当前,很多企事业单位的局域网中都架设了共享文件服务器,用于设置共享文件供局域网用户访问,便于大家实现资源共享和协同办公的需要。并且,这些共享文件常常还是单位的无形资产,甚至商业机密。如何有效保护这些共享文件的安全,就成为企业网络管理的重要方面。
具体来说,企业局域网共享文件管理常常有以下两个方面:
一、只让打开服务器共享文件、读取共享文件而禁止复制共享文件、禁止另存为共享文件以及禁止打印共享文件。
由于企业共享文件常常是企业的无形资产和商业机密,因此通常需要禁止访问者将共享文件复制粘贴到本地磁盘,或者通过另存为本地磁盘的方式或通过打印共享文件的方式将共享文件据为己有。但是,由于资源共享和协同办公的需要,也常常需要员工打开、读取共享文件。因此,如何只让局域网用户查看共享文件而禁止拷贝共享文件、禁止将共享文件另存为本地以及禁止打印共享文件就成为企业网络管理的重要方面。目前,通过服务器操作系统的设置无法实现,需要借助于专门的共享文件管理软件来实现。例如,有一款“大势至共享文件夹管理软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),只需要在开启共享文件的电脑或服务器上安装之后,局域网其他电脑不需要安装客户端,就可以设置共享文件只能打开而禁止复制、禁止另存为本地,同时也不能打印了。此外,还可以阻止局域网用户将共享文件拖拽到本地磁盘;可以阻止通过U盘、移动硬盘、手机等USB存储工具存储共享文件的行为;可以禁止通过网盘上传共享文件、禁止邮件附件发送共享文件、禁止FTP上传共享文件以及禁止QQ发送文件的行为等,从而全面保护了共享文件的安全。如下图所示(注意:未勾选则就是没有赋予相关权限):
图:只让读取而禁止复制共享文件、禁止另存为共享文件到本地磁盘等
二、只允许在服务器共享文件夹内创建共享文件、重命名共享文件、允许修改共享文件而禁止删除共享文件的功能。
在实际访问服务器共享文件的过程中,我们常常有这样的需要:允许用户新建共享文件、重命名共享文件、可以修改共享文件但不让删除共享文件。这是因为在工作中,我们有时候需要在服务器上创建、重命名和修改共享文件,但又不想用户不小心或恶意删除共享文件的行为。因为这些共享文件常常是企业的无形资产,也是员工协同工作的劳动成果,一旦不小心或恶意删除共享文件将会给企业带来较大的损失。但是,如果通过操作系统的相关设置,设置共享文件只能读取的话,虽然可以实现阻止删除共享文件的行为,但也同时也阻止用户修改共享文件了,这样不利于员工在一定情况下修改、编辑共享文件的需要。因此,这种情况下,我们同样需要借助上文提到的“大势至共享文件夹管理软件”来实现。如下图所示:
图:可以创建、重命名和修改共享文件而禁止删除共享文件。
总之,有效管理服务器共享文件的安全,防止私自、非法使用共享文件的行为,一方面需要借助于操作系统的文件访问权限设置,以及配合Windows域控制器等管理策略实现;另一方面也需要借助于专门的共享文件夹权限设置软件、服务器共享文件管理软件来实现,从而可以最大限度地保护共享文件的安全,保护单位无形资产和商业机密。
新闻热点
疑难解答