免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

不要礦渣，無需虛擬機——Windows 10 變身輕量 NAS

擁有一臺專用的 NAS 確實能為工作、生活帶來很多便利。不過對于很多輕量需求的人來說，購買商業(yè)成品 NAS 價格上不太能接受，而 DIY 方案又需要接觸各種 IT 技能，力有不逮。那么就由老司機帶路，教你使用 Windows 10 系統(tǒng)自帶功能，滿足輕量網(wǎng)絡存儲需求。重要說明由于是基于普通 PC，而且以并非 24 小時開機為前提，所以這個方案只能解決一些輕量問題，比如日常文檔，體積不大的資料備份。無法滿足大體積文件、大量多媒體視頻、高讀寫這些應用場景。如果覺得 Windows 的圖形操作也麻煩的話，請直接打開京東下單購買群暉。

NAS

NAS（Network Attached Storage），意為網(wǎng)絡附屬存儲，因此首先需要做的就是將 Windows 搭建為可以網(wǎng)絡訪問的存儲設備。WebDAV為了后續(xù)的公網(wǎng)訪問，這里不使用 SMB 的方式，而是選擇 WebDAV。雖然性能比不上最新的 SMBv4 協(xié)議，但是比 FTP 協(xié)議強得多，而且基于 HTTP 協(xié)議，可以很方便的實現(xiàn)公網(wǎng)訪問。應用支持方面，MS Office 在各個平臺可以很方便的訪問 WebDAV，而移動平臺無論是 Android 還是 iOS 都有很多應用有著良好的 WebDAV 支持。

Windows 10 的 IIS 模塊就可以提供 WebDAV 功能，通過【控制面板】->【程序與功能】中【啟用或關(guān)閉 Windows 功能】即可完成基本的安裝。

啟用或關(guān)閉 Windows 功能勾選需要安裝的模塊，首先是 【Internet Information Services】節(jié)點，還有【萬維網(wǎng)服務】->【安全性】中的【基本身份認證】，【常見 HTTP 功能】中的【W(wǎng)ebDAV 發(fā)布】

安裝 IIS安裝完成后，可以在瀏覽器中打開 http://localhost頁面，如果出現(xiàn)以下頁面，就表示 IIS 已經(jīng)安裝成功并運行起來了。

IIS 默認頁面接下來要配置 WebDAV 功能，需要用到 【Internet Information Services (IIS)管理器】，可以在【管理工具】中找到，也可以直接通過 Windows 搜索功能搜索 IIS 關(guān)鍵字找到。

打開 IIS 管理器之后就能看到已經(jīng)存在的默認站點【Default Web Site】。

默認站點

首先需要調(diào)整【身份驗證】方式，由于可能會公網(wǎng)訪問，所以需要關(guān)閉匿名認證方式，以免發(fā)生數(shù)據(jù)安全問題。

選擇【Default Web Site】站點，然后進入【身份驗證】的配置頁面，需要進行兩步操作：首先禁用【匿名身份認證】，然后啟用【基本身份認證】。

注意：關(guān)閉【匿名身份認證】后，再打開默認主頁會彈出輸入框要求輸入賬號密碼才能訪問。

身份驗證

接著需要開啟站點的 WebDAV 功能，進入【W(wǎng)ebDAV 創(chuàng)作規(guī)則】的配置頁面，首先【啟用 WebDAV】，然后【添加創(chuàng)作規(guī)則】

啟用 WebDAV添加【創(chuàng)作規(guī)則】時需要注意，為了安全起見，不要使用默認的系統(tǒng)管理員賬號 administrator ，并且最好指定用戶組或者用戶，根據(jù)需要勾選權(quán)限，一般個人使用，勾選全部權(quán)限即可。

WebDAV 創(chuàng)作規(guī)則到這里，如果應用支持 HTTP 方式的 WebDAV 那么在訪問時輸入用戶名與密碼就可以直接訪問了。

注意： Windows 10 本身默認只支持 HTTPS 方式的訪問 WebDAV，需要通過修改注冊表來支持 HTTP 方式訪問 WebDAV。配置存儲

默認站點的根路徑處于系統(tǒng)盤下的一個目錄，作為存儲來用的話，顯然這樣是不合適的。

所以，首先需要修改站點默認的物理路徑。選擇站點后，可以通過【基本設置】來修改站點的默認物理路徑。

基本設置

修改默認的路徑后，又有一個新問題。很多情況下，并不能把所有文件都存儲到同一個目錄下。

這里可以通過【虛擬目錄】來解決?！咎摂M目錄】是指訪問路徑與【物理路徑】并不相同。

例如：訪問地址為 http://localhost/Document，Document 就是一個【虛擬路徑】實際的【物理路徑】是在 D:Document 中。

虛擬目錄

虛擬目錄

實際目錄的名稱可以與【別名】不同，可以在 D 盤建立文件夾 Photo，但是【虛擬目錄】【別名】設置為 images，可以根據(jù)需要區(qū)分文檔、照片等目錄方便管理文件。

注意：【W(wǎng)ebDAV 創(chuàng)作規(guī)則】中也可以根據(jù)目錄來設置不同的權(quán)限，實現(xiàn)簡單的管理功能。網(wǎng)絡訪問Windows 10 默認會開啟網(wǎng)絡防火墻，由于后面配置 WebDAV HTTPS 公網(wǎng)訪問時還需要修改默認的 443 端口，系統(tǒng)默認防火墻規(guī)則會阻止，造成只能在本機上訪問。當然，想方便的話可以關(guān)閉系統(tǒng)防火墻解決，這里給提供在不關(guān)閉系統(tǒng)防火墻的前提下的配置方法。

注意：如果會長期開放外網(wǎng)訪問，不要使用默認端口，并且加強密碼復雜度。出于篇幅限制，無法給出詳細的安全應對配置與排查方法。

防火墻規(guī)則右鍵點擊桌面上的【網(wǎng)絡】->【屬性】->【W(wǎng)indows Defender 防火墻】，或者直接通過 Windows 搜索 【W(wǎng)indows Defender 防火墻】，然后進入【高級設置】功能頁面。

高級防火墻需要添加一條入站規(guī)則來解決網(wǎng)絡訪問限制，選擇【入站規(guī)則】然后點擊【新建規(guī)則】。在規(guī)則設置向?qū)е?，選擇【規(guī)則類型】為【自定義】，【程序】選擇【所有程序】，【協(xié)議和端口】選擇【所有協(xié)議】，【作用域】配置中【規(guī)則應用于那些遠程 IP 地址】，選擇【下列地址】，然后點擊【添加】，將【預定義計算機集】項目選擇為【本地子網(wǎng)】。

配置規(guī)則【操作】選擇【允許連接】，后續(xù)選項保持默認即可。由于這條規(guī)則的作用是允許本地子網(wǎng)訪問計算機所有端口，因此命名時最好在描述中添加說明內(nèi)容。

配置規(guī)則HTTPS 訪問

由于 HTTP 屬于明文協(xié)議，僅僅是內(nèi)網(wǎng)使用，如果客戶端支持的話，使用并沒有問題。但是出于安全考量，有些客戶端并不支持 HTTP 方式訪問 WebDAV，而且直接開放到公網(wǎng)也確實有安全隱患。這里以花生殼為例，為 WebDAV 配置 HTTPS 證書，如果使用其他方式的內(nèi)網(wǎng)穿透或者映射，也可以參考一下。

需要下載工具【Certify SSL Manager】，免費版只能管理一個域名，但足夠滿足一般情況，而且軟件大部分也是中文，使用起來很方便。安裝花生殼客戶端并且確認開啟內(nèi)網(wǎng)穿透服務，首先需要添加一個 HTTP80 端口的映射，內(nèi)網(wǎng)主機 IP 填寫 127.0.0.1 端口填寫 80。

花生殼映射

注意：本機 IP 填寫為 127.0.0.1 的前提是花生殼客戶端于 IIS 服務安裝在同一臺機器上，否則就需要填寫 IIS 服務所在主機的內(nèi)網(wǎng) IP。

打開安裝好的【Certify SSL Manager】，點擊【新建證書】，程序會自動識別安裝好的 IIS 服務與站點，選擇站點并填寫花生殼域名添加，然后點擊保存。

Certify SSL Manager配置完成后，可以先通過【測試】來確定所有配置是否正常，如果測試通過就可以點擊【請求證書】來申請證書。

軟件默認會完成證書申請、安裝等操作，操作成功后可以在 IIS 中查看。

注意：免費域名證書只有 90 天有效期，需要在有效期到達之前更新證書，只需要再次運行【Certify SSL Manager】操作即可完成。在【Internet Information Services (IIS)管理器】中，通過配置站點綁定可以啟用 HTTPS訪問?？梢钥吹?，證書已經(jīng)申請并識別到了，在【主機名】中輸入花生殼域名，然后選擇好對應證書，保持端口為默認的 443，添加好綁定。

https 綁定在花生殼內(nèi)網(wǎng)穿透中添加第二個映射規(guī)則，選擇映射類型為【應用類】，內(nèi)網(wǎng)主機 IP 為 127.0.0.1 ，端口為 443。

內(nèi)網(wǎng)映射添加完成后花生殼會動態(tài)分配一個端口，記下這個端口號，重新配置映射規(guī)則，將內(nèi)網(wǎng)端口修改為花生殼外網(wǎng)端口一致，然后在 IIS 站點綁定監(jiān)聽端口也修改為同樣的端口號。

端口綁定

內(nèi)網(wǎng)端口最后，在路由器上配置域名解析，這樣做之后，無論訪問 WebDAV 的設備是在局域網(wǎng)內(nèi)還是外網(wǎng)，都可以保持配置一致，無需更改。注意：如果在路由器上設置解析，內(nèi)網(wǎng)主機需要指定 DNS 服務器為路由器，并且內(nèi)網(wǎng)設備上花生殼診斷結(jié)果會有解析 IP 與映射 IP 不一致的異常警告，需要自己判斷是否正常。

路由器設置到這一步，就可以使用 Windows 10 自帶的【映射網(wǎng)絡驅(qū)動器】功能來將 WebDAV 映射為本地驅(qū)動器，地址需要使用 https://example.eicp.net:45213輸入賬號密碼后，就可以訪問操作文件了。

映射網(wǎng)絡驅(qū)動器注意：文中所有提到的花生殼域名和端口需要根據(jù)實際情況進行修改，不可直接復制。

文件安全

數(shù)據(jù)備份有 “321原則”——三份備份，兩種介質(zhì)，一份異地。作為輕量級方案，只能提供一下思路和方法，需要根據(jù)自己能接受的成本與復雜程度來選擇具體的方案。

文件歷史記錄通過安裝 IIS 服務并配置 WebDAV 實現(xiàn)了網(wǎng)絡存儲訪問，但是數(shù)據(jù)安全問題還是沒有解決。同樣，可以利用 Windows 10 自帶的【文件歷史記錄】功能來實現(xiàn)。

首先需要對系統(tǒng)默認的備份策略進行一些定制，否則可能會產(chǎn)生大量的備份文件，或者備份不需要備份的文件。

通過 Windows 系統(tǒng)搜索 【備份設置】打開設置頁面，并進入【更多選項】中，注意，先不要開啟【自動備份我的文件】功能。

備份設置顯然默認配置下備份的文件并不滿足需要，這里就需要將不需要備份的目錄刪除掉，或者配置一些排除目錄。添加備份介質(zhì)可以直接利用外接移動硬盤，或者其他可以通過網(wǎng)絡訪問的存儲設備。如果沒有移動需求，那么購買一個硬盤盒底座加上大容量 3.5 寸硬盤是個性價比很高的選擇。

【文件歷史記錄】的備份機制是增量機制，是將文件保存到選擇的備份介質(zhì)中。同步間隔和保留時間可以根據(jù)需要配置，但是過短的間隔會造成一些問題。

備份選項注意：雖然可以直接使用映射的 WebDAV 設備作為備份盤，但是因為是同一設備，一旦磁盤損壞，無法起到備份的作用。設置完成后，在配置好備份的目錄或者文件屬性中就可以查看到歷史版本，并且可以將歷史版本恢復到指定路徑。

文件歷史記錄也可以通過【在文件記錄歷史中打開】功能查看文件夾或者文件的變更歷史，并恢復指定版本。實際備份的文件都是直接保存在備份盤中，可以直接查看文件的方式管理，無需擔心格式問題。但是切記備份間隔不可過短，以免影響系統(tǒng)性能。

文件歷史記錄同步軟件Windows 平臺最大的好處就應用可以很方便的找到各種同步軟件，來實現(xiàn)異地備份。常見的各種網(wǎng)盤客戶端就可以很輕松的實現(xiàn)，根據(jù)需要選擇即可。

這里推薦 FileGee，同樣有免費版本，雖然有一些限制，但是足夠滿足一般應用。

具體功能可以安裝后摸索。軟件綠色無捆綁，良心國產(chǎn)軟件，有需求可以購買付費版本支持。為啥要推薦整個軟件，最主要的原因是支持【移動存儲設備接入時自動執(zhí)行任務】，非常方便。

移動存儲備份同時它還支持百度網(wǎng)盤和 OneDriver 備份，可以不用安裝百度網(wǎng)盤客戶端。如果購買付費版本，可以完全替代系統(tǒng)自帶的【文件歷史記錄】功能，可以實現(xiàn)靈活的備份策略。

網(wǎng)盤支持移動平臺

移動平臺主要是看應用對 WebDAV 的支持是否完善，iOS 與 Android 上都有很多應用支持。需要注意，請確保按照本文做法，保證外部端口與 IIS 服務監(jiān)聽端口一致，再加上路由器上配置 DNS 解析。

這樣同一個配置可以在公網(wǎng)與內(nèi)網(wǎng)使用，無需且換，在內(nèi)網(wǎng)時不會產(chǎn)生外網(wǎng)流量，也不依賴花生殼服務。注意：截止本文寫作時，Android 上 FolderSync 在修改 HTTPS 默認端口的情況下，同步會報錯，無法完成同步，但其他 App （Synchronize Ultimate）可以正常同步。修改為默認端口（443）時后同步正常，可以判斷為應用本身問題，已經(jīng)提交問題到開發(fā)商。收尾工作如果成功完成上面的操作，并且一切工作正常的話，那么需要一點收尾工作。

注意：以下操作需要選擇 【Internet Information Services (IIS)管理器】根節(jié)點進行設置。日志處理

IIS 默認情況下會將日志保存在系統(tǒng)目錄，需要將這些日志轉(zhuǎn)移到別的目錄。由于這些日志可以為后續(xù)出現(xiàn)問題排查時提供線索，所以不太建議關(guān)閉日志。

IIS 日志請求限制

默認設置下 IIS 有著上傳文件大小的限制。默認為 30000000 Byte 字節(jié)，換算成 MB 的話為 30MB，加個 0 就是 300 MB。但是由于協(xié)議本身的一些限制，大文件傳輸時間過長時會產(chǎn)生一些問題（顯然不支持續(xù)傳），所以即便修改了大小限制，最終能否上傳成功還需要看帶寬。也正因為這些原因，大體積文件、高讀寫、視頻等場景，建議還是用內(nèi)網(wǎng) SMB 解決。

請求篩選安全問題

群暉的登陸頁面中如果連續(xù)輸入密碼錯誤，會在一定時間內(nèi)阻止嘗試，但 IIS 并沒有自帶類似的功能。雖然Windows Server 中有著連續(xù)錯誤密碼就禁用用戶的安全策略，但是不能解決問題——禁用用戶的結(jié)果就是都沒法用。

從安全考量，有以下幾點建議：不要使用默認的系統(tǒng)管理員賬號作為WebDAV指定用戶

映射端口不要使用默認端口

更新系統(tǒng)安全補丁