文章摘要:当前,很多企业都有文件服务器,并且经常把单位一些重要文件放到文件服务器上共享给局域网用户访问使用,如何设置共享文件访问权限,记录共享文件访问日志,一直是企业网络管理员的重要工作。如何有效实现共享文件访问权限管理、控制共享文件访问呢? 一、企业共享文件管理的背景 目前, 企业局域网设置共享文件访问权限、管理共享文件访问的举措通常有以下几种 : 1、 基于Windows 服务器操作系统
一、企业共享文件管理的背景 目前, 企业局域网设置共享文件访问权限、管理共享文件访问的举措通常有以下几种 : 1、 基于Windows 服务器操作系统本地账户的文件访问权限控制。具体实现方法是:在一台Windows服务器操作系统设置共享文件,文件系统类型为ntfs,然后配置本地账户对共享文件的相应访问权限,局域网其他电脑访问共享文件时,需要首先输入服务器本地账户进行登录访问,然后控制其访问共享文件的权限。 2、 基于Windows 域用户的文件访问权限控制。在一台服务器上设置共享文件,文件系统类型为ntfs,然后通过域控制器设置域账号访问不同共享文件的相应权限,用户访问共享文件时输入域账号进行登录,然后控制其访问共享文件的权限。 3、通过在用户计算机和文件共享服务器之间增设一台文件共享代理服务器, 用户计算机连接文件共享代理服务器, 文件共享代理服务器连接文件共享服务器, 通过文件共享代理服务器来实现所述用户计算机对文件共享服务器中文件的访问控制。 虽然通过上述方式,都可以实现对Windows服务器共享文件访问权限的控制。但是,随着企业重要机密文件、关键数据的不断增多,对服务器文件数据的保护提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当这些文件以共享文件的方式被局域网用户访问时,如何保护这些文件数据的安全,成为企业网络管理的重要方面。 二、洞察眼企业共享文件解决方案 洞察眼共享文件管理系统(下载地址:http://www.dongchayan.com/gongxiangwenjianshenji.html)是目前国内一款专门管理服务器共享文件的安全软件。基于SMB/SMB2共享协议构建。系统不仅支持基于B/S架构的安装,也就是只需要在共享文件服务器上安装本系统就可以监测局域网用户访问共享文件的行为,并形成详细的共享文件访问日志记录,同时还可以设置共享文件访问权限,实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件等,以及禁止将共享文件拖动到本地磁盘。此外,系统还可以配合客户端进一步加强共享文件访问权限控制,可以实现只让打开共享文件而禁止另存为本地磁盘、只让读取共享文件而禁止复制共享文件内容以及禁止打印共享文件等,有效防止越权访问共享文件,防止共享文件泄密。具体功能如下: 1、设置服务器共享文件访问权限,实现局域网共享管理、共享文件防复制、共享文件禁止删除、禁止另存为本地磁盘等。 2、绑定IP和MAC地址访问共享,可以实现只有绑定IP和MAC地址的电脑才可以访问共享,未加入绑定的电脑禁止访问共享文件。 3、可以根据用户访问共享文件的账号或者用户电脑的MAC地址来设置共享文件访问权限。 4、控制共享文件访问方式。可以设置用户访问共享文件时所用的工具或程序,防止通过第三方软件越权访问共享文件的行为。 5、允许设置文件白名单,可以极大降低误拦截访问行为,并可以使得操作系统自动执行文件磁盘清理功能。 6、设置窗体黑名单。用户访问服务器共享文件时,禁止某些窗体打开或执行某些动作,实现了动态控制。 7、禁止用户在访问共享文件时,通过QQ传文件、FTP、邮箱、网盘、优盘、移动硬盘等方式发出去。 8、禁止在未打开共享文件的情况下复制共享文件、剪切服务器共享文件,保护共享文件安全。 9、禁止打开共享文件后复制共享文件内容、打开共享文件后另存为本地磁盘或打印共享文件。 10、支持添加用户和组。可以设置工作组共享文件夹权限、实现域共享文件夹权限设置、域用户共享文件夹权限。 11、详细记录共享文件访问日志、共享文件夹访问日志、共享文件夹访问记录,便于事后备查和审计。 12、记录用户对服务器共享文件访问记录,包括删除、修改、复制、剪切、重命名、新建、打印等。 13、记录访问者的用户名、计算机名、IP地址、MAC地址、时间、访问类型、状态、路径等。 14、共享访问日志导出功能。可以将监控日志导出为Excel格式,便于第三方审计,同时还可以设置自动删除日志功能。 15、共享文件夹自动备份、共享数据备份服务、共享文件夹权限备份,并可以根据需要进行有选择的还原,全面保护共享文件安全。 16、共享文件防止删除、共享文件禁止删除、共享文件删除后恢复,防止蓄意或不小心删除共享文件的风险。 17、隐藏共享文件夹、隐藏无权限共享文件夹。用户在没有读取共享文件的权限时,可以设置隐藏共享文件。 三、洞察眼共享文件权限管理的优势 本系统基于SMB/SMB2共享协议识别控制共享文件访问的方法及系统具有如下领先优势: 1、用户无需在文件服务器或域控制器上为本地账户或域账户设置共享文件的具体访问权限,只需要在服务器上设置完全访问权限,共享文件所有具体的访问权限可以在系统的管理端界面上直接点击鼠标即可完成设置,具有界面直观、设置快捷简单,效率高等特点,适合所有层次网络管理人员使用; 2、管理员无需在用户和文件服务器上架设代理服务器的方式访问共享文件,从而一方面节省了开支,使得用户另行采购和安装代理服务,减少了工作量;另一方面,由于用户和文件服务器之间不经过代理服务器的中转和过滤,从而可以实现线速访问,避免了频繁中转造成的共享文件访问速度变慢、延迟现象,较大限度保证了共享文件访问效率。此外,也可以避免因为加装了代理服务器而可能引发的单点故障风险。 3、系统通过管理端和客户端的协同配合,可以实现较为精细的共享文件访问权限控制。目前,较早实现了只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件的行为,极大地保护了共享文件的安全,防止用户随意访问共享文件而引发的泄密风险。此外,通过管理端和客户端的协同配合、实时验证功能,可以防止未经授权的用户随意接入单位内网访问共享文件的行为,进一步保护了共享文件的安全。 4、系统较早集成的“访问许可”功能,可以实现禁止用户采用第三方软件访问共享文件的行为,从而避免了共享文件的越权访问行为,保护了共享文件的安全。 5、系统集成的“绑定认证”功能,可以对用户进行IP和MAC地址以及登录账户的多重绑定功能,从而进一步杜绝了用户随意切换电脑、访问账户来访问共享文件的行为,进一步保护了共享文件的安全。 6、系统通过客户端和管理端的实时联动功能,使得用户可以在管理端进行个性化的用户访问权限扩展设置功能,并可以实时传递给客户端,从而实现了个性化、可扩展的共享文件访问权限设置,可以满足用户持久的、个性化的共享文件访问权限管理。 7、对共享文件访问日志进行记录,便于事后备查和审计。 总之,洞察眼共享文件权限管理软件、共享文件夹监控是当前国内首款专门面向服务器共享文件管理的软件,系统基于B/S和C/S两种架构,可以灵活适应不同企业管理共享文件的需要。同时,系统安装部署快捷,操作简单,功能全面,是当前国内企事业单位加强服务器共享文件管理、设置服务器共享文件权限必不可少的利器。 即刻下载体验:http://www.dongchayan.com/gongxiangwenjianshenji.html