彻底解决四班M盘问题
众所周知四班系统有个M盘,一个不得不共享的M盘,这个M盘根源起始于NOVELL系统,但在Windows系统上未曾得到终结,这个可恶的M盘容易被人误删文件,容易被病毒感染,存在着重大安全隐患,所以它折磨着每个四班系统管理员的神经,但是不知为什么四班公司对此漠不关心,甚至在四班最新的FSE产品(SAP B1合作项目)上,竟然还能看见M盘!看来这个M盘没法彻底终结了,这里我个人提供一些我在实施中积累的经验来间接的解决M盘的安全问题:
1-权限法
========
四班的手册上明确写着要对M盘设置权限,我这里提供一份当年NOVELL系统下的权限设置表:
\(根) [ R F ]
APBM [ RWCEMF ]
AVSM [ RWCEMF ]
CSTM [ RWCEMF ]
CTELWIN [ RWCEMF ]
EDIEXCEL(包括相关子目录) [ RWCEMF ]
EDIINTRN [ RWCEMF ]
EDIM [ RWCEMF ]
EISM(包括相关子目录) [ RWCEMF ]
FS_APPS [ RWCEMF ]
FS_APPS\D [ RWCEMF ]
FS_APPS\H [ R F ]
FS_APPS\W [ RWCEMF ]
LOTM [ RWCEMF ]
MFGSYS [ RWCEMF ]
MFGSYS\CSSM [ RWCEMF ]
MFGSYS\E [ R F ]
MFGSYS\FONTS [ R F ]
MFGSYS\H [ R F ]
MFGSYS\HELP [ R F ]
MFGSYS\I [ RWCEMF ]
MFGSYS\REPORTS [ R F ]
MFGSYS\S [ R F ]
MFGSYS\SAAM [ RWCEMF ]
MFGSYS\SYSTEM [ R F ]
OPFM [ RWCEMF ]
XPORT [ RWCEMF ]
设置完M盘权限,你会发现M盘的所有应用程序目录都设置为只读了。
优点:病毒的问题解决了
缺点:人为删除隐患还是存在的。
2-掩耳盗铃法
============
通过修改工作站注册表隐藏M盘
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies]-->[Explorer]-->增加一个 DWORD 值[NoDrives]的数值数据请使用十进制及如下设定:隐藏 A 盘为[1],隐藏 B 盘为 A 盘的一倍即[2],隐藏 C 盘为 B 盘的一倍即[4],如此类推,如全部隐藏则为[67108863]。
另在[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Policies]-->[Explorer]-->增加一个 DWORD 值,[NoDrives]的数值数据请使用十进制及如下设定:隐藏 A 盘为[1],隐藏 B 盘为 A 盘的一倍即[2],隐藏 C 盘为 B 盘的一倍即[4],如此类推,如全部隐藏则为[67108863]。
当然通过一些第三方工具(如Tweak UI)也能达到同样效果,再配合对本地工作站权限的限制,达到最M盘的隐藏,不过这种隐藏只是“掩耳盗铃”,因为你在DOS或者地址栏里直接输入M:\还是能够进入M盘的。
优点:和权限相结合能解决病毒的问题
缺点:人为删除隐患变小了
3-NETUI方案
===========
NETUI是四班公司早期推出的Internet解决方案,通过架设NETUI Server来侦听每个工作站的请求,使得GUI界面的FS在Internet上得以应用。这个模块在WEBUI技术出台后已经淘汰,但是笔者在实施过程中发现它的另外一个用途:在局域网中使用这个模块能将M盘设置为只读,无疑这将提高FS系统的安全性,使得这个淘汰的模块得到了新的应用。
这种方法的缺点是NETUI并不支持所有的四班模块,很多模块在NETUI环境下必须用GUI形式来运行。
优点:M盘控制住了
缺点:不支持四班所有模块
4-WEBUI方案
===========
WEBUI是四班公司在升级到SQL Servel版本时推出的Internet解决方案,也是四班的最得意之作,当年号称是MRPII软件中最先在IE上运行的产品,通过微软的IIS Server,四班的WEBUI将GUI界面的FS摇身一变,成为了一个纯CS产品,并且通过UIEDIT工具可以对许多功能进行开发定制改造。无疑使用这个模块的最终用户也就不必要再映射M盘了。
不过同样的WEBUI也不是支持四班的所有模块,像SOPM销售模块,车间作业报告模块,工程模块等等都无法在WEBUI上使用,这个CS终极解决方案还是给四班用户留下了不小的遗憾。
优点:M盘在工作站不能访问了
缺点:不支持四班所有模块
5-微软Terminal Server方案
=========================
微软的win2000服务器版中带了一个终端服务Terminal Service,这个服务基于远程桌面协议RDP,他的速度非常快,也很稳定,是一个比较好的远程管理软件,通过购买Terminal Service license,我们可以让所有用户直接在Terminal Service服务器上运行四班软件并配合权限设置,由于Terminal Service是通过3389端口工作的,所以防火墙只需开放一个3389端口就万事大吉了,再通过Terminal Service Client定义用户登录时直接进入四班程序,从而达到安全控制的目的。
优点:M盘控制住了,支持所有模块
缺点:需要另外购买Terminal Service license,不支持IE
6-Citrix终极解决方案
====================
Citrix目前是大多数ERP软件的Internet解决方案,目前看来也是解决四班M盘的终极方案。
Windows 2000 Server 中所用的终端服务和RDP协议,源自Citrix的MetaFrame产品和ICA协议,但仅包含其中的小部分基础功能。从网络OSI模型的角度来看,ICA协议和RDP协议都是基于网络层和传输层之上,Citrix比RDP的主要优势是:
1、 连接速度更快
2、 安全性能高
3、 服务器端可管理和维护性高
4、 支持更多的设备,更好的支持远程办公
优点:安全性能高,并且可以在IE下操作,支持所有模块
缺点:需要另外购买Citrix产品,价格高
总结:
1,2,3,4前四种解决方案适合目前不想再花钱投资的四班用户,5适合花较少钱的用户,6是终极方案,用户得花较多的钱来购买Citrix软件。