《大勢至共享文件夾監控軟件》網絡共享管理軟件的選擇

張明

當前，在企業局域網中，為了保存日漸增多的企業文件，常常需要在局域網中架設專門的文件服務器進行存儲，同時為了實現資源共享和協同辦公，通常還會將文件服務器上的文件進行共享，這樣雖然方便了員工辦公需要，但也使得企業的這些重要文件可以被員工隨意訪問使用，一旦操作不當或者惡意破壞共享文件，將會使得共享文件面臨著較大風險。尤其是，一旦賦予訪問者較高的訪問權限，使得訪問者可以不小心或故意刪除共享文件，而通過共享刪除文件將會徹底刪除而無法恢復，從而給共享文件管理帶來巨大風險。因此需要解決好3個方面的問題：

1.實現對文件訪問者身份的識別，能夠記錄訪問共享用戶的IP地址、MAC地址和登錄賬戶等。

2.實現對文件訪問者權限的控制，包括目錄的訪問范圍，及對特定子文件的訪問權限。

3.能夠對用戶訪問行為記錄日志，便于日后審計。

目前，國內用戶對共享文件一些文件共享服務多基于windows操作系統，利用cifs協議（Common Internet File System通用Internet文件系統）實現，cifs協議是微軟服務器消息塊協議（SMB）的增強版本，是計算機用戶在企業內部網和互聯網上共享文件的標準方法。CIFS通過定義一種與應用程序在本地磁盤和網絡文件服務器上共享數據的方式，相兼容的遠程文件訪問協議，使之能夠在網絡上進行協作。因此，局域網共享文件夾管理軟件的實現，通常是通過解析SMB協議的方式來實現的。

《大勢至共享文件夾監控軟件》，是一款基于B-C/S架構的共享文件管理軟件。也就是即支持基于B/S架構（只需要在共享文件服務器上安裝管理端）來管理共享文件夾訪問，又支持基于C/S架構（管理端和客戶端協同配合）來進一步加強共享文件管理，設置共享文件訪問權限并記錄共享文件訪問日志的軟件。

同時，“大勢至局域網共享文件監控系統”硬件版還支持以串接方式來監控局域網用戶訪問共享文件的行為。也即，將“大勢至共享文件夾監控系統”硬件版，串接或橋接到交換機和共享文件服務器之間，然后局域網用戶訪問共享文件服務器的共享文件時，需要經過本設備，這樣就可以記錄局域網用戶訪問共享文件的具體行為，包括訪問動作和訪問共享文件的路徑、文件名，以及訪問者的IP地址、MAC地址、登錄服務器所用的賬號等信息，并記錄到日志數據庫中，可以導出為excel存檔。

“大勢至共享文件夾監控系統硬件版”功能如下：

1.全面記錄局域網用戶對共享文件的所有訪問記錄，包括訪問者的IP地址、MAC地址、主機名、登錄用戶，訪問的共享文件名、共享文件路徑等。

2.可以對訪問共享文件的用戶進行基于IP地址、MAC地址、登錄賬戶三重綁定認證；

3.可以對采用第三方軟件訪問共享文件的“訪問許可”管理，也即只有管理員許可的程序才可以訪問共享文件；

4.可以實現只讓讀取共享文件而禁止復制共享文件、只可修改共享文件而禁止刪除共享文件、只可打開共享文件而禁止另存為本地磁盤，以及禁止拖動共享文件、禁止打印共享文件等，全面防止共享文件越權訪問，防止泄露共享文件的行為；

5.可以自動、定時備份共享文件，尤其是刪除前備份共享文件；

6.可以自行設置允許或禁止客戶端電腦的共享文件訪問行為，實現了個性化擴展管理；

7.禁止通過網絡途徑（郵件、網盤、FTP文件上傳、聊天軟件發送文件）等方式泄露共享文件的行為。

同時，相對于《大勢至共享文件夾監控軟件》軟件版和“大勢至共享權限設置系統”硬件版，基于全面優化并且可擴展的硬件平臺構建，將文件服務器功能和軟件整合為一，可以直接當做文件服務器使用，同時性能大大超過目前主流的文件服務器硬件平臺，是大型企事業單位的最優選擇。

此外，“大勢至共享文件管理系統”硬件版還可以根據用戶的需要，隨時進行個性化的二次定制開發服務，從而滿足各行業用戶加強服務器共享文件管理、防止共享文件泄密的需要。