目前,很多单位局域网都有自己的文件服务器,经常共享一些文件供局域网用户访问,如何保护服务器共享文件的安全呢,一方面可以借助于操作系统的文件访问权限设置,另一方面,也可以借助于一些专门的服务器共享文件管理软件来实现。大势至共享文件审计系统就是这样一款软件。
大势至共享文件审计系统(下载地址:http://www.grabsun.com/wailaidiannaokongzhi.html)的安装部署比较简单,具体如下,如下图所示:
安装顺序:首先可以安装数据库,其次安装大势至共享文件审计系统主程序,然后即可在开始-程序-大势至共享文件审计系统启动即可。客户端需要复制到共享文件目录下面(可以放在根目录下面,这样便于用户点击)。启动大势至共享文件审计系统后即可看到软件主界面,如下图所示:
具体设置步骤如下:
(一)安装篇
首先,请安装MySql数据库,你可以用我们自带的数据库(下载地址:http://pan.baidu.com/s/1c27DBby),直接点击“MySql数据库”中的“install.bat”即可,如下图所示:
然后等出现“按任意键继续……”之后即安装完成,然后按任意键退出即可。
其次,点击“SharedFileMonitorMain.Trial.exe”,然后输入用户名和密码,即可启动大势至共享文件审计系统主程序,如下图所示:
登录后即可看到软件的界面,然后点击软件左上角的“启动保护”,然后系统会安装相关的组件,一定要选择全部允许。如下图所示:
安装成功后系统会自动启动保护,但有时候需要重启服务器。如下图所示:
(二)使用篇
系统的操作使用非常简单,只需要点点鼠标即可,具体如下:
一、常规设置
如果您已经设置了共享文件,则自动会在“当前共享文件列表”下面的框内出现,然后点击共享文件夹,并点击左侧的用户,即可激活上面的“用户权限”各项功能,然后勾选相关控制功能,即可为此用户设置了访问此共享文件的相关权限。如下图所示:
试用版默认认开启了“监控操作”、“禁止删除”和“禁止复制文件内容”等三项功能。你只需要打勾即可生效。
注意:
1、你既可以为单个用户设置共享文件访问权限,也可以为用户组设置访问权限(直接选择“组”项,然后勾选相应的访问权限即可)。
2、禁止复制文件内容、禁止另存为、禁止打印三项功能生效,需要客户端在访问共享文件时运行相关的客户端软件FileLockerMain.exe,如果不运行将直接阻止其访问对应的共享文件。如果其运行后关闭客户端软件,则即时中断共享文件的访问。如下图所示:
3、取消勾选相关功能即可即时取消对共享文件的相应访问权限。
二、安全设置
本系统集成了强大的安全访问举措,主要有以下三个方面:
1、访问许可。
此项功能主要用来设置许可客户端访问共享文件时所使用的工具和应用。例如,你可以允许用户打开word共享文件,但禁止用户通过QQ将共享文件发送出去。如下图所示:
2、绑定认证。
此项功能主要用来对用户访问共享文件时进行IP和MAC绑定认证,也就是只有加入绑定表内,且符合绑定规则的用户才可以正常访问共享文件,否则将予以拒绝。例如,没有加入绑定表内的外来用户将直接拒绝访问共享文件,或者绑定表内的电脑如果修改IP地址和MAC地址将会直接拒绝访问共享文件。如下图所示:
如果您不将其加入白名单,则系统将拒绝其访问共享文件,如下图所示:
3、全局配置。
这里可以设置登录用户名、客户端名称、文件白名单、数据库设置、开机启动以及将策略导出或导入。如下图所示:
至此,我们就完成了对大势至共享文件审计系统的配置,这样就可以全面保护局域网共享文件的安全了。然后,当用户访问共享文件时就会被限制,如下图所示:
同时,系统还会形成详细的共享文件访问日志,记录访问者的IP地址、MAC地址、主机名、域账号、访问时间、访问文件和访问动作以及系统对其访问的拦截或放行情况,如下图所示:
同时,还可以点击软件界面右下角的“查询日志”进行更为详细的查询:
至此,我们就完成了大势至共享文件审计系统的安装。