在企业局域网中,很多单位都有自己的文件服务器,并且经常将单位的一些重要文件共享给局域网用户访问使用,同时为了方便大家工作,经常需要开放较高的访问权限,这使得员工也可以轻松将服务器的共享文件复制到本地、或者打开后零存为本地或者直接打印共享文件等,从而使得共享文件存在泄密的缝隙。为此,我们需要设置共享文件访问权限,防止未经授权或越权访问共享文件的行为。
虽然很多单位都是通过操作系统或Windows AD域控制器可以设置共享文件访问权限,但是由于用户一旦具有访问共享文件的访问权限,便可以复制共享文件内容或者将共享文件另存为本地磁盘,而这些共享文件访问行为是无法操作系统或域控制器无法实现的。这就需要借助第三方软件来设置共享文件访问权限。
例如有一款“大势至共享文件管理系统”(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html),在共享文件服务器上安装之后,就可以自动扫描到局域网共享文件,和服务器上所有登录账户,只需要勾选就可以为不同共享文件夹设置不同用户的访问权限,可以实现只让读取共享文件不能复制共享文件、只让修改共享文件不能删除共享文件、只让打开共享文件而禁止另存为本地磁盘等,以及禁止拖动共享文件、禁止打印共享文件等,如下图:
图:大势至共享文件夹监控软件
同时,通过本系统还可以全面记录共享文件访问日志,便于事后备查和审计。如下图:
图:大势至共享文件访问记录
总之,局域网共享文件的管理非常重要,一方面我们需要充分借助操作系统的共享文件管理功能,另一方面也需要借助第三方共享文件夹管理软件,只有这样才能真正保护共享文件的安全,防止共享文件泄密风险的发生。
