同時(shí)，設(shè)置共享文件訪問權(quán)限的訪問也極為簡(jiǎn)單：在右側(cè)共享文件列表框內(nèi)選擇共享文件夾，然后左側(cè)用戶列表框內(nèi)選擇要賦予訪問權(quán)限的用戶，然后在上面的用戶訪問權(quán)限列表里面勾選相應(yīng)的權(quán)限，即可完成共享文件的訪問權(quán)限設(shè)置。如下圖所示：

然后將大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)的客戶端（FileLockerMain.exe）放到共享文件目錄，在啟用了禁止復(fù)制文件、禁止復(fù)制文件內(nèi)容、禁止另存為和禁止打印的功能的任意一個(gè)功能的情況下均需要首先雙擊共享目錄里面的客戶端方可訪問共享文件，否則將無法訪問共享文件。

值得注意的是：用戶雙擊客戶端（FileLockerMain.exe），將會(huì)自動(dòng)后臺(tái)運(yùn)行，管理員需要通過熱鍵alt+f3或alt+f5等喚出，輸入默認(rèn)密碼（dszdsz）后方可看到客戶端界面，如下圖所示：

圖：客戶端界面

需要注意以下幾點(diǎn)：

1、客戶端密碼可以在主程序的“全局配置”里面進(jìn)行修改；

2、你也可以在客戶端電腦運(yùn)行FileLockerMain.exe，只不過需要手工輸入共享文件服務(wù)器的IP地址；

3、客戶端默認(rèn)隱藏運(yùn)行、開機(jī)自動(dòng)運(yùn)行，退出客戶端需要輸入密碼，無法通過結(jié)束進(jìn)程的方式退出。

4、一旦退出客戶端，同時(shí)主程序在啟用了高級(jí)共享控制功能（即禁止復(fù)制文件、禁止復(fù)制文件內(nèi)容、禁止打印共享文件、禁止另存為）的情況下，將實(shí)時(shí)拒絕用戶訪問共享文件，直至用戶重新打開客戶端，并成功連接到文件服務(wù)器的主程序。

4. 本系統(tǒng)功能模塊

4.1 共享文件訪問權(quán)限控制模塊

4.1.1 細(xì)粒度共享文件訪問權(quán)限的控制

本系統(tǒng)的集成了對(duì)共享文件所有訪問操作行為的管控，同時(shí)操作日志會(huì)實(shí)時(shí)輸出到軟件界面，同時(shí)也會(huì)存儲(chǔ)到系統(tǒng)自身的數(shù)據(jù)庫(kù)中（支持MySql、SQL等主流的數(shù)據(jù)庫(kù)）。

系統(tǒng)不僅可以禁止讀取、修改、刪除、剪切、重命名、打印、拖拽、另存為、復(fù)制文件、復(fù)制文件內(nèi)容等，而且還可以通過綁定認(rèn)證、訪問許可、客戶端動(dòng)作屏蔽、用戶身份二次識(shí)別校驗(yàn)以及訪問日志實(shí)時(shí)查詢等，全方位強(qiáng)化了對(duì)用戶訪問共享文件的控制，可以最大限度保護(hù)共享文件的安全。

圖：權(quán)限列表

4.1.2訪問用戶自動(dòng)識(shí)別模塊

系統(tǒng)會(huì)自動(dòng)讀取本地所有的用戶帳戶，包括管理員帳戶、USER用戶、GUEST賬戶和域用戶。同時(shí)，系統(tǒng)也支持增加、減少、刪除、清空、導(dǎo)出等操作，便于隨時(shí)設(shè)置共享文件訪問權(quán)限的用戶。

圖：用戶列表

4.2 訪問用戶綁定認(rèn)證模塊

啟用了“綁定認(rèn)證”之后，局域網(wǎng)用戶必須加入綁定列表（白名單）方可訪問共享文件，否則將予以拒絕。添加方法非常簡(jiǎn)單，點(diǎn)擊“綁定認(rèn)證”，然后在下面的黑名單框內(nèi)即可看到被攔截的用戶，只需要鼠標(biāo)單擊選中，然后點(diǎn)擊“移至白名單”即可將其加入白名單，就實(shí)時(shí)允許其訪問共享文件了。

圖：添加綁定認(rèn)證的用戶

4.3 訪問許可模塊

本模塊主要為了防止未經(jīng)授權(quán)的第三方工具軟件訪問共享文件，防止通過第三方軟件越權(quán)訪問共享文件。用戶可以隨時(shí)將許可的程序加入到訪問許可（通過添加程序進(jìn)程名字的方式即可輕松添加，例如QQ.EXE）。如下圖所示：

圖：添加訪問許可的程序

4.3.1 客戶端（FileLockerMain.exe）協(xié)同控制列表

本模塊主要是為了配合主程序?qū)崿F(xiàn)對(duì)用戶訪問共享文件行為的進(jìn)一步控制，通過客戶端（FileLockerMain.exe）可以禁止用戶打開共享文件后另存為本地磁盤、禁止復(fù)制共享文件（包括打開后復(fù)制里面的內(nèi)容）、禁止打印共享文件等。同時(shí)，在主程序啟用二次用戶校驗(yàn)的情況下，一旦訪問者停止訪問共享后再次訪問共享，必須在客戶端輸入管理員為其預(yù)設(shè)的用戶名和密碼才可以再次訪問共享文件，否則將拒絕其訪問。如下圖所示：

圖：客戶端

4.3.2 訪問日志實(shí)時(shí)記錄和事后備查模塊

本系統(tǒng)可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的詳細(xì)日志，可以具體記錄訪問者的訪問時(shí)間、IP地址、MAC地址、主機(jī)名、登錄帳號(hào)、訪問動(dòng)作、訪問共享文件的具體路徑和文件名等。如下圖所示：

同時(shí)，本系統(tǒng)還會(huì)自動(dòng)將日志存儲(chǔ)到MySql數(shù)據(jù)庫(kù)中（需另行安裝），便于用戶事后備查審計(jì)。

4.3.2.1.大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)特點(diǎn)

大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)基于Windows操作系統(tǒng)NDIS核心層驅(qū)動(dòng)建構(gòu)，并通過對(duì)局域網(wǎng)文件傳輸基礎(chǔ)協(xié)議SMB、SMB2的深度解析來實(shí)現(xiàn)。其主要特點(diǎn)如下：

安裝部署極為快捷簡(jiǎn)便：本系統(tǒng)基于免安裝的純綠色軟件形態(tài)構(gòu)建，用戶只需要將本系統(tǒng)程序復(fù)制到共享文件服務(wù)器上，雙擊即可啟動(dòng)。進(jìn)入系統(tǒng)后，點(diǎn)擊“啟動(dòng)保護(hù)”即可啟動(dòng)保護(hù)，無需改變服務(wù)器配置，也不需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí)，系統(tǒng)會(huì)自動(dòng)掃描到當(dāng)前電腦共享文件列表和用戶列表，無需用戶單獨(dú)配置。

配置共享文件訪問權(quán)限非常簡(jiǎn)單：系統(tǒng)基于可視化的圖形界面操作方式，用戶只需要在共享文件列表框內(nèi)單擊選擇共享文件，左側(cè)用戶列表單擊選擇用戶（支持對(duì)用戶組設(shè)置權(quán)限），然后在“用戶權(quán)限”這里勾選相應(yīng)的權(quán)限，就可以完成共享文件的訪問權(quán)限設(shè)置，操作極為簡(jiǎn)單快捷。

用戶訪問共享文件的速度極快：由于系統(tǒng)基于NDIS核心層驅(qū)動(dòng)進(jìn)行過濾和傳輸，并通過底層的SMB、SMB2協(xié)議進(jìn)行訪問操作行為識(shí)別，使得用戶訪問共享文件的速度極快，幾乎和未安裝本系統(tǒng)之前相同。

實(shí)現(xiàn)共享文件全方位的安全防護(hù)：系統(tǒng)通過對(duì)用戶登錄賬戶、IP地址、MAC地址的識(shí)別，以及通過綁定認(rèn)證、訪問許可、二次用戶校驗(yàn)、客戶端協(xié)同控制、窗口黑名單等多重安全防護(hù)機(jī)制，可以為共享文件安全防護(hù)提供全方位的安全防護(hù)，最大限度保護(hù)了共享文件的安全。

完美支持Windows本地賬戶策略和AD域控制器：系統(tǒng)可以與Windows本地賬戶權(quán)限控制和域控制器對(duì)域帳號(hào)的權(quán)限控制進(jìn)行完美對(duì)接，不僅充分發(fā)揮了操作系統(tǒng)本地賬戶和域控制器在共享文件訪問控制權(quán)限訪問的基本作用，而且彌補(bǔ)了其不足，提供了疊加的、更加精細(xì)和嚴(yán)密的共享文件訪問權(quán)限控制，真正幫助用戶實(shí)現(xiàn)共享文件管理和安全防護(hù)的目的。

詳盡的共享文件訪問日志記錄：系統(tǒng)可以詳細(xì)記錄訪問時(shí)間、IP地址、MAC地址、登錄名、計(jì)算機(jī)名、訪問共享文件的動(dòng)作、訪問的具體文件和路徑等等，而且還會(huì)實(shí)時(shí)輸出當(dāng)前用戶訪問共享文件的日志情況，并且還可以將訪問日志存儲(chǔ)到數(shù)據(jù)庫(kù)中，便于用戶事后備查審計(jì)。

5. 成功案例

中國(guó)郵電器材集團(tuán)公司

北京熱力集團(tuán)

河北聯(lián)通公司

中國(guó)電信科學(xué)研究院

北京電力科學(xué)研究院

中國(guó)電子工程設(shè)計(jì)院

中國(guó)儀器集團(tuán)有限公司

中國(guó)電通廣告公司

大勢(shì)至（北京）軟件工程有限公司

官網(wǎng)：www.grabsun.com

服務(wù)熱線：4007-06-05-04

銷售熱線：010-62656060

技術(shù)支持：010-82825062

郵箱：grabsun@grabsun.com

最新評(píng)論