正在閱讀:如何防止刪除伺服器共享文件?禁止刪除共享文件方法如何防止刪除伺服器共享文件?禁止刪除共享文件方法

2019-01-03 18:28 出處:其他 作者:佚名 責任編輯:liuxiangcheng

  區域網路共享文件的安全一直是廣大網管員比較關注的網路管理問題,尤其是很多企事業單位區域網路都會在文件伺服器上共享一些重要文件供區域網路用戶訪問,同時為了便於修改和使用共享文件,通常將共享文件設定為完全訪問權限,這在方便了區域網路用戶使用共享文件的同時,也極大地增加了共享文件的安全隱患,一些區域網路用戶經常不小心或惡意刪除共享文件,導致了共享文件丟失的情況,給區域網路網路管理帶來很大威脅,甚至還可能影響企業的穩健、正常運營。

  筆者所在學校組建了區域網路。為了縮短成績處理的時間,學校要求每次考試結束後,各任課老師利用自己辦公室的電腦,透過區域網路將成績輸入到學校指定的一台電腦內的成績表中。為了實現同時錄入的目的,我們是這樣做的:

  在負責成績處理的電腦(教務機)中建立一文件夾,命名為“考試成績登錄”,並將該文件夾訪問權限設定為“完全共享”。在該文件夾中用Excel建立一工作簿(取名為“××級考試成績表”),在其中的一個工作表(如sheet1)中按學校的統計要求設定好成績表,並將該工作簿設定為“共享工作簿”。設定方法是:在Excel“工具”菜單下選擇“共享工作簿”,在“編輯”選項卡中選中“允許多用戶同時編輯,同時允許工作簿合併”,然後按一下[確定]按鈕(圖1)。

 

  這樣,各任課老師透過區域網路中的任何一台電腦,依次打開“網路上的芳鄰→教務→考試成績登錄→××級考試成績表”,就可以多人同時在同一表格中輸入考試成績了。
  由於 “考試成績登錄”文件夾只能設定為“完全共享”,所以任何人都可以透過網上的任意一台電腦修改甚至刪除堶悸漱憟鞳A很不安全。在後面的實際使用過程中,也出現過誤刪成績表的情況。透過實驗發現,當成績表被刪除後,在教務機和執行刪除操作的電腦的“回收站”堻ㄖ鉹ㄗ魽A學校只得通知各任課老師重新輸入成績,這樣即浪費時間,又耗費了各位老師的精力。
  後來,經過我們在工作中的摸索,找到了一個行之有效的方法,可以在伺服器作業系統中很好地保護完全共享文件。具體做法有兩種,如下:

        方法一、透過在伺服器上設定文件夾訪問權限的方式來阻止刪除共享文件

  在教務機上建立兩個完全共享文件夾“$考試成績登錄$”和“考試成績登錄”(注意:文件夾名稱兩端的$是英文符號,不能輸錯,也不能丟掉!透過在文件夾名稱兩端加$,我們就可以徹底將該文件夾在區域網路中隱藏起來,即使是使用了“顯示所有文件”的查看方式也不會看到),將事先設定好的工作簿“××級考試成績表”放進“$考試成績登錄$”文件夾內,然後在區域網路中的另外一台電腦上依次打開“網路上的芳鄰→教務→考試成績登錄”,在地址欄中將“考試成績登錄”改為“$考試成績登錄$”,然後敲回車鍵,打開“$考試成績登錄$”文件夾。因為該文件夾透過網路上的芳鄰是看不到的,無法用連續按兩下滑鼠的方式打開文件夾,只能在地址欄內輸入其正確地址才能打開(教務考試成績登錄)。
  打開“$考試成績登錄$”文件夾後,用滑鼠右鍵按一下“××級考試成績表”,在彈出的快捷菜單中選擇“創建快捷方式”,將創建的快捷方式圖示“剪下來”並“粘貼”到“考試成績登錄”文件夾中,將其名稱也改為“××級考試成績表”。最後在教務機上將“考試成績登錄”文件夾訪問權限改為“只讀共享”。
  這樣,從網路中的其他電腦上打開“考試成績登錄”文件夾後,連續按兩下“××級考試成績表”圖示,就可以打開“$考試成績登錄$”文件夾堛“××級考試成績表”,進行成績錄入。如果有誰不小心在“考試成績登錄”文件夾媢“××級考試成績表”執行了“刪除”操作,馬上就會彈出如圖2所示的提示窗口。而真正保存考試成績的“××級考試成績表”,在網路中是根本看不到的,也就不會被刪除掉了。

 
  透過這種方法,我們就可以很好地將成績表保護起來,同時又可以使廣大任課老師能夠隨時透過區域網路輸入考試成績。

    方法二、透過部署專門的伺服器共享文件夾管理軟體來保護伺服器共享文件的安全,阻止刪除伺服器共享文件。

    上面的方法雖然可以防止刪除共享文件,但是操作較為複雜,同時對於Windows2003和2008伺服器上對多用戶訪問的時候,設定更為繁瑣。為此,有條件的單位,建議部署一套專門的伺服器共享文件管理軟體——大勢至共享文件審計系統(下載地址: http://www.grablan.com/gongxiangwenjianshenji.html ),透過在文件伺服器上部署大勢至共享文件審計系統之後,區域網路所有用戶對伺服器共享文件的打開、複制、修改、刪除、剪下來和更名至等所有操作行為都可以詳細記錄下來(訪問者的電腦不需要裝設用戶端軟體,也不需要調整伺服器、網路結構),同時還可以阻止刪除伺服器共享文件,而且還不影響對伺服器共享文件的修改,從而極大地方便了對共享文件的管理和訪問控制。如下圖所示:

 

圖:大勢至共享文件審計系統登錄介面

一旦將伺服器共享文件或共享文件夾加入到大勢至共享文件審計系統的“保護路徑”之後,就可以阻止區域網路用戶對共享文件的不小心或惡意刪除動作,防止了共享文件的丟失。
 

圖:在完全訪問權限的情況下依然無法刪除伺服器共享文件

同時,對於一些企事業單位,可能會防止防止員工將伺服器的共享文件複制到訪問者自己的電腦,為此,大勢至共享文件審計系統集成了“禁止複制伺服器共享文件”的功能,但不影響對伺服器共享文件的打開、修改等操作,如下圖所示:

   

圖:無法複制伺服器共享文件到訪問者自己的電腦

    總之,區域網路防止共享文件被刪除、禁止複制伺服器共享文件是保護企事業單位商業機密的重要舉措。而實現這些網路管理功能,一方面可以藉助於伺服器自身的文件夾訪問權限控制;另一方面也可以藉助於專門的伺服器共享文件訪問控制軟體,以此來實現對區域網路共享文件的完全控制,保護單位無形資產和商業機密的安全。

 

 

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品