虽然通过以上方法可以实现一定程度上的共享文件访问权限控制,但是由于不管是通过本地账户分配权限还是域控制器设置共享文件访问权限的方式,都存在一定的不足,甚至也无法有效保护共享文件的安全。
目前,本系统支持Windows XP以上所有主流的操作系统,并优先推荐用户在Windows Server 2003、2023、2023等服务器操作系统上安装部署。 2、通过串接、桥接的方式部署在共享文件服务器和交换机之间。如下图所示:
其中,较上层是一个NDIS Protocol Driver,它向上提供一个Transport Driver Interface(TDI),向下通过NDIS接口与下面的NDIS中间层的上边界交互,NDIS中间层的下边界通过NDIS接口与下层的NDIS交互。较后,由下层NDIS接口与物理网络设备NetCard交互。 同时,本系统对共享文件访问动作的识别基于NetBIOS协议来实现。为了识别用户对共享文件的各类动作(比如删除、重命名等),需要对会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议进行全解析;由于NetBIOS协议存在上下文,因此在会话开始和结束的时候要对信息进行保存,会话进行过程中根据应用程序设置的规则对共享文件的路径和行为进行判定,如果不符合权限要求,修改网络包信息,使得SMB服务器拒绝访问,效果图如下:
另外,对于用户的其他动作(如另存为、打印、拷贝文件内容等),由于是在用户已经打开了共享文件的情况下进行的上述动作,此时共享文件已经缓存到本地磁盘,因此对用户访问共享文件某些权限的控制需要在用户电脑运行客户端(如果不运行将会阻止其读取共享文件),运行客户端后将会根据服务端配置的权限,阻止用户的各类行为;为了防止用户随意关闭软件,采用了双进程保护的策略(即使用户使用特殊技术手段结束进程,服务端发现客户端结束后,也会拒绝用户的进一步访问行为)。
图:输入密码即可登录
图:点击“启动保护”即可安装
图:安装成功
在安装成功后,系统会自动扫描到本地所有的共享文件和本地账户列表。需要注意的是:当您新共享了文件或创建了新的本地账户时,需要点击共享文件列表框上面的“刷新”按钮,即可扫描到新增加的共享文件和新创建的用户列表。 同时,设置共享文件访问权限的访问也极为简单:在右侧共享文件列表框内选择共享文件夹,然后左侧用户列表框内选择要赋予访问权限的用户,然后在上面的用户访问权限列表里面勾选相应的权限,即可完成共享文件的访问权限设置。如下图所示:然后将安企神软件局域网共享文件管理系统的客户端(FileLockerMain.exe)放到共享文件目录,在启用了禁止复制文件、禁止复制文件内容、禁止另存为和禁止打印的功能的任意一个功能的情况下均需要首先双击共享目录里面的客户端方可访问共享文件,否则将无法访问共享文件。
值得注意的是:用户双击客户端(FileLockerMain.exe),将会自动后台运行,管理员需要通过热键alt+f3或alt+f5等唤出,输入默认密码(dszdsz)后方可看到客户端界面,如下图所示:
图:客户端界面
需要注意以下几点: 1、客户端密码可以在主程序的“全局配置”里面进行修改; 2、你也可以在客户端电脑运行FileLockerMain.exe,只不过需要手工输入共享文件服务器的IP地址; 3、客户端默认隐藏运行、开机自动运行,退出客户端需要输入密码,无法通过结束进程的方式退出。 4、一旦退出客户端,同时主程序在启用了高级共享控制功能(即禁止复制文件、禁止复制文件内容、禁止打印共享文件、禁止另存为)的情况下,将实时拒绝用户访问共享文件,直至用户重新打开客户端,并成功连接到文件服务器的主程序。
图:权限列表
图:用户列表
图:添加绑定认证的用户
图:添加访问许可的程序
图:客户端
同时,本系统还会自动将日志存储到MySql数据库中(需另行安装),便于用户事后备查审计。
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...