目前，很多單位局域網(wǎng)都有自己的文件服務(wù)器，經(jīng)常共享一些文件供局域網(wǎng)用戶訪問，如何保護(hù)服務(wù)器共享文件的安全呢，一方面可以借助于操作系統(tǒng)的文件訪問權(quán)限設(shè)置，另一方面，也可以借助于一些專門的服務(wù)器共享文件管理軟件來實(shí)現(xiàn)。大勢(shì)至共享文件審計(jì)系統(tǒng)就是這樣一款軟件。

大勢(shì)至共享文件審計(jì)系統(tǒng)（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html）的安裝部署比較簡(jiǎn)單，具體如下，如下圖所示：

安裝順序：首先可以安裝數(shù)據(jù)庫，其次安裝大勢(shì)至共享文件審計(jì)系統(tǒng)主程序，然后即可在開始-程序-大勢(shì)至共享文件審計(jì)系統(tǒng)啟動(dòng)即可?？蛻舳诵枰獜?fù)制到共享文件目錄下面（可以放在根目錄下面，這樣便于用戶點(diǎn)擊）。啟動(dòng)大勢(shì)至共享文件審計(jì)系統(tǒng)后即可看到軟件主界面，如下圖所示：

具體設(shè)置步驟如下：

（一）安裝篇

首先，請(qǐng)安裝MySql數(shù)據(jù)庫，你可以用我們自帶的數(shù)據(jù)庫（下載地址：http://pan.baidu.com/s/1c27DBby），直接點(diǎn)擊“MySql數(shù)據(jù)庫”中的“install.bat”即可，如下圖所示：

然后等出現(xiàn)“按任意鍵繼續(xù)……”之后即安裝完成，然后按任意鍵退出即可。

其次，點(diǎn)擊“SharedFileMonitorMain.Trial.exe”，然后輸入用戶名和密碼，即可啟動(dòng)大勢(shì)至共享文件審計(jì)系統(tǒng)主程序，如下圖所示：

登錄后即可看到軟件的界面，然后點(diǎn)擊軟件左上角的“啟動(dòng)保護(hù)”，然后系統(tǒng)會(huì)安裝相關(guān)的組件，一定要選擇全部允許。如下圖所示：

安裝成功后系統(tǒng)會(huì)自動(dòng)啟動(dòng)保護(hù)，但有時(shí)候需要重啟服務(wù)器。如下圖所示：

（二）使用篇

系統(tǒng)的操作使用非常簡(jiǎn)單，只需要點(diǎn)點(diǎn)鼠標(biāo)即可，具體如下：

一、常規(guī)設(shè)置

如果您已經(jīng)設(shè)置了共享文件，則自動(dòng)會(huì)在“當(dāng)前共享文件列表”下面的框內(nèi)出現(xiàn)，然后點(diǎn)擊共享文件夾，并點(diǎn)擊左側(cè)的用戶，即可激活上面的“用戶權(quán)限”各項(xiàng)功能，然后勾選相關(guān)控制功能，即可為此用戶設(shè)置了訪問此共享文件的相關(guān)權(quán)限。如下圖所示：

試用版默認(rèn)認(rèn)開啟了“監(jiān)控操作”、“禁止刪除”和“禁止復(fù)制文件內(nèi)容”等三項(xiàng)功能。你只需要打勾即可生效。

注意：

1、你既可以為單個(gè)用戶設(shè)置共享文件訪問權(quán)限，也可以為用戶組設(shè)置訪問權(quán)限（直接選擇“組”項(xiàng)，然后勾選相應(yīng)的訪問權(quán)限即可）。

2、禁止復(fù)制文件內(nèi)容、禁止另存為、禁止打印三項(xiàng)功能生效，需要客戶端在訪問共享文件時(shí)運(yùn)行相關(guān)的客戶端軟件FileLockerMain.exe，如果不運(yùn)行將直接阻止其訪問對(duì)應(yīng)的共享文件。如果其運(yùn)行后關(guān)閉客戶端軟件，則即時(shí)中斷共享文件的訪問。如下圖所示：

3、取消勾選相關(guān)功能即可即時(shí)取消對(duì)共享文件的相應(yīng)訪問權(quán)限。

二、安全設(shè)置

本系統(tǒng)集成了強(qiáng)大的安全訪問舉措，主要有以下三個(gè)方面：

1、訪問許可。

此項(xiàng)功能主要用來設(shè)置許可客戶端訪問共享文件時(shí)所使用的工具和應(yīng)用。例如，你可以允許用戶打開word共享文件，但禁止用戶通過QQ將共享文件發(fā)送出去。如下圖所示：

2、綁定認(rèn)證。

此項(xiàng)功能主要用來對(duì)用戶訪問共享文件時(shí)進(jìn)行IP和MAC綁定認(rèn)證，也就是只有加入綁定表內(nèi)，且符合綁定規(guī)則的用戶才可以正常訪問共享文件，否則將予以拒絕。例如，沒有加入綁定表內(nèi)的外來用戶將直接拒絕訪問共享文件，或者綁定表內(nèi)的電腦如果修改IP地址和MAC地址將會(huì)直接拒絕訪問共享文件。如下圖所示：

如果您不將其加入白名單，則系統(tǒng)將拒絕其訪問共享文件，如下圖所示：

3、全局配置。

這里可以設(shè)置登錄用戶名、客戶端名稱、文件白名單、數(shù)據(jù)庫設(shè)置、開機(jī)啟動(dòng)以及將策略導(dǎo)出或?qū)?。如下圖所示：

至此，我們就完成了對(duì)大勢(shì)至共享文件審計(jì)系統(tǒng)的配置，這樣就可以全面保護(hù)局域網(wǎng)共享文件的安全了。然后，當(dāng)用戶訪問共享文件時(shí)就會(huì)被限制，如下圖所示：

同時(shí)，系統(tǒng)還會(huì)形成詳細(xì)的共享文件訪問日志，記錄訪問者的IP地址、MAC地址、主機(jī)名、域賬號(hào)、訪問時(shí)間、訪問文件和訪問動(dòng)作以及系統(tǒng)對(duì)其訪問的攔截或放行情況，如下圖所示：

同時(shí)，還可以點(diǎn)擊軟件界面右下角的“查詢?nèi)罩?rdquo;進(jìn)行更為詳細(xì)的查詢：

至此，我們就完成了大勢(shì)至共享文件審計(jì)系統(tǒng)的安裝。

最新評(píng)論