企業(yè)局域網如何管理共享文件安全、設置共享文件訪問權限，甚至進行局域網共享文件加密呢？，筆者以為可以通過以下兩種方法實現(xiàn)：

首先，網管員要采取有效的舉措來限制文件服務器共享文件的訪問權限，通過服務器操作系統(tǒng)的各種功能設置來保證共享文件的安全。

比如，可以通過分配不同的用戶名，并且為不同的用戶分配不同的共享文件訪問權限，對于一般員工則只可以讀取、查看，不能進行修改；而對于公司經理、管理人員則可以開放較多的權限，如修改等。

同時，為了進一步增強共享文件的訪問控制權限，以及精確定位和識別訪問者，防止無關人員訪問局域網服務器共享文件，則可以配合Windows域控制，通過為局域網用戶分配域賬號的方式可以大幅度增強訪問共享文件的安全，防止外來人員、非公司人員接觸到公司電腦或自帶電腦接入公司局域網后隨意訪問局域網共享文件或服務器共享文件的行為。

此外，從企業(yè)局域網網絡管理的層面來看，可以通過多次備份，對重要共享文件進行加密，甚至不存放在文件共享服務器上等舉措來進一步保護共享文件的安全，防止各種不可預測的情況發(fā)生而導致共享文件無法使用或損壞的情況發(fā)生。

其次，可以通過部署專門的文件企業(yè)文件服務器管理軟件、文件服務器共享管理軟件等來保護win2003和2008服務器的文件安全。

雖然通過服務器自身的設置可以實現(xiàn)一定程度上的服務區(qū)文件管理功能，但是由于服務器操作系統(tǒng)自身的局限性，包括域控制器自身的設置、功能等方面的局限，使得即便是通過Windows域控制器也不能精確識別局域網用戶對共享文件的具體操作行為，比如想知道局域那個用戶修改了某一個共享文件，那個用戶刪除了共享文件，以及復制了共享文件等，同時也無法查看到訪問者的IP地址、MAC地址和主機名等信息，因此無法有效記錄共享文件的訪問操作情況，在訪問者惡意修改或刪除了共享文件也無法進行阻止或事后追溯等管理功能，從而無法從根本上保護共享文件的安全。因此，這就需要借助于專門的企業(yè)文件服務器管理軟件來實現(xiàn)。

大勢至服務器共享文件管理軟件（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html）是一款針對window服務器共享文件管理的共享文件訪問控制系統(tǒng)。通過部署在Windows的文件共享服務器上，它會自動掃描到服務器當前所有共享的文件或共享文件夾，然后你指定要監(jiān)控那個共享文件或共享文件夾，就可以詳細記錄服務器共享文件的所有訪問操作行為，包括打開、復制、修改、剪切、刪除和重命名等操作行為，并且可以詳細記錄訪問者的主機名、域賬號、IP地址和MAC地址等信息，可以讓網管員精確查找那個共享文件被那個用戶在何種時間做了何種操作，并且所有的共享文件訪問日志都可以記錄到系統(tǒng)自帶的數(shù)據庫中，便于網管員時候審計或查詢追溯。如下圖所示：

圖：選中文件然后點擊“添加到監(jiān)控路徑”即可完成對特定共享文件的監(jiān)控

圖：新版本共享文件訪問控制系統(tǒng)新增了“禁止復制共享文件”的功能

圖：詳細記錄共享文件的各種訪問操作

總之，企業(yè)文件服務器共享文件管理的實現(xiàn)，應該充分利用服務器操作系統(tǒng)自身的安全管理功能，同時也應該配合專門的服務器共享文件訪問控制軟件、文件共享服務器管理系統(tǒng)等加強服務器共享文件的防護，才能最大限度上保護服務器共享文件的安全，從而實現(xiàn)單位無形資產和商業(yè)機密的最大保護。

最新評論