您当前位置:首页 > 资讯中心 > 技术文章

三层交换机多网段网络环境下如何部署大势至服务器共享文件管理系统、安装大势至共享文件夹监控软件?


大势至共享文件管理系统(点击下载)是当前国内一款专门设置共享文件访问权限、监控共享文件夹访问的服务器文件安全管理系统。通过将本系统部署在单位共享文件服务器上,就可以设置共享文件访问权限、记录共享文件访问日志。可以实现只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件等,实现对共享文件访问权限的全面控制。

目前,大势至共享文件夹监控软件可以完美支持三层交换机的网络环境,特别是当用户的共享文件服务器在三层交换机的一个网段内,而局域网其他电脑在三层交换机的其他网段的情况,只需要通过简单设置,就可以全面记录其他网段电脑访问共享文件的详细日志,并可以全面控制其他网段电脑访问共享文件的权限。

大势至共享文件管理系统在三层交换机网络环境下的部署方式:



图:三层交换机网络环境下部署大势至共享文件管理系统
 


部署之后,根据用户对共享文件管理的要求,可以进行以下简单设置。


1、用户启用大势至共享文件管理的系统的“高级功能”的情况下。

也就是,当用户启用了“禁止复制文件、禁止复制文件内容、禁止另存为文件、禁止打印文件、禁止拖动文件”等这些高级功能的情况下,则局域网访问共享文件的电脑必须运行大势至共享文件管理系统的客户端“Filelocker”才可以正常访问共享文件,否则就会阻止用户访问共享文件的行为。

方法1:可以把"Filelocker”直接发给用户,双击即可运行,如果访问共享文件的电脑和共享文件服务器不再同一个局域网,则需要输入共享文件服务器的IP地址,并点击“保存”,使之可以正常连接到管理端,方可正常访问共享文件。如下图:
 


方法2:将FileLockerMain.exe客户端放到服务器共享文件夹内,访问共享文件的用户直接在共享文件夹内双击点击FileLockerMain.exe就可以运行。
 


 

当用户一旦运行了“Filelocker”客户端软件,则大势至共享文件管理系统便可以通过客户端获取电脑的基本信息,可以获取其IP地址、MAC地址以及对共享文件的具体访问行为,并可以形成详细的共享文件访问记录日志。


2、用户没有开启共享文件的“高级功能”,或者只是想监控共享文件访问日志而不想运行客户端Filelocker的情况下 。

这种情况下,用户只需要在共享文件服务器上运行大势至共享文件管理系统即可,局域网电脑无需运行客户端软件。但是,由于没有客户端软件,使得管理端只能获取到文件服务器所在网段的电脑访问共享文件的具体日志,而无法获取到其他网段电脑访问共享文件具体信息(比如IP地址、MAC地址,但是其访问共享文件的动作还是可以被记录);同时,由于没有安装客户端软件,用户复制共享文件内容、另存为、打印、拖动等访问日志将无法被记录。

同时,如果用户想在不开启“高级功能”的情况下,依然可以详细记录用户电脑的具体信息(比如IP地址、MAC地址等),则需要开启三层交换机的SNMP协议。具体方法如下(以H3C为例):
 

# 设置SNMP基本信息,包括版本、团体名。
 
system-view
[Sysname] snmp-agent sys-info version v1 v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
 
# 设置交换机的联系人和位置信息,以方便维护。
 
[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor
 
# 允许向网管工作站(NMS)1.1.1.2/24发送Trap报文,使用的团体名为public。
 
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1
snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致,如果NMS上运行的是SNMP v2c版本,则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则,网管站将收不到Trap信息。

详细命令如下(以下仅供参考)

1.启动/关闭SNMP Agent服务

 
在系统视图模式下:
 
启用:snmp-agent
 
关闭:undo snmp-agent
 
注:缺省情况下snmp agent是关闭的

 
2. 使能或禁止SNMP相应版本
 
   在系统视图下:
 
   使能SNMP协议相应版本:snmp-agent sys-info version v1
                            Snmp-agent sys-info version v2c
                            Snmp-agent sys-info version v3
                            Snmp-agent sys-info version all
   禁止SNMP协议相应版本:undo snmp-agent sys-info version v1
                            Undo snmp-agent sys-info version v2c
                            Undo sump-agent sys-info version v3
                            Undo sump-agent sys-info version all\
   注:缺省情况下为 snmp v3
 
3. 配置团体名 (community name)
 
  Snmpv1 snmpv2 采用团体名认证,于设备认可的团体名不符的snmp报文将被丢弃。Snmp团体由一字符串来命名,成为团体名。不同的团体可具有只读或读写访问模式。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
 
  在系统视图模式下:
 
  配置团体名及访问权限:snmp-agent community {raid/write} community-name [[mib-view view-name] /[acl acl-number]]
 
  取消配置的团体名: undo sump-agent community community-name


开启交换机的SNMP协议之后,需要在大势至共享文件管理系统的“全局配置”里面“三层交换机配置”填入SNMP的相关信息即可。如下图:
 


注意:

1、很多交换机默认开启的SNMP的V1版本,如果开启了其他版本,则需要在版本哪里重新选择。同时,一些选项需要重新填写。

2、相关信息填写完毕后,点击“测试”,如果测试成功,则说明配置正确,点击“保存”即可。

3、配置完毕之后,建议重启大势至共享文件管理系统,这样才能真正生效。


至此,我们就成功配置了如何在三层交换机网络环境下监控共享文件访问记录、设置共享文件访问权限了。




 

作者:Admin - 发布时间:2018-07-11 - 点击量:6198
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们