文章摘要:作者:洞察眼 日期:2023.11.6 当前,在公司局域网中,经常需要共享一些文件让局域网用户访问,便于实现协同办公。并且,大多数单位都是通过Windows文件服务器来实现资源共享,对共享文件设置访问权限也大都通过操作系统自身的共享文件权限管理功能来实现。也有一些单位通过Windows AD域控制器来实现保护共享文件的安全。 一、传统共享文件权限管理的弊端 虽然通过操作系统或AD域控制器可以实现
作者:洞察眼 日期:2023.11.6
当前,在公司局域网中,经常需要共享一些文件让局域网用户访问,便于实现协同办公。并且,大多数单位都是通过Windows文件服务器来实现资源共享,对共享文件设置访问权限也大都通过操作系统自身的共享文件权限管理功能来实现。也有一些单位通过Windows AD域控制器来实现保护共享文件的安全。 一、传统共享文件权限管理的弊端 虽然通过操作系统或AD域控制器可以实现共享文件权限设置,在很大程度上保护共享文件的安全。但是,传统共享文件权限设置和共享文件权限管理始终存在以下几个弊端: 1、 只能根据用户的登录账户来设置共享文件访问权限,无法基于MAC地址来精确设置每个电脑的共享文件访问权限; 2、 只能进行简单的共享文件权限设置,比如只能设置共享文件只读但无法阻止用户在读取共享文件时拷贝共享文件内容;无法实现只让打开共享文件而禁止用户另存为本地磁盘;只能设置禁止用户修改共享文件而无法禁止删除共享文件,所以使得传统共享文件权限设置始终存在这些不足。 3、 只能进行简单的用户访问服务器共享文件行为的会话设置,无法详细记录局域网用户访问共享文件的具体日志。 4、 设置共享文件的步骤较为繁琐,需要专业人员进行设置。 二、洞察眼共享文件权限管理软件优势 洞察眼共享文件权限设置软件(下载地址:dongchayan.com/gongxiangwenjianshenji.html)是当前国内首款专门设置服务器共享文件访问权限、记录共享文件访问日志的专门软件。通过在服务器上安装之后,就可以自动扫描到服务器当前所有共享文件列表,以及服务器上所有共享文件登录账户,然后就可以为不同账户设置共享文件的不同访问权限,可以只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止用户拖动共享文件、禁止打印共享文件等,防止用户不适当访问共享文件的行为,保护共享文件的安全。 三、洞察眼共享文件权限管理软件设置方法 首先,安装本系统,然后启动,输入用户名和密码进入,然后在左上角点击“启动保护”,然后就可以自动扫描到服务器当前所有共享文件夹列表,以及服务器上所有登录账户,然后点击右侧的共享文件夹,然后再点击左侧的用户列表中的某个用户或组,然后再点击软件顶部的相应权限,就可以为此用户或组来设置共享文件访问权限。如下图所示: 其次,一旦有局域网用户访问共享文件,然后系统会实时输出用户的具体访问行为,同时还会将日志写入到数据库中,从而便于管理员事后备查和审计。如下图所示:总之,通过洞察眼共享文件管理系统,可以通过较为简单的设置步骤,有效保护服务器共享文件的安全,防止通过各种途径泄密共享文件的行为,保护单位无形资产和商业机密的安全。
