局域网共享文件安全要怎样保障？从这四点着手

发布时间：2023-06-06 08:55:50 所属栏目：安全来源：

导读： 现在社会上的很多单位都有自己的文件服务器，经常有事没事会共享文件客户端让自己的局域网用户访问。但是，对于大多数网管员来说，服务器共享文件管理一直是一个让人棘手的问题。一方面，我们必须要把服务器文

现在社会上的很多单位都有自己的文件服务器，经常有事没事会共享文件客户端让自己的局域网用户访问。但是，对于大多数网管员来说，服务器共享文件管理一直是一个让人棘手的问题。一方面，我们必须要把服务器文件设置共享，便于实现资源共享和协同办公；另一方面，我们还需要保护服务器共享文件的安全，毕竟很多共享文件都是企业的无形资产和商业机密，一旦泄露将会给企业带来严重的损失，甚至威胁到企业稳健经营。那么，如何才能保护局域网内共享文件夹的安全性，这就需要通过以下手段来实现：

　　方法一、记录共享文件访问日志、实时查看谁在访问我的共享文件。

　　有时候，我在Windows XP的电脑上，共享了一个文件。或许，那么出于某些不可言喻的原因，我们需要时时刻刻的知道，那么现在有谁在悄无声息的访问这个神秘的文件。比如有时候，我们关闭电脑的时候，系统会提示有多少用户连接在这个共享文件夹中。我们需要知道到底是哪些用户，这该如何实现呢?其实，这比较简单，我们可以利用操作系统的自带功能来实现。可以按如下步骤操作。

　　第一步：依次打开控制面板、管理工具、计算机管理(本地)、系统工具，然后选择共享文件夹。在这个窗口中，有一个“会话”选项。双击打开这个选项，在右面的窗口中，就会显示出哪些电脑在访问你的计算机。但是，在这个窗口中，还只能够看到有哪些电脑连接到你的电脑，还不知道到底他们在访问哪些共享文件。

　　第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，例如打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是说，只要其打开了某个共享文件夹，即使其没有打开共享文件夹，也会在这里显示。

方法二、设置共享文件夹访问权限，重要共享文件夹设置为只读。

　　在大部分时候，用户都只需要查看或者复制这个共享文件即可，而这样的话往往对于不会在同一个共享文件夹上来说是进行更改的直接一系列的修改。但是，有些员工为了贪图方便，就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。

　　第一，这些不受限制的共享文件与共享文件成为了病毒传播的载体。笔者在工作中发现，有些用户在共享文件的时候，没有权限限制。一段时间后，再去看这个共享文件，发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限，所以，其他用户如何打开这个文件夹，恰巧这台电脑中有病毒或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见，没有保护措施的共享文件夹以及里面的共享文件，已经成为了病毒传播的一个很好的载体。

　　第二，当数据被非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，是不能够知道这个用户对这个共享文件夹做了哪些更改。有时候，我们打开一个共享文件，会不小心的按了一个空格键或者一个字符键，不小心的把某个字覆盖了等等。这些情况在实际工作中经常会遇到。有时候，即使找到了责任人，他也不知道到底修改了哪些内容。所以，当把共享文件设置为可写的话，则很难防止员工有意或者无意的更改。

　　第三，若以可写的方式共享文件的话，可能无法保证数据的统一。如人事部门以可读的方式共享了一个考勤文件。此时，财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。

　　方法三、建立文件共享服务器，统一管理共享文件访问权限。

　　另外，若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。

　　所以，笔者建议，在一些有条件的企业，部署一个文件共享服务器，来统一管理共享文件。采取这种策略的话，有如下好处。

　　一是可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上，则我们就可以定时的对文件服务器上的文件进行备份。如此的话，即使因为权限设置不合理，导致文件被意外修改或者删除;有时会，员工自己也会在不经意中删除不该删的文件，遇到这种情况的时候，则我们可以通过文件恢复作业，把原有的文件恢复过来，从而减少这些不必要的损失。

　　二是可以统一制定文件访问权限策略。在共享文件服务器上，我们可以根据各个员工的需求，在文件服务中预先设置一些文件夹，并设置好具体的权限。如此的话，放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限，从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件，我们可以为此设立一个通知类文件夹，这个文件夹只有行政人员具有读写权限，而其他职工都只有只读权限。如此的话，其他员工就不能够对这些通知进行更改或者删除。所以，对共享文件夹进行统一的管理，可以省去用户每次设置权限的麻烦，从而提高共享文件的安全性。

方法四、借助于服务器共享文件管理系统实现共享文件访问权限控制。

虽然通过上述举措可以起到一定的共享文件安全管理的功能，但是通过操作系统设置共享文件访问权限比较粗放，无法做到精确的控制。比如，即便你设置共享文件“只读”，但是用户打开共享文件后，依然还可以复制里面的内容，然后粘贴到本地磁盘，从而可以轻松实现私自保存共享文件的目的；同时，如果赋予用户修改共享文件的访问权限，则用户就可以不小心或故意删除共享文件，从而给共享文件的安全带来巨大的风险。此外，用户打开共享文件后还可以另存为本地磁盘，从而同样达到了泄露、窃取共享文件的目的。这种情况下，就需要借助一些局域网共享设置软件。局域网共享设置软件的功能非常强大，不仅可以实现共享文件，还可以实现远程控制，甚至还可以通过远程访问共享文件。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!