當前，很多企業(yè)都有文件服務器，并且經(jīng)常把單位一些重要文件放到文件服務器上共享給局域網(wǎng)用戶訪問使用，如何設置共享文件訪問權限，記錄共享文件訪問日志，一直是企業(yè)網(wǎng)絡管理員的重要工作。如何有效實現(xiàn)共享文件訪問權限管理、控制共享文件訪問呢？

一、企業(yè)共享文件管理的背景

目前， 企業(yè)局域網(wǎng)設置共享文件訪問權限、管理共享文件訪問的舉措通常有以下幾種 ：       

1、 基于Windows 服務器操作系統(tǒng)本地賬戶的文件訪問權限控制。具體實現(xiàn)方法是：在一臺Windows服務器操作系統(tǒng)設置共享文件，文件系統(tǒng)類型為ntfs，然后配置本地賬戶對共享文件的相應訪問權限，局域網(wǎng)其他電腦訪問共享文件時，需要首先輸入服務器本地賬戶進行登錄訪問，然后控制其訪問共享文件的權限。  

2、 基于Windows 域用戶的文件訪問權限控制。在一臺服務器上設置共享文件，文件系統(tǒng)類型為ntfs，然后通過域控制器設置域賬號訪問不同共享文件的相應權限，用戶訪問共享文件時輸入域賬號進行登錄，然后控制其訪問共享文件的權限。

3、通過在用戶計算機和文件共享服務器之間增設一臺文件共享代理服務器， 用戶計算機連接文件共享代理服務器， 文件共享代理服務器連接文件共享服務器， 通過文件共享代理服務器來實現(xiàn)所述用戶計算機對文件共享服務器中文件的訪問控制。

雖然通過上述方式，都可以實現(xiàn)對Windows服務器共享文件訪問權限的控制。但是，隨著企業(yè)重要機密文件、關鍵數(shù)據(jù)的不斷增多，對服務器文件數(shù)據(jù)的保護提出了更高的要求。原來的技術手段已經(jīng)無法滿足企業(yè)保護這些重要文件、關鍵數(shù)據(jù)的保護，尤其是當這些文件以共享文件的方式被局域網(wǎng)用戶訪問時，如何保護這些文件數(shù)據(jù)的安全，成為企業(yè)網(wǎng)絡管理的重要方面。

二、大勢至企業(yè)共享文件解決方案

大勢至共享文件管理系統(tǒng)（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html）是目前國內(nèi)一款專門管理服務器共享文件的安全軟件?；赟MB/SMB2共享協(xié)議構建。系統(tǒng)不僅支持基于B/S架構的安裝，也就是只需要在共享文件服務器上安裝本系統(tǒng)就可以監(jiān)測局域網(wǎng)用戶訪問共享文件的行為，并形成詳細的共享文件訪問日志記錄，同時還可以設置共享文件訪問權限，實現(xiàn)只讓讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除共享文件等，以及禁止將共享文件拖動到本地磁盤。此外，系統(tǒng)還可以配合客戶端進一步加強共享文件訪問權限控制，可以實現(xiàn)只讓打開共享文件而禁止另存為本地磁盤、只讓讀取共享文件而禁止復制共享文件內(nèi)容以及禁止打印共享文件等，有效防止越權訪問共享文件，防止共享文件泄密。具體功能如下：

1、設置服務器共享文件訪問權限，實現(xiàn)局域網(wǎng)共享管理、共享文件防復制、共享文件禁止刪除、禁止另存為本地磁盤等。

2、綁定IP和MAC地址訪問共享，可以實現(xiàn)只有綁定IP和MAC地址的電腦才可以訪問共享，未加入綁定的電腦禁止訪問共享文件。

3、可以根據(jù)用戶訪問共享文件的賬號或者用戶電腦的MAC地址來設置共享文件訪問權限。

4、控制共享文件訪問方式。可以設置用戶訪問共享文件時所用的工具或程序，防止通過第三方軟件越權訪問共享文件的行為。

5、允許設置文件白名單，可以極大降低誤攔截訪問行為，并可以使得操作系統(tǒng)自動執(zhí)行文件磁盤清理功能。

6、設置窗體黑名單。用戶訪問服務器共享文件時，禁止某些窗體打開或執(zhí)行某些動作，實現(xiàn)了動態(tài)控制。

7、禁止用戶在訪問共享文件時，通過QQ傳文件、FTP、郵箱、網(wǎng)盤、優(yōu)盤、移動硬盤等方式發(fā)出去。 

8、禁止在未打開共享文件的情況下復制共享文件、剪切服務器共享文件，保護共享文件安全。

9、禁止打開共享文件后復制共享文件內(nèi)容、打開共享文件后另存為本地磁盤或打印共享文件。

10、支持添加用戶和組。可以設置工作組共享文件夾權限、實現(xiàn)域共享文件夾權限設置、域用戶共享文件夾權限。

11、詳細記錄共享文件訪問日志、共享文件夾訪問日志、共享文件夾訪問記錄，便于事后備查和審計。

12、記錄用戶對服務器共享文件訪問記錄，包括刪除、修改、復制、剪切、重命名、新建、打印等。 

13、記錄訪問者的用戶名、計算機名、IP地址、MAC地址、時間、訪問類型、狀態(tài)、路徑等。

14、共享訪問日志導出功能?？梢詫⒈O(jiān)控日志導出為Excel格式，便于第三方審計，同時還可以設置自動刪除日志功能。

15、共享文件夾自動備份、共享數(shù)據(jù)備份服務、共享文件夾權限備份，并可以根據(jù)需要進行有選擇的還原，全面保護共享文件安全。

16、共享文件防止刪除、共享文件禁止刪除、共享文件刪除后恢復，防止蓄意或不小心刪除共享文件的風險。

17、隱藏共享文件夾、隱藏無權限共享文件夾。用戶在沒有讀取共享文件的權限時，可以設置隱藏共享文件。

三、大勢至共享文件權限管理的優(yōu)勢

本系統(tǒng)基于SMB/SMB2共享協(xié)議識別控制共享文件訪問的方法及系統(tǒng)具有如下領先優(yōu)勢：

1、用戶無需在文件服務器或域控制器上為本地賬戶或域賬戶設置共享文件的具體訪問權限，只需要在服務器上設置完全訪問權限，共享文件所有具體的訪問權限可以在系統(tǒng)的管理端界面上直接點擊鼠標即可完成設置，具有界面直觀、設置快捷簡單，效率高等特點，適合所有層次網(wǎng)絡管理人員使用；

2、管理員無需在用戶和文件服務器上架設代理服務器的方式訪問共享文件，從而一方面節(jié)省了開支，使得用戶另行采購和安裝代理服務，減少了工作量；另一方面，由于用戶和文件服務器之間不經(jīng)過代理服務器的中轉和過濾，從而可以實現(xiàn)線速訪問，避免了頻繁中轉造成的共享文件訪問速度變慢、延遲現(xiàn)象，最大限度保證了共享文件訪問效率。此外，也可以避免因為加裝了代理服務器而可能引發(fā)的單點故障風險。

3、系統(tǒng)通過管理端和客戶端的協(xié)同配合，可以實現(xiàn)最為精細的共享文件訪問權限控制。目前，獨家實現(xiàn)了只讓讀取共享文件而禁止復制共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動共享文件、禁止打印共享文件的行為，極大地保護了共享文件的安全，防止用戶隨意訪問共享文件而引發(fā)的泄密風險。此外，通過管理端和客戶端的協(xié)同配合、實時驗證功能，可以防止未經(jīng)授權的用戶隨意接入單位內(nèi)網(wǎng)訪問共享文件的行為，進一步保護了共享文件的安全。

4、系統(tǒng)獨家集成的“訪問許可”功能，可以實現(xiàn)禁止用戶采用第三方軟件訪問共享文件的行為，從而避免了共享文件的越權訪問行為，保護了共享文件的安全。

5、系統(tǒng)集成的“綁定認證”功能，可以對用戶進行IP和MAC地址以及登錄賬戶的多重綁定功能，從而進一步杜絕了用戶隨意切換電腦、訪問賬戶來訪問共享文件的行為，進一步保護了共享文件的安全。

6、系統(tǒng)通過客戶端和管理端的實時聯(lián)動功能，使得用戶可以在管理端進行個性化的用戶訪問權限擴展設置功能，并可以實時傳遞給客戶端，從而實現(xiàn)了個性化、可擴展的共享文件訪問權限設置，可以滿足用戶持久的、個性化的共享文件訪問權限管理。

7、對共享文件訪問日志進行記錄，便于事后備查和審計。 

總之，大勢至共享文件權限管理軟件、共享文件夾監(jiān)控是當前國內(nèi)首款專門面向服務器共享文件管理的軟件，系統(tǒng)基于B/S和C/S兩種架構，可以靈活適應不同企業(yè)管理共享文件的需要。同時，系統(tǒng)安裝部署快捷，操作簡單，功能全面，是當前國內(nèi)企事業(yè)單位加強服務器共享文件管理、設置服務器共享文件權限必不可少的利器。

即刻下載體驗：http://www.grabsun.com/gongxiangwenjianshenji.html

最新評論