当前,企业员工大部分的日常工作都离不开电脑,工作中形成大量的数据、文档、图纸等资料也大都存储在单位的文件服务器上,并且常常是以共享文件的方式让局域网用户访问使用,虽然方便了员工存储、访问,实现了协同办公。但同时,也使得共享文件安全存在着各种风险。
一、通过操作系统和域控制器等举措来设置共享文件访问权限、监控共享文件夹操作行为。
1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。
2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。
3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。
4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。
5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。
需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附)
3、 安装文件服务器,文件服务器是Windows Server的一个组件。
2、 在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。
3、 在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。
输入“用户名”(登录时使用)、“描述”、“密码”,并取消“用户下次登录时必须更改密码”前的小勾。
通过点击“添加”“高级”“立即查找”,选择要添加的用户和组,之后点击“确认”。
有时只设置了共享的权限,还不能对文件夹中的文件进行写操作。这时就需要进行“安全权限”的设定:
通过点击“添加”“高级”“立即查找”,选择要添加的用户和组,之后点击“确认”。
有时共享文件夹的子文件夹需要另外进行新的权限分配。这时需要进行子文件夹“安全权限”的设定:
将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”前面的“”取消。在弹出的对话框中点“删除”按钮。
通过点击“添加”“高级”“立即查找”,选择要添加的用户和组,之后点击“确认”。
二、借助第三方局域网共享文件管理软件来设置共享文件访问权限、防止越权访问共享文件的行为。
虽然通过操作系统的文件访问权限设置,可以一定程度上实现共享文件权限管理、防止越权访问共享文件的行为。但是,由于操作系统与生俱来的缺陷,使得无法单纯依靠操作系统实现共享文件的安全管理。这种情况下,就需要借助第三方共享文件夹管理软件、服务器共享权限设置软件来实现了。
大势至共享文件夹管理软件,是一款专门设置共享文件访问权限、保护共享文件安全的软件。通过本系统可以实现共享文件只让读取禁止拷贝、共享文件只让修改禁止删除、共享文件只让打开禁止保存到本地磁盘,以及共享文件禁止拖动、共享文件禁止打印等,全面保护共享文件的安全。如下图:
同时,大势至共享文件夹监控软件还可以记录共享文件访问日志,可以精确识别访问者的IP地址、MAC地址、主机名,以及对共享文件做了何种操作,并且可以将这些访问日志存储到数据库,以及导出为excel格式备份,从而全面保护共享文件的安全,为事后备查和审计提供了方便。如下图:
总之,公司局域网共享文件的管理,一方面需要充分发挥操作系统的文件权限管理,另一方面也需要借助第三方共享文件夹管理软件,只有这样才能最大限度保护共享文件的安全,防止共享文件越权访问的情况发生。
老板(Robam)【新品钢琴家】老板油烟机抽油烟机吸油烟机烟灶套装24风量变频烟机燃气灶两件套62X3S系列 【高性能尊选】+5.2灶57B5X 天然气
德业(Deye)除湿机/抽湿机 除湿量60升/天 适用120平方米 地下室别墅大户型商用工业吸湿器干燥机DYD-K60A3
康夫(CONFU)电吹风机家用大风力 大功率高速吹风机负离子恒温电吹风筒低噪速干护发 KF-F8 【灰色】11万高转速+负离子
宏碁(acer)USB分线口HUB集线器扩展 笔记本台式电脑手机一拖四多接口延长线元
格力(GREE)1.5匹 云佳 三级能效 变频冷暖 自清洁 壁挂式卧室空调挂机(KFR-35GW/NhGe3B 珊瑚玉色)
云米(VIOMI)15套家用洗碗机 智能开关门烘干 智目洗油污感应 洗消烘存一体 京东小家独嵌两用刷碗机VDW1302
雷克沙(Lexar)512GB TF(MicroSD)存储卡 U3 V30 A2 读速150MB/s 手机平板 switch内存卡(PLAY)
达尔优 牧马人鼠标6代电竞游戏绝地求生lolcf吃鸡机械台式电脑笔记本家用有线元
海康存储(HIKSEMI)64GB USB2.0 金属U盘X301刀锋银色 一体封装防尘防水 电脑车载投标高速优盘系统盘
