现在很多单位都有共享文件服务器,通常会共享文件让局域网用户访问使用,为了保护共享文件的安全,我们需要记录局域网用户访问共享文件的日志,便于事后备查和审计,如何实现呢?可以通过以下两种方法:
方法一、通过更改操作系统的相关配置来记录共享文件访问日志。
1、将共享文件夹或者文件所在驱动器格式设置为ntfs,如果已经是ntfs格式可以跳过此步骤:开始--运行--输入命令cmd--在打开的命令窗口中输入命令convert 驱动器: /fs:ntfs 例如:共享文件在d盘,d盘格式不是ntfs,则输入convert d: /fs:ntfs
2、设置组策略,打开审核对象访问策略:开始--运行--输入命令gpedit.msc,打开组策略窗口,计算机配置--windows设置--安全设置--本地策略--审核策略,双击右侧的审核对象访问,把成功和失败都勾选上。
3、在共享文件夹或文件上设置审核:在共享文件夹或文件上点击右键--属性--安全--高级--审核--添加Authenticated Users--完全控制、成功、失败。
经过上面的设置之后,就可以在事件查看器的安全性中查看共享文件的访问日志了。
方法二、通过第三方共享文件夹监控软件、共享文件权限设置软件来实现。
虽然通过操作系统的相关设置可以记录共享文件访问日志情况,但是设置操作系统的步骤比较复杂,同时这里操作系统记录的日志只是能够定位到某个账户对共享文件做了何种操作。但是,对于很多单位来说,局域网大多部分用户都是共用一个账户访问共享文件,那么这种情况下,要想精准记录共享文件访问日志,就需要借助专门的共享文件管理软件、共享文件夹监控软件来实现了。
大势至共享文件夹管理软件(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html)是一款专门设置共享文件访问权限,防止越权访问共享文件的服务器安全管理软件。通过本系统可以在操作系统之外,为共享文件提供一个有效的安全保护屏障,可以实现只让用户查看共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止打印共享文件、禁止拖动共享文件,尤其是禁止将服务器共享文件拖到访问者自己的电脑上,从而有效保护了服务器共享文件的安全。如下图:
图:大势至共享文件夹监控软件
同时,通过本系统可以详细记录局域网用户访问共享文件的日志,包括访问者的IP地址、MAC地址、用户名、时间、路径、文件名,以及对共享文件做了具体何种操作。如下图:
此外,还可以将日志保存到数据库或者导出为excel格式,从而进一步便利了共享文件访问日志的查询和追溯等。如下图:
总之,通过大势至共享文件夹管理软件一方面可以充分保护服务器共享文件的安全,另一方面还可以提供详细的共享文件访问日志,是当前企事业单位保护共享文件安全,防止共享文件泄密、防止共享文件越权访问的必备利器。