現(xiàn)在很多公司局域網(wǎng)都有自己的文件服務(wù)器，用于存儲(chǔ)或共享一些文件供局域網(wǎng)用戶訪問(wèn)使用。但是，在設(shè)置共享文件訪問(wèn)的過(guò)程中，經(jīng)常出現(xiàn)共享文件被隨意復(fù)制、修改甚至刪除的情況發(fā)生，這使得共享文件的安全管理面臨著較大風(fēng)險(xiǎn)。如何既可以讓用戶訪問(wèn)使用共享文件又可以阻止其對(duì)共享文件的不適當(dāng)操作呢？筆者以為，可以通過(guò)以下兩種方式來(lái)實(shí)現(xiàn)：

方法一、通過(guò)Windows服務(wù)器自帶的“文件審核功能”來(lái)記錄服務(wù)器文件訪問(wèn)日志、查看服務(wù)器文件操作日志。

有用戶詢問(wèn)是否可以對(duì)文件服務(wù)器上的共享活頁(yè)夾訪問(wèn)進(jìn)行監(jiān)控，比如對(duì)文件刪除和修改進(jìn)行監(jiān)控和審核，對(duì)于誤刪除和誤修改的人員進(jìn)行追蹤。市面上有很多第三方的軟件可以實(shí)現(xiàn)這樣的功能，其實(shí)微軟的Windows服務(wù)器本身具備的審核功能就能滿足類似的需求，但相比第三方軟件而言，Windows服務(wù)器本身的文件審核功能只能將所有審核日志記錄到事件日志中，對(duì)于事后的審核事件的查詢和定位還是比較麻煩的，因?yàn)橐坏﹩⒂脤徍斯δ?，事件日志?shù)據(jù)將會(huì)變得非常龐大。下面是如何啟用Windows文件服務(wù)器審核功能的步驟：

圖：Windows服務(wù)器的“審核策略”

一、啟用審核對(duì)象訪問(wèn)

1. 以具有管理員權(quán)限的帳戶登錄到文件服務(wù)器。 

2. 確保已經(jīng)安裝“組策略”管理單元。 

3. 單擊開(kāi)始，指向設(shè)置，然后單擊控制面板。 

4. 雙擊管理工具。 

5. 雙擊本地安全策略，啟動(dòng)“本地安全設(shè)置”MMC 管理單元。 

6. 雙擊本地策略將其展開(kāi)，然后雙擊審核策略。 

7. 在右窗格中，雙擊審核對(duì)象訪問(wèn)。 

8. 單擊選項(xiàng)：審核成功的嘗試和審核失敗的嘗試。 

注意：如果您是域成員并且已定義域級(jí)策略，則域級(jí)設(shè)置將替代本地策略設(shè)置。

二、設(shè)置Windows 文件或文件夾審核

1. 啟動(dòng) Windows 資源管理器（單擊開(kāi)始，依次指向程序、附件，然后單擊 Windows 資源管理器），然后找到要審核的文件或文件夾。 

2. 右鍵單擊該文件或文件夾，單擊屬性，然后單擊安全選項(xiàng)卡。 

3. 單擊高級(jí)，然后單擊審核選項(xiàng)卡。 

4. 單擊添加。在名稱框中，鍵入要審核的用戶的名稱。 

5. 單擊確定以自動(dòng)打開(kāi)審核項(xiàng)對(duì)話框。 

6. 根據(jù)要審核的訪問(wèn)類型，在訪問(wèn)下，單擊成功、失敗或成功和失敗。 

7. 如果要防止樹(shù)中的文件和子文件夾繼承這些審核項(xiàng)，請(qǐng)單擊以選中“應(yīng)用這些審核項(xiàng)”復(fù)選框。 

三、使用Windows安全日志查看審核

1. 單擊開(kāi)始，指向設(shè)置，然后單擊控制面板。 

2. 雙擊管理工具，然后雙擊計(jì)算機(jī)管理。 

3. 展開(kāi)系統(tǒng)工具，然后展開(kāi)事件查看器。 

4. 單擊安全日志。 

方法二、借助于專門的服務(wù)器文件訪問(wèn)日志記錄軟件、服務(wù)器文件管理系統(tǒng)來(lái)記錄局域網(wǎng)用戶對(duì)共享文件的訪問(wèn)操作。

鑒于Windows服務(wù)器“文件審核”功能存在一些不足，不能滿足一些用戶對(duì)共享文件訪問(wèn)日志的精細(xì)分析的要求，這種情況下可以考慮部署一套專門的服務(wù)器共享文件日志記錄軟件，以詳細(xì)記錄局域網(wǎng)用戶對(duì)服務(wù)器文件的各種操作行為。例如有一款“大勢(shì)至局域網(wǎng)共享文件管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在共享文件的服務(wù)器部署以后，就可以詳細(xì)記錄局域網(wǎng)用戶對(duì)共享文件的各種操作行為，詳細(xì)記錄共享文件的打開(kāi)、復(fù)制、修改、刪除、剪切和重命名等操作行為，并且還可以記錄訪問(wèn)者的IP地址、MAC地址、主機(jī)名和域賬號(hào)等信息，全面保護(hù)服務(wù)器共享文件的安全。同時(shí)，還可以只讓修改共享文件而禁止刪除共享文件、只讓讀取共享文件而禁止復(fù)制共享文件、只讓查看共享文件而阻止共享文件另存為本地，從而極大地保護(hù)了共享文件的安全。如下圖所示：

圖：將共享文件添加到監(jiān)控路徑即可全面記錄訪問(wèn)共享文件的各種日志

圖：詳細(xì)記錄對(duì)共享文件的各種操作行為

總之，無(wú)論是通過(guò)操作系統(tǒng)自帶的“文件審核”功能，還是借助于第三方服務(wù)器共享文件訪問(wèn)日志記錄軟件，都可以實(shí)現(xiàn)對(duì)共享文件的訪問(wèn)記錄功能，只不過(guò)相對(duì)于操作系統(tǒng)的文件審核記錄功能而言，通過(guò)專門的共享文件審計(jì)可以提供更為詳實(shí)的共享文件訪問(wèn)日志記錄功能，更好地保護(hù)共享文件的安全。

最新評(píng)論