优化Novell局域网的安全管理

Novell工作站在DOS状态启动时，因为工作站使用同一型号的网卡，可用同一系统注册正本，所以多台工作站同时可使用同一用户号入网，造成了用户间上机混乱。用户之间相互影响，使得网络资源不能均衡使用，造成资源浪费。能不能让一台工作站独占一个用户号，互不影响呢？回答是肯定的。 　　一、DOS下的安全管理 　　以Administrator身份入网，然后： 　　CD SYS： 　　CD PUBLIC 　　SYSCON 　　进入Syscon界面后，选择用户管理use,再选择login restrictions，将limit concurrent connections 后的 “no”改为“yes”，然后在maximum connections后填上“1”即可。ESC退出Syscon。 　　现在已经实现了一机一号，但每个工作站没用固定的用户号，入网时开机早的随便输入用户号，开机晚则需一个一个用户号试，找到一个未用的方可入网，非常麻烦。最好是上网不用输用户号，并且一机一号。实际上通过两次登录的方法很容易达到这个目的。 　　首先建立一个新的用户号COMM： 　　SYSCON 　　在Syscon界面选择use，击 INS 键，增加COMM用户名。选中COMM，回车，为COMM编制一个注册正本（Login Script）： 　　MAP DISPLAY OFF 　　IF STATION=″1″ THEN EXIT ″LOGIN 用户号1″ 　　IF STATION=″2″ THEN EXIT ″LOGIN 用户号2″ 　　··· 　　IF STATION=″N″ THEN EXIT ″LOGIN 用户号N″ 　　EXIT 　　END 　　两次登录即将Autoexec.bat中的Login改为Login COMM。即第一次登录，执行COMM的注册正本，通过标识符变量STATION（即入网的次序）来判断每个工作站入网后所用的用户号，再第二次登录。这样虽达到了我们的目的，但每次入网情况各不相同，用户目录不停地变化，无法令人满意。一机使用一个固定的用户号才是满意的结果。 　　有了上面的基础，这个条件就不难满足了。将COMM的注册正本略加改进： 　　IF P—STATION=″节点地址1″ THEN EXIT ″LOGIN 用户号1″ 　　IF P—STATION=″节点地址2″ THEN EXIT ″LOGIN 用户号2″ 　　··· 　　IF P—STATION=″节点地址N″ THEN EXIT ″LOGIN 用户号N″ 　　EXIT 　　END 　　这样，第二次登录不再根据入网次序，而是根据每个网卡的节点地址（物理地址）P—STATION 来判断入网用户号，彻底达到了要求。至于网卡的节点地址的查找方法，可以通过网卡的设置程序或UserList/A命令，找到Node Address即可。注意节点地址必须是12位的16进制数，不够要用0补足。 　　二、Win 95下的安全管理 　　以上是对DOS状态下的安全管理，下面看一下对Win 95状态下的安全管理。 　　相对来讲，Win 95的安全管理比起DOS要容易许多。Win 95本身只允许一机一号，所以大大省去了管理设置的工作量。 　　首先，以Administrator身份入网，进入Syscon界面，选中Win 95用户号所在的群组，然后设置权限，将其共享目录，比如W95S定义成“可查目录、只读”；将工作站用户目录，比如“W1”对应的目录“MACHS\w1"赋予管理员权限。以后维护只需打开问题工作站对应的目录即可，大大减少了维护难度。 　　另外，为了顺畅进入，可在注册表中将“[HKEY—LOCAL—MACHINE \ NETWORK \ LOGON]”键值“PRIMARYPROVIDER”由“MICROSOFT NETWORK”改为“自由进出”。 　　现在，安全系数大大提高了吧。 　　摘自《赛迪网》　张利、张锋/文