现在不少单位都有自己的文件服务器,用于共享一些文件供局域网用户使用,一些共享文件还可能是企业的重要文件、商业机密,这就需要保护共享文件的安全,较好可以实现只让局域网用户查看、打开和读取,但是禁止复制共享文件,防止将共享文件复制到本地磁盘,然后再通过U盘、邮件、QQ传文件等泄露出去。那么如何实现文件服务器共享文件防止复制呢?有两种方法可以实现:
一、通过将共享文件进行格式转换,从而只能用户查看禁止复制共享文件。
通常情况下,很多单位都会将服务器的共享文件进行文件格式转换,从而可以在一定程度防止用户复制共享文件。例如,可以将共享文件转化成PDF格式,这样客户端访问的时候,就无法复制,同时也无法修改了。特别是对于一些图片、CAD图纸等,即便可以通过另存为的方式保存到本地,但是因为经过了PDF格式转换,从而也无法完全还原图片的原始状态,从而也可以达到阻止文件泄密的目的。当然有条件的用户,还可以开发一个flash控件,将共享文件转化成flash的方式进行查看(类似于百度文库),同样也可以达到阻止局域网用户复制共享文件的目的,甚至还可以阻止共享文件另存为本地。
图:通过将文件转化成PDF格式之后,右键点开是无法复制的
二、通过专门的服务器共享文件管理软件来阻止复制共享文件、禁止复制共享文件
虽然通过文件格式转换可以在一定程度上阻止局域网用户复制服务器共享文件的行为,但是由于可以将共享文件另存为本地磁盘,从而依然还是存在共享文件、商业机密泄露的风险。为此,我们可以通过部署专门的服务器共享文件管理软件——大势至共享文件审计系统(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html)来实现。通过在文件服务器上安装大势至共享文件审计系统后,会自动检测到服务器所有已经共享的文件,然后只要将共享文件加入到“防复制路径”列表,就可以轻松阻止客户端电脑通过热键(ctrl+C)或右键复制或拖拽的方式复制到访问者自己的电脑的行为,从而有效地保护了服务器共享文件的安全。如下图所示:
图:将共享文件添加到防复制路径的方法。
此外,大势至共享文件审计系统还可以实时监控局域网用户对共享文件的各种操作行为,详细记录访问共享文件者的IP地址、MAC地址和主机名,详细记录访问者对共享文件的打开、复制、修改、删除和剪切等操作行为,还可以阻止将共享文件另存为本地,禁止打印服务器共享文件等,从而可以更好地保护服务器共享文件。如下图所示:
图:详细记录访问者对共享文件的各种操作
总之,要想实现服务器共享文件的全面保护,有时候借助一套专门的服务器共享文件管理系统是必要的,具体企事业单位可以根据自己的需要选择合适的方法。
