有時, 公司為提供不同空間給員工儲存資料, 有鑑於伺服器儲存空間昂貴, 會選擇使用NAS來代替。但原來在權限設定上有些不同。 一不小心, 可能做成非預想的情況。
以下是一個看似合理, 但原來不成的例子:
1) NAS加入DOMAIN後, 分享一個文件夾。
2) 在Windows Server中把文件夾選定那上用戶是唯讀, 那些是完全控制。
在此例子Windows Server中的權限設定看上去完全是正確。 但運作時發現, 完全控制用戶卻出現沒有權限。
就這個問題, 困擾了三天, 最後發現問題出於NAS的設定中。
原來NAS是不容許直接交給Windows Server做設定, 也許Windows Server設定完全正確。 NAS背後也會把權限卡死了。
解決方法是必須在NAS中, 把相關的使用者都加上去及給予完全控制。 次後用Windows Server按自己的要求做設定, 才不會出現沒有權限的情況。
ESET的INTERNET SECURITY是一個不錯的防毒軟件。 而電腦安裝後, 會因一些保護問題, 把NAS誤以為帶有ARP攻擊, 不斷有POP UP說被ARP攻擊。當然, 解決方法就是信任它(NAS)啦。如何設定呢? 可參考下文:
1) F5(進入設定) --> FIREWALL-->在ADVANCE中選RULES
2) 在TRUSTED ZONE中, 加入NAS的IP就可以, 但是如果太多, 一個個入很麻煩? 可以選擇加入一個IP範圍, 甚至用SUBNET MASK方式都可以, 例如 : 10.77.192.10 - 10.77.192.99(IP範圍), 10.77.192.0/255.255.240.0 (SUBNET MASK)。
保存後就不會再出現WARNING啊!
其他技術問題 : 什麼? 還是出現NAS的ARP攻擊?
1) 是否用IP信任方式?
2) 是否有用PORT TRUNKING功能?
如是, 就是因為PORT TRUNKING的IP有改變而出現, 因為PORT TRUNKING只有一個IP是固定, 而其他的不是, 當其他的IP在讀取時, 便會誤定為有ARP攻擊。
解決方法 : 使用SUBNET MASK方式去設定。
