天融信堡垒主机(TA-SAG)用户操作手册--配置管理

1、 用户操作手册_配置管理天融信网络审计系统用户操作手册配置管理北京天融信公司二O一三年 六月 六日文档名称更新历史编写人日期版本号变更内容吴玉飞2013.06V3.0堡垒主机（TA-SAG）V3.0最新版北京天融信公司北京（总部）咨询热线：400-610-5119 网址： 目录第一章前言11.1简介11.2文档目的11.3读者对象1第二章登录系统22.1静态口令认证登录22.2字证书认证登录22.3动态口令认证登录32.4LDAP域认证登录42.5单点登录工具5第三章配置管理63.1概述63.2策略配置63.2.1行为控制策略63.2.2访问时间策略113.2.3F

2、TP控制策略133.2.4客户端地址策略153.2.5访问锁定策略173.2.6口令策略193.3服务配置213.3.1图形化服务开关213.3.2账号导出计划253.3.3应用发布管理273.3.4邮件服务303.4系统配置313.4.1系统升级313.4.2系统监控323.4.3网络配置333.4.4认证配置373.4.5环境配置393.4.6审计修复413.4.7恢复出厂设置423.4.8外接存储设备423.4.9消息管理433.4.10行为审计导入导出配置44北京天融信公司北京（总部）咨询热线：400-610-5119 网址： ii第一章 前言1.1 简介天

3、融信天融信网络审计系统TA-SAG（以下简称TA-SAG）配置管理模块是系统管理员的配置策略模块，也就是说管理员会经常和该模块打交道。配置管理由策略配置、服务配置、系统配置三部分组成。1.2 文档目的TA-SAG配置管理手册主要用于指导管理员如何建立相关的策略，控制系统本身的相关服务的开关，对系统本身的一些配置管理等。1.3 读者对象本文档适用于TA-SAG管理人员、赋予单独模块管理角色的管理员。第二章 登录系统系统登录主要的工作就是系统认证。TA-SAG登录界面随系统配置的认证方式不同而有所差异。TA-SAG支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证

4、等。无论TA-SAG配置哪种认证方式，登录系统都需要在浏览器中输入服务地址。例如:54。在该例中，54为TA-SAGIP地址（TA-SAG出厂设置的管理IP为54）。当在浏览器中输入示例内容后，点击回车（TA-SAG配置双向认证时，如果需要域名方式访问的情况除外）系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。2.1 静态口令认证登录静态口令登录认证是最基本得认证方式，登录界面入图2.1.1所示。图2.1.1用户需要输入用户名及口令后，点击登录按钮后登录系统。2.2 字证书认证登录TA-SAG证书认证

5、登录，支持的形式包括软证书认证，Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。Usbkey证书只是将证书导入Usb硬件Key中，安全性相应增加。但无论证书以哪种方式存在，TA-SAG都会统一对待。如图2.2.1所示，当自然人在浏览器地址栏中输入TA-SAG地址后，点击回车，弹出选择证书提示框。图2.2.1此时用户需要选择所要使用的数字证书，点击确定按钮。此例子选择名称为simper的证书，点击确定按钮，进入图2.2.2界面。图2.2.2由于在上一操作步骤中选择的是名称为simper证书，所以TA-SAG此时自动将用户名锁定，禁止自然人修改登录用户名。防止身份篡改。

6、此时，用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2.1章节。2.3 动态口令认证登录动态口令认证是指可以通过OTP令牌方式通过TA-SAG认证登录。认证界面如图2.3.1所示。图2.3.1 TA-SAG的动态口令登录认证，采用的是双因子认证方式。也就是说，用户需要输入动态口令的同时必须输入自身的静态口令作为PIN码。当两项认证都通过时才可以进入TA-SAG。这一点与数字证书认证方式是类似的。这种方式大大增强了系统登录的安全性。2.4 LDAP域认证登录TA-SAG域认证是另外一种第三方认证方式。TA-SAG将自身的部分系统认证交由第三方安全平台认证。TA-SA

7、G中将LDAP域口令的认证指派到LDAP服务器上。LDAP域认证的操作界面入图2.4.1所示。图2.4.1与动态口令的认证方式类似，域口令认证需要在LDAP域认证通过的情况下同时满足自然人的静态口令认证认证通过，此时才可以成功进入TA-SAG。2.5 单点登录工具介绍完TA-SAG中常见的认证方式后，用户可能注意到图例中【工具下载】选项。该选项为用户提供了部分的客户端工具，及TA-SAGSSO登录控件的下载。点击【工具下载】选项弹出如图2.5.1所示界面。图2.5.1图2.5.1只截取了部分的内容，其中还包括单点登录工具及客户端工具安装过程中常常出现的问题及解答。用户可以点击如图2.5.1界面

8、中的带有“单点登录控件”字样的下载链接，下载单点登录工具。有关单点登录工具详细内容请参见TA-SAG运维工程师操作手册。第三章 配置管理3.1 概述TA-SAG的配置管理主要包括策略配置、服务配置、系统配置3部分组成。3.2 策略配置点击TA-SAG一级菜单上图标进入配置管理模块。点击左侧二级菜单上图标进入策略配置模块。以下逐一介绍策略管理中的个功能项的使用方法。3.2.1 行为控制策略命令策略可以定义一组命令规则，这个规则可以限制自然人通过TA-SAG访问目标资源时所能使用的命令（或禁止使用的命令）。该策略仅限于限制自然人使用字符方式访问TA-SAG。具体操作方法如下。点击左侧导航 图标进入

9、【命令策略】列表界面。 命令控制策略点击左侧导航 图标进入【命令控制策略】列表界面.1 添加命令控制策略在命令控制策略列表界面点击 按钮进入添加命令控制策略界面，如图.1所示，输入基本信息。点击提交即完成命令控制策略添加。图.1如图.1所示：【命令访问类型】选项分为禁止命令和使用命令。【命令名称】输入框为正则表达式语句，命令名称可以添加多条。【提交测试】用来测试命令列表中的命令名称，检验命令名称的有效性。【用户切换】选项为用户切换身份需要输入的命令.2 修改命令控制策略在命令控制策略列表界面对指定的命令控制策略

10、点击 按钮进入编辑命令控制策略界面，如图.2所示，修改命令控制策略的基本信息。点击提交即完成命令控制策略修改。 图.2如图.2所示：【用户切换】选项为用户切换身份需要输入的命令【命令访问类型】选项分为禁止命令和使用命令【命令名称】输入框为正则表达式语句，命令名称可以添加多条。【提交测试】用来测试命令列表中的命令名称，检验命令名称的有效性。.3 查询命令控制策略如图.3所示，在命令控制策略列表界面的名称查询框输入要查询的命令控制策略，点击查询即可查到指定的命令控制策略。 图..4 删除命令控制策略

11、如图.4所示，在命令控制策略列表界面选中要删除的命令控制策略，然后点击 按钮即可删除命令控制策略。图. rdp控制策略点击左侧导航 图标进入【rdp控制策略】列表界面如.1图所示图..1 添加 rdp控制策略点击按钮便添加一个rdp控制策略,如图.2所示图.2完成之后点击【提交】。【禁用RDP本地设备和资源】1. 驱动器被勾选时，RDP单点登陆后，无法看到共享磁盘。2. 剪切板被勾选时，RDP单点登陆后，无法从服务器端复制粘贴内容到本地。.2 修改 rdp控制策略点

12、击按钮便添加一个rdp控制策略,如图.3所示图..3 查询 rdp控制策略如图.4所示，在rdp控制策略列表界面的名称查询框输入要查询的rdp控制策略，点击查询即可查到指定的rdp控制策略。 图..4 删除 rdp控制策略删除RDP控制策略只要在RDP控制策略前面点击如图.5。图. 拓展策略点击左侧导航 图标进入【拓展策略】列表界面.1 添加拓展策略点击按钮便添加一个拓展策略,如图.1所示图.1完成之后点击【提交】。3.2

13、.1.3.2 修改拓展策略点击按钮便添加一个拓展策略,如图.2所示图..3 查询拓展策略如图.3所示，在拓展策略列表界面的名称查询框输入要查询的r拓展策略，点击查询即可查到指定的拓展策略。 图..4 删除拓展策略删除拓展策略只要在拓展策略前面点击如图.4所示。图.43.2.2 访问时间策略与客户端地址策略类似，客户端地址策略也属于访问类限制策略。管理员可以定义该种类策略限制自然人访问TA-SAG或限制自然人通过TA-SAG访问目标机的时间。点击左侧导航 图标进入访问时间策略列表界

14、面。 添加访问时间策略在访问时间策略列表界面点击 按钮进入添加访问时间策略界面，如图所示，输入基本信息。点击新增时段图如图所示：，点击添加即完成访问时间策略添加。【访问类型】选项分为可访问时间段和不可访问时间段。【全选/全不选】：勾选此项，选择全部时间段或全不选。【反选】：勾选此项，将选择选中项以外的所有时间。 查询访问时间策略如图所示，在访问时间策略列表界面的名称查询框输入要查询的访问时间策略，点击查询即可查到指定的访问时间策略。 图 删除访问时间策略如图所示，在访问

15、时间策略列表界面选中要删除的访问时间策略，然后点击 按钮即可删除访问时间策略。图3.2.3 FTP控制策略与命令策略相类似，FTP控制策略是限制TA-SAG使用FTP或SFTP方式通过TA-SAG访问目标资源的一项策略。点击左侧导航 图标进入FTP控制策略列表界面。 FTP控制策略添加在FTP控制策略列表界面点击按钮进入添加FTP控制控制策略界面，如图所示，输入基本信息。点击提交即完成FTP控制策略添加。图如图.1所示：【访问类型】选项分为使用命令和禁用命令。【操作】选项分为对FTP服务器下载文件、上传文件、重命名、删除文件

16、和创建目录选项。 修改FTP控制策略在FTP控制策略列表界面对指定的FTP控制策略点击 按钮进入编辑FTP控制策略界面，如图所示，修改FTP控制策略的基本信息。点击提交即完成FTP控制策略修改。图如图所示：【访问类型】选项分为使用命令和禁用命令。【操作】选项分为对FTP服务器下载文件、上传文件、重命名、删除文件和创建目录选项。 查询FTP控制策略如图所示，在FTP控制策略列表界面的名称查询框输入要查询的FTP控制策略，点击查询即可查到指定的FTP控制策略。 图 删除FTP策略如图3.

17、2.3.4所示，在FTP控制策略列表界面选中要删除的FTP控制策略，然后点击 按钮即可删除FTP控制策略。图3.2.4 客户端地址策略客户端地址策略用于限制自然人使用的客户端地址。管理员可以为某些特殊的地址段做限制，限制从这些特殊的地址访问TA-SAG。点击左侧导航 图标进入客户端地址策略列表界面。 添加客户端地址策略在客户端地址策略列表界面点击 按钮进入添加客户端地址策略界面，如图所示，输入基本信息。点击提交即完成客户端地址策略添加。图如图所示：【访问类型】选项分为可访问IP段和不可访问IP段。【IP地址】为IP段的范围。

18、 修改客户端地址策略在FTP策略列表界面对指定的客户端地址策略点击 按钮进入编辑客户端地址策略界面，如图所示，修改客户端地址策略的基本信息。点击提交即完成客户端地址策略修改。图如图所示：【访问类型】选项分为可访问IP段和不可访问IP段。【IP地址】为IP段的范围。 查询客户端地址策略如图所示，在客户端地址策略列表界面的名称查询框输入要查询的客户端地址策略，点击查询即可查到指定的客户端地址策略。 图 删除客户端地址策略如图所示，在客户端地址策略列表界面选中要删除的客户端地

19、址策略，然后点击 按钮即可删除客户端地址策略。图3.2.5 访问锁定策略访问锁定策略也是访问限制类策略的一种，为了提高TA-SAG的安全性，防止恶意破解口令，当恶意用户在强力破解口令时锁定当前恶意用户，使其不能访问TA-SAG。点击左侧导航 图标进入访问访问锁定策略列表界面。 添加访问锁定策略在访问锁定策略列表界面点击 按钮进入添加访问锁定策略界面，如图所示，输入基本信息。点击提交即完成访问锁定策略添加。图如图所示：【访问锁定次数】为访问失败指定次数锁定账号。【失败锁定时间】为账号被锁定指定时间才可自动解锁。

20、修改访问锁定策略在访问锁定策略列表界面对指定的访问锁定策略点击 按钮进入编辑访问锁定策略界面，如图所示，修改访问锁定策略的基本信息。点击提交即完成访问锁定策略修改。图如图所示：【访问锁定次数】为访问失败指定次数锁定账号。【失败锁定时间】为账号被锁定指定时间才可自动解锁。 查询访问锁定策略如图所示，在访问锁定策略列表界面的名称查询框输入要查询的访问锁定策略，点击查询即可查到指定的访问锁定策略。 图 删除访问锁定策略如图所示，在访问锁定策略列表界面选中要删除的访问锁定策略，然后点击 按钮

21、即可删除访问锁定策略。图3.2.6 口令策略口令策略定义了一套口令的书写规范，用于提高管理员或普通用户设置口令的安全性。按照一定的口令强度规则定义口令是一种良好的习惯。这样可以从最基本的静态口令层面提高安全性，是最为经济的一种方式。点击左侧导航 图标进入访问口令策略列表界面。 添加口令策略在口令策略列表界面点击 按钮进入添加访问锁定策略界面，如图所示，输入基本信息。点击提交即完成访问锁定策略添加。图如图所示：【有效期】为口令的有效期限。【口令长度】为包含字母、包含数字和包含符号来限定。【禁止使用的关键字】为口令中禁止使用的关

22、键字。 修改口令策略在口令策略列表界面对指定的口令策略点击 按钮进入编辑口令策略界面，如图所示，修改口令策略的基本信息。点击提交即完成口令策略修改。图如图所示：【有效期】为口令的有效期限。【口令长度】为包含字母、包含数字和包含符号来限定。【禁止使用的关键字】为口令中禁止使用的关键字。 查询口令策略如图所示，在口令策略列表界面的名称查询框输入要查询的口令策略，点击查询即可查到指定的口令策略。 图 口令策略删除如图所示，在口令策略列表界面选中要删除的口令策略，然后点击 按钮

23、即可删除口令策略。图3.3 服务配置服务配置是TA-SAG对外提供服务配的功能选项，目前包含图形化服务、账号导出计划、行为审计导入导出、应用发布服务和LDAP配置管理服务，以下分别介绍如何使用这些功能。点击TA-SAG一级菜单上的 图标 ,可以进入配置管理界面点击二级菜单上的 图标,也可以进入服务配置界面。3.3.1 图形化服务开关在服务配置界面中点击左侧导航菜单上的 图标，进入图形化服务开关管理界面，如图所示。图图形化服务包括图形化代理和图形审计服务两项。以下分别介绍这两项功能。 图形化服务TA-SAG支持图形化服务开关功能。图形化服务

24、开启时，支持图形化访问代理。图形化服务关闭时，无法支持图形化访问代理。图形化服务默认是开启状态，图形化服务界面中图形代理显示“运行中”，按钮显示“点击停止”，如图所示。图点击【点击停止】按钮，可以关闭图形化服务。点击后显示“图形代理服务停止成功”对话框。如图所示。图点击确定按钮后返回图形化服务界面，图形化服务界面中图形代理显示“已停止”，按钮显示“点击启动”。如图所示。图 图形审计服务TA-SAG支持图形审计服务开关功能。图形审计服务影响TA-SAG的监控和审计功能。图形审计服务开启时，可以正常使

25、用监视和审计功能。图形审计服务关闭时，无法使用TA-SAG的监视和审计功能。图形审计服务默认是开启状态，图形化服务界面中图形代理后面显示“运行中”，按钮显示“点击停止”，如图.1所示。图.1如果想关闭图形审计服务，可以点击图形审计服务后的【点击停止】按钮，点击后显示“图形审计服务停止成功”对话框，如图.2所示。图.2点击确定按钮后返回图形化服务界面，图形化服务界面中图形审计服务显示“已停止”，按钮显示“点击启动”。如图.3所示。图.3注意：由于图形化服务开关涉及到RDP单点登录和监控，推荐不要关闭。并且TA-S

26、AG支持RDP的守护功能，如果图形代理停止，TA-SAG自带的RDP守护进程会自动启动图形代理和图形审计服务。3.3.2 账号导出计划在服务配置界面中点击左侧导航菜单上的 图标，进入账号导出计划管理界面，如图所示。图账号导出计划可以导出被TA-SAG接管的所有账号信息。可以手动设定执行时间和执行的间隔周期，在点击启动计划按钮后，计划按照执行时间和间隔周期执行，如图所示。图点击文件列表按钮，进入资源账号导出信息页面，会看到计划生成后生成的账号信息加密包，如图所示。图在资源账号导出信息页面，右键点击要下载的包另存为

27、，可以下载定期导出被接管的账号与口令的加密包。如图所示。图点击保存按钮可以保存到本地，通过随机光盘提供的解密器 解密压缩包获取账号信息。如图所示。图在资源账号导出信息页面，点击删除按钮，可以删除定期导出被接管的账号信息的加密包。点击删除按钮时，提示确认删除的提示信息，如图所示。图点击确定按钮，删除生成的加密包，如图所示。图3.3.3 应用发布管理应用发布服务器是堡垒主机针对数据库操作进行审计的一种功能。应用发布服务器上会安装很多数据库客户端，堡垒主机连接到应用发布服务器上的数据库客户

28、端后实行远程登录到数据库的服务端，从而以录像的形式进行数据库审计。 应用发布服务器添加在应用发布服务器列表界面点击 按钮进入“应用发布服务器->编辑”界面，如图.1所示，输入应用发布服务器的基本信息，基本信息包括名称、IP地址、连接用户数、连接口令、口令确认。图.1点击提交按钮，提示“应用发布服务器添加成功”，如图.2所示。图.2返回应用发布服务器列表页面，会看到新追加的应用发布服务器，如图.3所示。图. 应用发布服务器修改在应用发布服务器列表界面对指定的应用发布服务器点击

29、按钮进入编辑应用发布服务器界面，如图.1所示，修改应用发布服务器的基本信息。点击提交即完成应用发布服务器修改。图. 应用发布服务器查询在应用发布服务器列表界面的名称查询框输入要查询的应用发布服务器名称，点击查询即可查到指定的应用发布服务器。如图.1所示。图. 应用发布服务器删除在应用发布服务器列表界面选中要删除的应用发布服务器，然后点击 按钮即可删除应用发布服务器。如图.1所示。图.1点击删除按钮，提示删除成功，如图.2所示。图.2点击确定后，返回应用

30、发布服务器列表页面，应用发布服务器被删除，如图.3所示。图.33.3.4 邮件服务邮件服务是用来配置TA-SAG的邮件服务器的地址、发送方名称，TA-SAG会使用发送方名称给TA-SAG使用者发送邮件。在服务配置界面中点击左侧导航菜单上的 图标，进入邮件服务配置界面，输入基本信息，点击 按钮。如图所示。图如图所示：【发送邮件服务器地址】选项为邮件服务器地址。【发送方用户名】选项为TA-SAG的邮件发送者。【邮件接收地址】选项为邮件接收方地址，用来测试TA-SAG的邮件服务器地址是否可用。【测试按钮】用来测试邮件接收地址列表中

31、的邮件地址是否能收到TA-SAG邮件服务器发送的邮件。3.4 系统配置 系统配置是系统本身的一些参数配置，例如网络配置，环境配置等，这些功能为管理员操作主机系统提供了系统配置是系统本身的一些参数配置，例如网络配置，环境配置等，这些功能为管理员操作主机系统提供了自定义配置。点击TA-SAG一级菜单上的 图标进入配置管理模块。点击左侧二级菜单上的 图标进入系统配置模块。3.4.1 系统升级 TA-SAG的系统升级功能提供了升级功能及补丁的入口，用户可以通过升级功能为TA-SAG更新版本。在系统配置模块点击左侧导航菜单上的 图标进入系统升级界面， 如图所示。图该界面列出了

32、TA-SAG当前的版本信息。用户可以选择需要升级的升级包点击【开始上传】按钮把升级包上传到TA-SAG上。如图所示。图用户可以通过系统比对查看版本差异，确认无误后点击【升级】按钮更新TA-SAG版本。3.4.2 系统监控TA-SAG监控提供了用户查看TA-SAG工作状态的信息，并且提供了重启和关闭TA-SAG的功能。在系统配置模块点击左侧导航菜单上的 图标进入系统监控界面TA-SAG支持系统的基本信息显示。基本信息包括CPU监控、内存监控、磁盘监控、服务监控。如图图3.4.3 网络配置TA-SAG网络配置提供了用户配置TA-SAG网卡和路

33、由的功能。在系统配置模块点击左侧导航菜单上的 图标进入网络配置界面。 网卡配置如图.1所示为TA-SAG网口配置界面。图.1点击填写要配置的网口IP，MASK,GATEWAY到相应的网口;如图.2所示为eth0网口添加配置信息。图.2在网络配置界面点击 即保存此网卡设置。 路由配置点击路由配置按钮便进入了如图.1为路由配置界面。图.1要添加路由，根据选择的路由标志点击在相应文本框输入网段，网关，子网掩码；在如图.2为TA-SAG添加网段为的网段点击

34、 即可添加该网段。图.2 删除路由配置，如图.3所示删除网段为的路由信息。勾选要删除路由 点击删除 。图. 端口配置TA-SAG端口配置功能，可以自定义TA-SAG的端口开关，防止外部攻击。如图.1所示为TA-SAG网口配置界面图.1勾选需要关闭的端口点击【保存设置】即可关闭勾选的端口。 网络检查TA-SAG的网络与服务检查提供了检查目标机网络是否连通和端口是否开启的功能。如图.1所示为TA-SAG网络检查界面。图.1在IP文本框输入目标机器I

35、P地址填写存活数值m点击【测试网络】即可测试目标机器网络。如图.1所示测试IP为92的目标机器是否连通网络。在IP，最大生存期，端口填写对应的参数就可以测试连通性。3.4.4 认证配置TA-SAG认证配置提供了TA-SAG登录系统的认证配置及认证的开关功能。在系统配置模块点击左侧导航菜单上的 图标进入认证配置界面。 OTP服务配置填写OTP服务信息，填写OTP服务主机地址和备机地址，OTP认证端口，OTP认证方法和OTP认证密匙；如图所示。图勾选OTP服务开关 点击OTP服务配置界面 即可保存并开启OTP服务。不勾

36、选OTP服务开关 点击OTP服务配置界面 即可保存并关闭OTP服务。 域服务配置填写域服务配置信息，如图所示。图勾选 然后点击域服务配置上 按钮即可保存并开启域服务。不勾选 然后点击域服务配置上 按钮即可保存并关闭域服务。 证书配置 如图所示图 点击 即可开启或关闭证书认证。 MAC配置如图所示 。 图 点击 即可开启或关闭全局MAC认证。3.4.5 环境配置TA-SAG环境配置提供了用户配置TA-SAG环境的功能。在系统配置模块点击左侧导航菜单上的 图标进入环境配置模

37、块。如图所示图点击环境配置界面时钟文本效果如图所示选择年月日，时间。 图【清空】可以清时间文本框内时间信息。【今天】可以选择当天时间。点击时间框上 设置时间 点击环境配置界面 即可设定TA-SAG时钟。环境配置还可以配置认证服务，命令审计服务，Syslog审计服务和日志存储位置，注：一般不建议修改！如图所示。图3.4.6 审计修复TA-SAG支持审计修复功能，在发生审计无法显示的情况，可以使用审计修复。在系统配置模块点击左侧导航菜单上的 图标进入审计修复界面。如图。图点击【修复审计】

38、按钮即可修复TA-SAG审计。3.4.7 恢复出厂设置TA-SAG恢复出厂设置提供了清空数据库数据，LADP数据和日志数据的功能。在系统配置模块点击左侧导航菜单上的 图标进入端口配置界面。如图所示。图点击【清除数据库】是对数据库内容进行清除【清空审计日志】是对审计日志进行清除【清空外接存储配置】是对外接存储的配置信息进行清除。在恢复出厂设置界面上点击 可以重启TA-SAG。在恢复出厂设置界面上点击 可以关闭TA-SAG。在恢复出厂设置界面上点击可以重新启动web服务。3.4.8 外接存储设备TA-SAG外接存储设备功能提供了外接硬盘挂载功能。在系统配置模块点击左侧导航菜单上的 图标进入外接存储设备界面。外接存储设备添加可用添加LINUX和WINDOWS类型设备。挂载WINDOWS类型磁盘，如图所示。图挂载LINUX类型磁盘，如图所示。图勾选需要删除的磁盘信息，点击【删除选中】即可删除磁盘共享。如图所示。图3.4.8.