局域网文件共享系统共享文件如何设置权限白皮书

Windows 服务器共享文件访问方式 2.1 使用服务器本地账户访问 Windows 服务器共享文件 通常情况下，需要将文件服务器接入局域网交换机，然后设置共享文件 ， 同时创建本地账户，并为本地帐号设置共享文件的各自访问权限，局域网用 户访问服务器共享文件时输入服务器本地账户，然后获得相应的共享文件访 问权限。 2.2 基于 Windows 服务器 AD 域控制器访问共享文件 由于 Windows 域控制器在局域网用户电脑使用行为管理、共享文件访 问权限控制方面的重要作用，使得当前很多企事业单位都组建了域环境，通 过域控制器创建域帐号，并为域帐号设置共享文件访问权限的方式来实现对 共享文件访问权限的控制。 虽然通过以上方法可以实现一定程度上的共享文件访问权限控制，但是 由于不管是通过本地账户分配权限还是域控制器设置共享文件访问权限的方 式，都存在一定的不足，甚至也无法有效保护共享文件的安全。 3. 大势至局域网共享文件管理系统的安装部署方式 大势至局域网共享管理的安装部署极为灵活简单，目前支持以下两种部 署方式： 1、直接将大势至局域网共享文件管理系统部署在共享文件服务器上面。 目前，本系统支持 WindowsXP 以上所有主流的操作系统，并优先推荐 用户在 WindowsServer2003、2008、2012 等服务器操作系统上安装部署。 2、通过串接、桥接的方式部署在共享文件服务器和交换机之间。 3.1 本系统如何实现共享文件访问权限控制 本系统基于 NDIS 核心层文件过滤驱动进行实现，并针对不同操作系统 版本集成了 Windows 操作系统各个版本的 NDIS 版本，从而保证了系统的兼 容性。具体处理流程如下： 其 中 ， 最 上 层 是 一 个 NDISProtocolDriver ， 它 向 上 提 供 一 个 TransportDriverInterface(TDI)，向下通过 NDIS 接口与下面的 NDIS 中间层 的上边界交互，NDIS 中间层的下边界通过 NDIS 接口与下层的 NDIS 交互。 最后，由下层 NDIS 接口与物理网络设备 NetCard 交互。 同时，本系统对共享文件访问动作的识别基于 NetBIOS 协议来实现。为 了识别用户对共享文件的各类动作(比如删除、重命名等)，需要对会话层 (sessionlayer) 和 表 示 层 (presentationlayer) 以 及 小 部 分 应 用 层 (applicationlayer)的协议进行全解析;由于 NetBIOS 协议存在上下文，因此在 会话开始和结束的时候要对信息进行保存，会话进行过程中根据应用程序设 置的规则对共享文件的路径和行为进行判定，如果不符合权限要求，修改网 络包信息，使得 SMB 服务器拒绝访问 另外，对于用户的其他动作(如另存为、打印、拷贝文件内容等)，由于 是在用户已经打开了共享文件的情况下进行的上述动作，此时共享文件已经 缓存到本地磁盘，因此对用户访问共享文件某些权限的控制需要在用户电脑 运行客户端(如果不运行将会阻止其读取共享文件)，运行客户端后将会根据 服务端配置的权限，阻止用户的各类行为;为了防止用户随意关闭软件，采用 了双进程保护的策略(即使用户使用特殊技术手段结束进程，服务端发现客户 端结束后，也会拒绝用户的进一步访问行为)。 补充：局域网、校园网安全维护方法 校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上 互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护; 在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设 备，防止外部攻击，并且要经常更新抵御外来攻击; 由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要 增加如 ips，ids 等防病毒入侵检测设备对外部数据进行分析检测，确保校园 网的安全; 外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能 带回家或者在外面感染，所以内部核心交换机上要设置 vlan 隔离，旁挂安全 设备对端口进行检测防护; 内网可能有 ddos 攻击或者 arp 病毒等传播，所以我们要对服务器或者 电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重 要电脑的安全; 对服务器本身我们要安全 server 版系统，经常修复漏洞及更新安全软件， 普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。 做好安全防范措施，未雨绸缪。