|
在企業(yè)的網(wǎng)絡(luò)中���,最常用的功能莫過于“共享文件”了����。財務(wù)部門需要當(dāng)月員工的考勤信息,人事部門可能不會親自拿過去����,而是在網(wǎng)絡(luò)上共享;生產(chǎn)部門的生產(chǎn)報表也不會用書面的資料分發(fā)��,而是放在網(wǎng)絡(luò)的共享文件夾下�,誰需要的話,就自己去查看就可以了����,等等。類似的需求還有很多�。
可見,共享文件的功能�,提高了企業(yè)辦公的效率,使企業(yè)局域網(wǎng)應(yīng)用中的一個不可缺的功能��。但是���,由于共享文件夾管理不當(dāng)�����,往往也給企業(yè)帶來了一些安全上的風(fēng)險�����。如某些共享文件莫名其妙的被刪除或者修改;有些對于企業(yè)來說數(shù)據(jù)保密的內(nèi)容在網(wǎng)絡(luò)上被共享�,所有員工都可以訪問;共享文件成為病毒、木馬等傳播的最好載體�����,等等��。
所以�����,共享文件若管理不當(dāng)��,會造成比較嚴(yán)重的后果���。下面����,筆者就結(jié)合自己的工作經(jīng)驗,談?wù)勅绾喂芾砗霉蚕砦募?/p>
一�、實(shí)時查看誰在訪問我的共享文件。
有時候�,我在Windows XP的電腦上,共享了一個文件��������;蛟S���,出于某些原因��,我們需要知道現(xiàn)在有誰在訪問這個文件����。如有時候,我們關(guān)電腦的時候����,系統(tǒng)會提示有多少用戶連接在這個共享文件夾中。我們需要知道到底是哪些用戶�,這該如何實(shí)現(xiàn)呢?其實(shí)���,這比較簡單,我們可以利用操作系統(tǒng)的自帶功能來實(shí)現(xiàn)��������?梢园慈缦虏襟E操作�。
第一步:依次打開控制面板�����、管理工具�、計算機(jī)管理(本地)、系統(tǒng)工具�,然后選擇共享文件夾。在這個窗口中�,有一個“會話”選項。雙擊打開這個選項�����,在右面的窗口中,就會顯示出哪些電腦在訪問你的計算機(jī)�。但是,在這個窗口中���,還只能夠看到有哪些電腦連接到你的電腦���,還不知道到底他們在訪問哪些共享文件。
第二步:依次選擇“系統(tǒng)工具”�����、共享文件夾�、打開文件,此時����,在窗口中就會顯示本機(jī)上的一些共享資源���,被哪些電腦在訪問�。同時��,在這個窗口中還會顯示一些有用的信息����,如其打開了哪一個共享文件;是什么時候開始訪問的;已經(jīng)閑置了多少時間���。也就是所,只要其打開了某個共享文件夾���,即使其沒有打開共享文件�����,也會在這里顯示��。
另外�,我們有時候可能出于某些目的��,如員工可能認(rèn)為不能讓這個人訪問這個文件����。此時,我們就可以直接右鍵點(diǎn)擊這個會話�����,然后從快捷菜單中選擇關(guān)閉會話�,我們就可以阻止這個用戶訪問這個共享文件,而不會影響其他用戶的正常訪問。
這個功能��,有時候非常有用����。如我們都知道,XP系統(tǒng)訪問連接有一個最高數(shù)的限制�。有時候員工會反映,我怎么不能夠反問你的共享文件了���。我們一看���,原來是連接數(shù)到了上限。此時�����,我們就可以通過這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上�����,然后我們就可以把一些人為不需要訪問的用戶斷開�,讓需要訪問的用戶連接上去��。
二、設(shè)置共享文件夾時����,最好把文件與文件夾設(shè)置為只讀。
在大部分時候��,用戶都只需要查看或者復(fù)制這個共享文件即可�����,而往往不會在共享文件夾上進(jìn)行直接修改�����。但是���,有些員工為了貪圖方便�����,就直接以可讀寫的方式共享某個文件夾以及文件�����。這是非常危險的����。
一方面,這些不受限制的共享文件家與共享文件成為了病毒傳播的載體�。筆者在工作中發(fā)現(xiàn),有些用戶在共享文件的時候����,沒有權(quán)限限制。一段時間后�����,再去看這個共享文件�����,發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影�。原來由于這個共享文件夾有寫的權(quán)限,所以��,其他用戶如何打開這個文件�,恰巧這臺電腦中有病毒或者木馬的話,就會傳染給這個共享文件夾����。從而讓其他訪問這個共享文件夾的電腦也中招�����?梢�,沒有保護(hù)措施的共享文件夾以及里面的共享文件,已經(jīng)成為了病毒傳播的一個很好的載體��。
另一方面���,當(dāng)數(shù)據(jù)非法更改時�����,很難發(fā)現(xiàn)是誰在惡作劇���。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個共享文件,以及是否進(jìn)行了更改的動作���。但是����,光憑這些信息的話�����,是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候��,我們打開一個共享文件���,會不小心的按了一個空格鍵或者一個字符鍵�����,不小心的把某個字覆蓋了�����,等等��。這些情況在實(shí)際工作中經(jīng)常會遇到�。有時候��,即使找到了責(zé)任人�,他也不知道到底修改了哪些內(nèi)容。所以���,當(dāng)把共享文件設(shè)置為可寫的話�,則很難防止員工有意或者無意的更改。
第三��,若以可寫的方式共享文件的話�����,可能無法保證數(shù)據(jù)的統(tǒng)一�。如人事部門以可讀寫的方式共享了一個考勤文件��。此時�,若財務(wù)部門修改了這個文件,而人事部門并不知道�����。因為財務(wù)人員可能忘記告訴了人事部門���,此時���,就會導(dǎo)致兩個部門之間的數(shù)據(jù)不一致,從而可能會造成一些不必要的麻煩���。而且�,由于沒有相關(guān)的證據(jù),到時候誰對誰錯���,大家都說不清楚����。
為了解決這些問題���,筆者建議企業(yè)用戶�,在共享文件夾的時候�,最好把文件夾的權(quán)限設(shè)置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件�,不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀�。如此的話,由于文件夾為只讀的�����,則病毒����、木馬也就不能夠感染這些文件夾,從而避免成為散播病毒的污染源;而且,也可以防止用戶未經(jīng)授權(quán)的更改�,從而導(dǎo)致數(shù)據(jù)的不統(tǒng)一等等。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
