注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

扫描电子显微镜

Scanning Electron Microscope

 
 
 
 
 

日志

 
 

如何防止仪器工作站自由传输数据而不染毒 | 未知味觉  

2010-07-02 11:49:14|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

如何使仪器工作站自由传输数据而不染毒

以前写过仪器工作站如何防治染毒及如何进行远程控制,其实就是用远程桌面,为工作站杀毒。使用一段时间后,工作量依然很大,而且无法解决问题。由于实验人员要频繁的从仪器工作站里copy数据,比如从GC里面copy出色谱图,所以仪器工作站染毒问题非常严重。经过一番思考,现在我已经把我们实验室改成了下面的网络结构,目前应用状况良好,先记录下来,持续改进。先看下网络结构简图。

如何防止仪器工作站自由传输数据而不染毒 | 未知味觉 - COXEM.cn - 扫描电子显微镜的博客


无线网卡用的是TP-Link的322g,54M主要是为了省钱,无线路由器用的是Netcore的nw168,这个路由器比较不满意,不具备DMZ类似的功能,也就是外网无法直接访问仪器的工作站,如果能够买一个更好大一点的无线路由器,大约能够实现这个功能。这样在办公室就可以直接操作仪器工作站,岂不是很爽?

上图中唯一需要解释的是,为何ftp服务器要连接到墙上的网络接口,众所周知,学校不可能为一个单位单独布线,比如我们整个食品楼就是用一个交换机,如果fpt服务器不连接到墙上,也就是总交换机上,楼里面的用户无法访问到ftp服务器。按照这个网络图配置好网络后,就是配置FTP服务器,FTP软件我用的是Filezilla,很简单,只是开着windows自带的防火墙,竟然就无法连接ftp服务器,没时间寻找毛病,另外找了一款防火墙了事。在Filezilla上配置好具有可写权限的用户后,每个仪器工作站要分配一个ftp帐户。然后在仪器工作站上安装netdrive,一款把FTP服务器映射成本地磁盘的一个小软件。这样科研人员把数据存放到映射的磁盘上,之后登陆ftp服务器就可以取回数据了。

下面是科研人员如何使用这套网络:
1、在仪器工作站上,像往常一样,把数据存放到映射出来的那块磁盘上;
2、回到自己的办公室、实验室,使用任意一台可以上网的电脑,匿名登陆FTP,找到自己的数据,下载回来。

下面是仪器管理人员如何维护这套网络:
1、使用3389远程桌面登陆ftp服务器,配置filezilla的账户及权限;
2、在仪器工作站安装Netdrive,将FTP服务器映射成工作站的一块磁盘;
3、封闭USB口,教会科研人员使用这套网络。

这套网络的功能:
1、防止仪器工作站中毒为ftp服务器上安装优秀的杀毒软件,而且,只有仪器工作站的账户对ftp具有可写权限,外网访问的所有用户均对ftp不具有写的权限,因此只要仪器工作站重新安装后保证无毒,就能使ftp服务器与仪器工作站形成一个相对干净的网络环境。当然,前提是做好ftp服务器的防病毒工作。
2、如果无线路由器功能强大,可以实现直接访问仪器工作站的能力,这样更加方便管理。
3、这最后一点就是方便仪器工作站数据的取用。




引文来源  如何防止仪器工作站自由传输数据而不染毒 | 未知味觉

 

  评论这张
 
阅读(362)| 评论(0)
推荐

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017