學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 局域網(wǎng)安全 > 如何加強(qiáng)局域網(wǎng)內(nèi)共享文件夾的安全性?

如何加強(qiáng)局域網(wǎng)內(nèi)共享文件夾的安全性?

時(shí)間: 伯超1226 分享

如何加強(qiáng)局域網(wǎng)內(nèi)共享文件夾的安全性?

  現(xiàn)在很多單位都有文件服務(wù)器,經(jīng)常會(huì)共享文件讓局域網(wǎng)用戶訪問。但是,對于大多數(shù)網(wǎng)管員來說,服務(wù)器共享文件管理一直是一個(gè)讓人棘手的問題。那么,如何才能保護(hù)局域網(wǎng)內(nèi)共享文件夾的安全性呢?今天小編為大家整理了一些解決方法,下面我們一起來看看吧!

  這就需要通過以下手段來實(shí)現(xiàn):

  方法一、記錄共享文件訪問日志、實(shí)時(shí)查看誰在訪問我的共享文件。

  有時(shí)候,我在Windows XP的電腦上,共享了一個(gè)文件。或許,出于某些原因,我們需要知道現(xiàn)在有誰在訪問這個(gè)文件。如有時(shí)候,我們關(guān)電腦的時(shí)候,系統(tǒng)會(huì)提示有多少用戶連接在這個(gè)共享文件夾中。我們需要知道到底是哪些用戶,這該如何實(shí)現(xiàn)呢?其實(shí),這比較簡單,我們可以利用操作系統(tǒng)的自帶功能來實(shí)現(xiàn)??梢园慈缦虏襟E操作。

  第一步:依次打開控制面板、管理工具、計(jì)算機(jī)管理(本地)、系統(tǒng)工具,然后選擇共享文件夾。在這個(gè)窗口中,有一個(gè)“會(huì)話”選項(xiàng)。雙擊打開這個(gè)選項(xiàng),在右面的窗口中,就會(huì)顯示出哪些電腦在訪問你的計(jì)算機(jī)。但是,在這個(gè)窗口中,還只能夠看到有哪些電腦連接到你的電腦,還不知道到底他們在訪問哪些共享文件。

  第二步:依次選擇“系統(tǒng)工具”、共享文件夾、打開文件,此時(shí),在窗口中就會(huì)顯示本機(jī)上的一些共享資源,被哪些電腦在訪問。同時(shí),在這個(gè)窗口中還會(huì)顯示一些有用的信息,如其打開了哪一個(gè)共享文件;是什么時(shí)候開始訪問的;已經(jīng)閑置了多少時(shí)間。也就是所,只要其打開了某個(gè)共享文件夾,即使其沒有打開共享文件,也會(huì)在這里顯示。

  另外,我們有時(shí)候可能出于某些目的,如員工可能認(rèn)為不能讓這個(gè)人訪問這個(gè)文件。此時(shí),我們就可以直接右鍵點(diǎn)擊這個(gè)會(huì)話,然后從快捷菜單中選擇關(guān)閉會(huì)話,我們就可以阻止這個(gè)用戶訪問這個(gè)共享文件,而不會(huì)影響其他用戶的正常訪問。

  這個(gè)功能,有時(shí)候非常有用。如我們都知道,XP系統(tǒng)訪問連接有一個(gè)最高數(shù)的限制。有時(shí)候員工會(huì)反映,我怎么不能夠反問你的共享文件了。我們一看,原來是連接數(shù)到了上限。此時(shí),我們就可以通過這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上,然后我們就可以把一些人為不需要訪問的用戶斷開,讓需要訪問的用戶連接上去。

  方法二、設(shè)置共享文件夾訪問權(quán)限時(shí),重要共享文件設(shè)置為只讀。

  在大部分時(shí)候,用戶都只需要查看或者復(fù)制這個(gè)共享文件即可,而往往不會(huì)在共享文件夾上進(jìn)行直接修改。但是,有些員工為了貪圖方便,就直接以可讀寫的方式共享某個(gè)文件夾以及文件。這是非常危險(xiǎn)的。

  第一,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn),有些用戶在共享文件的時(shí)候,沒有權(quán)限限制。一段時(shí)間后,再去看這個(gè)共享文件,發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由于這個(gè)共享文件夾有寫的權(quán)限,所以,其他用戶如何打開這個(gè)文件,恰巧這臺(tái)電腦中有病毒或者木馬的話,就會(huì)傳染給這個(gè)共享文件夾。從而讓其他訪問這個(gè)共享文件夾的電腦也中招??梢?,沒有保護(hù)措施的共享文件夾以及里面的共享文件,已經(jīng)成為了病毒傳播的一個(gè)很好的載體。

  第二,當(dāng)數(shù)據(jù)非法更改時(shí),很難發(fā)現(xiàn)是誰在惡作劇。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個(gè)共享文件,以及是否進(jìn)行了更改的動(dòng)作。但是,光憑這些信息的話,是不能夠知道這個(gè)用戶對這個(gè)共享文件夾作了哪些更改。有時(shí)候,我們打開一個(gè)共享文件,會(huì)不小心的按了一個(gè)空格鍵或者一個(gè)字符鍵,不小心的把某個(gè)字覆蓋了,等等。這些情況在實(shí)際工作中經(jīng)常會(huì)遇到。有時(shí)候,即使找到了責(zé)任人,他也不知道到底修改了哪些內(nèi)容。所以,當(dāng)把共享文件設(shè)置為可寫的話,則很難防止員工有意或者無意的更改。

  第三,若以可寫的方式共享文件的話,可能無法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個(gè)考勤文件。此時(shí),若財(cái)務(wù)部門修改了這個(gè)文件,而人事部門并不知道。因?yàn)樨?cái)務(wù)人員可能忘記告訴了人事部門,此時(shí),就會(huì)導(dǎo)致兩個(gè)部門之間的數(shù)據(jù)不一致,從而可能會(huì)造成一些不必要的麻煩。而且,由于沒有相關(guān)的證據(jù),到時(shí)候誰對誰錯(cuò),大家都說不清楚。

  為了解決這些問題,筆者建議企業(yè)用戶,在共享文件夾的時(shí)候,最好把文件夾的權(quán)限設(shè)置為只讀。若這個(gè)共享文件夾有時(shí)候其他用戶需要往這個(gè)文件夾中存文件,不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀。如此的話,由于文件夾為只讀的,則病毒、木馬也就不能夠感染這些文件夾,從而避免成為散播病毒的污染源;而且,也可以防止用戶未經(jīng)授權(quán)的更改,從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等。

  方法三、建立文件共享服務(wù)器,統(tǒng)一管理共享文件訪問權(quán)限。

  另外,若把企業(yè)的共享文件分散在各個(gè)用戶終端管理的話,有一個(gè)問題,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異,所以,很難從部署一個(gè)統(tǒng)一的文件共享安全策略。如分散在用戶主機(jī)的共享文件,員工一般不會(huì)定期對其進(jìn)行備份,以防止因?yàn)橐馔鈸p害而進(jìn)行及時(shí)恢復(fù);一般也不會(huì)設(shè)置具體的訪問權(quán)限,如只允許一些特定的員工訪問等等。因?yàn)檫@些操作的話,一方面可能需要一些專業(yè)知識(shí),另一方面,設(shè)置企業(yè)也比較繁瑣。所以,即使我們出了相關(guān)的制度,但是,員工一般很難遵守。

  所以,筆者建議,在一些有條件的企業(yè),部署一個(gè)文件共享服務(wù)器,來統(tǒng)一管理共享文件。采取這種策略的話,有如下好處。

  一是可以定時(shí)的對共享文件進(jìn)行備份,從而減少因?yàn)橐馔庑薷幕蛘邉h除而導(dǎo)致的損失。若能夠把共享文件夾都放在文件服務(wù)器上,則我們就可以定時(shí)的對文件服務(wù)器上的文件進(jìn)行備份。如此的話,即使因?yàn)闄?quán)限設(shè)置不合理,導(dǎo)致文件被意外修改或者刪除;有時(shí)會(huì),員工自己也會(huì)在不經(jīng)意中刪除不該刪的文件,遇到這種情況的時(shí)候,則我們可以通過文件恢復(fù)作業(yè),把原有的文件恢復(fù)過來,從而減少這些不必要的損失。

  二是可以統(tǒng)一制定文件訪問權(quán)限策略。在共享文件服務(wù)器上,我們可以根據(jù)各個(gè)員工的需求,在文件服務(wù)中預(yù)先設(shè)置一些文件夾,并設(shè)置好具體的權(quán)限。如此的話,放到共享文件服務(wù)器中的文件就自動(dòng)繼承了文件服務(wù)器文件夾的訪問權(quán)限,從而實(shí)現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的。如對于一些全公司都可以訪問的行政通知類文件,我們可以為此設(shè)立一個(gè)通知類文件夾,這個(gè)文件夾只有行政人員具有讀寫權(quán)限,而其他職工都只有只讀權(quán)限。如此的話,其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除。所以,對共享文件夾進(jìn)行統(tǒng)一的管理,可以省去用戶每次設(shè)置權(quán)限的麻煩,從而提高共享文件的安全性。

  方法四、借助于服務(wù)器共享文件管理系統(tǒng)實(shí)現(xiàn)共享文件訪問權(quán)限控制。

  雖然通過上述舉措可以起到一定的共享文件安全管理的功能,但是通過操作系統(tǒng)設(shè)置共享文件訪問權(quán)限比較粗放,無法做到精確的控制。比如,即便你設(shè)置共享文件“只讀”,但是用戶打開共享文件后,依然還可以復(fù)制里面的內(nèi)容,然后粘貼到本地磁盤,從而可以輕松實(shí)現(xiàn)私自保存共享文件的目的;同時(shí),如果賦予用戶修改共享文件的訪問權(quán)限,則用戶就可以不小心或故意刪除共享文件,從而給共享文件的安全帶來巨大的風(fēng)險(xiǎn)。此外,用戶打開共享文件后還可以另存為本地磁盤,從而同樣達(dá)到了泄露、竊取共享文件的目的。這種情況下,就需要借助于一些局域網(wǎng)共享設(shè)置軟件來實(shí)現(xiàn)了。

  例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”在服務(wù)器上安裝之后,就可以自動(dòng)掃描到所有共享文件夾,以及服務(wù)器上所有賬戶,然后選擇某個(gè)文件夾,在選擇相應(yīng)的賬號,勾選相應(yīng)的訪問權(quán)限,就實(shí)現(xiàn)了對共享文件訪問權(quán)限設(shè)置,操作極為簡單。通過本系統(tǒng)可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤,同時(shí)還可以防止拖拽共享文件、禁止打印共享文件以及禁止刪除共享文件等。

  同時(shí),通過大勢至共享文件權(quán)限設(shè)置軟件還可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的日志,便于管理員事后備查和審計(jì)。

  總之,企業(yè)局域網(wǎng)共享文件管理、服務(wù)器共享文件權(quán)限設(shè)置,是企業(yè)網(wǎng)絡(luò)管理的一項(xiàng)重要工作。管理得當(dāng),將會(huì)極大地方便局域網(wǎng)文件存儲(chǔ)和協(xié)同辦公,便于大家更好的開展工作;而一旦管理端不當(dāng),將會(huì)給企業(yè)帶來較大的風(fēng)險(xiǎn),影響企業(yè)的穩(wěn)健經(jīng)營。

  好了今天小編的介紹就到這里了,希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!

相關(guān)文章:

1.局域網(wǎng)內(nèi)共享文件夾設(shè)置介紹

2.怎么實(shí)現(xiàn)局域網(wǎng)內(nèi)文件共享

3.局域網(wǎng)內(nèi)共享文件夾無法被其它電腦訪問怎么辦

4.局域網(wǎng)主機(jī)在共享文件夾共享文件

5.怎么找出局域網(wǎng)中共享過哪些文件

56044