大勢至共享文件管理系統(tǒng)（點擊下載）是一款專門用來設置共享文件訪問權(quán)限，保護共享文件安全的軟件。通過在服務器上安裝部署本系統(tǒng)就可以自動掃描服務器當前所有共享文件夾，并可以根據(jù)服務器上登錄賬戶來設置共享文件訪問權(quán)限，防止隨意訪問共享文件的行為。

大勢至共享文件管理軟件與操作系統(tǒng)的共享文件管理功能都可以實現(xiàn)對服務器共享文件訪問行為的管控，二者有相同也不有不同，具體對比如下：

相同之處：

1、二者都可以設置共享文件訪問權(quán)限，比如只讀、禁止刪除、禁止修改、禁止剪切、禁止重命名等；

2、二者都基于訪問服務器的賬號來設置共享文件訪問權(quán)限，因此都需要首先在服務器上創(chuàng)建賬號方可設置其訪問共享文件的權(quán)限；

3、二者都可以對操作系統(tǒng)的共享盤、共享文件夾以及子文件夾設置共享文件訪問權(quán)限。

二者不同：

1、可以實現(xiàn)與操作系統(tǒng)共享文件權(quán)限控制的融合和疊加。

大勢至共享文件監(jiān)控軟件基于操作系統(tǒng)的共享文件權(quán)限設置功能基礎進行二次共享文件權(quán)限設置，可以進一步細化、縮小共享文件訪問權(quán)限。比如，操作系統(tǒng)允許修改共享文件，但可以通過大勢至共享文件管理系統(tǒng)禁止其修改。同時，如果操作系統(tǒng)禁止了用戶修改共享文件，大勢至共享文件管理系統(tǒng)還可以記錄用戶試圖修改共享文件的訪問動作。

2、可以實現(xiàn)操作系統(tǒng)無法實現(xiàn)的共享文件訪問權(quán)限設置功能。

比如：只讓讀取共享文件而禁止復制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖拽共享文件到訪問者自己的電腦。而操作系統(tǒng)一旦允許訪問者讀取共享文件，則就意味著訪問者同時具有了復制共享文件內(nèi)容、拖拽到本地磁盤或者另存為本地磁盤的權(quán)限，從而使得共享文件面臨著泄密的風險；同時，大勢至共享文件管理系統(tǒng)還可以實現(xiàn)只讓修改共享文件而禁止刪除共享文件的功能，而操作系統(tǒng)一旦開放了用戶修改共享文件權(quán)限的功能，則就意味著用戶可以輕松刪除共享文件，從而使得共享文件安全面臨著巨大風險。

3、可以詳細記錄共享文件訪問日志，便于管理員事后備查和審計。

系統(tǒng)可以精確記錄訪問者的IP地址、MAC地址、主機名和登錄服務器所采用的賬號（即便多個使用同一個服務器賬號，也可以識別具體），以及對服務器共享文件具體做了何種操作，并且還可以將這些日志存儲到數(shù)據(jù)庫中，便于事后查詢和備份。而操作系統(tǒng)只能記錄訪問者的登錄賬戶，無法識別其IP地址、MAC地址和主機名，以及對服務器共享文件具體做了何種操作。

4、可以讓管理員自主添加共享文件訪問動作屏蔽功能。

也就是管理員可以實時、個性化地增加共享文件訪問動作屏蔽功能，實現(xiàn)了靈活的、可擴展的共享文件訪問權(quán)限控制功能。而操作系統(tǒng)無法實現(xiàn)個性化的共享文件動作訪問控制功能。

5、系統(tǒng)操作極為簡單，所有功能點擊鼠標即可實現(xiàn)。

大勢至局域網(wǎng)共享文件管理軟件的基于圖形界面，操作極為簡單，所有功能均只需要點擊鼠標就可以實現(xiàn)，只需要簡單的計算機常識即可使用，并且對所有操作系統(tǒng)的設置都完全一樣。而操作系統(tǒng)共享文件權(quán)限設置比較復雜，同時不同操作系統(tǒng)之間的切換、連接更是步驟繁多，一旦設置不當就會影響共享文件正常訪問。

6、可以基于MAC地址設置共享文件訪問權(quán)限。

大勢至共享文件管理系統(tǒng)不僅僅支持基于服務器自身賬號設置共享文件訪問權(quán)限，而且還可以基于MAC地址設置共享文件訪問權(quán)限，從而方便了共享文件訪問權(quán)限設置；而操作系統(tǒng)只能基于賬號設置共享文件訪問權(quán)限。

7、可以對訪問共享文件的用戶進行IP和MAC地址綁定認證。

大勢至共享文件管理系統(tǒng)可以設置綁定認證訪問共享，進一步嚴格了共享文件共享權(quán)限控制功能。也即，系統(tǒng)會驗證訪問者的IP和MAC地址，只有加入到IP和MAC地址綁定表內(nèi)的訪問者才可以正常訪問共享文件，從而可以阻止外來人員隨意接入單位局域網(wǎng)訪問共享文件的行為，而局域網(wǎng)電腦一旦修改了IP或MAC地址，則同樣也會阻止其訪問共享文件的行為。而操作系統(tǒng)沒有相關(guān)綁定認證功能，只有通過網(wǎng)管員借助于第三方系統(tǒng)（如路由器、防火墻或交換機）來實現(xiàn)，而這樣會極大地增加工作量和系統(tǒng)部署的復雜性。

8、可以基于“訪問許可”禁止隨意使用第三方軟件訪問共享文件的行為。

大勢至共享文件管理系統(tǒng)可以設置“訪問許可”功能，可以有效阻止訪問者使用第三方軟件來訪問共享文件的行為，防止其越權(quán)訪問共享文件，泄密共享文件的事件發(fā)生。而操作系統(tǒng)沒有相關(guān)功能。

9、可以只讓用戶在共享文件服務器上新建、編輯和保存共享文件的功能。

可以設置只讓在服務器上讀取、創(chuàng)建和編輯共享文件而禁止本地磁盤上新建、保存或編輯軟件。通過此功能，可以實現(xiàn)實時讓用戶工作過程中形成的文件直接存儲在服務器上而不會存儲在員工自己的電腦，從而實現(xiàn)了共享文件的實時保全、實時備份功能，也可以防止員工電腦存儲共享文件的情況下私自拷貝、泄露共享文件的行為。而操作系統(tǒng)無法實現(xiàn)。

10、阻止用戶本地登錄或遠程桌面服務器后越權(quán)訪問共享文件的行為。

可以阻止用戶親自登錄服務器或遠程桌面登錄服務器進行共享文件訪問行為的管控，防止員工在具有本地登錄權(quán)限或遠程桌面服務器權(quán)限的情況下，越權(quán)訪問共享文件的行為。而操作系統(tǒng)無法進行限制，一旦用戶本地登錄或遠程桌面登錄到服務器上就具有了完全的訪問權(quán)限。

11、系統(tǒng)基于NDIS核心層驅(qū)動并基于SAMB協(xié)議實現(xiàn)高效率訪問共享文件。

大勢至共享文件管理系統(tǒng)基于NDIS核心層驅(qū)動實現(xiàn)，并通過對SAMB協(xié)議的深度解析而獲取用戶訪問共享文件的動作，并予以管控，操作效率極高。而操作系統(tǒng)對共享文件訪問權(quán)限的設置功能，基于Session回話和用戶賬號配合的方式實現(xiàn)共享文件訪問權(quán)限的設置，實現(xiàn)的共享文件訪問權(quán)限功能較為有限。

總之，大勢至共享文件管理系統(tǒng)是國內(nèi)首款專門面向服務器共享文件管理的安全軟件，可以與用戶現(xiàn)有的共享文件訪問權(quán)限進行無縫對接，可以實現(xiàn)操作系統(tǒng)（包括Windows AD域控制器）無法實現(xiàn)的共享文件訪問控制功能，極大地增強共享文件安全管理，防止越權(quán)訪問共享文件的行為。同時，借助于系統(tǒng)提供的共享文件訪問日志記錄功能，可以為網(wǎng)絡管理員提供進一步的事后備查和審計便利，從而更進一步了增強了共享文件安全訪問管理功能，真正實現(xiàn)企業(yè)共享文件、商業(yè)機密的有效管控。

最新評論