如何管理server2008服务器文件安全 防止被恶意删除？

作者：哈哈  日期：2023/4/23 当前，很多企事业单位都组建了自己的内部局域网，同时由于公司有很多资源可以让员工共享使用。这就需要将单位的共享文件放到服务器上，如Windows Server 2023系统的服务器中，然后供局域网用户使用。然而，也有一些不安好心的访问用户，在共享访问重要数据信息的过程中，随意更改、删除单位发布的重要信息，容易造成其他人员无法获取准确的数据内容；同时，具有完全访问权限的用户如果不小心删除或修改了共享文件则同样会也导致局域网其他人无法继续使用共享文件的情况发生。由于企业服务器共享文件常常是企业多年积累的无形资产，甚至是商业机密。因此，这些重要文件的丢失将会给企业带来巨大的损失，不利于企业的稳健经营。 那么我们能否找到一种合适的办法，来自动监控Windows Server 2023服务器系统中的共享内容变化情况，一旦发现共享内容被更改、删除时，然后就详细记录用户的这些操作行为，甚至对重要共享文件进行实时保护，禁止删除共享文件、防止共享文件删除的情况发生呢？ 一、借助于Windows Server 2023服务器操作系统自带的共享文件审核功能 首先依次单击Windows Server 2023服务器系统桌面上的“开始”、“设置”、“控制面板”选项，打开对应系统的控制面板窗口，用鼠标双击其中的“管理工具”图标，进入管理工具列表界面； 其次用鼠标双击该界面中的“本地安全策略”图标，弹出对应系统的本地安全策略编辑界面，将鼠标定位于该界面左侧位置处的“本地策略”分支项目上，再从目标分支下面依次选中“审核策略”、“审核对象访问”选项，之后用鼠标右键单击该选项，并执行快捷菜单中的“属性”命令，弹出如图1所示的审核对象访问属性设置对话框；

  图：windows 2023设置审核共享文件

将该对话框中的“成功”复选项选中，同时单击“确定”按钮，这样一来针对共享文件夹访问操作的审核功能就被启用成功了，日后我们通过网络或在本地修改、删除Windows Server 2023服务器系统中的共享内容时，对应系统的事件查看器程序就会将这些操作记录自动记忆保存下来。 二、借助于专门的服务器共享文件监控软件来实时审核共享文件访问记录 无论是Windows Server 2003还是Windows Server 2023服务器操作系统，他们提供的审核共享文件的功能都是只能记录访问共享文件者的所用本地账户，而无法记录访问者的IP地址、MAC地址甚至是主机名，这使得网管员无法识别访问者到底是谁，也无法对其行为进行事后的追溯，甚至也无法责任到人。因此，有效管理共享文件、设置共享文件访问就必须借助专门的监控共享文件的软件来实时记录共享文件访问情况，尤其是记录共享文件的打开、拷贝、修改、删除、重命名等访问情况，甚至对重要的共享文件实施保护，防止删除共享文件、防止恶意修改共享文件。

目前，国内一些专门的网络管理软件厂家推出了专业的共享文件审计软件。例如当前应用比较多的当属“洞察眼共享文件审计系统”(官网:www.dongchayan.com)，百度搜索“洞察眼共享文件审计系统”就可以找到很多下载站点，直接下载安装就可以了（当然较好还是去官网下载）。这个系统可以支持Windows Server 2003和Windows Server 2023等微软主流的服务器操作系统，甚至还可以在Windows XP、win7等操作系统上运行，可以详细记录共享文件的读取、修改、拷贝、删除、剪切和重命名等操作，而且还有一个非常重要的功能就是：共享文件防删除功能，通过对重要共享文件设置保护之后，局域网用户不小心或恶意删除共享文件的行为将会被制止，从而极大地保护共享文件的安全。如下图所示：

 图：洞察眼共享文件监控系统记录共享文件访问情况

总之，有效管理局域网共享文件的安全、记录共享文件访问日志必须充分发挥Windows服务器操作系统自带的共享文件权限设置、共享文件访问权限控制以及共享文件访问日志等，并且配合专业的管理共享文件的软件才可以真正实现。