为您找到与NFS服务器的功能相关的共200个结果:
服务器中存储的信息越来越多,而且也越来越重要;为防止服务器发生意外或受到意外攻击,而导致大量重要的数据丢失,服务器一般都会采用许多重要的安全保护技术来确保其安全,那么你知道如何提升nfs服务器的安全吗?下面是读文网小编整理的一些关于提升nfs服务器的安全的相关资料,供你参考。
(1)使用TCP_Wrappers
portmap和rpc.nfsd结合起来,使NFS服务器上的文件即使没有任何权限也能容易得到。可以使用访问控制保障网络安全,在使用NFS时最好结合TCP_Wrappers来限制使用范围。
(2)注意配置文件语法错误
NFS服务器通过/etc/exports文件来决定要导出哪些文件系统,以及把这些目录导出到哪些主机上。编辑这个文件的时候要特别小心,不要添加额外的空格。
例如:/etc/exports文件的以下行会使主机bob.example.com 能够共享/tmp/nfs/目录。
/tmp/nfs/ bob.example.com(rw)
但是 /etc/exports 文件中这一行的情况却不同。它共享同一目录,让主机 bob.example.com 拥有只读权限,却给全局以读写权限。这全是由主机后面的一个空格造成的。
/tmp/nfs/
bob.example.com (rw)
使用 showmount 命令来校验哪些目录被共享,从而检查NFS共享配置是一个好习惯。showmount格式为:
showmount -e
(3)使用iptables防火墙
因为NFS在网络上明文传输所有信息,所以让NFS服务器在防火墙后、在一个分段的安全网络上运行就很重要。无论何时在不安全的网络上传递NFS信息都有被截取的危险。从这个角度讲,谨慎制定网络计划就有助于防御重要的安全破坏。限制RCP服务访问的办法一般是使用防火墙,除了TCP-Wrapper还有ipchians和iptalbes的防火墙。在全面使用Linux 2.4或更高版本内核的今天,了解iptables这种防火墙方法也就足够了。 缺省的状态下,portmap使用111端口,而NFS使用2049端口,可以通过iptables来限制对该端口的访问:
iptables -t filter -A INPUT -p udp -d 127.0.0.1 --dport 111 -j DROP
iptables -t filter -A INPUT -p udp -d 127.0.0.1 --dport 2049 -j DROP
iptables -t filter -A INPUT -p udp -s trusted_client -d this_server_ip --dport 2049 -j
ACCEPTiptables -t filter -A INPUT -p udp -s not_trusted_client -d this_server_ip -dport
2049 -j DROP
(4)把开放目录限制为只读权限
可以在/etc/exports文件中设定权限选项ro,通常需要把NFS服务器对客户开放的任何目录或文件系统设置为只读访问:
/app devpc.nitec.com(ro) 这样,devpc.nitec.com网络中的客户只能对/app目录进行只读访问。
(5)禁止对某些目录的访问
当开放一个完整的文件系统或者一个目录时,缺省情况下它的子目录会自动开放访问权限。如果希望限制对其子目录的访问可以使用noaccess访问选项,例如希望开放/pub目录权限但是禁止访问/pub/staff-only子目录:
/pub weblab-??.nitec.com (ro)
/pub/staff-only weblab-??.nitec.com (noaccess)
注意: “??”代表任意字符。
(6)root squashing访问问题
按照默认设置,root用户的用户ID和组群ID都是0。root权限压缩(Root squashing)把用户ID0和组群ID0映射为匿名的用户和组群ID,因此客户上的根用户就不会在NFS服务器上具备根特权。如果这个选项被选,root用户就不会被映射为匿名用户,客户上的root用户就会对导出的目录拥有根特权。选择这个选项会大大降低系统的安全性。除非绝对必要,请不要选择它。为了明确执行该规则,可以修改文件/etc/exports:
/www www1.nitec.com(rw, root_squash)
这样如果客户端的UID0(root)用户想要访问(读、写、删除)一个NFS文件系统,服务器端会用UID代替服务器的nobody账户。这样客户端的root用户不能修改和访问服务器端root用户才能访问和修改的文件。
(7)使用nosuid和noexec选项
SUID(Set User ID)或SGID(Set Group ID)程序可以让普通用户以超过自己权限的形式执行。很多SUID/SGID可执行程序是必须的,比如上面提到的passwd。SUID/SGID程序会被一些恶意的本地用户利用,获取本不应有的权限。运行以下命令可以找到所有具有这一属性的程序:
#find / ( -perm -4000 -o -perm -2000 )
使用者必须查看这一列表,尽量减少那些所有者是root或是在root组中却拥有SUID/SGID属性的文件,删除或对其属性进行更改。使用nosuid选项禁止set-UID程序在 NFS服务器上运行,可以修改文件/etc/exports加入一行:
/www www1.nitec.com(rw, root_squash, nosuid)
上面的例子说明:/www目录在www1.nitec.com上可以登录,www1.nitec.com的用户可以读取/www中的文件和目录,但是不能运行set- UID程序。
/www www1.nitec.com(rw, root_squash, noexec)
上面的例子说明/www目录在www1.nitec.com上可以登录,www1.nitec.com的用户可以读取/www中的文件和目录,但是禁止所登录文件系统中文件的执行。
NFS是非常重要的网络协议,许多企业通过NFS协议共享硬盘和其它设备。把能登录NFS目录设置为只读访问、提高portmap服务的安全性、squashing root访问、使用on set-UID 和non executable文件设置可以提高NFS服务器的安全。
看过文章“提升nfs服务器的安全”
浏览量:2
下载量:0
时间:
我们都知道,互联网最大的优势就来源于资源共享,我们有时则是使用nfs协议来完成共享的,服务器一般都会采用许多重要的安全保护技术来确保其安全,那么你知道nfs服务器安全策略吗?下面是读文网小编整理的一些关于nfs服务器安全策略的相关资料,供你参考。
当开放一个完整的文件系统或者一个目录时,缺省情况下它的子目录会自动开放访问权限。如果希望限制对其子目录的访问可以使用noaccess访问选项,例如希望开放/pub目录权限但是禁止访问/pub/staff-only子目录:
/pub weblab-??.nitec.com (ro)
/pub/staff-only weblab-??.nitec.com (noaccess)
注意: “??”代表任意字符。
浏览量:2
下载量:0
时间:
飞鱼星公司致力于提供智能易用的网络通讯产品与服务,通过创新技术不断提升网络使用质量,那么你知道怎么开启飞鱼星系统日志服务器功能吗?下面是读文网小编整理的一些关于怎么开启飞鱼星系统日志服务器功能的相关资料,供你参考。
点开路由器的系统状态》系统日志,启用“系统日志服务器”,并启用“日志服务器”,输入对应日志服务器的IP地址,具体界面如下图:
(图一)
启用上图中的系统日志服务,便可在路由器的系统状态》系统日志中查看路由器的常见系统更改,具体可查考如下界面:
(图二)
如(图一)中以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装我们的VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
看过文章“怎么开启飞鱼星系统日志服务器功能”
浏览量:4
下载量:0
时间:
代理服务器简单来说就是建立一个连接点,让别国的网络用户通过这个点连接到本国网络,代理服务器最开始出现应该是教育网络中的,不同国家用户想通过互联网学习,首先进入别国网络网站打开就很费时间而且还不一定可以连接上,代理服务器也就应运而生了,今天读文网小编和大家聊聊科技大国美国的代理服务器。
首先先来看看美国代理服务器的功能有哪些。
第一,使访问浏览的速度得到提升,因为一般的美国代理服务器都是一个很大的硬盘缓冲区域,当您这边提出访问的时候,如果通过了,那么这些地址也会保存在缓冲区,当其他的用户也是通过这个代理服务器访问这些地址的时候就可以直接在缓冲的区域内查找到资料,直接传送给访问者,大大的提高了访问速度。
第二,因为美国代理服务器就相当于一个中转站,所以对于国内的用户来说可以隐藏自己的真实的IP地址,保护自己的隐私。
第三,也是最直观的功能是可以突破自己电脑的IP地址限制,可以访问国外的网站像教育网或者是过去的那个169网站等等。
第四,可以访问,查看一些单位或者学校等单位的内部资源,比如一个大学的FTP当然了这个地址必须要在代理范围内允许访问的一些资源,然后就可以对开放的FTP进行下载或是上传等操作。
第五,可以突破一些网络管理的IP封锁,访问那些被限制的访问的网站。如果您当前的代理服务器不能访问的话可以换一个在试试一般就可以了。
再来说说美国代理服务器的类别有那些,首先就是最常见的HTTP代理,一般的WWW网址都是用的这个协议。第二,SOCKS代理,用SOCKS协议的网站都要通过这个代理访问,这个代理是通用的代理,不需要专门的应用协议,但对与HTTP等网址不一定适用,需要进行设置后才能使用。第三,代理,这个代理一般不常用,主要是点对点的进行传输时使用,它的特点就是安全性很高但是普及率不高。
通过这篇文章您对美国代理服务器一定有了基本的了解了吧,希望这篇文章能帮助您。
浏览量:3
下载量:0
时间:
win7系统在关机的时候会提示你没有关闭的程序,需要你选择关闭,有时候会很惹人烦闷,那么win7怎样取消关闭程序提示功能呢?读文网小编分享了win7取消关闭程序提示功能的方法,希望对大家有所帮助。
1、在“运行”中输入“gpedit.msc”后按回车。
2、依次展开“计算机配置”→“管理模板”→“系统”→“关机选项”,如图:
3、双击右侧窗口中的“关闭会阻止或取消关机的应用程序的自动终止功能”,如图:
4、选择“已启用”选项,并点击“确定”按钮,如图:
通过以上设置后就取消了win7关机时的强制关闭程序提示,让你的关机更加顺畅。有需要的用户请跟着以上步骤设置吧。
看过“win7怎样取消关闭程序提示功能”
浏览量:2
下载量:0
时间:
现在的笔记本绝大部分都包含有触摸板功能,而触摸板主要方便用户替代鼠标对电脑系统执行一系列操作,不过有时用户在使用笔记本键盘输入文字内容时,难免会触碰到触摸板,从而导致文字输入混乱的问题,那么你知道笔记本怎么禁用触摸板功能吗?下面是读文网小编整理的一些关于笔记本禁用触摸板功能的相关资料,供你参考。
1、点击“开始——控制面板,找到“鼠标”选项并双击;
2、鼠标属性窗口打开之后,将其切换到“装置设定值”标签页面,接着点击“禁用”按钮;
3、禁用成功之后就单击“确定”,接着点击应用,这样触摸板就可以关闭了。
4、如果需要再次开启的话,就使用同样的方法,在打开的鼠标属性里面单击“启用”按钮,启用成功之后直接点击应用就可以了,很简单的。
笔记本禁用触摸板功能的相关
浏览量:3
下载量:0
时间:
库功能给用户在使用系统的过程中带来了很好的分类整理,提高了用户查找文件的效率。那么Win7系统怎么使用库功能呢?下面读文网小编就为大家带来了Win7系统使用库功能的方法。
一、将文件夹添加到库的技巧
1、首先需创建一个库,之后选中电脑桌面上的任意一个文件夹,比如“我的任务”文件,右击它选择“包含到库中--文档”选项;
2、此时会弹出一个文档窗口,在文档库的区域下,拖动右侧滚动条,然后找到刚刚选中的文件夹,便可清楚的看到文件夹中所包含的文件。
二、把库中的文件夹删除移除的技巧
1、在库的文档窗口,右键左侧的“文档”选项中选择“属性”。
2、弹出的文档属性对话框,选中刚刚添加包含进来的文件夹,点击“删除”按钮,然后点击“确定”按钮退出即可。
此时打开刚刚的文档库就会发现被添加包含进去的文件夹已经被删除了。
通过以上对Windows7系统中使用库功能的添加与删除技巧的分享后,相信大家对库功能有了一定的了解,对这库这功能有需求的用户不妨来学习下。
注意:图片文档之类的不能直接添加到库中,只有文件夹才能够添加包含到库中,如果你把硬盘中的文件夹包含到“库”中的时候,则硬盘中的文件夹依旧存在;而当你在“库”中删除了文件或是文件夹得时候,则原来位置的文件或者是文件夹也会跟随着被删除的。
看过“Win7系统怎么使用库功能”
浏览量:2
下载量:0
时间:
在使用Windows 7系统时,有时会遇到边框不透明,那么win7系统怎么设置窗口透明功能呢?今天读文网小编与大家分享下win7系统设置窗口透明功能的具体操作步骤,有需要的朋友不妨了解下。
第一步、您返回到win7电脑的桌面界面,然后在桌面随便找一块空白处,右键点击,选择个性化。
第二步、在弹出来的个性化窗口之中,您点击界面下方的窗口颜色选项。
第三步、之后就会出现窗口颜色和外观设置界面了,您看到界面中部有一个“启用透明效果”的选项,如果大家想要开启窗口透明效果功能的话,就直接在这里将该项勾选上,然后点击下方的保存修改按钮即可。
win7系统的透明窗口是很多人喜欢的功能,但是如果有一天你发现这效果没了,那么要怎么办呢?怎么样才能恢复win7操作系统的透明窗口?
1、会出现这个问题的主要原因之一你最近刚刚换了主题。
你刚刚换了一个不是Aero主题的主题,win7透明功能是Aero主题的附带效果,所以你换了其他主题肯定就没这个功能了。
2、如果是刚刚换完系统才导致没有win7透明功能的,正常情况下是因为显卡驱动不正确,可以卸了,用驱动精灵换过驱动。
3、排除了上面2个错误,那么很有可能是你不小心关闭了透明效果。
右键桌面空白处,选择个性化。然后再窗口颜色和外观,把“启用透明效果”的勾勾选上就行了。
看过“win7系统怎么设置窗口透明功能”
浏览量:3
下载量:0
时间:
开启时间同步的功能对资源的消耗是很大的,我们可以关闭这个功能,那么你知道电脑怎么关闭系统时间同步功能吗?下面是读文网小编整理的一些关于电脑关闭系统时间同步功能的相关资料,供你参考。
用户在桌面右下角“通知栏”中单击“日期和时间”。
弹出“日期和时间”的视窗,点击“更改日期和时间设置”。
打开“日期和时间”设置窗口,选中“Internet时间”
点击“更改设置”。
将“与Internet时间服务器同步”勾掉,点击“确定”即可。
电脑关闭系统时间同步功能的相关
浏览量:24
下载量:0
时间:
wps表格带有一些小功能可以方便我们的工作,那你知道怎么使用查询功能吗?下面读文网小编就为你介绍wps表格怎么使用查询功能的方法啦!
进入”查找“对话框的第一种方法:
单击左上角”wps表格”旁的下拉菜单▲,弹出图一所示图片。
鼠标移至“编辑”命令,弹出图二所示图片。
单击“查找”命令,弹出图三所示的查找对话框。
在“查找”对话框中输入要查找的字符串。此时可根据需要设置查找方式:是否区分大小写,是否整个单元格匹配。
例如:在查找对话框中输入“怀化车站”做为查找条件,单击“查找下一个”按钮,出现图四所示图片。
进行完上述操作后开始查找,并停留在包含搜索内容的单元格上。此时可以根据需要查看或编辑该单元格的内容。如果需要继续查找可以再次单击查找下一个按钮。图中C99(第99行C列)即为搜索结果。
如果需要对整个工作表的内容进行查找,可单击“查找全部”,此时搜索结果会显示在“查找”的对话框下面。如图五所示:
单击搜索结果中的任意记录,即可对单元格内的内容进行查看或编辑。如图六标记为绿色的记录,即为搜索结果中的一条记录。
如果没有找到指定的字符串,wps表格会给出提示信息。如图七所示:
在输入查找字符串时,可以使用通配符“?”和“*”进行模糊查找。其中:“?”可以匹配任意单个字符,”*“则可以匹配多个任意字符。
进入”查找“对话框的第二种方法:
快捷键:ctrl+F,(同时按住ctrl键和F键), 进入"查找”对话框后,其他步骤与方法一相同。
浏览量:7
下载量:0
时间:
AHCI是指串行在ATA高级主控接口的意思,宽的功能是允许存储驱动程序启用高级SATA功能,那么你知道win7系统怎么开启AHCI功能吗?下面是读文网小编整理的一些关于win7系统开启AHCI功能的相关资料,供你参考。
一、在win7桌面状态栏开始菜单中,选择菜单项中的“运行”栏目,接着在弹出来的窗口中输入“regedit”,按住回车键即可打开注册表编辑器。
二、然后在注册表编辑器中,依次进入HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMsahci键值,然后在右边的窗口中双击START项目,即会弹出一个对话框。
三、接着在弹出来的窗口中,将默认的数值数据修改为0,再点击“确定”按钮,保存后即可,接着你再重新启动一下电脑。
四、重启电脑后,进入BIOS界面,然后在“Integrated Peripherals”页面中,将项目ATA RAID/AHCI Mode”更改为“AHCI”。此时你保存重启,进入系统界面即会自动安装AHCI驱动程序。安装程序后系统会再重新启动,即硬盘上的AHCI模式就被打开了。
win7系统开启AHCI功能的相关
浏览量:5
下载量:0
时间:
Win7麦克风侦听是在系统麦克风管理中的一项功能,麦克风侦听是配合麦克风同时使用的一种音频播放功能,那么你知道win7麦克风侦听功能怎么使用吗?下面是读文网小编整理的一些关于win7麦克风侦听功能使用的相关资料,供你参考。
如果用户开启了Win7麦克风侦听功能,我们在通过语音讲话时候,能够在音响或耳麦中听到自己的声音,就例如我们在KTV唱歌时一样,当然如果我们不开启该功能的话,那么我们就无法听到自己所说的话!
1、右键单击右下角小喇叭图标,单击“声音”;
2、单击“录制”选项卡,单击“麦克风”图标,单击“属性”;
3、单击“侦听”选项卡,勾选“侦听此设备”,应用即可。
win7麦克风侦听功能使用的相关
浏览量:3
下载量:0
时间:
win10正式版拥有崭新的触控界面为您呈现最新体验,那么WIN10正式版有什么新功能呢?下面跟着读文网小编来一起了解下WIN10正式版新功能吧。
新功能1.开始菜单的进化
微软在Windows10系统中带回了用户们所期待的开始菜单,并与Windows8系统的开始屏幕特色相结合。
新功能2.Cortana
Windows Phone中的私人助手Cortana微软小娜也被加入到了Windows10系统中,它能够用来搜索硬盘内的文件、系统设置以及安装的应用,甚至是互联网上的信息。
新功能3.多桌面
在这个功能中,你能够将窗口放在不同的虚拟窗口中,并且能够轻松的切换。
新功能4.Microsoft Edge浏览器
微软淘汰了以往的Internet Explorer浏览器,带来来全新的Microsoft Edge浏览器,虽然还没有完善,但是比起以往的Internet Explorer更加的快速流畅。
新功能5.通知中心
Windows8.1系统中的通知中心也被带到了Windows10系统里,让你能够方面的浏览通知信息,在通知中心的底部还提供来一些快捷按钮,比如定位、免打扰时间等等。
新功能6.贴靠辅助
在Windows8中带来的贴靠功能也得到了进一步的强化,让你更够更加灵活的对电脑进行操作。
新功能7.控制面板以及设置界面
在Windows8系统中的设置面板也被沿用到了WIndows10系统中,它提供了系统中的一些关键设置,而以前的控制面板也继续存在于Windows10中。
新功能8.文件管理器的升级
全新的文件管理器能够让你更加轻松的去管理文件,快速的找到自己所需要的内容。
新功能9.全新的平板模式
Windows10系统中对触控屏进行了优化,加入了全新的平板模式,能够在PC平板中进行轻松的切换。
新功能10.DirectX12
全新的DirectX12图形设备被微软带到了Windows10系统当中,带来了大幅度的性能提升。
看过“WIN10正式版有什么新功能”
浏览量:3
下载量:0
时间:
在win7系统下,包含一项混合睡眠模式,该模式也就是让系统睡眠和休眠同时进行,对于电脑系统熟悉的用户都知道,在win7系统中的睡眠和休眠分别有各自的优势,我们可通过将两种模式相结合,使系统将信息保存到内存的同时也写到硬盘的hiberfil.sys文件中,那么你知道win7系统怎么开启允许混合睡眠功能吗?下面是读文网小编整理的一些关于win7系统开启允许混合睡眠功能的相关资料,供你参考。
1、在开始菜单的搜索框中查找CMD,然后运行;
2、在CMD命令提示符窗口中,输入powercfg -h off 指令,然后敲打你的回车键;
3、关闭高级电源选项,重新打开,这时我们就可以在睡眠选项中找到“允许混合睡眠”的子选项了;
win7系统开启允许混合睡眠功能的相关
浏览量:3
下载量:0
时间:
利用Web服务器,我们随时随地都可以将自己的信息上传到服务器端,那么win7系统怎么创建Web服务器呢?读文网小编分享了win7系统创建Web服务器的方法,希望可以帮助到大家。
第一步:更新服务,首先打开电脑中的控制面板找到程序,双击打开或者关闭window这个选项,双击之后会出现一个nternet信息服务窗口,我们选择其中的所有选项点击确定更新即可。
第二步:更新完成之后,在浏览器中尝试打开http://localhost/,如果打开网页显示IIS7的欢迎页面,就说明你已经成功的更新搭建好web服务器了。
第三步:搭建成功之后就不代表我们可以完整使用了,我们还要将网站的开发项目安装到web系统目录下面,也就是在本机系统中找到web目录,将开发的网站内容复制到目录下就可以了。
第四步:防火墙的设置,要将电脑防火墙设置成允许通过防火墙,这样才能保证正常的进行资源访问。
浏览量:2
下载量:0
时间:
对于wps文档的制作,怎么去使用查找功能呢?下面读文网小编就为你介绍wps文字怎么使用查找功能的方法啦!
wps文字使用查找功能的方法:
1.打开文档;
2.开始——查找替换,如图;
3.点击“替换”;
4.输入查找的词,以及要替换成的词;
5.选择全部替换;
6.显示完成,ok了。
浏览量:4
下载量:0
时间:
细心的网友会在win7系统下对时间“巧妙”的变化会感到疑惑,很多时候我们在不同的地方上网所显示的时间是有区别的,在国内不是特别的明显。那么你知道win7系统怎么取消自动同步时间功能吗?下面是读文网小编整理的一些关于win7系统取消自动同步时间功能的相关资料,供你参考。
1.首先单击键盘上的windows键或者是直接单击开始菜单,然后在其中找到并点击进入到控制面板的界面中。
2.在控制面板中,首先将右上方的查看方式更改一下,将默认的设置更改为小图标,如果默认的是小图标的话就不更改了。
3.在下面的窗口中,找到日期和时间这一项并进入,之后便可以看到界面,将窗口界面切换到Internet时间,可以看到默认的是与网络同步的,点击下方的更改设置。
4.在弹出来的窗口中,将于Internet时间服务器同步这一项的勾选去掉,然后点击确定保存即可。
win7系统取消自动同步时间功能的相关
浏览量:3
下载量:0
时间:
wps文字有许多小功能能帮助我们更快捷得工作,那你知道怎么使用翻译功能吗?下面读文网小编就为你介绍wps文字怎么使用翻译功能的方法啦!
打开WPS文字,新建文档。
点击审阅选项卡中“翻译
下拉菜单选择 “翻译选项”
右侧窗格内设置源语言和目标语言,一共提供7种语言的互相翻译。
然后我们就选择一段文字进行翻译,这里选择英文勾选双语对照翻译。
翻译结果出来啦,如果觉得结果翻译结果不是很满意的话,可以点击右下角人工翻译哦!
浏览量:5
下载量:0
时间: