局域網(wǎng)文件共享系統(tǒng)共享文件如何設置權限白皮書
局域網(wǎng)通常是分布在一個有限地理范圍內的網(wǎng)絡系統(tǒng),一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強,具有比較穩(wěn)定和規(guī)范的拓撲結構。本文主要介紹了大勢至企業(yè)共享文件管理軟件、局域網(wǎng)文件共享系統(tǒng)、共享文件如何設置權限,來記錄局域網(wǎng)用戶對共享文件的各種操作,同時有效防止員工有意或不小心刪除共享文件而給企業(yè)帶來的重大損失,需要的朋友們可以參考下
Windows服務器共享文件訪問方式
2.1 使用服務器本地賬戶訪問Windows服務器共享文件
通常情況下,需要將文件服務器接入局域網(wǎng)交換機,然后設置共享文件,同時創(chuàng)建本地賬戶,并為本地帳號設置共享文件的各自訪問權限,局域網(wǎng)用戶訪問服務器共享文件時輸入服務器本地賬戶,然后獲得相應的共享文件訪問權限。
2.2 基于Windows服務器AD域控制器訪問共享文件
由于Windows域控制器在局域網(wǎng)用戶電腦使用行為管理、共享文件訪問權限控制方面的重要作用,使得當前很多企事業(yè)單位都組建了域環(huán)境,通過域控制器創(chuàng)建域帳號,并為域帳號設置共享文件訪問權限的方式來實現(xiàn)對共享文件訪問權限的控制。
雖然通過以上方法可以實現(xiàn)一定程度上的共享文件訪問權限控制,但是由于不管是通過本地賬戶分配權限還是域控制器設置共享文件訪問權限的方式,都存在一定的不足,甚至也無法有效保護共享文件的安全。
3. 大勢至局域網(wǎng)共享文件管理系統(tǒng)的安裝部署方式
大勢至局域網(wǎng)共享管理的安裝部署極為靈活簡單,目前支持以下兩種部署方式:
1、直接將大勢至局域網(wǎng)共享文件管理系統(tǒng)部署在共享文件服務器上面。
目前,本系統(tǒng)支持WindowsXP以上所有主流的操作系統(tǒng),并優(yōu)先推薦用戶在WindowsServer2003、2008、2012等服務器操作系統(tǒng)上安裝部署。
2、通過串接、橋接的方式部署在共享文件服務器和交換機之間。
3.1 本系統(tǒng)如何實現(xiàn)共享文件訪問權限控制
本系統(tǒng)基于NDIS核心層文件過濾驅動進行實現(xiàn),并針對不同操作系統(tǒng)版本集成了Windows操作系統(tǒng)各個版本的NDIS版本,從而保證了系統(tǒng)的兼容性。具體處理流程如下:
其中,最上層是一個NDISProtocolDriver,它向上提供一個TransportDriverInterface(TDI),向下通過NDIS接口與下面的NDIS中間層的上邊界交互,NDIS中間層的下邊界通過NDIS接口與下層的NDIS交互。最后,由下層NDIS接口與物理網(wǎng)絡設備NetCard交互。
同時,本系統(tǒng)對共享文件訪問動作的識別基于NetBIOS協(xié)議來實現(xiàn)。為了識別用戶對共享文件的各類動作(比如刪除、重命名等),需要對會話層(sessionlayer)和表示層(presentationlayer)以及小部分應用層(applicationlayer)的協(xié)議進行全解析;由于NetBIOS協(xié)議存在上下文,因此在會話開始和結束的時候要對信息進行保存,會話進行過程中根據(jù)應用程序設置的規(guī)則對共享文件的路徑和行為進行判定,如果不符合權限要求,修改網(wǎng)絡包信息,使得SMB服務器拒絕訪問
另外,對于用戶的其他動作(如另存為、打印、拷貝文件內容等),由于是在用戶已經打開了共享文件的情況下進行的上述動作,此時共享文件已經緩存到本地磁盤,因此對用戶訪問共享文件某些權限的控制需要在用戶電腦運行客戶端(如果不運行將會阻止其讀取共享文件),運行客戶端后將會根據(jù)服務端配置的權限,阻止用戶的各類行為;為了防止用戶隨意關閉軟件,采用了雙進程保護的策略(即使用戶使用特殊技術手段結束進程,服務端發(fā)現(xiàn)客戶端結束后,也會拒絕用戶的進一步訪問行為)。
補充:局域網(wǎng)、校園網(wǎng)安全維護方法
校園網(wǎng)絡分為內網(wǎng)和外網(wǎng),就是說他們可以上學校的內網(wǎng)也可以同時上互聯(lián)網(wǎng),大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設置防火墻設備,防止外部攻擊,并且要經常更新抵御外來攻擊;
由于要保護校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數(shù)據(jù)進行分析檢測,確保校園網(wǎng)的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統(tǒng)等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統(tǒng),經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網(wǎng),如果有異常上層設備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
局域網(wǎng)文件共享相關文章: