學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>局域網(wǎng)安全>

如何保護(hù)局域網(wǎng)文件服務(wù)器的安全

時(shí)間: 林澤1002 分享

  如何管理企業(yè)內(nèi)部局域網(wǎng)的文件服務(wù)器,可能一直是困擾企業(yè)網(wǎng)管員的一個(gè)網(wǎng)絡(luò)管理難題。由于企業(yè)文件服務(wù)器常常存儲單位的一些重要文件,這些文件很多涉及到單位的無形資產(chǎn)和商業(yè)機(jī)密,如何有效地保護(hù)這些文件的安全就至關(guān)重要了。下面是學(xué)習(xí)啦小編跟大家分享的是如何保護(hù)局域網(wǎng)文件服務(wù)器的安全,歡迎大家來閱讀學(xué)習(xí)。

  如何保護(hù)局域網(wǎng)文件服務(wù)器的安全

  方法/步驟

  1首先,網(wǎng)管員要采取有效的舉措來限制文件服務(wù)器共享文件的訪問權(quán)限,通過服務(wù)器操作系統(tǒng)的各種功能設(shè)置來保證共享文件的安全。

  比如,可以通過分配不同的用戶名,并且為不同的用戶分配不同的共享文件訪問權(quán)限,對于一般員工則只可以讀取、查看,不能進(jìn)行修改;而對于公司經(jīng)理、管理人員則可以開放較多的權(quán)限,如修改等。

  同時(shí),為了進(jìn)一步增強(qiáng)共享文件的訪問控制權(quán)限,以及精確定位和識別訪問者,防止無關(guān)人員訪問局域網(wǎng)服務(wù)器共享文件,則可以配合Windows域控制,通過為局域網(wǎng)用戶分配域賬號的方式可以大幅度增強(qiáng)訪問共享文件的安全,防止外來人員、非公司人員接觸到公司電腦或自帶電腦接入公司局域網(wǎng)后隨意訪問局域網(wǎng)共享文件或服務(wù)器共享文件的行為。

  此外,從企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理的層面來看,可以通過多次備份,對重要共享文件進(jìn)行加密,甚至不存放在文件共享服務(wù)器上等舉措來進(jìn)一步保護(hù)共享文件的安全,防止各種不可預(yù)測的情況發(fā)生而導(dǎo)致共享文件無法使用或損壞的情況發(fā)生。

  其次,可以通過部署專門的文件企業(yè)文件服務(wù)器管理軟件、文件服務(wù)器共享管理軟件等來保護(hù)win2003和2008服務(wù)器的文件安全。

  雖然通過服務(wù)器自身的設(shè)置可以實(shí)現(xiàn)一定程度上的服務(wù)區(qū)文件管理功能,但是由于服務(wù)器操作系統(tǒng)自身的局限性,包括域控制器自身的設(shè)置、功能等方面的局限,使得即便是通過Windows域控制器也不能精確識別局域網(wǎng)用戶對共享文件的具體操作行為,比如想知道局域那個(gè)用戶修改了某一個(gè)共享文件,那個(gè)用戶刪除了共享文件,以及復(fù)制了共享文件等,同時(shí)也無法查看到訪問者的IP地址、MAC地址和主機(jī)名等信息,因此無法有效記錄共享文件的訪問操作情況,在訪問者惡意修改或刪除了共享文件也無法進(jìn)行阻止或事后追溯等管理功能,從而無法從根本上保護(hù)共享文件的安全。因此,這就需要借助于專門的企業(yè)文件服務(wù)器管理軟件來實(shí)現(xiàn)。

  大勢至服務(wù)器共享文件管理軟件(直接在百度中搜索“大勢至服務(wù)器共享文件管理軟件”就可以獲取下載地址)是一款針對window服務(wù)器共享文件管理的共享文件訪問控制系統(tǒng)。

  通過部署在Windows的文件共享服務(wù)器上,它會自動掃描到服務(wù)器當(dāng)前所有共享的文件或共享文件夾,然后你指定要監(jiān)控那個(gè)共享文件或共享文件夾,就可以詳細(xì)記錄服務(wù)器共享文件的所有訪問操作行為,包括打開、復(fù)制、修改、剪切、刪除和重命名等操作行為,并且可以詳細(xì)記錄訪問者的主機(jī)名、域賬號、IP地址和MAC地址等信息,可以讓網(wǎng)管員精確查找那個(gè)共享文件被那個(gè)用戶在何種時(shí)間做了何種操作,并且所有的共享文件訪問日志都可以記錄到系統(tǒng)自帶的數(shù)據(jù)庫中,便于網(wǎng)管員時(shí)候?qū)徲?jì)或查詢追溯。如下圖所示:

  新版本共享文件訪問控制系統(tǒng)新增了“禁止復(fù)制共享文件”的功能。

  詳細(xì)記錄共享文件的各種訪問操作。

  總之,企業(yè)文件服務(wù)器共享文件管理的實(shí)現(xiàn),應(yīng)該充分利用服務(wù)器操作系統(tǒng)自身的安全管理功能,同時(shí)也應(yīng)該配合專門的服務(wù)器共享文件訪問控制軟件、文件共享服務(wù)器管理系統(tǒng)等加強(qiáng)服務(wù)器共享文件的防護(hù),才能最大限度上保護(hù)服務(wù)器共享文件的安全,從而實(shí)現(xiàn)單位無形資產(chǎn)和商業(yè)機(jī)密的最大保護(hù)。

如何保護(hù)局域網(wǎng)文件服務(wù)器的安全

如何管理企業(yè)內(nèi)部局域網(wǎng)的文件服務(wù)器,可能一直是困擾企業(yè)網(wǎng)管員的一個(gè)網(wǎng)絡(luò)管理難題。由于企業(yè)文件服務(wù)器常常存儲單位的一些重要文件,這些文件很多涉及到單位的無形資產(chǎn)和商業(yè)機(jī)密,如何有效地保護(hù)這些文件的安全就至關(guān)重要了。下面是
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
2633846