当前,很多企业都有文件服务器,并且经常把单位一些重要文件放到文件服务器上共享给局域网用户访问使用,如何设置共享文件访问权限,记录共享文件访问日志,一直是企业网络管理员的重要工作。如何有效实现共享文件访问权限管理、控制共享文件访问呢?
一、企业共享文件管理的背景
目前, 企业局域网设置共享文件访问权限、管理共享文件访问的举措通常有以下几种 :
1、 基于Windows 服务器操作系统本地账户的文件访问权限控制。具体实现方法是:在一台Windows服务器操作系统设置共享文件,文件系统类型为ntfs,然后配置本地账户对共享文件的相应访问权限,局域网其他电脑访问共享文件时,需要首先输入服务器本地账户进行登录访问,然后控制其访问共享文件的权限。
2、 基于Windows 域用户的文件访问权限控制。在一台服务器上设置共享文件,文件系统类型为ntfs,然后通过域控制器设置域账号访问不同共享文件的相应权限,用户访问共享文件时输入域账号进行登录,然后控制其访问共享文件的权限。
3、通过在用户计算机和文件共享服务器之间增设一台文件共享代理服务器, 用户计算机连接文件共享代理服务器, 文件共享代理服务器连接文件共享服务器, 通过文件共享代理服务器来实现所述用户计算机对文件共享服务器中文件的访问控制。
虽然通过上述方式,都可以实现对Windows服务器共享文件访问权限的控制。但是,随着企业重要机密文件、关键数据的不断增多,对服务器文件数据的保护提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当这些文件以共享文件的方式被局域网用户访问时,如何保护这些文件数据的安全,成为企业网络管理的重要方面。
二、安企神企业共享文件解决方案
安企神共享文件管理系统(下载地址:http://www.wgj7.com/gongxiangwenjianshenji.html)是目前国内一款专门管理服务器共享文件的安全软件。基于SMB/SMB2共享协议构建。系统不仅支持基于B/S架构的安装,也就是只需要在共享文件服务器上安装本系统就可以监测局域网用户访问共享文件的行为,并形成详细的共享文件访问日志记录,同时还可以设置共享文件访问权限,实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件等,以及禁止将共享文件拖动到本地磁盘。此外,系统还可以配合客户端进一步加强共享文件访问权限控制,可以实现只让打开共享文件而禁止另存为本地磁盘、只让读取共享文件而禁止复制共享文件内容以及禁止打印共享文件等,有效防止越权访问共享文件,防止共享文件泄密。具体功能如下:
1、设置服务器共享文件访问权限,实现局域网共享管理、共享文件防复制、共享文件禁止删除、禁止另存为本地磁盘等。
2、绑定IP和MAC地址访问共享,可以实现只有绑定IP和MAC地址的电脑才可以访问共享,未加入绑定的电脑禁止访问共享文件。
3、可以根据用户访问共享文件的账号或者用户电脑的MAC地址来设置共享文件访问权限。
4、控制共享文件访问方式。可以设置用户访问共享文件时所用的工具或程序,防止通过第三方软件越权访问共享文件的行为。
5、允许设置文件白名单,可以极大降低误拦截访问行为,并可以使得操作系统自动执行文件磁盘清理功能。
6、设置窗体黑名单。用户访问服务器共享文件时,禁止某些窗体打开或执行某些动作,实现了动态控制。
7、禁止用户在访问共享文件时,通过QQ传文件、FTP、邮箱、网盘、优盘、移动硬盘等方式发出去。
8、禁止在未打开共享文件的情况下复制共享文件、剪切服务器共享文件,保护共享文件安全。
9、禁止打开共享文件后复制共享文件内容、打开共享文件后另存为本地磁盘或打印共享文件。
10、支持添加用户和组。可以设置工作组共享文件夹权限、实现域共享文件夹权限设置、域用户共享文件夹权限。
11、详细记录共享文件访问日志、共享文件夹访问日志、共享文件夹访问记录,便于事后备查和审计。
12、记录用户对服务器共享文件访问记录,包括删除、修改、复制、剪切、重命名、新建、打印等。
13、记录访问者的用户名、计算机名、IP地址、MAC地址、时间、访问类型、状态、路径等。
14、共享访问日志导出功能。可以将监控日志导出为Excel格式,便于第三方审计,同时还可以设置自动删除日志功能。
15、共享文件夹自动备份、共享数据备份服务、共享文件夹权限备份,并可以根据需要进行有选择的还原,全面保护共享文件安全。
16、共享文件防止删除、共享文件禁止删除、共享文件删除后恢复,防止蓄意或不小心删除共享文件的风险。
17、隐藏共享文件夹、隐藏无权限共享文件夹。用户在没有读取共享文件的权限时,可以设置隐藏共享文件。
三、安企神共享文件权限管理的优势
本系统基于SMB/SMB2共享协议识别控制共享文件访问的方法及系统具有如下领先优势:
1、用户无需在文件服务器或域控制器上为本地账户或域账户设置共享文件的具体访问权限,只需要在服务器上设置完全访问权限,共享文件所有具体的访问权限可以在系统的管理端界面上直接点击鼠标即可完成设置,具有界面直观、设置快捷简单,效率高等特点,适合所有层次网络管理人员使用;
2、管理员无需在用户和文件服务器上架设代理服务器的方式访问共享文件,从而一方面节省了开支,使得用户另行采购和安装代理服务,减少了工作量;另一方面,由于用户和文件服务器之间不经过代理服务器的中转和过滤,从而可以实现线速访问,避免了频繁中转造成的共享文件访问速度变慢、延迟现象,较大限度保证了共享文件访问效率。此外,也可以避免因为加装了代理服务器而可能引发的单点故障风险。
3、系统通过管理端和客户端的协同配合,可以实现较为精细的共享文件访问权限控制。目前,较早实现了只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件的行为,极大地保护了共享文件的安全,防止用户随意访问共享文件而引发的泄密风险。此外,通过管理端和客户端的协同配合、实时验证功能,可以防止未经授权的用户随意接入单位内网访问共享文件的行为,进一步保护了共享文件的安全。
4、系统较早集成的“访问许可”功能,可以实现禁止用户采用第三方软件访问共享文件的行为,从而避免了共享文件的越权访问行为,保护了共享文件的安全。
5、系统集成的“绑定认证”功能,可以对用户进行IP和MAC地址以及登录账户的多重绑定功能,从而进一步杜绝了用户随意切换电脑、访问账户来访问共享文件的行为,进一步保护了共享文件的安全。
6、系统通过客户端和管理端的实时联动功能,使得用户可以在管理端进行个性化的用户访问权限扩展设置功能,并可以实时传递给客户端,从而实现了个性化、可扩展的共享文件访问权限设置,可以满足用户持久的、个性化的共享文件访问权限管理。
7、对共享文件访问日志进行记录,便于事后备查和审计。
总之,安企神共享文件权限管理软件、共享文件夹监控是当前国内首款专门面向服务器共享文件管理的软件,系统基于B/S和C/S两种架构,可以灵活适应不同企业管理共享文件的需要。同时,系统安装部署快捷,操作简单,功能全面,是当前国内企事业单位加强服务器共享文件管理、设置服务器共享文件权限必不可少的利器。
即刻下载体验:http://www.wgj7.com/gongxiangwenjianshenji.html
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...