現(xiàn)在很多企業(yè)局域網(wǎng)都有文件服務(wù)器，并且經(jīng)常把單位一些重要文件放到文件服務(wù)器上共享給局域網(wǎng)用戶訪問使用，這雖然實(shí)現(xiàn)了資源共享，便于大家協(xié)同工作。但也使得單位共享文件存在隨意訪問、越權(quán)訪問的風(fēng)險(xiǎn)，容易導(dǎo)致服務(wù)器共享文件泄露。因此，我們必須采取有效的舉措，保護(hù)服務(wù)器共享文件的安全。

通常情況下，網(wǎng)管員都是通過操作系統(tǒng)的文件共享權(quán)限來限制用戶訪問共享文件的行為，比如只讀、禁止刪除等。雖然可以起到一定的安全防護(hù)作用，但也使得用戶的訪問權(quán)限受限，不利于一些工作的開展。有些單位會(huì)通過域控制器進(jìn)一步管理局域網(wǎng)用戶訪問共享文件的行為，設(shè)置共享文件訪問權(quán)限。但因?yàn)橛蚩刂破鞯脑O(shè)置較為復(fù)雜，同時(shí)也不能完全保護(hù)共享文件的安全，因此使得當(dāng)前國內(nèi)各行業(yè)企事業(yè)單位在服務(wù)器共享文件權(quán)限設(shè)置、局域網(wǎng)共享文件訪問控制方面始終存在著漏洞和風(fēng)險(xiǎn)。

當(dāng)前共享文件安全管理的不足集中在以下幾個(gè)方面：

1、 允許用戶讀取共享文件時(shí)無法阻止用戶復(fù)制共享文件內(nèi)容、無法阻止用戶將共享文件另存為本地磁盤、打印共享文件、拖動(dòng)共享文件等行為；

2、 允許用戶修改共享文件時(shí)，無法阻止用戶不小心或故意刪除共享文件的行為，從而使得共享文件存在著巨大風(fēng)險(xiǎn)；

3、 外來用戶私自接入單位局域網(wǎng)后，通過一定的手段獲得了服務(wù)器共享文件的訪問權(quán)限，極容易導(dǎo)致企業(yè)機(jī)密文件泄露的風(fēng)險(xiǎn)。

而上述服務(wù)器共享文件管理的漏洞是無法通過操作系統(tǒng)或Windows AD域控制器所能管控的，必須借助第三方軟件才可以實(shí)現(xiàn)。

目前，國內(nèi)可以管理服務(wù)器共享文件安全、設(shè)置共享文件訪問權(quán)限的軟件不是很多。筆者直到有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在服務(wù)器安裝之后，就可以自動(dòng)掃描到所有共享文件夾，以及服務(wù)器上所有賬戶，然后就可以為不同共享文件夾設(shè)置不同賬戶訪問共享文件的權(quán)限。如下圖所示：

圖：大勢至共享文件夾權(quán)限設(shè)置軟件

通過本系統(tǒng)可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件等，以及禁止拖動(dòng)共享文件、禁止打印共享文件等，從而全面保護(hù)共享文件安全，防止共享文件泄密的風(fēng)險(xiǎn)發(fā)生。

同時(shí)，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于管理員事后備查和審計(jì)。如下圖所示：

此外，本系統(tǒng)還可以根據(jù)訪問者的MAC地址來設(shè)置訪問權(quán)限，從而進(jìn)一步精確了對用戶訪問共享文件權(quán)限的控制。如下圖所示：

圖：以MAC模式控制共享文件訪問

總之，服務(wù)器共享文件管理十分重要，這一方面需要充分發(fā)揮操作系統(tǒng)、域控制器等共享文件訪問權(quán)限設(shè)置的相關(guān)功能，另一方面也需要借助一些局域網(wǎng)共享文件管理軟件來進(jìn)一步強(qiáng)化共享文件管理，這樣才可以有效保護(hù)服務(wù)器共享文件的安全，防止共享文件泄密事件的發(fā)生。

最新評論