禁止修改服务器共享文件、限制复制服务器共享文件的方法

作者：大势至 日期：2014/4/15

当前，在很多公司局域网中，都有自己的文件服务器，用于共享一些文件供局域网用户访问使用，这些服务器共享文件常常也是单位的无形资产或商业机密，因此有效保护服务器文件安全、监控共享文件访问使用情况，就成为当前服务器文件管理的重要方面。尤其是，一些局域网用户在访问服务器共享文件的时候，可能会有意或无意修改共享文件、删除共享文件或复制共享文件（或者将共享文件拖拽到自己的电脑），然后将这些共享文件据为己有，用于私人目的或谋利行为，从而给公司带来重大损失。为此，企业网络管理员必须采取有效的举措来限制局域网用户随意修改服务器共享文件、禁止复制服务器共享文件甚至禁止删除服务器共享文件的行为。

那么，公司局域网如何禁止修改共享文件、禁止删除共享文件以及禁止复制共享文件呢？笔者以为，可以通过以下方式来进行实现：

一、可以通过对文件加密的方式来禁止局域网用户修改服务器文件、禁止复制服务器文件。

当前，很多公司为了保护局域网服务器共享文件的安全，常常通过一些加密软件来对共享文件进行加密，这样客户端电脑访问被加密的共享文件时，需要通过特定的工具软件才可以打开；同时，一旦员工私自拷贝文件带离局域网之后，由于没有了特定的工具软件也无法打开，从而可以有效保护共享文件的安全。如下图所示：

共享文件夹加密软件

但是，企业在选择这些加密软件的时候一定要慎重，同时也要做好必要的备份工作，因为在实际使用中，有可能出现这样的情况：加密软件自身出现问题导致被加密的共享文件无法打开的情况，从而也给企业带来重大损失，这一点企业在选择加密软件以及对共享文件进行加密保护的时候一定要考虑到。

二、通过一些服务器文件管理软件、共享文件访问控制软件来禁止复制服务器文件、禁止修改服务器文件的行为。

当前，国内有一些专门的用于管理服务器共享文件的安全软件，可以有效记录服务器共享文件被局域网用户的访问情况，比如打开、复制、修改、删除、剪切和重命名等访问操作。例如，国内企业使用较多的“大势至共享文件审计系统”（下载地址：http://www.grablan.com/gongxiangwenjianshenji.html），可以轻松记录服务器共享文件被局域网用户的各种访问操作（打开、复制、修改、删除、剪切、打印等），同时还可以详细记录访问者的IP地址、MAC地址和主机名等，并可以形成详细的日志报告，可以导出为网页或excel格式等，从而可以让网管员更好地管理服务器共享文件的安全。如下图所示：

图：共享文件审计系统监控记录

同时，大势至共享文件审计系统还可以对重要共享文件进行特别保护，防止删除共享文件，同时还可以禁止局域网电脑复制共享文件，甚至还可以阻止修改共享文件，从而很好地保护了服务器共享文件的安全，保护了单位的无形资产和商业机密。

此外，大势至共享文件审计系统由于不需要对服务器共享文件进行加密，从而也避免了因为加密共享文件而导致共享文件无法打开的情况发生，进一步保护了共享文件的安全。

总之，通过电脑文件加密软件或共享文件访问控制软件，都可以在一定程度上实现服务器共享文件安全管理，两种方式各有侧重，企业局域网可以根据自己的管理需要进行针对性的选择。