4.2 訪問用戶綁定認(rèn)證模塊

啟用了“綁定認(rèn)證”之后，局域網(wǎng)用戶必須加入綁定列表（白名單）方可訪問共享文件，否則將予以拒絕。添加方法非常簡單，點擊“綁定認(rèn)證”，然后在下面的黑名單框內(nèi)即可看到被攔截的用戶，只需要鼠標(biāo)單擊選中，然后點擊“移至白名單”即可將其加入白名單，就實時允許其訪問共享文件了。

圖：添加綁定認(rèn)證的用戶

4.3 訪問許可模塊

本模塊主要為了防止未經(jīng)授權(quán)的第三方工具軟件訪問共享文件，防止通過第三方軟件越權(quán)訪問共享文件。用戶可以隨時將許可的程序加入到訪問許可（通過添加程序進(jìn)程名字的方式即可輕松添加，例如QQ.EXE）。如下圖所示：

圖：添加訪問許可的程序

4.3.1 客戶端（FileLockerMain.exe）協(xié)同控制列表

本模塊主要是為了配合主程序?qū)崿F(xiàn)對用戶訪問共享文件行為的進(jìn)一步控制，通過客戶端（FileLockerMain.exe）可以禁止用戶打開共享文件后另存為本地磁盤、禁止復(fù)制共享文件（包括打開后復(fù)制里面的內(nèi)容）、禁止打印共享文件等。同時，在主程序啟用二次用戶校驗的情況下，一旦訪問者停止訪問共享后再次訪問共享，必須在客戶端輸入管理員為其預(yù)設(shè)的用戶名和密碼才可以再次訪問共享文件，否則將拒絕其訪問。如下圖所示：

圖：客戶端

4.3.2 訪問日志實時記錄和事后備查模塊

本系統(tǒng)可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的詳細(xì)日志，可以具體記錄訪問者的訪問時間、IP地址、MAC地址、主機(jī)名、登錄帳號、訪問動作、訪問共享文件的具體路徑和文件名等。如下圖所示：

同時，本系統(tǒng)還會自動將日志存儲到MySql數(shù)據(jù)庫中（需另行安裝），便于用戶事后備查審計。

4.3.2.1. 大勢至局域網(wǎng)共享文件管理系統(tǒng)特點

大勢至局域網(wǎng)共享文件管理系統(tǒng)基于Windows操作系統(tǒng)NDIS核心層驅(qū)動建構(gòu)，并通過對局域網(wǎng)文件傳輸基礎(chǔ)協(xié)議SMB、SMB2的深度解析來實現(xiàn)。其主要特點如下：

安裝部署極為快捷簡便：本系統(tǒng)基于免安裝的純綠色軟件形態(tài)構(gòu)建，用戶只需要將本系統(tǒng)程序復(fù)制到共享文件服務(wù)器上，雙擊即可啟動。進(jìn)入系統(tǒng)后，點擊“啟動保護(hù)”即可啟動保護(hù)，無需改變服務(wù)器配置，也不需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。同時，系統(tǒng)會自動掃描到當(dāng)前電腦共享文件列表和用戶列表，無需用戶單獨配置。

配置共享文件訪問權(quán)限非常簡單：系統(tǒng)基于可視化的圖形界面操作方式，用戶只需要在共享文件列表框內(nèi)單擊選擇共享文件，左側(cè)用戶列表單擊選擇用戶（支持對用戶組設(shè)置權(quán)限），然后在“用戶權(quán)限”這里勾選相應(yīng)的權(quán)限，就可以完成共享文件的訪問權(quán)限設(shè)置，操作極為簡單快捷。

用戶訪問共享文件的速度極快：由于系統(tǒng)基于NDIS核心層驅(qū)動進(jìn)行過濾和傳輸，并通過底層的SMB、SMB2協(xié)議進(jìn)行訪問操作行為識別，使得用戶訪問共享文件的速度極快，幾乎和未安裝本系統(tǒng)之前相同。

實現(xiàn)共享文件全方位的安全防護(hù)：系統(tǒng)通過對用戶登錄賬戶、IP地址、MAC地址的識別，以及通過綁定認(rèn)證、訪問許可、二次用戶校驗、客戶端協(xié)同控制、窗口黑名單等多重安全防護(hù)機(jī)制，可以為共享文件安全防護(hù)提供全方位的安全防護(hù)，最大限度保護(hù)了共享文件的安全。

完美支持Windows本地賬戶策略和AD域控制器：系統(tǒng)可以與Windows本地賬戶權(quán)限控制和域控制器對域帳號的權(quán)限控制進(jìn)行完美對接，不僅充分發(fā)揮了操作系統(tǒng)本地賬戶和域控制器在共享文件訪問控制權(quán)限訪問的基本作用，而且彌補了其不足，提供了疊加的、更加精細(xì)和嚴(yán)密的共享文件訪問權(quán)限控制，真正幫助用戶實現(xiàn)共享文件管理和安全防護(hù)的目的。

詳盡的共享文件訪問日志記錄：系統(tǒng)可以詳細(xì)記錄訪問時間、IP地址、MAC地址、登錄名、計算機(jī)名、訪問共享文件的動作、訪問的具體文件和路徑等等，而且還會實時輸出當(dāng)前用戶訪問共享文件的日志情況，并且還可以將訪問日志存儲到數(shù)據(jù)庫中，便于用戶事后備查審計。

5. 成功案例中國郵電器材集團(tuán)公司

北京熱力集團(tuán)

河北聯(lián)通公司

中國電信科學(xué)研究院

北京電力科學(xué)研究院

中國電子工程設(shè)計院

中國儀器集團(tuán)有限公司

中國電通廣告公司

大勢至（北京）軟件工程有限公司

官網(wǎng)：www.grabsun.com

服務(wù)熱線：4007-06-05-04

銷售熱線：010-62656060

技術(shù)支持：010-82825062

郵箱：grabsun@grabsun.com

最新評論