| 2019-01-9
现在,企业经营过程中积累的无形资产、商业机密等重要信息通常是以电子文档的方式存储在单位的电脑上。虽然方便了员工工作,但是也使得这些文件很容易被泄密。有时候,也需要内部传播,一旦员工通邮件附件、聊天软件发送文件等方式将这些重要文件发送出去,将会给企业带来重大损失。因此,很多企业都建立了自己的文件服务器,并且将一些重要文件放到文件服务器上,一方面方便大家存储备份,另一方面也实行一定的共享文件加密访问权限管理,这样可以更好地管理公司无形资产和商业机密的安全。
一是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
当然,为了更好地保护共享文件的安全,有时候单纯依靠操作系统或域控制器无法做到。这个时候就需要借助专门的局域网共享文件管理软件来实现了。
二是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。
三是可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的较早把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。而为了保护服务器共享文件的安全,一方面需要合理设置共享文件访问权限,充分发挥操作系统和域控制器等方面的共享文件权限设置功能;另一方面也可以借助第三方共享文件管理软件,只有这样才能较大限度保护服务器共享文件的安全,为企业稳健经营保驾护航。
对于一般的家庭用户或者中小型的公司而言,如果有一些常规的文件需要共享使用,无疑需要技术手段来实现。其实只需要使用windows操作系统电脑自带的FTP功能即可搭建一套很稳定的文件共享平台,然后使用蒲公英软件这样的远程访问软件实现内外网连通即可。而且这样的方案,对于一般的家庭或者中小企业而言,成本也是最低廉的。那么该如何配置呢?
首先,凡是需要使用文件共享的电脑、手机上都安装蒲公英软件,并且使用一个相同的蒲公英账号(贝锐账号)来组建专属的“虚拟局域网”。注册的过程非常简单,使用手机即可,也便于后期的管理和记录。蒲公英采用全新自主研发的云虚拟专网技术,区别于传统的PPTP/L2TP/SSTP等 异地组网协议,无需公网IP,无需专业网络知识,就能将不同网络环境中的电脑、手机、服务器等终端设备实现内外网的互联互通,帮助你共享数据和各类平台。
可以看到在内网的文件服务器和外网的终端上登录相同的蒲公英贝锐账号后,它们都进入了172.9.x.x这样一个相同的IP网段。
其次,在内网的windows服务器上搭建FTP文件共享服务器。
目前windows操作系统中,FTP服务器扩展功能是自带的,但是默认并没有安装完成,只需要在windows功能中开启即可。当然,如果可以使用第三方的FTP服务软件,也是可行的。但从目前来看,windows主机自带的FTP服务功能已经足够好用了。