首页 > 动态中心 > 技术文章  >  正文

(亲身经历)文件服务器管理软件之共享文件权限设置的方法、共享文件怎么设置权限

2023-06-26 00:00:00

文章摘要:作者:风范 日期:2023.6.15 单位较近上了一台文件服务器,把公司以前的一些重要文件放到了上面,便于大家访问。同时,公司也经常会形成一些重要的文件,比如客户资料、设计资料等,也需要存储在文件服务器上,便于保全。由于这些文件是单位的无形资产和商业机密,并且为了工作方便还大都设置了共享。因此,保护这些共享文件的安全至关重要。 由于之前接触过一些服务器安全设置的方法,但是针对共享文件安全管理、访

作者:风范  日期:2023.6.15   单位较近上了一台文件服务器,把公司以前的一些重要文件放到了上面,便于大家访问。同时,公司也经常会形成一些重要的文件,比如客户资料、设计资料等,也需要存储在文件服务器上,便于保全。由于这些文件是单位的无形资产和商业机密,并且为了工作方便还大都设置了共享。因此,保护这些共享文件的安全至关重要。   由于之前接触过一些服务器安全设置的方法,但是针对共享文件安全管理、访问权限设置还是比较粗浅。问了一下“度娘”,大概知道了需要从以下几个方面入手:   首先,从基本的层面入手,需要在操作系统层面的共享文件访问权限设置入手。   平心而论,操作系统的共享文件访问权限设置功能还是非常强大的。这主要是通过设置不同用户访问共享文件的不同权限入手。一般需要两个方面的设置:   1、设置共享文件只让某些用户或某个用户访问。   方法如下:右键点击共享文件,选择“属性”,然后点击“高级共享”,然后再点击“权限”,然后在这里首先需要删除“everyone”权限,然后点击“添加”,把许可访问这个共享文件夹的用户加入进去即可。这样就实现了只让这个用户访问共享文件的目的了。   然后,同样还是在“共享属性”这里,选择“安全”,然后同样需要在这里添加许可访问这个共享文件夹的用户即可。如下图所示:   这样,我们就实现了只让特定用户访问指定的共享文件夹的设置了。   其次,进一步控制共享文件访问权限,防止越权访问共享文件、防止共享文件泄密。   为了保护共享文件安全,可以设置共享文件只读禁止删除、共享文件只读禁止修改等。但是,即便这样设置也无法完全保护共享文件的安全。特别是,即便用户只有只读权限,还是可以复制共享文件内容。比如用户打开一篇word,可以轻松复制里面的内容,然后粘贴到本地的word里面,这样就实现了随意复制共享文件的目的;同时,用户也可以打开服务器上的共享文件后,通常可以轻松点击“另存为”,然后选择本地路径,就可以轻松将服务器的共享文件另存为本地磁盘。此外,为了工作需要,有时候需要放开共享文件的访问权限,用户就可以随意修改甚至删除共享文件了。由于服务器共享文件是远程访问,这样一旦删除就彻底删除而无法恢复了,从而使得共享文件容易被人不小心或故意删除的情况发生。   而上述这些共享文件访问权限漏洞是操作系统无法规避的。通过对域控制器的深入研究,发现也是无法通过域控制器来阻止上述访问共享文件的行为的。因此,需要借助一些文件服务器管理软件、共享文件权限设置软件来实现了。   经过网上一番搜索,发现国内专门管理共享文件访问权限的软件寥寥无几。后来,朋友推荐了一款“洞察眼局域网共享文件管理系统”(下载地址:http://www.dongchayan.com/gongxiangwenjianshenji.html),据说可以实现对共享文件访问权限的控制,所以就下载测试了。   下载,安装,启动,然后就看到软件的主界面,发现还是比较简单的。如下图所示:   图:洞察眼文件共享管理工具软件   使用也比较简单,在左侧选择共享文件夹,右侧选择要设置访问权限的账号,然后顶部在“用户权限”这里,勾选相应的访问权限就可以了。并且,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件以及禁止拖拽共享文件等,全面保护服务器共享文件的安全。   另外,值得注意的是,如果你需要设置禁止复制文件、禁止复制文件内容、禁止拖拽文件、禁止另存为本地磁盘等功能,则需要将一个客户端软件放到共享文件目录下面,用户访问共享文件的时候,必须先双击运行这个客户端“FileLockerMain.exe”才可以访问,否则就禁止访问了。想想也可以理解,毕竟用户打开共享文件后,为了防止其另存为本地磁盘、复制共享文件内容,是需要通过客户端实时关闭另存为窗口和实时禁用剪切板的,否则是无法控制用户这些行为的。

 

  图:洞察眼文件共享管理软件客户端   当然,你也可以在局域网电脑依次安装这个客户端软件,然后在IP地址框这里输入服务器的IP地址,然后点击“连接”就可以了,以后用户就不需要再次点击服务器上共享文件夹内的客户端了,会自动随电脑开机自动运行的。   此外,通过这个软件可以详细记录局域网用户访问共享文件的日志,详细记录读取、修改、删除、剪切、重命名、打印、另存为等等操作日志,从而便于管理员事后备查和审计。   总结:要想实现共享文件访问权限的有效管控,看来一方面需要发挥操作系统的相关设置,另一方面也需要借助相应的软件来实现。    
上一篇 : 企业网络监控软件、内网管理软件哪家好、局域网监控管理软件的选择
  • 相关推荐

大家都在搜的词:

微信扫一扫联系售前工程师