大势至共享文件管理系统(
点击下载)是当前国内一款专门设置共享文件访问权限、监控共享文件夹访问的服务器文件安全管理系统。通过将本系统部署在单位共享文件服务器上,就可以设置共享文件访问权限、记录共享文件访问日志。可以实现只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件等,实现对共享文件访问权限的全面控制。
目前,大势至共享文件夹监控软件可以完美支持三层交换机的网络环境,特别是当用户的共享文件服务器在三层交换机的一个网段内,而局域网其他电脑在三层交换机的其他网段的情况,只需要通过简单设置,就可以全面记录其他网段电脑访问共享文件的详细日志,并可以全面控制其他网段电脑访问共享文件的权限。
大势至共享文件管理系统在三层交换机网络环境下的部署方式:
图:三层交换机网络环境下部署大势至共享文件管理系统
部署之后,根据用户对共享文件管理的要求,可以进行以下简单设置。
1、用户启用大势至共享文件管理的系统的“高级功能”的情况下。
也就是,当用户启用了“禁止复制文件、禁止复制文件内容、禁止另存为文件、禁止打印文件、禁止拖动文件”等这些高级功能的情况下,则局域网访问共享文件的电脑必须运行大势至共享文件管理系统的客户端“Filelocker”才可以正常访问共享文件,否则就会阻止用户访问共享文件的行为。
方法1:可以把"Filelocker”直接发给用户,双击即可运行,如果访问共享文件的电脑和共享文件服务器不再同一个局域网,则需要输入共享文件服务器的IP地址,并点击“保存”,使之可以正常连接到管理端,方可正常访问共享文件。如下图:
方法2:将FileLockerMain.exe客户端放到服务器共享文件夹内,访问共享文件的用户直接在共享文件夹内双击点击FileLockerMain.exe就可以运行。
当用户一旦运行了“Filelocker”客户端软件,则大势至共享文件管理系统便可以通过客户端获取电脑的基本信息,可以获取其IP地址、MAC地址以及对共享文件的具体访问行为,并可以形成详细的共享文件访问记录日志。
2、用户没有开启共享文件的“高级功能”,或者只是想监控共享文件访问日志而不想运行客户端Filelocker的情况下 。
这种情况下,用户只需要在共享文件服务器上运行大势至共享文件管理系统即可,局域网电脑无需运行客户端软件。但是,由于没有客户端软件,使得管理端只能获取到文件服务器所在网段的电脑访问共享文件的具体日志,而无法获取到其他网段电脑访问共享文件具体信息(比如IP地址、MAC地址,但是其访问共享文件的动作还是可以被记录);同时,由于没有安装客户端软件,用户复制共享文件内容、另存为、打印、拖动等访问日志将无法被记录。
同时,如果用户想在不开启“高级功能”的情况下,依然可以详细记录用户电脑的具体信息(比如IP地址、MAC地址等),则需要开启三层交换机的SNMP协议。具体方法如下(以H3C为例):
# 设置SNMP基本信息,包括版本、团体名。
system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 设置交换机的联系人和位置信息,以方便维护。
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP v2c版本,则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。
详细命令如下(以下仅供参考)
1.启动/关闭SNMP Agent服务
在系统视图模式下:
启用:snmp-agent
关闭:undo snmp-agent
注:缺省情况下snmp agent是关闭的
2. 使能或禁止SNMP相应版本
在系统视图下:
使能SNMP协议相应版本:snmp-agent sys-info version v1
Snmp-agent sys-info version v2c
Snmp-agent sys-info version v3
Snmp-agent sys-info version all
禁止SNMP协议相应版本:undo snmp-agent sys-info version v1
Undo snmp-agent sys-info version v2c
Undo sump-agent sys-info version v3
Undo sump-agent sys-info version all\
注:缺省情况下为 snmp v3
3. 配置团体名 (community name)
Snmpv1 snmpv2 采用团体名认证,于设备认可的团体名不符的snmp报文将被丢弃。Snmp团体由一字符串来命名,成为团体名。不同的团体可具有只读或读写访问模式。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
在系统视图模式下:
配置团体名及访问权限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]
取消配置的团体名: undo sump-agent community community-name
开启交换机的SNMP协议之后,需要在大势至共享文件管理系统的“全局配置”里面“三层交换机配置”填入SNMP的相关信息即可。如下图:
注意:
1、很多交换机默认开启的SNMP的V1版本,如果开启了其他版本,则需要在版本哪里重新选择。同时,一些选项需要重新填写。
2、相关信息填写完毕后,点击“测试”,如果测试成功,则说明配置正确,点击“保存”即可。
3、配置完毕之后,建议重启大势至共享文件管理系统,这样才能真正生效。
至此,我们就成功配置了如何在三层交换机网络环境下监控共享文件访问记录、设置共享文件访问权限了。