您当前位置:首页 > 资讯中心 > 技术文章

服务器共享文件访问记录方法、服务器共享文件管理和共享文件操作日志记录功能的实现

现在很多单位都有共享文件服务器,经常会在文件共享服务器上存储单位一些重要的共享文件,让局域网用户访问使用,为了保护共享文件的安全,管理员常常需要设置共享文件访问权限,同时还需要记录共享文件访问日志,如何实现呢?

设置共享文件访问权限的步骤比较简单,在此不再赘述。如何打开操作系统共享文件访问日志记录功能,却是很多网络管理员比较陌生的设置。本文以Server2012为例,说明如何开启共享文件访问日志记录功能。具体如下:

1、环境介绍
服务器server2012: AD01.test.cn (域管理员:administrator)
客户端win7:testpc1.test.cn (域账户: sz1)
客户端win7:test2-pc.test.cn(域账户:sh1)
服务器创建共享目录sharetest,授权Domain Users完全访问权限

2、步骤
a.server2012上点击【服务器管理器】---【工具】---【组策略管理】

Windows 共享文件访问日志
b.在组策略管理中选择【Default Domain Policy】---【计算机配置】---【Windwos设置】---【安全设置】---【本地策略】---【审核策略】,在右侧双击【审核对象访问】勾选上【定义这些策略设置】和【成功】两个选项
Windows 共享文件访问日志

c.右击共享文件夹(sharetest)选择【属性】,在弹出窗口中选择【安全】---【高级】
Windows 共享文件访问日志

d.在弹出的窗口中选择【审核】再点击【添加】
Windows 共享文件访问日志

e.在新窗口中点击【主体】后,在弹出新的窗口中【输入要选择的对象】下面输入everyone,再点击确定
Windows 共享文件访问日志

f.点击【显示高级选项】,勾选创建、修改、删除文件或文件夹的几个选项
Windows 共享文件访问日志

3.在服务器端运行 gpupdate /force,更新组策略

4.验证
a.客户端访问服务器共享文件夹并进行新建和删除操作
b.服务器点击【服务器管理器】---【工具】---【组件服务】
Windows 共享文件访问日志
c.点击【事件查看器】---【Windows日志】---【安全】在右侧点击【筛选当前日志】
Windows 共享文件访问日志
d.在弹出筛选日志窗口中,找到【包括/排除事件ID...】项输入:4663 ,确定
Windows 共享文件访问日志
e.查看事件
Windows 共享文件访问日志
Windows 共享文件访问日志
至此我们就完成了服务器共享文件日志记录功能。

但是,操作系统记录共享文件访问日志,只能查看某年月日,局域网某个用户是否访问了共享文件,虽然可以记录共享文件访问动作,但是无法精确到具体是哪个用户对共享文件做了上述操作。这样会导致管理员无法精确到人、具体到人。这种情况下就需要借助第三方共享文件访问权限管理软件来实现了。

大势至共享文件管理系统(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),是一款专门设置服务器共享文件访问权限,保护共享文件安全的软件。通过本系统可以设置共享文件只让读取禁止复制、只让打开禁止另存为、只让修改禁止删除,以及禁止拖拽共享文件、禁止打印共享文件等,全面保护共享文件的安全。具体设置如下:

安装本系统后,启动保护,然后在右侧的共享文件列表框就可以看到所有的共享文件,然后鼠标单击选择某个共享文件,然后点击左侧的用户列表框内的某个用户,然后在软件“访问权限”这里,勾选“禁止另存为”、“禁止拖拽”、“禁止复制共享文件”、“禁止复制共享文件内容”等,这样局域网用户就无法进行上述访问共享文件的操作了。如下图所示:

图:大势至共享文件管理系统设置共享文件访问权限的方法
 

此外,通过本系统还可以详细记录共享文件访问日志,便于事后备查和审计。如下图:


图:共享文件访问日志
 

此外,还可以将共享文件访问日志导出为excel格式,从而便于进一步保存、归档。如下图:
 


图:共享文件访问日志导出为excel格式


至此,通过大势至共享文件管理系统,我们不仅实现了共享文件权限设置功能,实现了共享文件防删除、共享文件防复制,还详细记录共享文件访问日志,并存储到数据库或导出为excel格式,从而便于日志的保全、归档,便于管理员在一定情况下的追溯、备查。

 

作者:Admin - 发布时间:2018-04-16 - 点击量:5476
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们