現在很多公司局域網都有自己的文件服務器，用于存儲或共享一些文件供局域網用戶訪問使用。但是，在設置共享文件訪問的過程中，經常出現共享文件被隨意復制、修改甚至刪除的情況發(fā)生，這使得共享文件的安全管理面臨著較大風險。如何既可以讓用戶訪問使用共享文件又可以阻止其對共享文件的不適當操作呢？筆者以為，可以通過以下兩種方式來實現：

方法一、通過Windows服務器自帶的“文件審核功能”來記錄服務器文件訪問日志、查看服務器文件操作日志。

有用戶詢問是否可以對文件服務器上的共享活頁夾訪問進行監(jiān)控，比如對文件刪除和修改進行監(jiān)控和審核，對于誤刪除和誤修改的人員進行追蹤。市面上有很多第三方的軟件可以實現這樣的功能，其實微軟的Windows服務器本身具備的審核功能就能滿足類似的需求，但相比第三方軟件而言，Windows服務器本身的文件審核功能只能將所有審核日志記錄到事件日志中，對于事后的審核事件的查詢和定位還是比較麻煩的，因為一旦啟用審核功能，事件日志數據將會變得非常龐大。下面是如何啟用Windows文件服務器審核功能的步驟：

圖：Windows服務器的“審核策略”

一、啟用審核對象訪問

1. 以具有管理員權限的帳戶登錄到文件服務器。 

2. 確保已經安裝“組策略”管理單元。 

3. 單擊開始，指向設置，然后單擊控制面板。 

4. 雙擊管理工具。 

5. 雙擊本地安全策略，啟動“本地安全設置”MMC 管理單元。 

6. 雙擊本地策略將其展開，然后雙擊審核策略。 

7. 在右窗格中，雙擊審核對象訪問。 

8. 單擊選項：審核成功的嘗試和審核失敗的嘗試。 

注意：如果您是域成員并且已定義域級策略，則域級設置將替代本地策略設置。

二、設置Windows 文件或文件夾審核

1. 啟動 Windows 資源管理器（單擊開始，依次指向程序、附件，然后單擊 Windows 資源管理器），然后找到要審核的文件或文件夾。 

2. 右鍵單擊該文件或文件夾，單擊屬性，然后單擊安全選項卡。 

3. 單擊高級，然后單擊審核選項卡。 

4. 單擊添加。在名稱框中，鍵入要審核的用戶的名稱。 

5. 單擊確定以自動打開審核項對話框。 

6. 根據要審核的訪問類型，在訪問下，單擊成功、失敗或成功和失敗。 

7. 如果要防止樹中的文件和子文件夾繼承這些審核項，請單擊以選中“應用這些審核項”復選框。 

三、使用Windows安全日志查看審核

1. 單擊開始，指向設置，然后單擊控制面板。 

2. 雙擊管理工具，然后雙擊計算機管理。 

3. 展開系統(tǒng)工具，然后展開事件查看器。 

4. 單擊安全日志。 

方法二、借助于專門的服務器文件訪問日志記錄軟件、服務器文件管理系統(tǒng)來記錄局域網用戶對共享文件的訪問操作。

鑒于Windows服務器“文件審核”功能存在一些不足，不能滿足一些用戶對共享文件訪問日志的精細分析的要求，這種情況下可以考慮部署一套專門的服務器共享文件日志記錄軟件，以詳細記錄局域網用戶對服務器文件的各種操作行為。例如有一款“大勢至局域網共享文件管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在共享文件的服務器部署以后，就可以詳細記錄局域網用戶對共享文件的各種操作行為，詳細記錄共享文件的打開、復制、修改、刪除、剪切和重命名等操作行為，并且還可以記錄訪問者的IP地址、MAC地址、主機名和域賬號等信息，全面保護服務器共享文件的安全。同時，還可以只讓修改共享文件而禁止刪除共享文件、只讓讀取共享文件而禁止復制共享文件、只讓查看共享文件而阻止共享文件另存為本地，從而極大地保護了共享文件的安全。如下圖所示：

圖：將共享文件添加到監(jiān)控路徑即可全面記錄訪問共享文件的各種日志

圖：詳細記錄對共享文件的各種操作行為

總之，無論是通過操作系統(tǒng)自帶的“文件審核”功能，還是借助于第三方服務器共享文件訪問日志記錄軟件，都可以實現對共享文件的訪問記錄功能，只不過相對于操作系統(tǒng)的文件審核記錄功能而言，通過專門的共享文件審計可以提供更為詳實的共享文件訪問日志記錄功能，更好地保護共享文件的安全。

最新評論