??? 在企業(yè)的網(wǎng)絡(luò)中�����,最常用的功能莫過于"共享文件"了��。財(cái)務(wù)部門需要當(dāng)月員工的考勤信息����,人事部門可能不會親自拿過去��,而是在網(wǎng)絡(luò)上共享�;生產(chǎn)部門的生產(chǎn)報(bào)表也不會用書面的資料分發(fā),而是放在網(wǎng)絡(luò)的共享文件夾下���,誰需要的話�,就自己去查看就可以了���,等等�。類似的需求還有很多。
??? 可見�,共享文件的功能,提高了企業(yè)辦公的效率��,使企業(yè)局域網(wǎng)應(yīng)用中的一個(gè)不可缺的功能���。但是���,由于共享文件夾管理不當(dāng),往往也給企業(yè)帶來了一些安全上的風(fēng)險(xiǎn)����。如某些共享文件莫名其妙的被刪除或者修改;有些對于企業(yè)來說數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享�,所有員工都可以訪問;共享文件成為病毒����、木馬等傳播的最好載體,等等���。
??? 所以����,共享文件若管理不當(dāng),會造成比較嚴(yán)重的后果�。下面,筆者就結(jié)合自己的工作經(jīng)驗(yàn)��,談?wù)勅绾喂芾砗霉蚕砦募?/p>
??? 一���、實(shí)時(shí)查看誰在訪問我的共享文件����。
?? 有時(shí)候�����,我在Windows XP的電腦上���,共享了一個(gè)文件?;蛟S,出于某些原因����,我們需要知道現(xiàn)在有誰在訪問這個(gè)文件�。如有時(shí)候��,我們關(guān)電腦的時(shí)候�����,系統(tǒng)會提示有多少用戶連接在這個(gè)共享文件夾中�����。我們需要知道到底是哪些用戶����,這該如何實(shí)現(xiàn)呢?其實(shí)�,這比較簡單,我們可以利用操作系統(tǒng)的自帶功能來實(shí)現(xiàn)��??梢园慈缦虏襟E操作。
??? 第一步:依次打開控制面板����、管理工具、計(jì)算機(jī)管理(本地)����、系統(tǒng)工具����,然后選擇共享文件夾��。在這個(gè)窗口中�����,有一個(gè)"會話"選項(xiàng)���。雙擊打開這個(gè)選項(xiàng)��,在右面的窗口中,就會顯示出哪些電腦在訪問你的計(jì)算機(jī)�。但是,在這個(gè)窗口中���,還只能夠看到有哪些電腦連接到你的電腦�,還不知道到底他們在訪問哪些共享文件���。
??? 第二步:依次選擇"系統(tǒng)工具"��、共享文件夾��、打開文件��,此時(shí)�,在窗口中就會顯示本機(jī)上的一些共享資源,被哪些電腦在訪問��。同時(shí)��,在這個(gè)窗口中還會顯示一些有用的信息�����,如其打開了哪一個(gè)共享文件���;是什么時(shí)候開始訪問的���;已經(jīng)閑置了多少時(shí)間。也就是所�����,只要其打開了某個(gè)共享文件夾���,即使其沒有打開共享文件�����,也會在這里顯示�。
??? 另外,我們有時(shí)候可能出于某些目的�,如員工可能認(rèn)為不能讓這個(gè)人訪問這個(gè)文件。此時(shí)����,我們就可以直接右鍵點(diǎn)擊這個(gè)會話,然后從快捷菜單中選擇關(guān)閉會話���,我們就可以阻止這個(gè)用戶訪問這個(gè)共享文件���,而不會影響其他用戶的正常訪問。
??? 這個(gè)功能�,有時(shí)候非常有用��。如我們都知道����,XP系統(tǒng)訪問連接有一個(gè)最高數(shù)的限制��。有時(shí)候員工會反映��,我怎么不能夠反問你的共享文件了��。我們一看����,原來是連接數(shù)到了上限�����。此時(shí)�����,我們就可以通過這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上����,然后我們就可以把一些人為不需要訪問的用戶斷開,讓需要訪問的用戶連接上去����。
??? 二、設(shè)置共享文件夾時(shí),最好把文件與文件夾設(shè)置為只讀��。
??? 在大部分時(shí)候��,用戶都只需要查看或者復(fù)制這個(gè)共享文件即可����,而往往不會在共享文件夾上進(jìn)行直接修改。但是�,有些員工為了貪圖方便,就直接以可讀寫的方式共享某個(gè)文件夾以及文件����。這是非常危險(xiǎn)的。
??? 一方面����,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)�����,有些用戶在共享文件的時(shí)候����,沒有權(quán)限限制����。一段時(shí)間后�����,再去看這個(gè)共享文件�����,發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影��。原來由于這個(gè)共享文件夾有寫的權(quán)限���,所以,其他用戶如何打開這個(gè)文件����,恰巧這臺電腦中有病毒或者木馬的話,就會傳染給這個(gè)共享文件夾����。從而讓其他訪問這個(gè)共享文件夾的電腦也中招?����?梢姡瑳]有保護(hù)措施的共享文件夾以及里面的共享文件�����,已經(jīng)成為了病毒傳播的一個(gè)很好的載體�。
??? 另一方面,當(dāng)數(shù)據(jù)非法更改時(shí)����,很難發(fā)現(xiàn)是誰在惡作劇。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個(gè)共享文件�,以及是否進(jìn)行了更改的動(dòng)作。但是�,光憑這些信息的話,是不能夠知道這個(gè)用戶對這個(gè)共享文件夾作了哪些更改��。有時(shí)候�����,我們打開一個(gè)共享文件����,會不小心的按了一個(gè)空格鍵或者一個(gè)字符鍵��,不小心的把某個(gè)字覆蓋了���,等等�����。這些情況在實(shí)際工作中經(jīng)常會遇到�����。有時(shí)候��,即使找到了責(zé)任人�����,他也不知道到底修改了哪些內(nèi)容���。所以��,當(dāng)把共享文件設(shè)置為可寫的話�,則很難防止員工有意或者無意的更改�。
??? 第三�����,若以可寫的方式共享文件的話����,可能無法保證數(shù)據(jù)的統(tǒng)一����。如人事部門以可讀寫的方式共享了一個(gè)考勤文件。此時(shí)��,若財(cái)務(wù)部門修改了這個(gè)文件�,而人事部門并不知道。因?yàn)樨?cái)務(wù)人員可能忘記告訴了人事部門�����,此時(shí)��,就會導(dǎo)致兩個(gè)部門之間的數(shù)據(jù)不一致����,從而可能會造成一些不必要的麻煩。而且����,由于沒有相關(guān)的證據(jù)�����,到時(shí)候誰對誰錯(cuò)����,大家都說不清楚�����。
??? 為了解決這些問題�����,筆者建議企業(yè)用戶�����,在共享文件夾的時(shí)候��,最好把文件夾的權(quán)限設(shè)置為只讀��。若這個(gè)共享文件夾有時(shí)候其他用戶需要往這個(gè)文件夾中存文件���,不能設(shè)置為只讀�����。那我們也可以把共享文件夾中的文件設(shè)置為只讀��。如此的話��,由于文件夾為只讀的��,則病毒�、木馬也就不能夠感染這些文件夾�����,從而避免成為散播病毒的污染源�����;而且���,也可以防止用戶未經(jīng)授權(quán)的更改�����,從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等�����。
??? 三���、建立文件共享服務(wù)器��,統(tǒng)一管理共享文件的訪問權(quán)限����。
??? 另外�,若把企業(yè)的共享文件分散在各個(gè)用戶終端管理的話����,有一個(gè)問題,就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異����,所以,很難從部署一個(gè)統(tǒng)一的文件共享安全策略����。如分散在用戶主機(jī)的共享文件�,員工一般不會定期對其進(jìn)行備份�����,以防止因?yàn)橐馔鈸p害而進(jìn)行及時(shí)恢復(fù)�����;一般也不會設(shè)置具體的訪問權(quán)限�,如只允許一些特定的員工訪問等等。因?yàn)檫@些操作的話��,一方面可能需要一些專業(yè)知識����,另一方面,設(shè)置企業(yè)也比較繁瑣��。所以�����,即使我們出了相關(guān)的制度�����,但是,員工一般很難遵守�����。
??? 所以�,筆者建議,在一些有條件的企業(yè)�,部署一個(gè)文件共享服務(wù)器,來統(tǒng)一管理共享文件�����。采取這種策略的話����,有如下好處�。
??? 一是可以定時(shí)的對共享文件進(jìn)行備份,從而減少因?yàn)橐馔庑薷幕蛘邉h除而導(dǎo)致的損失����。若能夠把共享文件夾都放在文件服務(wù)器上,則我們就可以定時(shí)的對文件服務(wù)器上的文件進(jìn)行備份�����。如此的話,即使因?yàn)闄?quán)限設(shè)置不合理����,導(dǎo)致文件被意外修改或者刪除;有時(shí)會����,員工自己也會在不經(jīng)意中刪除不該刪的文件,遇到這種情況的時(shí)候�����,則我們可以通過文件恢復(fù)作業(yè)���,把原有的文件恢復(fù)過來���,從而減少這些不必要的損失。
??? 二是可以統(tǒng)一制定文件訪問權(quán)限策略���。在共享文件服務(wù)器上��,我們可以根據(jù)各個(gè)員工的需求�,在文件服務(wù)中預(yù)先設(shè)置一些文件夾,并設(shè)置好具體的權(quán)限�。如此的話,放到共享文件服務(wù)器中的文件就自動(dòng)繼承了文件服務(wù)器文件夾的訪問權(quán)限��,從而實(shí)現(xiàn)統(tǒng)一管理文件訪問權(quán)限的目的��。如對于一些全公司都可以訪問的行政通知類文件����,我們可以為此設(shè)立一個(gè)通知類文件夾,這個(gè)文件夾只有行政人員具有讀寫權(quán)限����,而其他職工都只有只讀權(quán)限。如此的話����,其他員工就不能夠?qū)@些通知進(jìn)行更改或者刪除。所以��,對共享文件夾進(jìn)行統(tǒng)一的管理���,可以省去用戶每次設(shè)置權(quán)限的麻煩,從而提高共享文件的安全性�。
??? 三是可以統(tǒng)一進(jìn)行防毒管理。對于共享文件來說,我們除了要關(guān)心其數(shù)據(jù)是否為泄露或者非法訪問外���,另外一個(gè)問題就是共享文件是否會被病毒感染��。病毒或者木馬是危害企業(yè)網(wǎng)絡(luò)安全的第一把殺手�,而共享文件又是其很好的載體�。若能夠有效的解決共享文件的病毒木馬感染問題,必定可以有效的抑制病毒或者木馬在企業(yè)網(wǎng)絡(luò)中為非作歹�����。而我們?nèi)裟軌蛟谄髽I(yè)中統(tǒng)一部署文件服務(wù)器�,則我們就可以利用下班的空閑時(shí)間,對文件服務(wù)器上的共享文件統(tǒng)一進(jìn)行殺毒�,以保證共享文件服務(wù)器上的文件都是干凈的,沒有被木馬或者病毒所感染�,從而避免其成為病毒或者木馬的有效載體。
??? 綜上所述�����,共享文件夾以及共享文件的安全性問題�����,是企業(yè)網(wǎng)絡(luò)安全管理中的一個(gè)比較薄弱的環(huán)節(jié),但是���,又是一個(gè)十分重要的環(huán)節(jié)�。筆者相信��,做好這件工作���,必定可以提高企業(yè)網(wǎng)絡(luò)的利用價(jià)值�,減少網(wǎng)絡(luò)安全事故���。
關(guān)鍵詞標(biāo)簽:局域網(wǎng)內(nèi)共享文件安全
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程