當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

如何保障局域網(wǎng)內(nèi)共享文件安全性

http://m.yibo1263.com　2009/3/26 7:58:34 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　在企業(yè)的網(wǎng)絡(luò)中，最常用的功能莫過(guò)于“共享文件”了。財(cái)務(wù)部門需要當(dāng)月員工的考勤信息，人事部門可能不會(huì)親自拿過(guò)去，而是在網(wǎng)絡(luò)上共享；生產(chǎn)部門的生產(chǎn)報(bào)表也不會(huì)用書面的資料分發(fā)，而是放在網(wǎng)絡(luò)的共享文件夾下，誰(shuí)需要的話，就自己去查看就可以了，等等。類似的需求還有很多。

　　可見，共享文件的功能，提高了企業(yè)辦公的效率，使企業(yè)局域網(wǎng)應(yīng)用中的一個(gè)不可缺的功能。但是，由于共享文件夾管理不當(dāng)，往往也給企業(yè)帶來(lái)了一些安全上的風(fēng)險(xiǎn)。如某些共享文件莫名其妙的被刪除或者修改；有些對(duì)于企業(yè)來(lái)說(shuō)數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享，所有員工都可以訪問(wèn)；共享文件成為病毒、木馬等傳播的最好載體，等等。

　　所以，共享文件若管理不當(dāng)，會(huì)造成比較嚴(yán)重的后果。下面，筆者就結(jié)合自己的工作經(jīng)驗(yàn)，談?wù)勅绾喂芾砗霉蚕砦募?

　　一、實(shí)時(shí)查看誰(shuí)在訪問(wèn)我的共享文件

　　有時(shí)候，我在Windows XP的電腦上，共享了一個(gè)文件�；蛟S，出于某些原因，我們需要知道現(xiàn)在有誰(shuí)在訪問(wèn)這個(gè)文件。如有時(shí)候，我們關(guān)電腦的時(shí)候，系統(tǒng)會(huì)提示有多少用戶連接在這個(gè)共享文件夾中。我們需要知道到底是哪些用戶，這該如何實(shí)現(xiàn)呢？其實(shí)，這比較簡(jiǎn)單，我們可以利用操作系統(tǒng)的自帶功能來(lái)實(shí)現(xiàn)�？梢园慈缦虏襟E操作。

　　第一步：依次打開控制面板、管理工具、計(jì)算機(jī)管理（本地）、系統(tǒng)工具，然后選擇共享文件夾。在這個(gè)窗口中，有一個(gè)“會(huì)話”選項(xiàng)。雙擊打開這個(gè)選項(xiàng)，在右面的窗口中，就會(huì)顯示出哪些電腦在訪問(wèn)你的計(jì)算機(jī)。但是，在這個(gè)窗口中，還只能夠看到有哪些電腦連接到你的電腦，還不知道到底他們?cè)谠L問(wèn)哪些共享文件。

　　第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開文件，此時(shí)，在窗口中就會(huì)顯示本機(jī)上的一些共享資源，被哪些電腦在訪問(wèn)。同時(shí)，在這個(gè)窗口中還會(huì)顯示一些有用的信息，如其打開了哪一個(gè)共享文件；是什么時(shí)候開始訪問(wèn)的；已經(jīng)閑置了多少時(shí)間。也就是所，只要其打開了某個(gè)共享文件夾，即使其沒(méi)有打開共享文件，也會(huì)在這里顯示。

　　另外，我們有時(shí)候可能出于某些目的，如員工可能認(rèn)為不能讓這個(gè)人訪問(wèn)這個(gè)文件。此時(shí)，我們就可以直接右鍵點(diǎn)擊這個(gè)會(huì)話，然后從快捷菜單中選擇關(guān)閉會(huì)話，我們就可以阻止這個(gè)用戶訪問(wèn)這個(gè)共享文件，而不會(huì)影響其他用戶的正常訪問(wèn)。

　　這個(gè)功能，有時(shí)候非常有用。如我們都知道，XP系統(tǒng)訪問(wèn)連接有一個(gè)最高數(shù)的限制。有時(shí)候員工會(huì)反映，我怎么不能夠反問(wèn)你的共享文件了。我們一看，原來(lái)是連接數(shù)到了上限。此時(shí)，我們就可以通過(guò)這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上，然后我們就可以把一些人為不需要訪問(wèn)的用戶斷開，讓需要訪問(wèn)的用戶連接上去。

　　二、設(shè)置共享文件夾時(shí)，最好把文件與文件夾設(shè)置為只讀

　　在大部分時(shí)候，用戶都只需要查看或者復(fù)制這個(gè)共享文件即可，而往往不會(huì)在共享文件夾上進(jìn)行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫的方式共享某個(gè)文件夾以及文件。這是非常危險(xiǎn)的。

　　一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時(shí)候，沒(méi)有權(quán)限限制。一段時(shí)間后，再去看這個(gè)共享文件，發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來(lái)由于這個(gè)共享文件夾有寫的權(quán)限，所以，其他用戶如何打開這個(gè)文件，恰巧這臺(tái)電腦中有病毒或者木馬的話，就會(huì)傳染給這個(gè)共享文件夾。從而讓其他訪問(wèn)這個(gè)共享文件夾的電腦也中招。可見，沒(méi)有保護(hù)措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個(gè)很好的載體。

　　另一方面，當(dāng)數(shù)據(jù)非法更改時(shí)，很難發(fā)現(xiàn)是誰(shuí)在惡作劇。雖然可以通過(guò)相關(guān)的日志信息可以查詢到有哪些人訪問(wèn)過(guò)這個(gè)共享文件，以及是否進(jìn)行了更改的動(dòng)作。但是，光憑這些信息的話，是不能夠知道這個(gè)用戶對(duì)這個(gè)共享文件夾作了哪些更改。有時(shí)候，我們打開一個(gè)共享文件，會(huì)不小心的按了一個(gè)空格鍵或者一個(gè)字符鍵，不小心的把某個(gè)字覆蓋了，等等。這些情況在實(shí)際工作中經(jīng)常會(huì)遇到。有時(shí)候，即使找到了責(zé)任人，他也不知道到底修改了哪些內(nèi)容。所以，當(dāng)把共享文件設(shè)置為可寫的話，則很難防止員工有意或者無(wú)意的更改。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费