如何管理企业内部LAN的文件服务器可能是困扰企业网络管理员的网络管理问题。由于企业文件服务器通常存储单元的一些重要文件,其中许多涉及该单元的无形资产和商业秘密,因此如何有效地保护这些文件的安全性至关重要。那么,企业网络管理员如何才能有效地管理企业文件服务器,并防止文件共享文件服务器中的重要文件被不当使用?、甚至私有副本、已被修改或删除?作者认为可以通过以下方式对其进行管理:
首先是远程桌面管理工具,iis7远程桌面管理工具。iis7远程桌面连接工具,又叫做iis7远程桌面管理软件,是一款绿色小巧,功能实用的远程桌面管理工具,其界面简洁,操作便捷,能够同时远程操作多台服务器,并且多台服务器间可以自由切换,适用于网站管理人员使用
其次,网络管理员应采取有效措施,限制文件服务器共享文件的访问权限,并通过服务器操作系统的各种功能设置,确保共享文件的安全性。
例如,您可以分配不同的用户名,并为不同的用户分配不同的共享文件访问权限。对于普通员工,您只能读取、,而不能对其进行修改。对于公司经理,、管理员可以打开更多。权限,例如修改等。
同时,为了进一步增强共享文件的访问控制权限,准确定位和识别访问者,防止无关人员访问局域网服务器共享文件,它可以与Windows域控制配合使用,可以大大提高通过将域帐户分配给LAN用户来增强访问权限。共享文件的安全性可防止外部人员在非公司人员访问公司计算机或将自己的计算机带到公司LAN后访问LAN共享文件或服务器共享文件。
文件共享管理软件
此外,从企业局域网网络管理的层面来看,可以通过多次备份,对重要共享文件进行加密,甚至不存放在文件共享服务器上等举措来进一步保护共享文件的安全,防止各种不可预测的情况发生而导致共享文件无法使用或损坏的情况发生。
其次,可以通过部署专门的文件企业文件服务器管理软件、文件服务器共享管理软件等来保护win2003和2008服务器的文件安全。
虽然通过服务器自身的设置可以实现一定程度上的服务区文件管理功能,但是由于服务器操作系统自身的局限性,包括域控制器自身的设置、功能等方面的局限,使得即便是通过Windows域控制器也不能精确识别局域网用户对共享文件的具体操作行为,比如想知道局域那个用户修改了某一个共享文件,那个用户删除了共享文件,以及复制了共享文件等,同时也无法查看到访问者的IP地址、MAC地址和主机名等信息,因此无法有效记录共享文件的访问操作情况,在访问者恶意修改或删除了共享文件也无法进行阻止或事后追溯等管理功能,从而无法从根本上保护共享文件的安全。因此,这就需要借助于专门的企业文件服务器管理软件来实现。
大势至服务器共享文件管理软件 是一款针对window服务器共享文件管理的共享文件访问控制系统。通过部署在Windows的文件共享服务器上,它会自动扫描到服务器当前所有共享的文件或共享文件夹,然后你指定要监控那个共享文件或共享文件夹,就可以详细记录服务器共享文件的所有访问操作行为,包括打开、复制、修改、剪切、删除和重命名等操作行为,并且可以详细记录访问者的主机名、域账号、IP地址和MAC地址等信息,可以让网管员精确查找那个共享文件被那个用户在何种时间做了何种操作,并且所有的共享文件访问日志都可以记录到系统自带的数据库中,便于网管员时候审计或查询追溯。如下图所示:
文件共享管理软件
图:选中文件然后点击“添加到监控路径”即可完成对特定共享文件的监控
文件共享管理软件
图:新版本共享文件访问控制系统新增了“禁止复制共享文件”的功能
文件共享管理软件
图:详细记录共享文件的各种访问操作
总之,企业文件服务器共享文件管理的实现,应该充分利用服务器操作系统自身的安全管理功能,同时也应该配合专门的服务器共享文件访问控制软件、文件共享服务器管理系统等加强服务器共享文件的防护,才能最大限度上保护服务器共享文件的安全,从而实现单位无形资产和商业机密的最大保护。