現(xiàn)在很多單位都有自己的文件服務器，經(jīng)常共享文件讓局域網(wǎng)用戶訪問。并且，很多單位的服務器共享文件常常是單位的無形資產(chǎn)和商業(yè)機密信息，甚至員工也常常通過服務器來遠程工作，工作中形成的重要文件也直接存儲在服務器上。因此，服務器共享文件的管理、服務器共享文件訪問權限設置就顯得十分重要。

那么，如何設置服務器共享文件訪問權限呢？總結起來，可以通過以下幾種方法來加強服務器共享文件管理，保護服務器共享文件安全。

首先，可以通過Windows操作系統(tǒng)的共享文件權限設置來實現(xiàn)。

通常企業(yè)都會用Window 2003、2008、2012server等服務器操作系統(tǒng)來作為文件服務器的操作系統(tǒng)，而服務器操作系統(tǒng)本身也集成了較為全面的文件訪問權限設置功能，尤其是共享文件訪問權限，可以實現(xiàn)不同文件夾設置不同用戶的訪問權限，可以設置共享文件只讀權限，可以隱藏共享文件，尤其是隱藏無權限訪問的共享文件夾。

因此，作為網(wǎng)絡管理員需要精通掌握服務器操作系統(tǒng)的共享文件權限設置方面的各種設置，充分發(fā)揮操作系統(tǒng)的共享文件管理中的作用。

其次，可以通過AD域控制器來加強共享文件管理。

Windows操作系統(tǒng)的AD域控制器是操作系統(tǒng)內(nèi)置的一項強大的功能，通過域控制器可以實現(xiàn)集中管理局域網(wǎng)用戶，在Windows操作系統(tǒng)普通共享文件訪問權限設置之外提供了另外的共享文件訪問權限控制功能。同樣可以設置只讓讀取共享文件、記錄局域網(wǎng)用戶訪問共享文件的日志，設置域賬號訪問共享文件的不同權限等。

但是，AD域控制器設置共享文件訪問權限，也依然是借助于操作系統(tǒng)的內(nèi)核實現(xiàn)。因此，無法實現(xiàn)精準全面的共享文件訪問權限控制。尤其是無法實現(xiàn)：只讓讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，以及禁止拖拽共享文件、禁止打印共享文件等，這使得共享文件依然存在著被越權訪問，甚至私自復制共享文件、私自將共享文件另存為本地磁盤，從而達到泄密共享文件的目的。

最后，可以通過企業(yè)共享文件管理軟件、局域網(wǎng)文件共享工具來實現(xiàn)。

由于操作系統(tǒng)和域控制器在共享文件管理方面存在著上述不足。因此，如果想實現(xiàn)較為全面的共享文件訪問權限控制，則可以通過第三方共享文件管理軟件來實現(xiàn)。

目前國內(nèi)專門面向服務器共享文件管理的軟件不是很多，并且一些共享文件管理軟件還是會改變共享文件的訪問方式，也即將共享文件存儲在這些共享文件管理提供的一個路徑或者目錄下面才可以訪問，這樣會使得共享文件的訪問變得比較繁瑣，甚至會影響到一些用戶通過服務器進行協(xié)同工作，尤其是需要實時訪問、操作共享文件的工作方式。

因此，筆者在此推薦一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html）。本系統(tǒng)基于B/S架構，不改變共享文件訪問方式，基于完全透明的方式來實現(xiàn)共享文件訪問權限的控制。只需要在服務器上安裝之后，就可以自動掃描到當前所有的共享文件夾，并可以掃描到服務器上所有賬號，然后就可以為不同用戶設置訪問共享文件夾的不同訪問權限了。系統(tǒng)功能模塊一目了然，所有功能的設置只需要點擊鼠標勾選即可實現(xiàn)，操作極為簡單。如下圖所示：

圖：大勢至局域網(wǎng)共享文件管理系統(tǒng)

通過大勢至共享文件管理工具軟件可以實現(xiàn)：只讓讀取共享文件而禁止拷貝共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件、禁止打印共享文件等，實現(xiàn)了服務器共享文件防泄密保護。

此外，系統(tǒng)還可以詳細記錄共享文件訪問日志，包括訪問者的IP地址、MAC地址、登錄賬號，以及對服務器共享文件究竟做了何種操作，從而便于管理員事后備查和審計。

最新評論