公网区优化
公网区
理论
系统选型
跳板机应该具备的特点:
- 足够稳定,经得起长时间的不关机的考验;
- 轻量级,按需要安装需要的功能;
- 可多人同时登录,超50人并发连接共享文件夹;
- 友好的图形监控界面,实时反应地最占资源的进程和服务
windows server服务器系统在稳定性、轻量级、并发访问性能等各个方面完全碾压windows 10,在这里面我们选择windows server 2019
拓扑
跳板机
准备:
- 加载、开远程、关防火墙
- 只分两个区,尽量把大量的空间留给数据盘。
- 在数据区里面仓库两个文件夹,最小权限设置。
interdata权限设置
- 给自己、上官、王赛男读写权限
- 给所有的研发读的权限
BanBen权限设置
通过软件控制,某两个IP地址拥有写的权限,某自己、上x 、王x写的权限。
interdata
需求
interdata
文件夹是用于向内传的,通过文件夹权限进行控制。
应用场景:
- 员工通过外网下载各种资源到公网机
- 通过公网机
写
到跳板机
要求公网机对
interdata
有读写
的权限
研发组
所有人都要对interdata
有读
的权限,但不可有写
的权限
要求
研发组
的所有人对interdate
有读
权限,不能写
,这样才能保证代码不会外发。
实施
- 将跳板机加域,在某个盘当中创建
interdata
目录 - 设置共享权限:
- 所有的
研发组
对interdate
都要有读
的权限,不能有写
自己
对interdata
有读写
的权限
- 所有的
问题和风险
凭据问题
研发组人员访问interdata时,并不需要输入任何的账号和密码,因为双方都加了域。
但公网机访问interdata时,就要输入凭据,最好的这个凭据保存下来,而且电脑重启之后,要重新删除凭据,要通过\\IP
的方式的再次访问,访问时要再输入一次凭据。
可在控制面板----大图标里面的
凭据管理器
删除windows凭据
所有的凭据
是否有代码外传的风险呢?
没有,研发所有人对interdata
只有读
的权限,即只有下载的权限,而没有写的权限,这样的话,代码就无法传出去了。
banben
研发区的两个专人拥有对banben文件夹的`读写权限,这是通过软件控制的。
这个软件通过软件管理用户的权限,在软件里面可以设置IP和权限,注意服务也要启动起来。
自己
对benben
只有读的权限,不能写。
故障排除
- 权限
- 凭据(删除所有凭据)
- 服务/配置文件
- 收尾:打包成镜像