如何保護局域網(wǎng)文件服務(wù)器的安全
如何管理企業(yè)內(nèi)部局域網(wǎng)的文件服務(wù)器,可能一直是困擾企業(yè)網(wǎng)管員的一個網(wǎng)絡(luò)管理難題。由于企業(yè)文件服務(wù)器常常存儲單位的一些重要文件,這些文件很多涉及到單位的無形資產(chǎn)和商業(yè)機密,如何有效地保護這些文件的安全就至關(guān)重要了。下面是學(xué)習(xí)啦小編跟大家分享的是如何保護局域網(wǎng)文件服務(wù)器的安全,歡迎大家來閱讀學(xué)習(xí)。
如何保護局域網(wǎng)文件服務(wù)器的安全
方法/步驟
1首先,網(wǎng)管員要采取有效的舉措來限制文件服務(wù)器共享文件的訪問權(quán)限,通過服務(wù)器操作系統(tǒng)的各種功能設(shè)置來保證共享文件的安全。
比如,可以通過分配不同的用戶名,并且為不同的用戶分配不同的共享文件訪問權(quán)限,對于一般員工則只可以讀取、查看,不能進行修改;而對于公司經(jīng)理、管理人員則可以開放較多的權(quán)限,如修改等。
同時,為了進一步增強共享文件的訪問控制權(quán)限,以及精確定位和識別訪問者,防止無關(guān)人員訪問局域網(wǎng)服務(wù)器共享文件,則可以配合Windows域控制,通過為局域網(wǎng)用戶分配域賬號的方式可以大幅度增強訪問共享文件的安全,防止外來人員、非公司人員接觸到公司電腦或自帶電腦接入公司局域網(wǎng)后隨意訪問局域網(wǎng)共享文件或服務(wù)器共享文件的行為。
此外,從企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理的層面來看,可以通過多次備份,對重要共享文件進行加密,甚至不存放在文件共享服務(wù)器上等舉措來進一步保護共享文件的安全,防止各種不可預(yù)測的情況發(fā)生而導(dǎo)致共享文件無法使用或損壞的情況發(fā)生。
其次,可以通過部署專門的文件企業(yè)文件服務(wù)器管理軟件、文件服務(wù)器共享管理軟件等來保護win2003和2008服務(wù)器的文件安全。
雖然通過服務(wù)器自身的設(shè)置可以實現(xiàn)一定程度上的服務(wù)區(qū)文件管理功能,但是由于服務(wù)器操作系統(tǒng)自身的局限性,包括域控制器自身的設(shè)置、功能等方面的局限,使得即便是通過Windows域控制器也不能精確識別局域網(wǎng)用戶對共享文件的具體操作行為,比如想知道局域那個用戶修改了某一個共享文件,那個用戶刪除了共享文件,以及復(fù)制了共享文件等,同時也無法查看到訪問者的IP地址、MAC地址和主機名等信息,因此無法有效記錄共享文件的訪問操作情況,在訪問者惡意修改或刪除了共享文件也無法進行阻止或事后追溯等管理功能,從而無法從根本上保護共享文件的安全。因此,這就需要借助于專門的企業(yè)文件服務(wù)器管理軟件來實現(xiàn)。
大勢至服務(wù)器共享文件管理軟件(直接在百度中搜索“大勢至服務(wù)器共享文件管理軟件”就可以獲取下載地址)是一款針對window服務(wù)器共享文件管理的共享文件訪問控制系統(tǒng)。
通過部署在Windows的文件共享服務(wù)器上,它會自動掃描到服務(wù)器當(dāng)前所有共享的文件或共享文件夾,然后你指定要監(jiān)控那個共享文件或共享文件夾,就可以詳細記錄服務(wù)器共享文件的所有訪問操作行為,包括打開、復(fù)制、修改、剪切、刪除和重命名等操作行為,并且可以詳細記錄訪問者的主機名、域賬號、IP地址和MAC地址等信息,可以讓網(wǎng)管員精確查找那個共享文件被那個用戶在何種時間做了何種操作,并且所有的共享文件訪問日志都可以記錄到系統(tǒng)自帶的數(shù)據(jù)庫中,便于網(wǎng)管員時候?qū)徲嫽虿樵冏匪?。如下圖所示:
新版本共享文件訪問控制系統(tǒng)新增了“禁止復(fù)制共享文件”的功能。
詳細記錄共享文件的各種訪問操作。
總之,企業(yè)文件服務(wù)器共享文件管理的實現(xiàn),應(yīng)該充分利用服務(wù)器操作系統(tǒng)自身的安全管理功能,同時也應(yīng)該配合專門的服務(wù)器共享文件訪問控制軟件、文件共享服務(wù)器管理系統(tǒng)等加強服務(wù)器共享文件的防護,才能最大限度上保護服務(wù)器共享文件的安全,從而實現(xiàn)單位無形資產(chǎn)和商業(yè)機密的最大保護。