在公司局域網(wǎng)中，網(wǎng)管員經(jīng)常遇到的一個(gè)網(wǎng)絡(luò)管理問(wèn)題是，如何保護(hù)單位電腦、服務(wù)器文件安全。尤其是很多單位都有自己的文件服務(wù)器，平時(shí)會(huì)將一些重要的文件放到文件服務(wù)器上，并且為了工作需要，通常需要共享這些文件讓局域網(wǎng)用戶訪問(wèn)使用，甚至訪問(wèn)者通常還被賦予了文件的讀寫權(quán)限，以便更好地進(jìn)行文檔新建、修改和刪除等操作行為。這雖然方便了員工工作，但也經(jīng)常出現(xiàn)共享文件被惡意修改、刪除的情況，同時(shí)由于共享情況下刪除文件將會(huì)永久刪除，一旦用戶沒(méi)有進(jìn)行相關(guān)備份操作，將會(huì)遭受嚴(yán)重的損失。為此，如何保護(hù)服務(wù)器文件安全，一直是企業(yè)網(wǎng)絡(luò)管理的一個(gè)重要癥結(jié)。

本文介紹兩種有效的防止文件夾被刪除以及共享文件刪除如何恢復(fù)、服務(wù)器文件刪除找回的方法。

方法一、通過(guò)服務(wù)器的卷影副本功能來(lái)防止共享文件被刪除、保護(hù)共享文件的安全。

現(xiàn)在很多公司都有文件服務(wù)器，所有重要的數(shù)據(jù)都必須存放在服務(wù)器上，有任何人員因?yàn)闆](méi)有放到服務(wù)器上而丟失的損壞的，由用戶負(fù)責(zé)！這是公司的行政規(guī)定！所以，這個(gè)服務(wù)器，我是每周六一個(gè)完全備份，每天做一個(gè)差異備份，全部備份到磁帶上，做2處存放，但也難免會(huì)有些事故比較棘手，比如說(shuō)，用戶沒(méi)注意無(wú)意刪除了一個(gè)文件，用戶修改了錯(cuò)誤的數(shù)據(jù)，但又保存了，需要恢復(fù)的，這對(duì)于要求比較精確的用戶來(lái)說(shuō)，一天一備份顯然有點(diǎn)力不從心！
鑒于以上原因，特調(diào)整了備份方案，在現(xiàn)有的備份基礎(chǔ)上，在IBM3650上又新增加了一塊硬盤《當(dāng)然這不是必須的》，單獨(dú)為卷影副本存放！

下面來(lái)介紹卷影副本的使用：

1，卷影副本只針對(duì)共享文件夾有效，比如說(shuō)在一個(gè)分區(qū)上有多個(gè)文件夾，但只有一個(gè)文件夾共享了，那么卷影副本只針對(duì)這個(gè)共享的文件夾進(jìn)行做快照，用快照這個(gè)概念容易被大家理解！

2，共享部分在這里就不多介紹了，首先在分區(qū)上“屬性”《當(dāng)然，肯定是NTFS分區(qū)》，選擇“卷影副本，如圖1，點(diǎn)擊“啟用”，這個(gè)時(shí)候系統(tǒng)會(huì)立即創(chuàng)建一個(gè)快照《當(dāng)然你也可以手動(dòng)的立即創(chuàng)建》，還可以點(diǎn)擊設(shè)置。

3，點(diǎn)擊設(shè)置后會(huì)發(fā)現(xiàn)，存儲(chǔ)區(qū)域，可以是一個(gè)磁盤也可以是一個(gè)分區(qū)，下面還有一個(gè)存儲(chǔ)大小，感覺(jué)就像backup一樣，在一定的空間里，可以擦除原來(lái)的備份，覆蓋上去，如果你的任務(wù)計(jì)劃時(shí)間上比較頻繁，那么可以設(shè)置大一點(diǎn)，后面還有一個(gè)任務(wù)計(jì)劃

4，選擇計(jì)劃后，這里和backup一樣，在時(shí)間的安排上很靈活！

5，在共享里，我們創(chuàng)建了一個(gè)test文件，并寫入內(nèi)容保存，然后手動(dòng)的快照一下！
6，然后又修改了一下內(nèi)容，并保存退出，做了第二次快照，現(xiàn)在你可以刪除這個(gè)文件，通過(guò)共享方式刪除的是直接從服務(wù)器上刪除了，只有通過(guò)備份恢復(fù)才會(huì)有。

7，這個(gè)時(shí)候我們?cè)谶@個(gè)文件夾選擇右鍵屬性，找到“以前的版本”，我們可以看到有2個(gè)時(shí)間點(diǎn)的快照，這時(shí)候，我們可以選擇其中一個(gè)打開(kāi)看一下，看一下是不是自己需要的內(nèi)容，是的話可以復(fù)制出來(lái)《當(dāng)然也可以直接還原，但你要知道，我們這里只有一個(gè)test文本，那要是有很多個(gè)文本呢，一還原，全部還原了，那只有哭的份了》！然后粘貼到共享里！

8，這里我們只有一個(gè)test，所以我就直接還原了，最后，如圖！ 

至此，我們就成功地恢復(fù)了被刪除的共享文件，保護(hù)了共享文件的安全。

方法二、通過(guò)共享文件夾管理軟件來(lái)防止刪除服務(wù)器共享文件夾、恢復(fù)被刪除的共享文件。

上文通過(guò)卷影副本來(lái)防止刪除共享文件夾、恢復(fù)被刪除的共享文件的方法，雖然可以有效保護(hù)共享文件的安全。但是依然有一定的局限，只能恢復(fù)當(dāng)日的共享文件，同時(shí)操作設(shè)置也比較復(fù)雜。因此，我們可以借助于另外一種方法，通過(guò)專門的局域網(wǎng)共享管理軟件、局域網(wǎng)共享設(shè)置軟件來(lái)實(shí)現(xiàn)。

例如有一款“大勢(shì)至局域網(wǎng)共享管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在局域網(wǎng)共享文件服務(wù)器上安裝，局域網(wǎng)其他電腦不需要安裝就可以實(shí)時(shí)監(jiān)控局域網(wǎng)用戶訪問(wèn)共享文件的情況，可以詳細(xì)記錄局域網(wǎng)用戶對(duì)共享文件的各種操作行為，詳細(xì)記錄共享文件的打開(kāi)、復(fù)制、修改、刪除、剪切和重命名等操作行為，同時(shí)還可以記錄訪問(wèn)者的IP地址、MAC地址和主機(jī)名等信息，并且還可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件，從而實(shí)現(xiàn)了共享文件的精確訪問(wèn)控制。如下圖所示：

圖：防止共享文件刪除、服務(wù)器共享文件刪除恢復(fù)保護(hù)軟件

同時(shí)，通過(guò)大勢(shì)至共享文件權(quán)限設(shè)置軟件，還可以為不同用戶設(shè)置共享文件的不同訪問(wèn)權(quán)限，從而進(jìn)一步精確了共享文件的訪問(wèn)控制。此外，大勢(shì)至共享文件夾監(jiān)控軟件還可以詳細(xì)記錄局域網(wǎng)用戶訪問(wèn)共享文件的各種日志，并且可以將日志導(dǎo)出為網(wǎng)頁(yè)格式或Excel格式，從而便于網(wǎng)管員實(shí)時(shí)追溯共享文件訪問(wèn)日志情況，更好地管理共享文件的安全。

總之，無(wú)論是通過(guò)卷影副本還是通過(guò)專門的共享文件夾管理軟件，都可以實(shí)現(xiàn)防止共享文件刪除以及服務(wù)器文件刪除后恢復(fù)的方法，只不過(guò)相對(duì)于服務(wù)器來(lái)說(shuō)，通過(guò)共享文件夾管理軟件可以實(shí)現(xiàn)更為實(shí)時(shí)的防護(hù)，具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。

最新評(píng)論