公网区优化

目录

• 公网区
  • 理论
    • 系统选型
    • 拓扑
    • 跳板机
  • interdata
    • 需求
    • 实施
    • 问题和风险
  • banben
  • 故障排除

公网区

理论

系统选型

跳板机应该具备的特点：

• 足够稳定，经得起长时间的不关机的考验；
• 轻量级，按需要安装需要的功能；
• 可多人同时登录，超50人并发连接共享文件夹；
• 友好的图形监控界面，实时反应地最占资源的进程和服务

windows server服务器系统在稳定性、轻量级、并发访问性能等各个方面完全碾压windows 10，在这里面我们选择windows server 2019

拓扑

跳板机

准备：

• 加载、开远程、关防火墙
• 只分两个区，尽量把大量的空间留给数据盘。
• 在数据区里面仓库两个文件夹，最小权限设置。

interdata权限设置

• 给自己、上官、王赛男读写权限
• 给所有的研发读的权限

BanBen权限设置

通过软件控制，某两个IP地址拥有写的权限，某自己、上x 、王x写的权限。

interdata

需求

interdata文件夹是用于向内传的，通过文件夹权限进行控制。

应用场景：

• 员工通过外网下载各种资源到公网机
• 通过公网机写到跳板机

要求公网机对interdata有读写的权限

• 研发组所有人都要对interdata有读的权限，但不可有写的权限

要求研发组的所有人对interdate有读权限，不能写，这样才能保证代码不会外发。

实施

1. 将跳板机加域，在某个盘当中创建interdata目录
2. 设置共享权限：
   • 所有的研发组对interdate都要有读的权限，不能有写
   • 自己对interdata有读写的权限

问题和风险

凭据问题

研发组人员访问interdata时，并不需要输入任何的账号和密码，因为双方都加了域。

但公网机访问interdata时，就要输入凭据，最好的这个凭据保存下来，而且电脑重启之后，要重新删除凭据，要通过\\IP的方式的再次访问，访问时要再输入一次凭据。

可在控制面板----大图标里面的凭据管理器删除windows凭据所有的凭据

是否有代码外传的风险呢？

没有，研发所有人对interdata只有读的权限，即只有下载的权限，而没有写的权限，这样的话，代码就无法传出去了。

banben

研发区的两个专人拥有对banben文件夹的`读写权限，这是通过软件控制的。

这个软件通过软件管理用户的权限，在软件里面可以设置IP和权限，注意服务也要启动起来。

自己对benben只有读的权限，不能写。

故障排除

• 权限
• 凭据（删除所有凭据）
• 服务/配置文件
• 收尾：打包成镜像