注：本文摘自《智能計算機與應用》2014年第1期，作者：白萬清

　　【摘要】：Windows7是微軟推出的新一代視窗桌面操作系統(tǒng)。具有安全、穩(wěn)定、高效和靈活易用等多功能優(yōu)勢是其顯著的特點，以網(wǎng)上鄰居為標志的文檔形式共享即使在云[1]時代也沒有被丟棄，依然是快捷高效的數(shù)據(jù)傳輸工具；內部集成的IIS、FTP服務也是很重要的資源共享和傳輸方式。但是隨著視窗操作系統(tǒng)版本級別的提升，其設置難度和可靠性也不斷提高，給一般使用者帶來不便。
 

　　隨著微軟對WindowsXP服務終止日期的臨近，視窗桌面操作系統(tǒng)將以Windows7與Windows8的全新視覺效果聯(lián)手呈現(xiàn)在眾多普通使用者面前。這兩款操作系統(tǒng)的安全性、穩(wěn)定性與運行效率已經(jīng)得到使用者較高的肯定，但由于其安全級別均要高于以往的任何Windows版本，一些功能的應用受到“不可思議”的障礙——資源共享方式即為其中的重點問題之一。本文即以Windows7資源共享方式的部署與防火墻配置為主題進行深入探討，旨在為應用者使用Windows7時獲得一定的有益參考。

　　1、共享目錄的建立與設置

　　共享目錄是視窗桌面操作系統(tǒng)均需具備的基本服務功能之一，在Windows桌面系統(tǒng)中尤為突出。在WindowsXP之前版本的系統(tǒng)中建立共享目錄非常簡單，通常只要建立一個目錄（文件夾），將其屬性設置為共享，設置成允許網(wǎng)絡上的其他機器“讀取”或“讀取并寫入”的權限屬性即可。

　　在WindowsXP下對目錄共享的設置就稍有復雜，需要通過網(wǎng)絡安裝配置向導來完成配置，共享目錄的權限設置與Windows2000基本相同。

　　在以安全穩(wěn)定著稱的Windows7上共享目錄的設置卻與WindowsXP完全不同，因其沒有網(wǎng)絡安裝配置向導。Windows7系統(tǒng)只是對目錄屬性中的共享屬性進行“共享和高級共享”屬性設置，也就是對共享目錄（文件夾）添加用戶、設置用戶權限（讀取、讀/寫）、啟用網(wǎng)絡發(fā)現(xiàn)（讓其他用戶能夠找到）即可完成。在Windows7系統(tǒng)中，網(wǎng)上鄰居實際上是通過“WSD依靠多種技術和規(guī)范”的多播發(fā)現(xiàn)協(xié)議進行通信的。

　　為了使得網(wǎng)絡用戶能夠找到該共享目錄，應啟用“網(wǎng)絡發(fā)現(xiàn)”、啟用“文件和打印機共享”、以及啟用“家庭組連接”；而為了使其他用戶能夠順利訪問，還可以關閉“密碼保護的共享”，同時家庭組連接不要設置為“使用用戶賬戶和密碼連接到其他計算機”選項。當然，也可以告知使用授權密碼進行訪問。經(jīng)過如此這般相關設置后，其他計算機就可以訪問該共享目錄了。還可以照此方法添加一個工作組的不同用戶對該共享資源進行不同的授權權限訪問設置。最后，還要在提供共享目錄的機器上啟用“Guest”賬號[2]，設置防火墻的通過策略為對等機發(fā)現(xiàn)（使用WSD），家庭組則為家庭/工作（專用）。

　　2、Windows7下以Web形式的資源共享方式

　　Web服務是以http、https等超文本協(xié)議傳輸文件信息的一種通信方式。在Windows7中，可以通過內置IIS組件和外掛Apache或Nginx等組件來實現(xiàn)Web形式的資源共享方式。

　　2.1以Nginx實現(xiàn)Web形式的資源共享方式

　　Nginx是一個輕量級、高性能的基于http協(xié)議的WebServer，以事件驅動方式編寫，因此相比Apache而言，Nginx更加穩(wěn)定、性能更好，而且配置簡單，資源占用較低。當前版本為Nginx-0.8。

　　Nginx與Apache一樣，能夠與php，mysql組合用于構建動態(tài)網(wǎng)站。在Windows7下進行Nginx服務的安裝設置時，也要注意Nginx的http端口不能與IIS的http端口相同，也可以關閉或停止Internet信息服務，否則Nginx與IIS的Web端口發(fā)生沖突，也會導致服務器不能啟動，當然也無法提供服務。

　　2.2以Apache實現(xiàn)Web形式的資源共享方式

　　Windows7支持Apache各個版本的安裝。在Windows7下進行Apache服務的安裝設置時，需注意Apache的http端口不能與IIS的http端口相同，也可以關閉或停止Internet信息服務，否則Apache與IIS的Web端口發(fā)生沖突，將導致服務器不能啟動，更不能提供服務。Apache一般與PHP，Mysql相互組合，以用于構建動態(tài)網(wǎng)站。

　　2.3通過IIS實現(xiàn)Web形式的資源共享方式

　　Windows7內置了IIS服務組件和功能，需要在控制面板的“程序和功能”中啟用。也就是通過開啟“打開和關閉windows功能”中的“Internet信息服務”所對應的“Web管理工具”和“萬維網(wǎng)服務”相關選項，就可以實現(xiàn)Windows7（8）下IIS形式的Web服務功能，以實現(xiàn)部門（工作組）之內乃至不同局域網(wǎng)和整個Internet的資源共享。IIS的Web服務既可以是靜態(tài)站點，也可以是動態(tài)站點。動態(tài)站點則需要ASP或PHP與數(shù)據(jù)庫支持。

　　2.4Web服務器的防火墻設置

　　經(jīng)過前面設置的IIS或Apache或Nginx的Web服務能夠在本地通過IE等Web瀏覽器進行訪問，但其他網(wǎng)絡用戶訪問或許會遭遇困難，這主要與Web的本地防火墻設置有關。需要在“控制面板”組件的“系統(tǒng)和安全”選項中檢查“Windows防火墻”、“檢查防火墻狀態(tài)”。通過更改“允許程序通過Windows防火墻通信”面板的相關選項（http、https）設置為通過，還需要在“Windows防火墻”面板中對“高級設置”進行設定。在“Windows防火墻”面板中單擊“高級設置”選項，進入“高級安全Windows防火墻”面板，在其中啟用相關的“出站規(guī)則”、“入站規(guī)則”。經(jīng)過以上這些設置，IP組內、外的計算機才能順利訪問以Web方式共享的資源。如果跨網(wǎng)路由，還需要增加DNS記錄，門戶WEB連接和路由端口映射；如果公司內部網(wǎng)絡為多Vlan結構，還需要啟用核心交換機的Vlan間的路由功能。

　　3、Windows7下以FTP形式的資源共享方式

　　Windows7系統(tǒng)內置了FTP服務組件，仍需要通過控制面板的“程序和功能”進行添加或啟用。

　　3.1Windows7下FTP服務功能的開啟

　　通過開啟“打開和關閉Windows功能”中“Internet信息服務”對應的“FTP服務器”下的“FTP服務”及“FTP擴展性”相關選項，單擊“確定”，就可以添加（開啟）FTP服務。開啟FTP服務后，若需實現(xiàn)FTP服務，就還要進行相關的設置。

　　3.2Windows7下FTP站點的添加及相關服務的設置

　　FTP服務是一種以FTP站點的形式存在，并以FTP協(xié)議進行文件傳輸?shù)耐ㄐ欧绞�。要實現(xiàn)FTP服務，需要在“計算機管理面板->Internet信息服務（IIS）管理器->本地連接器”中添加“FTP站點…”；在添加“FTP站點信息”面板中添加FTP站點的名稱、物理目錄等相關信息；在“FTP服務綁定和SSL設置”面板中完成本FTP服務器的IP綁定，以及“允許SSL”認證設置；在“身份驗證和授權信息”面板中完成本FTP服務器的“身份驗證、授權用戶和應有權限”的設置。此外，還需要勾選“身份驗證和授權信息”面板中的“基本”項，選擇“授權用戶”為“所有用戶”或者“指定用戶”，“權限”設置為“讀取、寫入”，完成設置后需要通過右擊快捷菜單中“管理FTP站點”中重新啟動服務器。

　　針對不同F(xiàn)TP服務用戶，還可以設置一個FTP站點下的不同用戶目錄，設置對應的權限以及目錄隔離；也可以針對不同用戶（或用戶組）設置對應的FTP站點。設置完成后，需要重新啟動FTP服務方可生效。

　　3.3FTP服務器的防火墻設置

　　如果該FTP服務器需要在網(wǎng)絡上運行，就需要通過控制面板的“系統(tǒng)和安全屬性設置”中設置防火墻規(guī)則，再將Windows防火墻的“允許程序通過Windows防火墻”中的“FTP服務器”更改設置為勾選狀態(tài)，并在“防火墻高級設置”中找到“出、入站規(guī)則”，分別將對應的FTP項設置為允許狀態(tài)，否則網(wǎng)絡用戶無法訪問。如果跨網(wǎng)路由，還需要增加DNS記錄，門戶WEB連接和路由端口映射；如果公司內部網(wǎng)絡為多VLan結構子網(wǎng)，也需要啟用核心交換機的VLan間的路由功能。

　　3.4FTP服務的訪問方法

　　訪問FTP服務需要通過FTP協(xié)議用IE等Web瀏覽器登陸FTP服務器，經(jīng)合法身份驗證后才能登錄到對應的用戶目錄，進行文件的上傳、下載操作；也可通過（8UFTP、CuteFTP等）FTP工具來登錄FTP服務器。上述登陸方式均需合法身份驗證，方可進入對應目錄進行上傳、下載操作。

　　通過windows7下的FTP服務功能，能夠實現(xiàn)部門（IP工作組）之內、不同局域網(wǎng)段和整個Internet的資源共享與文件傳輸。

　　4、結束語

　　Windows7的各版本，設置有目錄（文件夾）共享、Web、FTP等網(wǎng)絡服務功能，是實現(xiàn)網(wǎng)絡資源共享的重要方法和有效途徑。但同時也應看到，其在權限、功能和使用范圍上也各自有著相應的優(yōu)缺點，現(xiàn)分析如下：

　　（1）在Windows7系統(tǒng)中，目錄共享方式是以網(wǎng)上鄰居、并以“WSD依靠多種技術和規(guī)范”的一套多播發(fā)現(xiàn)協(xié)議進行通信的；共享資源提供者需要啟用本地Guest賬號；需要啟用網(wǎng)絡發(fā)現(xiàn)并設置是否使用密碼訪問；非授權用戶則不能訪問。目錄共享方式，僅能在同一IP網(wǎng)段的對等條件下通過網(wǎng)上鄰居進行文件傳輸、訪問，跨越IP網(wǎng)段就不能實現(xiàn)該方式的資源共享。

　　（2）Web共享方式是站點服務通過超文本傳輸協(xié)議（http），并利用Web瀏覽器進行訪問的讀取瀏覽共享方式。默認設置為：所有Internet用戶都能訪問；除了資源的發(fā)布提供者，其他非授權用戶只有讀�。�瀏覽）權限。只要提供服務的主機接入Internet，就能實現(xiàn)不同網(wǎng)絡環(huán)境下的資源共享。

　　（3）FTP共享方式是站點服務通過FTP協(xié)議，經(jīng)由IE等Web瀏覽器或FTP工具進行讀、寫（上傳、下載）操作的共享方式。只要是資源提供者授權的合法用戶就享有對應的操作權限；并且只要是提供共享服務的主機接入Internet，就能實現(xiàn)不同網(wǎng)絡環(huán)境下的資源共享。

　�。�4）Windows7的資源共享需要將提供共享服務主機的Windows防火墻的“允許程序通過windows防火墻”面板中的對應服務和協(xié)議項設置更改為啟用狀態(tài)；在“防火墻高級設置”中找到“出、入站規(guī)則”，分別將對應的協(xié)議項設置為允許狀態(tài)。這就是Windows7資源共享的防火墻設置的策略和網(wǎng)絡用戶能夠訪問共享資源的關鍵之處。

　�。�5）要跨網(wǎng)實現(xiàn)以Web、Ftp方式的資源共享，需要增加DNS記錄，門戶WEB鏈接和路由端口映射；如果公司內部的網(wǎng)絡是劃分Vlan的虛擬子網(wǎng)，則要考慮啟用交換機Vlan子網(wǎng)間的路由功能，或者啟用DHCP作用域的域間路由功能來實現(xiàn)資源共享。如果沒有啟用交換機VLan間的路由功能，就需要啟用DHCP服務的域間路由功能，這些條件即是實現(xiàn)網(wǎng)絡資源共享的基本條件。
 

　　【雜志信息】：

　　《智能計算機與應用》期刊由國家工業(yè)和信息化部主管，哈爾濱工業(yè)大學主辦。國內郵發(fā)代號：14-144，國際郵發(fā)代號：636BM，國內統(tǒng)一連續(xù)出版物號：CN23-1573/TN，定于2011年6月出版。

　　《智能計算機與應用》已被國家新聞出版總署收錄、中國知網(wǎng)收錄期刊、維普中文期刊全文收錄、萬方數(shù)據(jù)庫全文收錄期刊

　　【投稿須知】：

　　本刊來稿要求觀點明確、方法新穎、結構清晰，有可行性成果和有價值的結論，同時要求論證完整、邏輯嚴密。作者文責自負，稿件不存在抄襲、剽竊或侵權等不良行為。稿件要求提供：

　�。�1）中、英文題目名稱、作者姓名、作者工作單位、郵政編碼。中文名稱不得超過20字。

　�。�2）中、英文摘要150～300字，關鍵詞3個～6個。

　�。�3）中國圖書資料分類號和文獻標識碼。

　�。�4）提供公開出版發(fā)表過的參考文獻。

　　來稿要求觀點明確、方法新穎、結構清晰，有可行性成果和有價值的結論，同時要求論證完整、邏輯嚴密。作者文責自負，稿件不存在抄襲、剽竊或侵權等不良行為。稿件要求提供：

　�。�1）中、英文題目名稱、作者姓名、作者工作單位、郵政編碼。中文名稱不得超過20字。

　�。�2）中、英文摘要150～300字，關鍵詞3個～6個。

　�。�3）中國圖書資料分類號和文獻標識碼。

　　（4）提供公開出版發(fā)表過的參考文獻。