因为一些重要的私有文档,我们不希望让别人访问或打开,上面的权限配置就很难满足需要了,为了实现这一个目的,我们就需要特定的私有文档进行加密。Windows2003给我们提供了一种廉价安全的加密方式,那就是efs加密系统,他只支持NTFS文档系统,是基于公众密钥的,加密的时候自动会生成一个加密密钥,他本身还能够扩展的加密算法,所以比较安全。更有一点就是用他加密解密文档或文档夹很的容易,只要在属性里选一下就能够了,如图12。



图 12 每个用户能够用他来为自己私有的重要文档进行加密,但注意一点就是,进行EFS加密文档后,最好备份好每个用户的个人证书,并保管好,以后要是出了问题,把个人证书导入一下就能够打开加密文档了,否则重装系统即使您还用以前的帐户和密码登陆,也不能够打开加密的文档。这点一定要注意,不知道多少人因为没有备份证书而丢失了重要的文档,这是多么的可悲呀。导出证书,在管理工具的“证书颁发机构”控制台里,选择个人证书,右键导出证书就能够了。 下面该为用户配置默认磁盘配额了,磁盘配额是NTFS5.0的新增的功能。再abc文档夹所在的磁盘属性里,找到配额标签。把“启用配额”和“拒绝将空间给超过配额的用户”前面的钩选上。将磁盘空间限制为10M,警告级别配置为5M,具体数值可根据用户的需要来分配。把下面的“用户超出配额限制时记录事件“和”用户超过警告登记时记录事件”。如图13。



图 13 这样配置后,当用户文档存放到警戒线后就会写在日志里,管理员能够通过日志来获取这些信息,并对此做适当的操作,或通知用户整理文档,或增加配额大小等。 配置了默认的配额选项后就要为每个具体的用户配置配额选项了,点击“配额项”按钮,在打开的对话框里分别给a,b,c用户配置配额,点新建配额,然后选择用户,填写配额大小和警戒大小就能够了,如图14。



图 14 最后时杀毒的问题,只要在服务器上装一套企业版的杀毒软件,并打开实时病毒监控就能够了,关于杀毒软件的具体使用,请参照其官方文档,我推荐大家使用NAV8.1,企业里用很不错的杀毒工具,强劲有效,并且自带的病毒库升级工具很方便更新病毒库,确保服务器不受病毒侵扰。除了平时的实时杀毒外,还能够添加杀毒任务来定期全面杀毒,打开启发式杀毒等。 对于服务器上的重要文档,管理员要进行及时的备份,备份的方案有好多,最经济的方案就是利用Windows 2003自带的计划任务和备份程式来解决。具体方法能够查看一下Windows帮助文档。 我们的这个文档服务器就建好了,既经济又安全,最主要的是无需其他的第三方软件(除了杀毒工具) 。由此,我们能够看出,Windows的功能是很强大的,他内置的一些功能能满足我们大部分的实际需要,加上我们自定义的一些配置,几乎能够解决任何问题,文档共享服务器只是Windows2003的一个小小的应用。微软的产品向来大气,从全局来考虑问题的解决方法。Windows 2003更有很多实用强大的功能,让我们日后再慢慢的挖掘。