我们平时在网络维护中 该怎么保证服务器的安全 保护源码交易安全

当前，在企事业单位内部局域网中，常常在效劳器上共享一些重要的文件供局域网用户运用，极大中央便了企业内部资源、信息、文件的交流和运用。但是，由于缺乏对局域网用户访问共享文件的管理和控制，使得员工访问共享文件的各种操作行为，如读取、修正、删除、剪切和重命名等无法有效管理和记载，从而一旦员工私自拷贝和窃取公司的商业秘密也无法停止有效的查证和防备，同时假如员工不当心或有意删除共享文件的行为也无法停止有效的预防和维护，从而容易给企业带来宏大风险和严重损失。

而假如经过效劳器配置不同用户，设定不同权限来限制员工访问共享文件的方式，由于操作极为复杂，在企业员工数量较多的状况下，工作量也极大，从而不利于有效管理共享文件、监控共享文件的运用，也无法有效维护单位的商业秘密和信息平安。因而，企事业单位迫切需求一套特地的共享文件监控软件、局域网共享软件来记载局域网用户对共享文件的各种操作，同时有效避免员工有意或不当心删除共享文件而给企业带来的严重损失。

2. Windows 效劳器共享文件访问方式

2.1 运用效劳器本地账户访问 Windows 效劳器共享文件

通常状况下，需求将文件效劳器接入局域网交流机，然后设置共享文件，同时创立本地账户，并为本地帐号设置共享文件的各自访问权限，局域网用户访问效劳器共享文件时输入效劳器本地账户，然后取得相应的共享文件访问权限。

2.2 基于 Windows 效劳器 AD 域控制器访问共享文件

由于Windows域控制器在局域网用户电脑运用行为管理、共享文件访问权限控制方面的重要作用，使得当前很多企事业单位都组建了域环境，经过域控制器创立域帐号，并为域帐号设置共享文件访问权限的方式来完成对共享文件访问权限的控制。

固然经过以上办法能够完成一定水平上的共享文件访问权限控制，但是由于不论是经过本地账户分配权限还是域控制器设置共享文件访问权限的方式，都存在一定的缺乏，以至也无法有效维护共享文件的平安。

3. 大势至局域网共享文件管理系统的装置部署方式

大势至局域网共享管理系统的装置部署极为灵敏简单，目前支持以下两种部署方式:

1、直接将大势至局域网共享文件管理系统部署在共享文件效劳器上面。目前，本系统支持Windows XP以上一切主流的操作系统，并优先引荐用户在Windows Server 2003、2008、2012等效劳器操作系统上装置部署。

大势至局域网共享文件管理系统

大势至局域网共享文件管理系统

2、经过串接、桥接的方式部署在共享文件效劳器和交流机之间。

3.1 本系统如何完成共享文件访问权限控制

本系统基于NDIS中心层文件过滤驱动停止完成，并针对不同操作系统版本集成了Windows操作系统各个版本的NDIS版本，从而保证了系统的兼容性。详细处置流程如下:

其中，最上层是一个NDIS Protocol Driver，它向上提供一个Transport Driver Interface(TDI)，向下经过NDIS接口与下面的NDIS中间层的上边境交互，NDIS中间层的下边境经过NDIS接口与下层的NDIS交互。最后，由下层NDIS接口与物理网络设备NetCard交互。

同时，本系统对共享文件访问动作的辨认基于NetBIOS协议来完成。为了辨认用户对共享文件的各类动作(比方删除、重命名等)，需求对会话层(session layer)和表示层(presentation layer)以及小局部应用层(application layer)的协议停止全解析;由于NetBIOS协议存在上下文，因而在会话开端和完毕的时分要对信息停止保管，会话停止过程中依据应用程序设置的规则对共享文件的途径和行为停止断定，假如不契合权限请求，修正网络包信息，使得SMB效劳器回绝访问。

另外，关于用户的其他动作(如另存为、打印、拷贝文件内容等)，由于是在用户曾经翻开了共享文件的状况下停止的上述动作，此时共享文件曾经缓存到本地磁盘，因而对用户访问共享文件某些权限的控制需求在用户电脑运转客户端(假如不运转将会阻止其读取共享文件)，运转客户端后将会依据效劳端配置的权限，阻止用户的各类行为;为了避免用户随意关闭软件，采用了双进程维护的战略(即便用户运用特殊技术手腕完毕进程，效劳端发现客户端完毕后，也会回绝用户的进一步访问行为)。

大势至局域网共享文件管理系统

3.2 本系统能够详细完成的共享文件访问控制功用

3.2.1 本系统控制共享文件访问的功用列表

经过大势至局域网共享文件管理系统能够在操作系统本地账户访问权限、域控制器之外，提供了愈加烦琐、快捷同时也极为精密的共享文件访问权限控制。详细能够完成如下共享文件访问控制功用:

1、设置操作权限。制止删除、制止修正、制止复制、制止剪切、制止新建、制止另存为、制止读取、制止打印等。

2、IP和MAC地址绑定认证。黑名单中的地址无法访问共享文件，假如修正了IP或MAC地址也将无法访问共享文件。

3、限制外来电脑或未经受权的电脑访问共享文件。必需参加到答应访问白名单中的电脑才能够访问共享文件。

4、设置访问答应。用户访问效劳器共享文件时，设置其允许运用的工具和应用列表，列表能够批量导入和导出。

5、允许设置文件白名单，能够极大降低误拦截访问行为，并能够使得操作系统自动执行文件磁盘清算功用。

6、设置窗体黑名单。用户访问效劳器共享文件时，制止某些窗体翻开或执行某些动作，列表能够批量导入和导出。

7、制止用户在访问共享文件时，经过QQ传文件、FTP、邮箱、网盘、优盘、挪动硬盘等方式发进来。

8、制止在未翻开共享文件的状况下复制(拖拽)、修正、剪切效劳器共享文件，维护共享文件平安。

9、制止翻开共享文件后复制共享文件内容、另存为本地磁盘或打印共享文件。

10、添加用户和组。对不同的用户和不同的组设置不同的操作权限，能够批量导入和导出。

11、记载系统操作日志，包括时间、IP、MAC、用户、机器名、域、类型、状态、途径。

12、记载用户对效劳器共享文件的访问状况，包括删除、修正、复制、剪切、重命名、新建、打印等。

13、记载访问者的用户名、计算机名、IP地址、MAC地址、时间、访问类型、状态、途径等。

14、日志导出功用。能够将监控日志导出为Excel格式，便于第三方审计，同时还能够设置自动删除日志功用。

15、自动备份共享文件，并能够依据需求停止有选择的复原，全面维护共享文件平安。

16、防删除功用。答应权限的用户一旦蓄意或误删除共享文件，能够及时恢复。

17、躲藏共享文件。用户在没有读取共享文件的权限时，能够设置躲藏共享文件。

3.2.1 本系统控制共享文件访问的共同、抢先优势

大势至局域网共享文件管理系统与操作系统、域控制器共享文件访问权限设置相比，能够完成如下几个重要方面的共享文件访问权限控制:

1、允许修正共享文件，但制止删除共享文件，从而既便当了修正、更新共享文件，也阻止了成心或不当心删除共享文件的行为。

2、只让翻开共享文件而制止将共享文件另存为本地磁盘或打印共享文件，从而避免越权访问共享文件。

3、允许读取共享文件但制止复制共享文件的内容或将共享文件复制到本地磁盘、拖拽到本地磁盘，从而避免了共享文件经过员工电脑泄显露去的风险。

4、在Windows本地账户或域控制器帐号考证之外，独家提供了二次用户校验功用，避免取得访问权限的用户电脑被其别人运用时能够经过缓存畅通无阻访问共享文件的行为，进一步维护了共享文件的平安。

5、本系统支持对共享文件的访问者基于IP+MAC地址+用户帐户的多重绑定认证机制，避免外来人员或本地用户随意修正IP和MAC地址或者运用特殊帐号访问共享文件的行为。

6、为了避免用户经过第三方工具软件(如邮件、网盘、聊天软件发送文件等)方式将共享文件发送进来的行为，系统集成了“访问答应”功用，使得只要参加到管理员答应运用的“白名单”列表中的工具软件才能够访问共享文件，从而避免经过第三方软件越权访问共享文件的行为。

7、本系统能够细致记载局域网用户访问共享文件的细致日志，能够详细记载访问者的访问时间、IP地址、MAC地址、主机名、登录帐号、访问动作、访问共享文件的详细途径和文件名等。

3.3 本系统如何停止共享文件访问权限控制

本系统的装置部署极为快捷，只需求将大势至局域网共享文件管理系统的主程序(SharedFileMonitorMain.exe)放到共享文件效劳器上，然后双击程序即可弹出登录窗口，输入用户名(默许为admin)和密码(默许为123)，即可看到程序的主界面，在装置胜利后，系统会自动扫描到本地一切的共享文件和本地账户列表。需求留意的是:当您新共享了文件或创立了新的本地账户时，需求点击共享文件列表框上面的“刷新”按钮，即可扫描到新增加的共享文件和新创立的用户列表。

同时，设置共享文件访问权限的访问也极为简单:在右侧共享文件列表框内选择共享文件夹，然后左侧用户列表框内选择要赋予访问权限的用户，然后在上面的用户访问权限列表里面勾选相应的权限，即可完成共享文件的访问权限设置。

然后将大势至局域网共享文件管理系统的客户端(FileLockerMain.exe)放到共享文件目录，在启用了制止复制文件、制止复制文件内容、制止另存为和制止打印的功用的恣意一个功用的状况下均需求首先双击共享目录里面的客户端方可访问共享文件，否则将无法访问共享文件。

值得留意的是:用户双击客户端(FileLockerMain.exe)，将会自动后台运转，管理员需求经过热键alt+f3或alt+f5等唤出，输入默许密码(dsz)前方可看到客户端界面。

需求留意以下几点:

1、客户端密码能够在主程序的“全局配置”里面停止修正;

2、你也能够在客户端电脑运转FileLockerMain.exe，只不过需求手工输入共享文件效劳器的IP地址;

3、客户端默许躲藏运转、开机自动运转，退出客户端需求输入密码，无法经过完毕进程的方式退出。

4、一旦退出客户端，同时主程序在启用了高级共享控制功用(即制止复制文件、制止复制文件内容、制止打印共享文件、制止另存为)的状况下，将实时回绝用户访问共享文件，直至用户重新翻开客户端，并胜利衔接到文件效劳器的主程序。

4. 本系统功用模块

4.1 共享文件访问权限控制模块

4.1.1 细粒度共享文件访问权限的控制

本系统的集成了对共享文件一切访问操作行为的管控，同时操作日志会实时输出到软件界面，同时也会存储到系统本身的数据库中(支持MySql、SQL等主流的数据库)。系统不只能够制止读取、修正、删除、剪切、重命名、打印、拖拽、另存为、复制文件、复制文件内容等，而且还能够经过绑定认证、访问答应、客户端动作屏蔽、用户身份二次辨认校验以及访问日志实时查询等，全方位强化了对用户访问共享文件的控制，能够最大限度维护共享文件的平安。

4.1.2 访问用户自动辨认模块

系统会自动读取本地一切的用户帐户，包括管理员帐户、USER用户、GUEST账户和域用户。同时，系统也支持增加、减少、删除、清空、导出等操作，便于随时设置共享文件访问权限的用户。

4.2 访问用户绑定认证模块

启用了“绑定认证”之后，局域网用户必需参加绑定列表(白名单)方可访问共享文件，否则将予以回绝。添加办法十分简单，点击“绑定认证”，然后在下面的黑名单框内即可看到被拦截的用户，只需求鼠标单击选中，然后点击“移至白名单”即可将其参加白名单，就实时允许其访问共享文件了。

4.3 访问答应模块

本模块主要为了避免未经受权的第三方工具软件访问共享文件，避免经过第三方软件越权访问共享文件。用户能够随时将答应的程序参加到访问答应(经过添加程序进程名字的方式即可轻松添加，例如QQ.EXE)。如下图所示:

4.3.1 客户端(FileLockerMain.exe)协同控制列表

本模块主要是为了配合主程序完成对用户访问共享文件行为的进一步控制，经过客户端(FileLockerMain.exe)能够制止用户翻开共享文件后另存为本地磁盘、制止复制共享文件(包括翻开后复制里面的内容)、制止打印共享文件等。同时，在主程序启用二次用户校验的状况下，一旦访问者中止访问共享后再次访问共享，必需在客户端输入管理员为其预设的用户名和密码才能够再次访问共享文件，否则将回绝其访问。

4.3.2 访问日志实时记载和事后备查模块

本系统能够细致记载局域网用户访问共享文件的细致日志，能够详细记载访问者的访问时间、IP地址、MAC地址、主机名、登录帐号、访问动作、访问共享文件的详细途径和文件名等。同时，本系统还会自动将日志存储到MySql数据库中(需另行装置)，便于用户事后备查审计。

4.3.2.1. 大势至局域网共享文件管理系统特性

大势至局域网共享文件管理系统基于Windows操作系统NDIS中心层驱动建构，并经过对局域网文件传输根底协议SMB、SMB2的深度解析来完成。其主要特性如下:

装置部署极为快捷烦琐: 本系统基于免装置的纯绿色软件形态构建，用户只需求将本系统程序复制到共享文件效劳器上，双击即可启动。进入系统后，点击“启动维护”即可启动维护，无需改动效劳器配置，也不需求调整网络构造。同时，系统会自动扫描到当前电脑共享文件列表和用户列表，无需用户单独配置。

配置共享文件访问权限十分简单: 系统基于可视化的图形界面操作方式，用户只需求在共享文件列表框内单击选择共享文件，左侧用户列表单击选择用户(支持对用户组设置权限)，然后在“用户权限”这里勾选相应的权限，就能够完成共享文件的访问权限设置，操作极为简单快捷。

用户访问共享文件的速度极快: 由于系统基于NDIS中心层驱动停止过滤和传输，并经过底层的SMB、SMB2协议停止访问操作行为辨认，使得用户访问共享文件的速度极快，简直和未装置本系统之前相同。

完成共享文件全方位的平安防护: 系统经过对用户登录账户、IP地址、MAC地址的辨认，以及经过绑定认证、访问答应、二次用户校验、客户端协同控制、窗口黑名单等多重平安防护机制，能够为共享文件平安防护提供全方位的平安防护，最大限度维护了共享文件的平安。

圆满支持 Windows 本地账户战略和 AD 域控制器: 系统能够与Windows本地账户权限控制和域控制器对域帐号的权限控制停止圆满对接，不只充沛发挥了操作系统本地账户和域控制器在共享文件访问控制权限访问的根本作用，而且补偿了其缺乏，提供了叠加的、愈加精密和紧密的共享文件访问权限控制，真正协助用户完成共享文件管理和平安防护的目的。

详尽的共享文件访问日志记载: 系统能够细致记载访问时间、IP地址、MAC地址、登录名、计算机名、访问共享文件的动作、访问的详细文件和途径等等，而且还会实时输出当前用户访问共享文件的日志状况，并且还能够将访问日志存储到数据库中，便于用户事后备查审计。

总之，大势至共享文件管了解决计划是当前国内独家特地面向效劳器共享文件管理、设置共享文件访问权限的特地软件，经过本系统能够全面避免越权访问共享文件的行为，能够全面记载共享文件访问日志，维护共享文件平安，避免共享文件泄密。