現(xiàn)在很多公司局域網(wǎng)都有自己的文件服務(wù)器，用于存儲或共享一些文件供局域網(wǎng)用戶訪問使用。但是，在設(shè)置共享文件訪問的過程中，經(jīng)常出現(xiàn)共享文件被隨意復(fù)制、修改甚至刪除的情況發(fā)生，這使得共享文件的安全管理面臨著較大風(fēng)險。如何既可以讓用戶訪問使用共享文件又可以阻止其對共享文件的不適當(dāng)操作呢？筆者以為，可以通過以下兩種方式來實(shí)現(xiàn)：

方法一、通過Windows服務(wù)器自帶的“文件審核功能”來記錄服務(wù)器文件訪問日志、查看服務(wù)器文件操作日志。

有用戶詢問是否可以對文件服務(wù)器上的共享活頁夾訪問進(jìn)行監(jiān)控，比如對文件刪除和修改進(jìn)行監(jiān)控和審核，對于誤刪除和誤修改的人員進(jìn)行追蹤。市面上有很多第三方的軟件可以實(shí)現(xiàn)這樣的功能，其實(shí)微軟的Windows服務(wù)器本身具備的審核功能就能滿足類似的需求，但相比第三方軟件而言，Windows服務(wù)器本身的文件審核功能只能將所有審核日志記錄到事件日志中，對于事后的審核事件的查詢和定位還是比較麻煩的，因?yàn)橐坏﹩⒂脤徍斯δ?，事件日志?shù)據(jù)將會變得非常龐大。下面是如何啟用Windows文件服務(wù)器審核功能的步驟：

圖：Windows服務(wù)器的“審核策略”

一、啟用審核對象訪問

1. 以具有管理員權(quán)限的帳戶登錄到文件服務(wù)器。 

2. 確保已經(jīng)安裝“組策略”管理單元。 

3. 單擊開始，指向設(shè)置，然后單擊控制面板。 

4. 雙擊管理工具。 

5. 雙擊本地安全策略，啟動“本地安全設(shè)置”MMC 管理單元。 

6. 雙擊本地策略將其展開，然后雙擊審核策略。 

7. 在右窗格中，雙擊審核對象訪問。 

8. 單擊選項(xiàng)：審核成功的嘗試和審核失敗的嘗試。 

注意：如果您是域成員并且已定義域級策略，則域級設(shè)置將替代本地策略設(shè)置。

二、設(shè)置Windows 文件或文件夾審核

1. 啟動 Windows 資源管理器（單擊開始，依次指向程序、附件，然后單擊 Windows 資源管理器），然后找到要審核的文件或文件夾。 

2. 右鍵單擊該文件或文件夾，單擊屬性，然后單擊安全選項(xiàng)卡。 

3. 單擊高級，然后單擊審核選項(xiàng)卡。 

4. 單擊添加。在名稱框中，鍵入要審核的用戶的名稱。 

5. 單擊確定以自動打開審核項(xiàng)對話框。 

6. 根據(jù)要審核的訪問類型，在訪問下，單擊成功、失敗或成功和失敗。 

7. 如果要防止樹中的文件和子文件夾繼承這些審核項(xiàng)，請單擊以選中“應(yīng)用這些審核項(xiàng)”復(fù)選框。 

三、使用Windows安全日志查看審核

1. 單擊開始，指向設(shè)置，然后單擊控制面板。 

2. 雙擊管理工具，然后雙擊計算機(jī)管理。 

3. 展開系統(tǒng)工具，然后展開事件查看器。 

4. 單擊安全日志。 

方法二、借助于專門的服務(wù)器文件訪問日志記錄軟件、服務(wù)器文件管理系統(tǒng)來記錄局域網(wǎng)用戶對共享文件的訪問操作。

鑒于Windows服務(wù)器“文件審核”功能存在一些不足，不能滿足一些用戶對共享文件訪問日志的精細(xì)分析的要求，這種情況下可以考慮部署一套專門的服務(wù)器共享文件日志記錄軟件，以詳細(xì)記錄局域網(wǎng)用戶對服務(wù)器文件的各種操作行為。例如有一款“大勢至局域網(wǎng)共享文件管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在共享文件的服務(wù)器部署以后，就可以詳細(xì)記錄局域網(wǎng)用戶對共享文件的各種操作行為，詳細(xì)記錄共享文件的打開、復(fù)制、修改、刪除、剪切和重命名等操作行為，并且還可以記錄訪問者的IP地址、MAC地址、主機(jī)名和域賬號等信息，全面保護(hù)服務(wù)器共享文件的安全。同時，還可以只讓修改共享文件而禁止刪除共享文件、只讓讀取共享文件而禁止復(fù)制共享文件、只讓查看共享文件而阻止共享文件另存為本地，從而極大地保護(hù)了共享文件的安全。如下圖所示：

圖：將共享文件添加到監(jiān)控路徑即可全面記錄訪問共享文件的各種日志

圖：詳細(xì)記錄對共享文件的各種操作行為

總之，無論是通過操作系統(tǒng)自帶的“文件審核”功能，還是借助于第三方服務(wù)器共享文件訪問日志記錄軟件，都可以實(shí)現(xiàn)對共享文件的訪問記錄功能，只不過相對于操作系統(tǒng)的文件審核記錄功能而言，通過專門的共享文件審計可以提供更為詳實(shí)的共享文件訪問日志記錄功能，更好地保護(hù)共享文件的安全。

最新評論