互聯(lián)網(wǎng)時(shí)代，企業(yè)員工大部分的日常工作都離不開電腦，工作中形成大量的數(shù)據(jù)、文檔、圖紙等資料也大都存儲(chǔ)在單位的共享文件服務(wù)器上，并且常常是以共享文件的方式讓局域網(wǎng)用戶訪問使用，雖然方便了員工存儲(chǔ)、訪問，實(shí)現(xiàn)了協(xié)同辦公。

但同時(shí)，也使得共享文件安全存在著各種風(fēng)險(xiǎn)。

如何保護(hù)這些共享文件的安全，可以通過(guò)以下兩種舉措：

一、通過(guò)操作系統(tǒng)和域控制器等舉措來(lái)設(shè)置共享文件訪問權(quán)限、監(jiān)控共享文件夾操作行為。

共享文件夾設(shè)置權(quán)限訪問的具體實(shí)施方法：

一、需求分析

1、為每個(gè)部門建立一個(gè)文件夾，文件夾允許對(duì)應(yīng)部門的人員進(jìn)行完全權(quán)限的訪問，領(lǐng)導(dǎo)可進(jìn)行只讀訪問，其他人員不能訪問。

2、建立“常用軟件”文件夾，計(jì)算機(jī)管理人員可以進(jìn)行完全權(quán)限訪問，其他人員進(jìn)行只讀訪問。

3、建立“公司發(fā)文”文件夾，發(fā)文人員進(jìn)行讀寫訪問，其他人員進(jìn)行只讀訪問。

4、建立“中轉(zhuǎn)站”文件夾，用于人員之間的資料互換，所有人員具有讀寫權(quán)限。

5、建立“常用報(bào)表”文件夾，其中設(shè)立各類報(bào)表的子文件夾，并對(duì)子文件夾設(shè)立權(quán)限。

需要修改其中內(nèi)容的人員具有讀寫權(quán)限，只需查看的人員具有只讀權(quán)限，其他人員無(wú)權(quán)訪問。

（具體人員和相關(guān)訪問權(quán)限另附）

二、設(shè)備配置

1、 購(gòu)買一臺(tái)服務(wù)器計(jì)算機(jī)，并建好局域網(wǎng)。

2、 服務(wù)器上安裝Windows服務(wù)器操作系統(tǒng)，如Windows Server 2003。

3、 安裝文件服務(wù)器，文件服務(wù)器是Windows Server的一個(gè)組件。

4、 服務(wù)器上至少有一個(gè)NTFS格式的磁盤分區(qū)，用于存放共享的資源。

三、共享文件夾建立

1、 在NTFS格式的分區(qū)上建立一個(gè)文件夾作為共享根目錄。

2、 在根目錄下建立各個(gè)分目錄文件夾。

如常用軟件、常用報(bào)表、中轉(zhuǎn)站、人力部、技術(shù)部、進(jìn)出口部等。

3、 在分目錄下建立子目錄文件夾。

如常用報(bào)表下的生產(chǎn)日?qǐng)?bào)表、船期表、紙樣圖等。

四、建立用戶和組1、在服務(wù)器上為每個(gè)計(jì)算機(jī)用戶建立一個(gè)用戶。

開始——設(shè)置——控制面板——管理工具——計(jì)算機(jī)管理選擇本地用戶和組——選擇“用戶”在空白處點(diǎn)擊右鍵，選擇“新建用戶”出現(xiàn)下圖界面。

輸入“用戶名”（登錄時(shí)使用）、“描述”、“密碼”，并取消“用戶下次登錄時(shí)必須更改密碼”前的小勾。

點(diǎn)擊“創(chuàng)建”。

以此類推，建立所有用戶。

2、在服務(wù)器上建立用戶組開始——設(shè)置——控制面板——管理工具——計(jì)算機(jī)管理選擇本地用戶和組——選擇“組”在空白處點(diǎn)擊右鍵，選擇“新建組”出現(xiàn)下圖界面。

輸入“組名”、“描述”點(diǎn)擊“添加”選中相應(yīng)的用戶，將用戶加為組成員。

點(diǎn)擊“創(chuàng)建”。

以此類推，建立所有組（部門）。

五、設(shè)置文件夾共享及權(quán)限。

1、文件夾共享找到希望共享的文件夾；右鍵彈出菜單，選擇“共享和安全”選擇“共享”，選擇“共享此文件夾”點(diǎn)擊“權(quán)限”按鈕，出現(xiàn)權(quán)限對(duì)話框。

通過(guò)點(diǎn)擊“添加”——“高級(jí)”——“立即查找”，選擇要添加的用戶和組，之后點(diǎn)擊“確認(rèn)”。

為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限。

設(shè)置完成后點(diǎn)擊“確認(rèn)”。

2、權(quán)限設(shè)置有時(shí)只設(shè)置了共享的權(quán)限，還不能對(duì)文件夾中的文件進(jìn)行寫操作。

這時(shí)就需要進(jìn)行“安全權(quán)限”的設(shè)定：找到對(duì)應(yīng)的文件夾，右鍵彈出菜單，選擇“屬性”選擇“安全”通過(guò)點(diǎn)擊“添加”——“高級(jí)”——“立即查找”，選擇要添加的用戶和組，之后點(diǎn)擊“確認(rèn)”。

為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限。

設(shè)置完成后點(diǎn)擊“確認(rèn)”。

3、子菜單權(quán)限設(shè)定有時(shí)共享文件夾的子文件夾需要另外進(jìn)行新的權(quán)限分配。

這時(shí)需要進(jìn)行子文件夾“安全權(quán)限”的設(shè)定：找到對(duì)應(yīng)的子文件夾，右鍵彈出菜單，選擇“屬性”選擇“安全”點(diǎn)擊“高級(jí)按鈕”，彈出“高級(jí)安全設(shè)置對(duì)話框”將“從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”前面的“√”取消。

在彈出的對(duì)話框中點(diǎn)“刪除”按鈕。

點(diǎn)擊“確定”按鈕。

通過(guò)點(diǎn)擊“添加”——“高級(jí)”——“立即查找”，選擇要添加的用戶和組，之后點(diǎn)擊“確認(rèn)”。

為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限。

設(shè)置完成后點(diǎn)擊“確認(rèn)”。

二、借助第三方局域網(wǎng)共享文件管理軟件來(lái)設(shè)置共享文件訪問權(quán)限、防止泄密共享文件的行為。

雖然通過(guò)操作系統(tǒng)的文件訪問權(quán)限設(shè)置，可以一定程度上實(shí)現(xiàn)共享文件權(quán)限管理、防止越權(quán)訪問共享文件的行為。

但是，由于操作系統(tǒng)與生俱來(lái)的缺陷，使得無(wú)法單純依靠操作系統(tǒng)實(shí)現(xiàn)共享文件的安全管理。

這種情況下，就需要借助第三方共享文件夾管理軟件、服務(wù)器共享權(quán)限設(shè)置軟件來(lái)實(shí)現(xiàn)了。

通過(guò)本系統(tǒng)可以實(shí)現(xiàn)共享文件只讓讀取禁止拷貝、共享文件只讓修改禁止刪除、共享文件只讓打開禁止保存到本地電腦或者移動(dòng)U盤、硬盤，以及共享文件禁止拖動(dòng)、共享文件禁止打印等，全面保護(hù)共享文件的安全。

同時(shí)，共享文件夾加密專家還可以記錄共享文件訪問日志，可以精確識(shí)別訪問者的IP地址、主機(jī)名，用戶名，文件名，操作時(shí)間以及對(duì)共享文件做了何種操作，并且可以將這些訪問日志存儲(chǔ)到數(shù)據(jù)庫(kù)，以及導(dǎo)出為txt格式備份，從而全面保護(hù)共享文件的安全，為事后備查和審計(jì)提供了方便。

導(dǎo)出共享文件訪問日志圖：導(dǎo)出共享文件訪問日志為txt格式現(xiàn)在企業(yè)域網(wǎng)共享文件的管理，一方面需要充分發(fā)揮操作系統(tǒng)的文件權(quán)限管理，另一方面也需要借助第三方共享文件夾管理軟件，只有這樣才能較大限度保護(hù)共享文件的安全，防止共享文件被嚴(yán)重泄露的情況發(fā)生。