用局域網文件共享系統實現共享文件夾安全設置

現在很多單位都有文件服務器，經常會共享文件讓局域網用戶訪問。那么，如何才能保護局域網內共享文件夾的安全性呢？

現在很多單位都有文件服務器，經常會共享文件讓局域網用戶訪問。但是，對于大多數網管員來說，服務器共享文件管理一直是一個讓人棘手的問題。一方面，我們必須要把服務器文件設置共享，便于實現資源共享和協同辦公；另一方面，我們還需要保護服務器共享文件的安全，畢竟很多共享文件都是企業的無形資產和商業機密，一旦泄露將會給企業帶來嚴重的損失，甚至威脅到企業穩健經營。

那么，如何才能保護局域網內共享文件夾的安全性呢，這就需要通過以下手段來實現：
　　

方法一、記錄共享文件訪問日志、實時查看誰在訪問我的共享文件。
　　

有時候，我在Windows XP的電腦上，共享了一個文件。或許，出于某些原因，我們需要知道現在有誰在訪問這個文件。如有時候，我們關電腦的時候，系統會提示有多少用戶連接在這個共享文件夾中。我們需要知道到底是哪些用戶，這該如何實現呢?其實，這比較簡單，我們可以利用操作系統的自帶功能來實現。

可以按如下步驟操作。
　　

第一步：依次打開控制面板、管理工具、計算機管理(本地)、系統工具，然后選擇共享文件夾。在這個窗口中，有一個“會話”選項。雙擊打開這個選項，在右面的窗口中，就會顯示出哪些電腦在訪問你的計算機。但是，在這個窗口中，還只能夠看到有哪些電腦連接到你的電腦，還不知道到底他們在訪問哪些共享文件。
　　

第二步：依次選擇“系統工具”、共享文件夾、打開文件，此時，在窗口中就會顯示本機上的一些共享資源，被哪些電腦在訪問。同時，在這個窗口中還會顯示一些有用的信息，如其打開了哪一個共享文件;是什么時候開始訪問的;已經閑置了多少時間。也就是所，只要其打開了某個共享文件夾，即使其沒有打開共享文件，也會在這里顯示。
　　

另外，我們有時候可能出于某些目的，如員工可能認為不能讓這個人訪問這個文件。此時，我們就可以直接右鍵點擊這個會話，然后從快捷菜單中選擇關閉會話，我們就可以阻止這個用戶訪問這個共享文件，而不會影響其他用戶的正常訪問。
　　

這個功能，有時候非常有用。如我們都知道，XP系統訪問連接有一個最高數的限制。有時候員工會反映，我怎么不能夠反問你的共享文件了。我們一看，原來是連接數到了上限。此時，我們就可以通過這種方式查詢現在有多少用戶連接在我的電腦上，然后我們就可以把一些人為不需要訪問的用戶斷開，讓需要訪問的用戶連接上去。
　 

方法二、設置共享文件夾訪問權限時，重要共享文件設置為只讀。
　　

在大部分時候，用戶都只需要查看或者復制這個共享文件即可，而往往不會在共享文件夾上進行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。
　　

一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發現，有些用戶在共享文件的時候，沒有權限限制。一段時間后，再去看這個共享文件，發現有些共享文件或者共享文件夾中有病毒或者***的蹤影。原來由于這個共享文件夾有寫的權限，所以，其他用戶如何打開這個文件，恰巧這臺電腦中有病毒或者***的話，就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招。可見，沒有保護措施的共享文件夾以及里面的共享文件，已經成為了病毒傳播的一個很好的載體。
　　

另一方面，當數據非法更改時，很難發現是誰在惡作劇。雖然可以通過相關的日志信息可以查詢到有哪些人訪問過這個共享文件，以及是否進行了更改的動作。但是，光憑這些信息的話，是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候，我們打開一個共享文件，會不小心的按了一個空格鍵或者一個字符鍵，不小心的把某個字覆蓋了，等等。這些情況在實際工作中經常會遇到。有時候，即使找到了責任人，他也不知道到底修改了哪些內容。所以，當把共享文件設置為可寫的話，則很難防止員工有意或者無意的更改。
　　

第三，若以可寫的方式共享文件的話，可能無法保證數據的統一。如人事部門以可讀寫的方式共享了一個考勤文件。此時，若財務部門修改了這個文件，而人事部門并不知道。因為財務人員可能忘記告訴了人事部門，此時，就會導致兩個部門之間的數據不一致，從而可能會造成一些不必要的麻煩。而且，由于沒有相關的證據，到時候誰對誰錯，大家都說不清楚。

為了解決這些問題，我建議企業用戶，在共享文件夾的時候，最好把文件夾的權限設置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件，不能設置為只讀。那我們也可以把共享文件夾中的文件設置為只讀。如此的話，由于文件夾為只讀的，則病毒、***也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源;而且，也可以防止用戶未經授權的更改，從而導致數據的不統一等等。
　　

方法三、建立文件共享服務器，統一管理共享文件訪問權限。
　　

另外，若把企業的共享文件分散在各個用戶終端管理的話，有一個問題，就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個統一的文件共享安全策略。如分散在用戶主機的共享文件，員工一般不會定期對其進行備份，以防止因為意外損害而進行及時恢復;一般也不會設置具體的訪問權限，如只允許一些特定的員工訪問等等。因為這些操作的話，一方面可能需要一些專業知識，另一方面，設置企業也比較繁瑣。所以，即使我們出了相關的制度，但是，員工一般很難遵守。
　　

所以，建議，在一些有條件的企業，部署一個文件共享服務器，來統一管理共享文件。采取這種策略的話，有如下好處。
　　

一是可以定時的對共享文件進行備份，從而減少因為意外修改或者刪除而導致的損失。若能夠把共享文件夾都放在文件服務器上，則我們就可以定時的對文件服務器上的文件進行備份。如此的話，即使因為權限設置不合理，導致文件被意外修改或者刪除;有時會，員工自己也會在不經意中刪除不該刪的文件，遇到這種情況的時候，則我們可以通過文件恢復作業，把原有的文件恢復過來，從而減少這些不必要的損失。
　　

二是可以統一制定文件訪問權限策略。在共享文件服務器上，我們可以根據各個員工的需求，在文件服務中預先設置一些文件夾，并設置好具體的權限。如此的話，放到共享文件服務器中的文件就自動繼承了文件服務器文件夾的訪問權限，從而實現統一管理文件訪問權限的目的。如對于一些全公司都可以訪問的行政通知類文件，我們可以為此設立一個通知類文件夾，這個文件夾只有行政人員具有讀寫權限，而其他職工都只有只讀權限。如此的話，其他員工就不能夠對這些通知進行更改或者刪除。所以，對共享文件夾進行統一的管理，可以省去用戶每次設置權限的麻煩，從而提高共享文件的安全性。
    

方法四、借助于服務器共享文件管理系統實現共享文件訪問權限控制。
    

雖然通過上述舉措可以起到一定的共享文件安全管理的功能，但是通過操作系統設置共享文件訪問權限比較粗放，無法做到精確的控制。比如，即便你設置共享文件“只讀”，但是用戶打開共享文件后，依然還可以復制里面的內容，然后粘貼到本地磁盤，從而可以輕松實現私自保存共享文件的目的；同時，如果賦予用戶修改共享文件的訪問權限，則用戶就可以不小心或故意刪除共享文件，從而給共享文件的安全帶來巨大的風險。此外，用戶打開共享文件后還可以另存為本地磁盤，從而同樣達到了泄露、竊取共享文件的目的。這種情況下，就需要借助于一些局域網共享設置軟件來實現了。

例如有一款“大勢至局域網共享文件管理系統”，在服務器上安裝之后，就可以自動掃描到所有共享文件夾，以及服務器上所有賬戶，然后選擇某個文件夾，在選擇相應的賬號，勾選相應的訪問權限，就實現了對共享文件訪問權限設置，操作極為簡單。通過本系統可以實現只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，同時還可以防止拖拽共享文件、禁止打印共享文件以及禁止刪除共享文件等。

同時，通過大勢至共享文件權限設置軟件還可以詳細記錄局域網用戶訪問共享文件的日志，便于管理員事后備查和審計。

總之，企業局域網共享文件管理、服務器共享文件權限設置，是企業網絡管理的一項重要工作。管理得當，將會極大地方便局域網文件存儲和協同辦公，便于大家更好的開展工作；而一旦管理端不當，將會給企業帶來較大的風險，影響企業的穩健經營。