局域網(wǎng)文件共享系統(tǒng)共享文件如何設(shè)置權(quán)限白皮書

　　局域網(wǎng)通常是分布在一個有限地理范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)，一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強，具有比較穩(wěn)定和規(guī)范的拓?fù)浣Y(jié)構(gòu)。本文主要介紹了大勢至企業(yè)共享文件管理軟件、局域網(wǎng)文件共享系統(tǒng)、共享文件如何設(shè)置權(quán)限，來記錄局域網(wǎng)用戶對共享文件的各種操作，同時有效防止員工有意或不小心刪除共享文件而給企業(yè)帶來的重大損失，需要的朋友們可以參考下

　　Windows服務(wù)器共享文件訪問方式

　　2.1 使用服務(wù)器本地賬戶訪問Windows服務(wù)器共享文件

　　通常情況下，需要將文件服務(wù)器接入局域網(wǎng)交換機(jī)，然后設(shè)置共享文件，同時創(chuàng)建本地賬戶，并為本地帳號設(shè)置共享文件的各自訪問權(quán)限，局域網(wǎng)用戶訪問服務(wù)器共享文件時輸入服務(wù)器本地賬戶，然后獲得相應(yīng)的共享文件訪問權(quán)限。

　　2.2 基于Windows服務(wù)器AD域控制器訪問共享文件

　　由于Windows域控制器在局域網(wǎng)用戶電腦使用行為管理、共享文件訪問權(quán)限控制方面的重要作用，使得當(dāng)前很多企事業(yè)單位都組建了域環(huán)境，通過域控制器創(chuàng)建域帳號，并為域帳號設(shè)置共享文件訪問權(quán)限的方式來實現(xiàn)對共享文件訪問權(quán)限的控制。

　　雖然通過以上方法可以實現(xiàn)一定程度上的共享文件訪問權(quán)限控制，但是由于不管是通過本地賬戶分配權(quán)限還是域控制器設(shè)置共享文件訪問權(quán)限的方式，都存在一定的不足，甚至也無法有效保護(hù)共享文件的安全。

　　3. 大勢至局域網(wǎng)共享文件管理系統(tǒng)的安裝部署方式

　　大勢至局域網(wǎng)共享管理的安裝部署極為靈活簡單，目前支持以下兩種部署方式：

　　1、直接將大勢至局域網(wǎng)共享文件管理系統(tǒng)部署在共享文件服務(wù)器上面。

　　目前，本系統(tǒng)支持WindowsXP以上所有主流的操作系統(tǒng)，并優(yōu)先推薦用戶在WindowsServer2003、2008、2012等服務(wù)器操作系統(tǒng)上安裝部署。

　　2、通過串接、橋接的方式部署在共享文件服務(wù)器和交換機(jī)之間。

　　3.1 本系統(tǒng)如何實現(xiàn)共享文件訪問權(quán)限控制

　　本系統(tǒng)基于NDIS核心層文件過濾驅(qū)動進(jìn)行實現(xiàn)，并針對不同操作系統(tǒng)版本集成了Windows操作系統(tǒng)各個版本的NDIS版本，從而保證了系統(tǒng)的兼容性。具體處理流程如下：

　　其中，最上層是一個NDISProtocolDriver，它向上提供一個TransportDriverInterface(TDI)，向下通過NDIS接口與下面的NDIS中間層的上邊界交互，NDIS中間層的下邊界通過NDIS接口與下層的NDIS交互。最后，由下層NDIS接口與物理網(wǎng)絡(luò)設(shè)備NetCard交互。

　　同時，本系統(tǒng)對共享文件訪問動作的識別基于NetBIOS協(xié)議來實現(xiàn)。為了識別用戶對共享文件的各類動作(比如刪除、重命名等)，需要對會話層(sessionlayer)和表示層(presentationlayer)以及小部分應(yīng)用層(applicationlayer)的協(xié)議進(jìn)行全解析;由于NetBIOS協(xié)議存在上下文，因此在會話開始和結(jié)束的時候要對信息進(jìn)行保存，會話進(jìn)行過程中根據(jù)應(yīng)用程序設(shè)置的規(guī)則對共享文件的路徑和行為進(jìn)行判定，如果不符合權(quán)限要求，修改網(wǎng)絡(luò)包信息，使得SMB服務(wù)器拒絕訪問

　　另外，對于用戶的其他動作(如另存為、打印、拷貝文件內(nèi)容等)，由于是在用戶已經(jīng)打開了共享文件的情況下進(jìn)行的上述動作，此時共享文件已經(jīng)緩存到本地磁盤，因此對用戶訪問共享文件某些權(quán)限的控制需要在用戶電腦運行客戶端(如果不運行將會阻止其讀取共享文件)，運行客戶端后將會根據(jù)服務(wù)端配置的權(quán)限，阻止用戶的各類行為;為了防止用戶隨意關(guān)閉軟件，采用了雙進(jìn)程保護(hù)的策略(即使用戶使用特殊技術(shù)手段結(jié)束進(jìn)程，服務(wù)端發(fā)現(xiàn)客戶端結(jié)束后，也會拒絕用戶的進(jìn)一步訪問行為)。

　　補充：局域網(wǎng)、校園網(wǎng)安全維護(hù)方法

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護(hù);

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護(hù)校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進(jìn)行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護(hù)措施，內(nèi)部同樣要做好防護(hù)措施，因為有的學(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進(jìn)行檢測防護(hù);

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護(hù)重要電腦的安全;

　　對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

局域網(wǎng)文件共享相關(guān)文章：

1.D-LINK路由器局域網(wǎng)文件共享詳解

2.教你將文件在局域網(wǎng)內(nèi)共享

3.windows7局域網(wǎng)文件共享設(shè)置方法

4.如何設(shè)置局域網(wǎng)共享文件夾和訪問共享文件夾

5.局域網(wǎng)內(nèi)怎么通過網(wǎng)上鄰居實現(xiàn)文件共享