林 睿

（重慶市萬(wàn)州區(qū)廣播電視臺(tái)，重慶 萬(wàn)州 404000）

1 搭建區(qū)縣臺(tái)節(jié)目交換平臺(tái)服務(wù)器的意義

1.1 區(qū)縣臺(tái)節(jié)目交換平臺(tái)簡(jiǎn)介

區(qū)縣臺(tái)節(jié)目交換平臺(tái)是指某個(gè)特定區(qū)域內(nèi)的鄰近區(qū)縣電視臺(tái)為了加強(qiáng)同周邊各區(qū)縣臺(tái)的合作交流，以定期互相共享節(jié)目素材的方式，實(shí)現(xiàn)各區(qū)縣臺(tái)間的節(jié)目共享，豐富各區(qū)縣臺(tái)的節(jié)目?jī)?nèi)容，增加廣播電視媒體的影響力，實(shí)現(xiàn)互利共贏的一種合作方式。

1.2 如何實(shí)現(xiàn)各區(qū)縣臺(tái)間的節(jié)目共享

要實(shí)現(xiàn)各區(qū)縣臺(tái)間的節(jié)目共享，可以通過(guò)互聯(lián)網(wǎng)平臺(tái)，也可以通過(guò)各區(qū)縣臺(tái)搭建專(zhuān)用網(wǎng)絡(luò)的方式。專(zhuān)用網(wǎng)絡(luò)有著傳輸速度穩(wěn)定快速的特點(diǎn)，但搭建專(zhuān)用網(wǎng)絡(luò)成本太高，對(duì)經(jīng)濟(jì)情況并不寬裕的區(qū)縣臺(tái)來(lái)說(shuō)并不現(xiàn)實(shí)，所以只能依托于互聯(lián)網(wǎng)這個(gè)平臺(tái)。因此需要搭建一個(gè)基于互聯(lián)網(wǎng)的平臺(tái)，讓各區(qū)縣臺(tái)既能通過(guò)該平臺(tái)共享自己的節(jié)目，也能通過(guò)該平臺(tái)下載其他臺(tái)共享的節(jié)目，這個(gè)平臺(tái)就是要搭建的區(qū)縣臺(tái)節(jié)目交換平臺(tái)。

2 區(qū)縣臺(tái)節(jié)目交換平臺(tái)架構(gòu)

由于各區(qū)縣臺(tái)所要共享的資料都是容量較大、品質(zhì)較高的音視頻素材，每一條新聞素材都至少是幾十兆、上百兆，要在互聯(lián)網(wǎng)上批量傳輸此類(lèi)文件，只能使用專(zhuān)用的文件傳輸協(xié)議FTP協(xié)議。FTP協(xié)議是Internet文件傳送的基礎(chǔ)，通過(guò)該協(xié)議，用戶(hù)可以從一個(gè)Internet主機(jī)向另一個(gè)Internet主機(jī)拷貝文件[1]。所以需要搭建一臺(tái)FTP服務(wù)器，該服務(wù)器在互聯(lián)網(wǎng)上提供存儲(chǔ)空間，依照FTP協(xié)議提供服務(wù)，各區(qū)縣臺(tái)可以連接到服務(wù)器下載文件，也可以將自己的文件上傳到FTP服務(wù)器中。搭建FTP服務(wù)器，需要從以下兩個(gè)方面著手：

1）FTP服務(wù)器操作系統(tǒng)的選擇

服務(wù)器的操作系統(tǒng)即網(wǎng)絡(luò)操作系統(tǒng)，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶(hù)提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合[2]。網(wǎng)絡(luò)操作系統(tǒng)主要有 Windows，Netware，Unix，Linux這四種。其中，Netware的市場(chǎng)占有率非常局限，而Unix主要支持大型的文件系統(tǒng)服務(wù)、數(shù)據(jù)服務(wù)等應(yīng)用，根據(jù)萬(wàn)州電視臺(tái)的需求，最現(xiàn)實(shí)的選擇就是Windows和Linux。Linux服務(wù)器操作系統(tǒng)是在Posix和Unix基礎(chǔ)上開(kāi)發(fā)出來(lái)的，支持多用戶(hù)、多任務(wù)、多線程、多CPU，它的開(kāi)放源代碼政策，使得基于其平臺(tái)的開(kāi)發(fā)與使用無(wú)須支付任何單位和個(gè)人的版權(quán)費(fèi)用，是目前國(guó)內(nèi)外很多保密機(jī)構(gòu)服務(wù)器操作系統(tǒng)采購(gòu)的首選。Windows服務(wù)器操作系統(tǒng)主要有Winnt 4.0 Server，Win2000/Advanced Server，Win2003/Advanced Server，Windows Server 2008這幾個(gè)版本，是目前市面上應(yīng)用最多的服務(wù)器操作系統(tǒng)，結(jié)合.Net開(kāi)發(fā)環(huán)境，為親微軟企業(yè)用戶(hù)提供了良好的應(yīng)用框架，對(duì)于文件和打印服務(wù)器來(lái)說(shuō)，能夠支持在客戶(hù)端運(yùn)行Microsoft Office的Windows 2003或2008是最簡(jiǎn)單的選擇。在這里選擇更熟悉的Windows Server 2003作為區(qū)縣互聯(lián)平臺(tái)的服務(wù)器操作系統(tǒng)。

2）架設(shè)FTP服務(wù)器軟件的選擇

架設(shè)FTP服務(wù)器軟件有很多，除了Windows系統(tǒng)自帶的IIS外，還有其他一些專(zhuān)用的FTP軟件如Server-U等。Windows系統(tǒng)自帶的IIS在功能上有很大的局限性，并且對(duì)FTP服務(wù)器的管理也不是很方便，而專(zhuān)用的FTP軟件Server-U則具有如下特點(diǎn)：（1）符合Windows標(biāo)準(zhǔn)的用戶(hù)界面友好親切，易于掌握；支持實(shí)時(shí)的多用戶(hù)連接，支持匿名用戶(hù)的訪問(wèn)；（2）通過(guò)限制同一時(shí)間最大的用戶(hù)訪問(wèn)人數(shù)確保PC的正常運(yùn)轉(zhuǎn)；（3）安全性能出眾，在目錄和文件層次都可以設(shè)置安全防范措施；（4）能夠?yàn)椴煌脩?hù)提供不同設(shè)置，支持分組管理數(shù)量眾多的用戶(hù)；（5）可以基于IP對(duì)用戶(hù)授予或拒絕訪問(wèn)權(quán)限；（6）支持文件上傳和下載過(guò)程中的斷點(diǎn)續(xù)傳；（7）支持擁有多個(gè)IP地址的多宿主站點(diǎn)；（8）能夠設(shè)置上傳和下載的比率、硬盤(pán)空間配額、網(wǎng)絡(luò)使用帶寬等，從而能夠保證用戶(hù)有限的資源不被大量的FTP訪問(wèn)用戶(hù)所消耗；（9）可作為系統(tǒng)服務(wù)后臺(tái)運(yùn)行；可自用設(shè)置在用戶(hù)登錄或退出時(shí)的顯示信息，支持具有Unix風(fēng)格的外部鏈接?；赟erv?er-U功能的全面性和易用性，選擇使用Server-U來(lái)搭建FTP服務(wù)器。

3 區(qū)縣臺(tái)節(jié)目交換平臺(tái)服務(wù)器的搭建

3.1 安裝Windows Server 2003

Windows Server 2003的安裝不是很復(fù)雜，只需要按照操作步驟進(jìn)行，但要構(gòu)建一個(gè)安全的服務(wù)器操作系統(tǒng)，卻是一個(gè)非常繁復(fù)的工程，不可能所有方面都顧及到，要從以下幾個(gè)方面來(lái)提高操作系統(tǒng)的安全性：

1）安裝Windows Server 2003時(shí)，磁盤(pán)分區(qū)應(yīng)選擇NTFS格式。NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式，可為用戶(hù)提供更高層次的安全保證。

2）操作系統(tǒng)應(yīng)該設(shè)置足夠強(qiáng)大的管理員密碼，建議使用不少于6個(gè)字符的密碼，且應(yīng)盡可能由大寫(xiě)字母、小寫(xiě)字母、數(shù)字、非字母數(shù)字字符組成，在可能的情況下，建議定期更換管理員密碼。

3）刪除默認(rèn)共享和禁用IPC連接，修改組和用戶(hù)對(duì)磁盤(pán)的控制權(quán)限、關(guān)閉自動(dòng)播放功能。操作系統(tǒng)安裝完成后，在默認(rèn)情況下，大多數(shù)文件夾對(duì)Everyone組是完全控制的（Full Control），如果系統(tǒng)管理員不進(jìn)行修改，則系統(tǒng)的安全性將非常薄弱。共享權(quán)限的使用在方便管理的同時(shí)，也容易導(dǎo)致安全問(wèn)題，尤其是系統(tǒng)的默認(rèn)共享，比如IPC$、C$、ADMIN$，常常被用來(lái)作為入侵通道利用[3]。操作系統(tǒng)完后，需要?jiǎng)h除所有硬盤(pán)分區(qū)的默認(rèn)共享，包括提供遠(yuǎn)程IPC和遠(yuǎn)程管理的2個(gè)共享IPC$和ADMIN$?？梢酝ㄟ^(guò)修改注冊(cè)表的方式來(lái)刪除默認(rèn)共享和ADMIN$共享，打開(kāi)注冊(cè)表編輯器，展開(kāi)[HKEY_LOCAL_MA?CHINESYSTEMCurrent-ControlSetServiceslanmanserv?erparameters]分支，將右側(cè)窗口中的DOWRD值“AutoSha?reServer”和“AutoShareWKs”設(shè)置為“0”即可。

如果要禁止IPC$共享，可以在注冊(cè)表編輯器中依次展開(kāi)[HKEY_LOCAL_MACHINESYSTEMCurrentControl?SetControlLsa]分支，將右側(cè)窗口中的DOWRD值“restric?tanonymous”設(shè)置值為“1”；打開(kāi)組策略編輯器，依次展開(kāi)“計(jì)算機(jī)配置→管理模板→系統(tǒng)”，在右側(cè)窗口中找到“關(guān)閉自動(dòng)播放”選項(xiàng)并雙擊，在打開(kāi)的對(duì)話框中選擇“已啟用”，然后在“關(guān)閉自動(dòng)播放”后面的下拉菜單中選擇“所有驅(qū)動(dòng)器”，按“確定”即可生效。

4）清空遠(yuǎn)程可訪問(wèn)的注冊(cè)表路徑，這樣可以有效防止黑客利用掃描器通過(guò)遠(yuǎn)程注冊(cè)表讀取計(jì)算機(jī)的系統(tǒng)信息及其他信息。打開(kāi)組策略編輯器，依次展開(kāi)“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→安全選項(xiàng)”，在右側(cè)窗口中找到“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”，然后在打開(kāi)的如圖所的窗口中，將可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑內(nèi)容全部刪除。

5）根據(jù)實(shí)際使用的需要修改組或用戶(hù)的權(quán)限，達(dá)到需要的安全要求。由于在安裝時(shí)使用了NTFS系統(tǒng)，可以對(duì)任何文件及文件夾進(jìn)行權(quán)限設(shè)置，使得各組和用戶(hù)對(duì)某一文件或文件夾的控制權(quán)不同，通過(guò)這樣的配置就能達(dá)到一定的安全要求。

6）杜絕基于Guest帳戶(hù)的系統(tǒng)入侵，Guest用戶(hù)作為一個(gè)來(lái)賓帳戶(hù)，他的權(quán)限是很低的，而且默認(rèn)密碼為空，這就使得入侵者可以利用種種途徑，通過(guò)Guest登錄并最終拿到Admin權(quán)限。禁用或徹底刪除Guest帳戶(hù)是最好的辦法。

3.2 安裝Server-U并進(jìn)行設(shè)置

1）下載安裝Server-U后，運(yùn)行Server-U，如圖1所示，在“本地服務(wù)器”中必須勾選“系統(tǒng)服務(wù)”選項(xiàng)，這樣當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)服務(wù)器也會(huì)開(kāi)始運(yùn)行。

圖1 Server-U主界面（截圖）

2）新建域。圖2是Server-U軟件的初始界面，右擊界面左面區(qū)域中的“域”選項(xiàng)，選擇“新建域”。

3）設(shè)置“域IP地址”。在“域IP地址”里輸入本機(jī)的IP地址。如果服務(wù)器有固定的IP地址，那就直接輸入；如果沒(méi)有固定IP，該處請(qǐng)留空，Server-U會(huì)自動(dòng)確定IP地址。在這里選擇“空”。

圖2 Server-U初始界面（截圖）

4）“域名”設(shè)定。這個(gè)域名只是用來(lái)標(biāo)識(shí)該FTP域，沒(méi)有特殊的含義，隨便輸入即可。

5）“域端口號(hào)”設(shè)定。輸入FTP默認(rèn)的端口號(hào)“21”。

6）選擇“域類(lèi)型”。這里主要是選擇域應(yīng)該被存儲(chǔ)的地方，對(duì)于小的域，.INI文件是首選的，所以選擇默認(rèn)的“存儲(chǔ)于.INI文件”。這樣就已經(jīng)建立了一個(gè)FTP域，但該域還沒(méi)有登陸用戶(hù)，所以需要在域中新建域用戶(hù)。

7）新建“域用戶(hù)”。在新建的域中，右擊“用戶(hù)”，選擇“新建用戶(hù)”。這時(shí)候出現(xiàn)如圖3所示，按照提示依次輸入訪問(wèn)FTP服務(wù)器的“用戶(hù)名稱(chēng)”和“用戶(hù)密碼”，然后需要選擇該用戶(hù)的“主目錄”，“主目錄”是指該用戶(hù)上傳和下載文件的存放處，可以是計(jì)算機(jī)中的任意一個(gè)文件夾。接下來(lái)選擇“是否鎖定用戶(hù)于主目錄”，為了FTP服務(wù)器的安全，一般選擇默認(rèn)“是”。這樣新建的用戶(hù)就可以使用簡(jiǎn)單的權(quán)限訪問(wèn)FTP服務(wù)器了，如果需要設(shè)置更多的權(quán)限，例如上傳、下載、更改或者修改刪除，請(qǐng)選擇該用戶(hù)的“目錄訪問(wèn)”選項(xiàng)卡，如圖4所示，在最右側(cè)的一豎排選項(xiàng)中可以鼠標(biāo)點(diǎn)擊相應(yīng)的選項(xiàng)，然后應(yīng)用即可。

圖3 域用戶(hù)的設(shè)置界面（截圖）

通過(guò)以上幾個(gè)步驟的簡(jiǎn)單設(shè)置，F(xiàn)TP服務(wù)器的搭建基本完畢，只需要對(duì)每個(gè)用戶(hù)進(jìn)行詳細(xì)設(shè)置就可以使用FTP服務(wù)器了。

圖4 域用戶(hù)的權(quán)限設(shè)置（截圖）

4 如何從區(qū)縣臺(tái)節(jié)目交換平臺(tái)服務(wù)器下載和上傳文件

要使用FTP服務(wù)器下載和上傳，有兩種方式，一種是用IE瀏覽器方式，在地址里面輸入ftp∶//IP地址和端口號(hào)即可，如果FTP服務(wù)器采用的是默認(rèn)的21號(hào)端口，則不必輸入端口號(hào)，只輸入IP地址即可。采用該方式上傳和下載文件可以不必安裝任何軟件，但該方式不支持?jǐn)帱c(diǎn)續(xù)存，所以不推薦采用此方式，而是采用專(zhuān)用的FTP客戶(hù)端軟件，常用的FTP客戶(hù)端軟件有CuteFTP、FlashFXP等。對(duì)于它們的具體使用，基本上只要在這些軟件的“主機(jī)名”處中填入FTP服務(wù)器IP地址，而后依次填入用戶(hù)名、密碼和端口（一般為21），點(diǎn)擊連接，只要能看到設(shè)定的主目錄，并成功實(shí)現(xiàn)文件的下載和上傳。

5 區(qū)縣臺(tái)節(jié)目交換平臺(tái)服務(wù)器的日常管理

5.1 如何提高區(qū)縣臺(tái)節(jié)目交換平臺(tái)服務(wù)器的速度

在服務(wù)器投入運(yùn)行的初期，有部分區(qū)縣臺(tái)反應(yīng)文件上傳和下載的速度極慢，網(wǎng)絡(luò)狀況極不穩(wěn)定，根據(jù)調(diào)查了解，是因?yàn)榭蛻?hù)端與服務(wù)器端不是采用統(tǒng)一的網(wǎng)絡(luò)運(yùn)營(yíng)商，后來(lái)采用了在服務(wù)器端增加一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的接入的方式解決了這個(gè)問(wèn)題。所以，建議在服務(wù)器端選用不同的網(wǎng)絡(luò)運(yùn)營(yíng)商，采用雙網(wǎng)卡的方式，以滿(mǎn)足不同客戶(hù)端的需求。

5.2 服務(wù)器空間的管理原則

最基本的安全原則就是每個(gè)區(qū)縣臺(tái)有獨(dú)立的文件夾和空間，只能由各區(qū)縣自行管理或服務(wù)器管理員代管，各區(qū)縣帳號(hào)只對(duì)自己的空間有刪除權(quán)和修改權(quán)，對(duì)其余區(qū)縣的文件夾只能訪問(wèn)下載，不能上載、修改及刪除，并且可以根據(jù)服務(wù)器的存儲(chǔ)容量對(duì)各個(gè)文件夾的容量進(jìn)行限制，當(dāng)發(fā)現(xiàn)容量滿(mǎn)而無(wú)法上載時(shí)，由各區(qū)縣自行刪除或由服務(wù)器管理員強(qiáng)行刪除過(guò)期文件。

5.3 文件格式的統(tǒng)一及命名規(guī)范

考慮各區(qū)縣非編視頻格式無(wú)法統(tǒng)一和互聯(lián)網(wǎng)網(wǎng)速限制，推薦采用較為常用的MPEG-2 IBP幀編碼的幀間壓縮格式或者DVD標(biāo)準(zhǔn)格式，碼率為5～8 Mbit/s。如果網(wǎng)速有保證可采用DV25或DVCAM格式互傳；如果有聲音文件，采用PCM的WAV格式文件，16 bit量化，立體聲；如果有文稿，采用TXT的純文本格式文件。

每期節(jié)目的文件名要求統(tǒng)一為“區(qū)縣名+節(jié)目名”。如果音、視頻分開(kāi)格式或另有文稿文件涉及到多文件的，請(qǐng)另創(chuàng)建獨(dú)立文件夾，文件夾名要求同上，以確保一個(gè)節(jié)目是一個(gè)文件或一個(gè)文件夾。

5.4 對(duì)各區(qū)縣客戶(hù)端的設(shè)備要求

1）區(qū)縣工作站計(jì)算機(jī)要求為一臺(tái)普通辦公計(jì)算機(jī)，推薦配置為CPU、P4/內(nèi)存、512 Mbit/s獨(dú)立顯卡、80 Gbyte硬盤(pán)。

2）網(wǎng)絡(luò)環(huán)境要求為聯(lián)通、網(wǎng)通或電信的普通寬帶上網(wǎng)，如果能獲得一個(gè)固定IP，網(wǎng)速會(huì)更快。

5.5 文件更新頻率

文件的更新頻率由各區(qū)縣臺(tái)協(xié)商解決，一般為每個(gè)區(qū)縣臺(tái)每周更新2～3條。

6 總結(jié)

采用Windows 2003 Server和Server-U配合搭建FTP服務(wù)器，具有簡(jiǎn)單方便易用等特點(diǎn)，以這種方式搭建的區(qū)縣臺(tái)節(jié)目交換平臺(tái)服務(wù)器，不但可以加強(qiáng)同周邊各區(qū)縣臺(tái)的合作交流，實(shí)現(xiàn)各區(qū)縣臺(tái)間的新聞共享，豐富各區(qū)縣臺(tái)的節(jié)目?jī)?nèi)容，更可以增加廣播電視媒體的影響力，實(shí)現(xiàn)互利共贏。

[1]張春陽(yáng)，胡偉.基于Windows的網(wǎng)絡(luò)服務(wù)器管理教程[M].北京：電子工業(yè)出版社，2002：121.

[2]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2004：356.

[3]馬穩(wěn).Windows2003安全機(jī)制的分析[J].電腦知識(shí)與技術(shù)，2008（36）：64-88.