大勢(shì)至共享文件管理系統(tǒng)（點(diǎn)擊下載）是一款專(zhuān)門(mén)用來(lái)設(shè)置共享文件訪問(wèn)權(quán)限，保護(hù)共享文件安全的軟件。通過(guò)在服務(wù)器上安裝部署本系統(tǒng)就可以自動(dòng)掃描服務(wù)器當(dāng)前所有共享文件夾，并可以根據(jù)服務(wù)器上登錄賬戶(hù)來(lái)設(shè)置共享文件訪問(wèn)權(quán)限，防止隨意訪問(wèn)共享文件的行為。

大勢(shì)至共享文件管理軟件與操作系統(tǒng)的共享文件管理功能都可以實(shí)現(xiàn)對(duì)服務(wù)器共享文件訪問(wèn)行為的管控，二者有相同也不有不同，具體對(duì)比如下：

相同之處：

1、二者都可以設(shè)置共享文件訪問(wèn)權(quán)限，比如只讀、禁止刪除、禁止修改、禁止剪切、禁止重命名等；

2、二者都基于訪問(wèn)服務(wù)器的賬號(hào)來(lái)設(shè)置共享文件訪問(wèn)權(quán)限，因此都需要首先在服務(wù)器上創(chuàng)建賬號(hào)方可設(shè)置其訪問(wèn)共享文件的權(quán)限；

3、二者都可以對(duì)操作系統(tǒng)的共享盤(pán)、共享文件夾以及子文件夾設(shè)置共享文件訪問(wèn)權(quán)限。

二者不同：

1、可以實(shí)現(xiàn)與操作系統(tǒng)共享文件權(quán)限控制的融合和疊加。

大勢(shì)至共享文件監(jiān)控軟件基于操作系統(tǒng)的共享文件權(quán)限設(shè)置功能基礎(chǔ)進(jìn)行二次共享文件權(quán)限設(shè)置，可以進(jìn)一步細(xì)化、縮小共享文件訪問(wèn)權(quán)限。比如，操作系統(tǒng)允許修改共享文件，但可以通過(guò)大勢(shì)至共享文件管理系統(tǒng)禁止其修改。同時(shí)，如果操作系統(tǒng)禁止了用戶(hù)修改共享文件，大勢(shì)至共享文件管理系統(tǒng)還可以記錄用戶(hù)試圖修改共享文件的訪問(wèn)動(dòng)作。

2、可以實(shí)現(xiàn)操作系統(tǒng)無(wú)法實(shí)現(xiàn)的共享文件訪問(wèn)權(quán)限設(shè)置功能。

比如：只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件到訪問(wèn)者自己的電腦。而操作系統(tǒng)一旦允許訪問(wèn)者讀取共享文件，則就意味著訪問(wèn)者同時(shí)具有了復(fù)制共享文件內(nèi)容、拖拽到本地磁盤(pán)或者另存為本地磁盤(pán)的權(quán)限，從而使得共享文件面臨著泄密的風(fēng)險(xiǎn)；同時(shí)，大勢(shì)至共享文件管理系統(tǒng)還可以實(shí)現(xiàn)只讓修改共享文件而禁止刪除共享文件的功能，而操作系統(tǒng)一旦開(kāi)放了用戶(hù)修改共享文件權(quán)限的功能，則就意味著用戶(hù)可以輕松刪除共享文件，從而使得共享文件安全面臨著巨大風(fēng)險(xiǎn)。

3、可以詳細(xì)記錄共享文件訪問(wèn)日志，便于管理員事后備查和審計(jì)。

系統(tǒng)可以精確記錄訪問(wèn)者的IP地址、MAC地址、主機(jī)名和登錄服務(wù)器所采用的賬號(hào)（即便多個(gè)使用同一個(gè)服務(wù)器賬號(hào)，也可以識(shí)別具體），以及對(duì)服務(wù)器共享文件具體做了何種操作，并且還可以將這些日志存儲(chǔ)到數(shù)據(jù)庫(kù)中，便于事后查詢(xún)和備份。而操作系統(tǒng)只能記錄訪問(wèn)者的登錄賬戶(hù)，無(wú)法識(shí)別其IP地址、MAC地址和主機(jī)名，以及對(duì)服務(wù)器共享文件具體做了何種操作。

4、可以讓管理員自主添加共享文件訪問(wèn)動(dòng)作屏蔽功能。

也就是管理員可以實(shí)時(shí)、個(gè)性化地增加共享文件訪問(wèn)動(dòng)作屏蔽功能，實(shí)現(xiàn)了靈活的、可擴(kuò)展的共享文件訪問(wèn)權(quán)限控制功能。而操作系統(tǒng)無(wú)法實(shí)現(xiàn)個(gè)性化的共享文件動(dòng)作訪問(wèn)控制功能。

5、系統(tǒng)操作極為簡(jiǎn)單，所有功能點(diǎn)擊鼠標(biāo)即可實(shí)現(xiàn)。

大勢(shì)至局域網(wǎng)共享文件管理軟件的基于圖形界面，操作極為簡(jiǎn)單，所有功能均只需要點(diǎn)擊鼠標(biāo)就可以實(shí)現(xiàn)，只需要簡(jiǎn)單的計(jì)算機(jī)常識(shí)即可使用，并且對(duì)所有操作系統(tǒng)的設(shè)置都完全一樣。而操作系統(tǒng)共享文件權(quán)限設(shè)置比較復(fù)雜，同時(shí)不同操作系統(tǒng)之間的切換、連接更是步驟繁多，一旦設(shè)置不當(dāng)就會(huì)影響共享文件正常訪問(wèn)。

6、可以基于MAC地址設(shè)置共享文件訪問(wèn)權(quán)限。

大勢(shì)至共享文件管理系統(tǒng)不僅僅支持基于服務(wù)器自身賬號(hào)設(shè)置共享文件訪問(wèn)權(quán)限，而且還可以基于MAC地址設(shè)置共享文件訪問(wèn)權(quán)限，從而方便了共享文件訪問(wèn)權(quán)限設(shè)置；而操作系統(tǒng)只能基于賬號(hào)設(shè)置共享文件訪問(wèn)權(quán)限。

7、可以對(duì)訪問(wèn)共享文件的用戶(hù)進(jìn)行IP和MAC地址綁定認(rèn)證。

大勢(shì)至共享文件管理系統(tǒng)可以設(shè)置綁定認(rèn)證訪問(wèn)共享，進(jìn)一步嚴(yán)格了共享文件共享權(quán)限控制功能。也即，系統(tǒng)會(huì)驗(yàn)證訪問(wèn)者的IP和MAC地址，只有加入到IP和MAC地址綁定表內(nèi)的訪問(wèn)者才可以正常訪問(wèn)共享文件，從而可以阻止外來(lái)人員隨意接入單位局域網(wǎng)訪問(wèn)共享文件的行為，而局域網(wǎng)電腦一旦修改了IP或MAC地址，則同樣也會(huì)阻止其訪問(wèn)共享文件的行為。而操作系統(tǒng)沒(méi)有相關(guān)綁定認(rèn)證功能，只有通過(guò)網(wǎng)管員借助于第三方系統(tǒng)（如路由器、防火墻或交換機(jī)）來(lái)實(shí)現(xiàn)，而這樣會(huì)極大地增加工作量和系統(tǒng)部署的復(fù)雜性。

8、可以基于“訪問(wèn)許可”禁止隨意使用第三方軟件訪問(wèn)共享文件的行為。

大勢(shì)至共享文件管理系統(tǒng)可以設(shè)置“訪問(wèn)許可”功能，可以有效阻止訪問(wèn)者使用第三方軟件來(lái)訪問(wèn)共享文件的行為，防止其越權(quán)訪問(wèn)共享文件，泄密共享文件的事件發(fā)生。而操作系統(tǒng)沒(méi)有相關(guān)功能。

9、可以只讓用戶(hù)在共享文件服務(wù)器上新建、編輯和保存共享文件的功能。

可以設(shè)置只讓在服務(wù)器上讀取、創(chuàng)建和編輯共享文件而禁止本地磁盤(pán)上新建、保存或編輯軟件。通過(guò)此功能，可以實(shí)現(xiàn)實(shí)時(shí)讓用戶(hù)工作過(guò)程中形成的文件直接存儲(chǔ)在服務(wù)器上而不會(huì)存儲(chǔ)在員工自己的電腦，從而實(shí)現(xiàn)了共享文件的實(shí)時(shí)保全、實(shí)時(shí)備份功能，也可以防止員工電腦存儲(chǔ)共享文件的情況下私自拷貝、泄露共享文件的行為。而操作系統(tǒng)無(wú)法實(shí)現(xiàn)。

10、阻止用戶(hù)本地登錄或遠(yuǎn)程桌面服務(wù)器后越權(quán)訪問(wèn)共享文件的行為。

可以阻止用戶(hù)親自登錄服務(wù)器或遠(yuǎn)程桌面登錄服務(wù)器進(jìn)行共享文件訪問(wèn)行為的管控，防止員工在具有本地登錄權(quán)限或遠(yuǎn)程桌面服務(wù)器權(quán)限的情況下，越權(quán)訪問(wèn)共享文件的行為。而操作系統(tǒng)無(wú)法進(jìn)行限制，一旦用戶(hù)本地登錄或遠(yuǎn)程桌面登錄到服務(wù)器上就具有了完全的訪問(wèn)權(quán)限。

11、系統(tǒng)基于NDIS核心層驅(qū)動(dòng)并基于SAMB協(xié)議實(shí)現(xiàn)高效率訪問(wèn)共享文件。

大勢(shì)至共享文件管理系統(tǒng)基于NDIS核心層驅(qū)動(dòng)實(shí)現(xiàn)，并通過(guò)對(duì)SAMB協(xié)議的深度解析而獲取用戶(hù)訪問(wèn)共享文件的動(dòng)作，并予以管控，操作效率極高。而操作系統(tǒng)對(duì)共享文件訪問(wèn)權(quán)限的設(shè)置功能，基于Session回話(huà)和用戶(hù)賬號(hào)配合的方式實(shí)現(xiàn)共享文件訪問(wèn)權(quán)限的設(shè)置，實(shí)現(xiàn)的共享文件訪問(wèn)權(quán)限功能較為有限。

總之，大勢(shì)至共享文件管理系統(tǒng)是國(guó)內(nèi)首款專(zhuān)門(mén)面向服務(wù)器共享文件管理的安全軟件，可以與用戶(hù)現(xiàn)有的共享文件訪問(wèn)權(quán)限進(jìn)行無(wú)縫對(duì)接，可以實(shí)現(xiàn)操作系統(tǒng)（包括Windows AD域控制器）無(wú)法實(shí)現(xiàn)的共享文件訪問(wèn)控制功能，極大地增強(qiáng)共享文件安全管理，防止越權(quán)訪問(wèn)共享文件的行為。同時(shí)，借助于系統(tǒng)提供的共享文件訪問(wèn)日志記錄功能，可以為網(wǎng)絡(luò)管理員提供進(jìn)一步的事后備查和審計(jì)便利，從而更進(jìn)一步了增強(qiáng)了共享文件安全訪問(wèn)管理功能，真正實(shí)現(xiàn)企業(yè)共享文件、商業(yè)機(jī)密的有效管控。

最新評(píng)論