文章摘要:现在很多单位的局域网都有文件服务器,并且为了网络安全起见,还经常组建了域环境,并通过域控制器来设置服务器共享文件的访问权限。虽然,通过域账号设置服务器共享文件访问权限比操作系统自身的共享文件访问权限设置功能更为强大,但始终还是无法全面、有效地保护服务共享文件的安全。比如,如果允许用户读取共享文件,则用户也就可以复制共享文件内容;如果允许用户修改共享文件,则用户也就可以删除共享文件了;而如果允许用
现在很多单位的局域网都有文件服务器,并且为了网络安全起见,还经常组建了域环境,并通过域控制器来设置服务器共享文件的访问权限。虽然,通过域账号设置服务器共享文件访问权限比操作系统自身的共享文件访问权限设置功能更为强大,但始终还是无法全面、有效地保护服务共享文件的安全。比如,如果允许用户读取共享文件,则用户也就可以复制共享文件内容;如果允许用户修改共享文件,则用户也就可以删除共享文件了;而如果允许用户打开共享文件,用户也可以轻松将共享文件另存为本地磁盘,从而达到将共享文件据为己有的目的,给共享文件的安全带来巨大的风险。因此,有效保护共享文件的安全,不能只是依靠一些域控制器来实现,需要借助一些共享文件管理软件才可以。
目前,市面上有一款“洞察眼局域网共享文件管理系统”(下载地址:http://www.dongchayan.com/gongxiangwenjianshenji.html),在局域网文件服务器上安装之后就可以扫描到当前共享文件夹列表,以及服务器上的登录账号,然后就可以设置共享文件的访问权限,可以实现允许读取共享文件而禁止复制共享文件、允许打开共享文件而禁止另存为本地磁盘、允许修改共享文件而禁止删除共享文件,以及禁止拖拽共享文件等,全面保护服务器共享文件的安全。如下图所示:
图:洞察眼局域网共享文件管理系统
此外,通过本系统还可以详细记录局域网用户访问共享文件的日志,详细记录访问者的IP地址、MAC地址等信息,以及对服务器共享文件的具体操作日志,便于管理员事后备查和审计。
言归正传,域控制器设置共享文件的具体操作如下:
要求:
1.
所有的员工都能访问所属部门的共享文件和公司的共享文件,但是不能对该共享文件进行修改,只能读取。
2.
员工自己有自己私有的共享文件,该员工对自己的文件拥有所有的权限
3.
管理员能访问所有的共享文件,但是不能访问员工自己的私有文件
4.
超过一定使用空间的员工给予提醒
为了达到上述要求,我们在文件服务器上可以做如下的设置。
先以采购部为例,进行问题的说明。
1.首先在域中建立采购部的员工账号,即用户名和密码
2.新建“”文件服务器“”根目录 调整权限 如下图
3.二级目录“采购部”权限调整
4.“三级目录”采购共享”调整
5.个人文件夹的添加
至此,我们就成功设置了域账号访问共享文件的权限。
总之,域文件服务器虽然可以通过域控制器设置域账号访问共享文件的权限,但是始终无法解决共享文件泄露的问题。而对于很多单位来说,服务器共享文件常常涉及到单位的无形资产和商业机密,一旦泄露将会给企业带来巨大的损失,为此就需要采取各种举措保护服务器共享文件的安全。而采用一些专门的共享文件管理软件设置共享文件权限,防止共享文件泄露,就成为当前网络管理中不可或缺的举措。
