大勢至共享文件管理系統(tǒng)（點(diǎn)擊下載）是一款專門用來設(shè)置共享文件訪問權(quán)限，保護(hù)共享文件安全的軟件。通過在服務(wù)器上安裝部署本系統(tǒng)就可以自動掃描服務(wù)器當(dāng)前所有共享文件夾，并可以根據(jù)服務(wù)器上登錄賬戶來設(shè)置共享文件訪問權(quán)限，防止隨意訪問共享文件的行為。

大勢至共享文件管理軟件與操作系統(tǒng)的共享文件管理功能都可以實(shí)現(xiàn)對服務(wù)器共享文件訪問行為的管控，二者有相同也不有不同，具體對比如下：

相同之處：

1、二者都可以設(shè)置共享文件訪問權(quán)限，比如只讀、禁止刪除、禁止修改、禁止剪切、禁止重命名等；

2、二者都基于訪問服務(wù)器的賬號來設(shè)置共享文件訪問權(quán)限，因此都需要首先在服務(wù)器上創(chuàng)建賬號方可設(shè)置其訪問共享文件的權(quán)限；

3、二者都可以對操作系統(tǒng)的共享盤、共享文件夾以及子文件夾設(shè)置共享文件訪問權(quán)限。

二者不同：

1、可以實(shí)現(xiàn)與操作系統(tǒng)共享文件權(quán)限控制的融合和疊加。

大勢至共享文件監(jiān)控軟件基于操作系統(tǒng)的共享文件權(quán)限設(shè)置功能基礎(chǔ)進(jìn)行二次共享文件權(quán)限設(shè)置，可以進(jìn)一步細(xì)化、縮小共享文件訪問權(quán)限。比如，操作系統(tǒng)允許修改共享文件，但可以通過大勢至共享文件管理系統(tǒng)禁止其修改。同時(shí)，如果操作系統(tǒng)禁止了用戶修改共享文件，大勢至共享文件管理系統(tǒng)還可以記錄用戶試圖修改共享文件的訪問動作。

2、可以實(shí)現(xiàn)操作系統(tǒng)無法實(shí)現(xiàn)的共享文件訪問權(quán)限設(shè)置功能。

比如：只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件到訪問者自己的電腦。而操作系統(tǒng)一旦允許訪問者讀取共享文件，則就意味著訪問者同時(shí)具有了復(fù)制共享文件內(nèi)容、拖拽到本地磁盤或者另存為本地磁盤的權(quán)限，從而使得共享文件面臨著泄密的風(fēng)險(xiǎn)；同時(shí)，大勢至共享文件管理系統(tǒng)還可以實(shí)現(xiàn)只讓修改共享文件而禁止刪除共享文件的功能，而操作系統(tǒng)一旦開放了用戶修改共享文件權(quán)限的功能，則就意味著用戶可以輕松刪除共享文件，從而使得共享文件安全面臨著巨大風(fēng)險(xiǎn)。

3、可以詳細(xì)記錄共享文件訪問日志，便于管理員事后備查和審計(jì)。

系統(tǒng)可以精確記錄訪問者的IP地址、MAC地址、主機(jī)名和登錄服務(wù)器所采用的賬號（即便多個使用同一個服務(wù)器賬號，也可以識別具體），以及對服務(wù)器共享文件具體做了何種操作，并且還可以將這些日志存儲到數(shù)據(jù)庫中，便于事后查詢和備份。而操作系統(tǒng)只能記錄訪問者的登錄賬戶，無法識別其IP地址、MAC地址和主機(jī)名，以及對服務(wù)器共享文件具體做了何種操作。

4、可以讓管理員自主添加共享文件訪問動作屏蔽功能。

也就是管理員可以實(shí)時(shí)、個性化地增加共享文件訪問動作屏蔽功能，實(shí)現(xiàn)了靈活的、可擴(kuò)展的共享文件訪問權(quán)限控制功能。而操作系統(tǒng)無法實(shí)現(xiàn)個性化的共享文件動作訪問控制功能。

5、系統(tǒng)操作極為簡單，所有功能點(diǎn)擊鼠標(biāo)即可實(shí)現(xiàn)。

大勢至局域網(wǎng)共享文件管理軟件的基于圖形界面，操作極為簡單，所有功能均只需要點(diǎn)擊鼠標(biāo)就可以實(shí)現(xiàn)，只需要簡單的計(jì)算機(jī)常識即可使用，并且對所有操作系統(tǒng)的設(shè)置都完全一樣。而操作系統(tǒng)共享文件權(quán)限設(shè)置比較復(fù)雜，同時(shí)不同操作系統(tǒng)之間的切換、連接更是步驟繁多，一旦設(shè)置不當(dāng)就會影響共享文件正常訪問。

6、可以基于MAC地址設(shè)置共享文件訪問權(quán)限。

大勢至共享文件管理系統(tǒng)不僅僅支持基于服務(wù)器自身賬號設(shè)置共享文件訪問權(quán)限，而且還可以基于MAC地址設(shè)置共享文件訪問權(quán)限，從而方便了共享文件訪問權(quán)限設(shè)置；而操作系統(tǒng)只能基于賬號設(shè)置共享文件訪問權(quán)限。

7、可以對訪問共享文件的用戶進(jìn)行IP和MAC地址綁定認(rèn)證。

大勢至共享文件管理系統(tǒng)可以設(shè)置綁定認(rèn)證訪問共享，進(jìn)一步嚴(yán)格了共享文件共享權(quán)限控制功能。也即，系統(tǒng)會驗(yàn)證訪問者的IP和MAC地址，只有加入到IP和MAC地址綁定表內(nèi)的訪問者才可以正常訪問共享文件，從而可以阻止外來人員隨意接入單位局域網(wǎng)訪問共享文件的行為，而局域網(wǎng)電腦一旦修改了IP或MAC地址，則同樣也會阻止其訪問共享文件的行為。而操作系統(tǒng)沒有相關(guān)綁定認(rèn)證功能，只有通過網(wǎng)管員借助于第三方系統(tǒng)（如路由器、防火墻或交換機(jī)）來實(shí)現(xiàn)，而這樣會極大地增加工作量和系統(tǒng)部署的復(fù)雜性。

8、可以基于“訪問許可”禁止隨意使用第三方軟件訪問共享文件的行為。

大勢至共享文件管理系統(tǒng)可以設(shè)置“訪問許可”功能，可以有效阻止訪問者使用第三方軟件來訪問共享文件的行為，防止其越權(quán)訪問共享文件，泄密共享文件的事件發(fā)生。而操作系統(tǒng)沒有相關(guān)功能。

9、可以只讓用戶在共享文件服務(wù)器上新建、編輯和保存共享文件的功能。

可以設(shè)置只讓在服務(wù)器上讀取、創(chuàng)建和編輯共享文件而禁止本地磁盤上新建、保存或編輯軟件。通過此功能，可以實(shí)現(xiàn)實(shí)時(shí)讓用戶工作過程中形成的文件直接存儲在服務(wù)器上而不會存儲在員工自己的電腦，從而實(shí)現(xiàn)了共享文件的實(shí)時(shí)保全、實(shí)時(shí)備份功能，也可以防止員工電腦存儲共享文件的情況下私自拷貝、泄露共享文件的行為。而操作系統(tǒng)無法實(shí)現(xiàn)。

10、阻止用戶本地登錄或遠(yuǎn)程桌面服務(wù)器后越權(quán)訪問共享文件的行為。

可以阻止用戶親自登錄服務(wù)器或遠(yuǎn)程桌面登錄服務(wù)器進(jìn)行共享文件訪問行為的管控，防止員工在具有本地登錄權(quán)限或遠(yuǎn)程桌面服務(wù)器權(quán)限的情況下，越權(quán)訪問共享文件的行為。而操作系統(tǒng)無法進(jìn)行限制，一旦用戶本地登錄或遠(yuǎn)程桌面登錄到服務(wù)器上就具有了完全的訪問權(quán)限。

11、系統(tǒng)基于NDIS核心層驅(qū)動并基于SAMB協(xié)議實(shí)現(xiàn)高效率訪問共享文件。

大勢至共享文件管理系統(tǒng)基于NDIS核心層驅(qū)動實(shí)現(xiàn)，并通過對SAMB協(xié)議的深度解析而獲取用戶訪問共享文件的動作，并予以管控，操作效率極高。而操作系統(tǒng)對共享文件訪問權(quán)限的設(shè)置功能，基于Session回話和用戶賬號配合的方式實(shí)現(xiàn)共享文件訪問權(quán)限的設(shè)置，實(shí)現(xiàn)的共享文件訪問權(quán)限功能較為有限。

總之，大勢至共享文件管理系統(tǒng)是國內(nèi)首款專門面向服務(wù)器共享文件管理的安全軟件，可以與用戶現(xiàn)有的共享文件訪問權(quán)限進(jìn)行無縫對接，可以實(shí)現(xiàn)操作系統(tǒng)（包括Windows AD域控制器）無法實(shí)現(xiàn)的共享文件訪問控制功能，極大地增強(qiáng)共享文件安全管理，防止越權(quán)訪問共享文件的行為。同時(shí)，借助于系統(tǒng)提供的共享文件訪問日志記錄功能，可以為網(wǎng)絡(luò)管理員提供進(jìn)一步的事后備查和審計(jì)便利，從而更進(jìn)一步了增強(qiáng)了共享文件安全訪問管理功能，真正實(shí)現(xiàn)企業(yè)共享文件、商業(yè)機(jī)密的有效管控。

最新評論