公网区优化

公网区

理论

系统选型

跳板机应该具备的特点:

  • 足够稳定,经得起长时间的不关机的考验;
  • 轻量级,按需要安装需要的功能;
  • 可多人同时登录,超50人并发连接共享文件夹;
  • 友好的图形监控界面,实时反应地最占资源的进程和服务

windows server服务器系统在稳定性、轻量级、并发访问性能等各个方面完全碾压windows 10,在这里面我们选择windows server 2019

拓扑

跳板机

准备:

  • 加载、开远程、关防火墙
  • 只分两个区,尽量把大量的空间留给数据盘。
  • 在数据区里面仓库两个文件夹,最小权限设置。

interdata权限设置

  • 给自己、上官、王赛男读写权限
  • 给所有的研发读的权限

BanBen权限设置

通过软件控制,某两个IP地址拥有写的权限,某自己、上x 、王x写的权限。

interdata

需求

interdata文件夹是用于向内传的,通过文件夹权限进行控制。

应用场景:

  • 员工通过外网下载各种资源到公网机
  • 通过公网机跳板机

要求公网机对interdata读写的权限

  • 研发组所有人都要对interdata的权限,但不可有的权限

要求研发组的所有人对interdate权限,不能,这样才能保证代码不会外发。

实施

  1. 将跳板机加域,在某个盘当中创建interdata目录
  2. 设置共享权限:
    • 所有的研发组interdate都要有的权限,不能有
    • 自己interdata读写的权限

问题和风险

凭据问题

研发组人员访问interdata时,并不需要输入任何的账号和密码,因为双方都加了域。

但公网机访问interdata时,就要输入凭据,最好的这个凭据保存下来,而且电脑重启之后,要重新删除凭据,要通过\\IP的方式的再次访问,访问时要再输入一次凭据。

可在控制面板----大图标里面的凭据管理器删除windows凭据所有的凭据

是否有代码外传的风险呢?

没有,研发所有人对interdata只有的权限,即只有下载的权限,而没有写的权限,这样的话,代码就无法传出去了。

banben

研发区的两个专人拥有对banben文件夹的`读写权限,这是通过软件控制的。

这个软件通过软件管理用户的权限,在软件里面可以设置IP和权限,注意服务也要启动起来。

自己benben只有读的权限,不能写。

故障排除

  • 权限
  • 凭据(删除所有凭据)
  • 服务/配置文件
  • 收尾:打包成镜像





posted @ 2020-08-01 15:01  张贺贺呀  阅读(211)  评论(0编辑  收藏  举报