在单位里面,我们经常共享文件让局域网用户访问使用,虽然可以设置共享文件访问权限,但是经常还是有一些不安分的人,在访问共享文件时不小心或恶意删除共享文件的行为,或者复制共享文件的内容等。但有时候为了工作需要,又不能随意缩小共享文件访问权限。这种情况下比较折中的方法是:记录共享文件访问日志,这样至少网管可以事后追溯访问者的共享文件访问行为,相对来说可以有了一份保证。
Windows 2008 R2共享文件访问日志查询的设置方法:
1. 打开 Windows 资源管理器。
2. 右键单击要审核的文件或文件夹,单击“属性”,然后单击“安全”选项卡。
3. 单击“高级”,然后单击“审核”选项卡。
4. 要设置新用户或组的审核,请单击“添加”。在“输入要选择的对象名称”中,键入想要的用户或组的名称,然后单击“确定”。
5. 在“应用于”框中单击希望进行审核的位置。
6. 在“访问”框中,通过选中适当的复选框,指出您想要审核的操作:
7. 如果要防止原始对象的后续文件和子文件夹继承这些审核项,请选中“将这些审核项目只应用到这个容器中的对象和/或容器上”复选框。
注意:设置文件和文件夹的审核前,必须通过为对象访问事件类别定义审核策略设置,来启用对象访问审核。如果不启用对象访问审核,在设置文件和文件夹的审核时,将收到错误消息且不会审核任何文件或文件夹。
如果你觉得这样比较复杂,也可以借助第三方共享文件夹管理软件、共享文件访问权限设置软件来实现。
例如有一款“大势至共享文件夹管理系统”(下载地址:http://www.grabsun.com/monitorusb.html),只需要在服务器上安装,就可以自动扫描到当前所有共享文件夹,可以设置用户访问共享文件夹的访问权限,尤其是可以实现操作系统无法实现的“只让读取共享文件而禁止拷贝共享文件”、“只让打开共享文件而禁止另存为本地磁盘”、“只让修改共享文件而禁止删除共享文件”,以及禁止拖动共享文件、禁止打印共享文件等,全面保护共享文件的安全。如下图:
图:大势至共享文件夹管理软件
同时,本系统还可以记录共享文件访问日志,便于事后备查和审计。如下图:
此外,本系统还可以将共享文件访问日志导出为excel格式。
总之,Windows共享文件访问日志,对于网络安全尤其是共享文件访问日志来说具有重要的意义。而通过第三方共享文件夹管理软件,也就是大势至共享文件管理系统,不仅可以设置共享文件访问权限,而且还可以详细记录共享文件访问日志,从而为共享文件管理、局域网共享文件监控提供了方便。