局域網(wǎng)通常是分布在一個(gè)有限地理范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)，一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強(qiáng)，具有比較穩(wěn)定和規(guī)范的拓?fù)浣Y(jié)構(gòu)。本文主要介紹了大勢(shì)至企業(yè)共享文件管理軟件、局域網(wǎng)文件共享系統(tǒng)、共享文件如何設(shè)置權(quán)限，來記錄局域網(wǎng)用戶對(duì)共享文件的各種操作，同時(shí)有效防止員工有意或不小心刪除共享文件而給企業(yè)帶來的重大損失，需要的朋友們可以參考下

　　Windows服務(wù)器共享文件訪問方式

　　2.1 使用服務(wù)器本地賬戶訪問Windows服務(wù)器共享文件

　　通常情況下，需要將文件服務(wù)器接入局域網(wǎng)交換機(jī)，然后設(shè)置共享文件，同時(shí)創(chuàng)建本地賬戶，并為本地帳號(hào)設(shè)置共享文件的各自訪問權(quán)限，局域網(wǎng)用戶訪問服務(wù)器共享文件時(shí)輸入服務(wù)器本地賬戶，然后獲得相應(yīng)的共享文件訪問權(quán)限。

　　2.2 基于Windows服務(wù)器AD域控制器訪問共享文件

　　由于Windows域控制器在局域網(wǎng)用戶電腦使用行為管理、共享文件訪問權(quán)限控制方面的重要作用，使得當(dāng)前很多企事業(yè)單位都組建了域環(huán)境，通過域控制器創(chuàng)建域帳號(hào)，并為域帳號(hào)設(shè)置共享文件訪問權(quán)限的方式來實(shí)現(xiàn)對(duì)共享文件訪問權(quán)限的控制。

　　雖然通過以上方法可以實(shí)現(xiàn)一定程度上的共享文件訪問權(quán)限控制，但是由于不管是通過本地賬戶分配權(quán)限還是域控制器設(shè)置共享文件訪問權(quán)限的方式，都存在一定的不足，甚至也無法有效保護(hù)共享文件的安全。

　　3. 大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)的安裝部署方式

　　大勢(shì)至局域網(wǎng)共享管理的安裝部署極為靈活簡單，目前支持以下兩種部署方式：

　　1、直接將大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)部署在共享文件服務(wù)器上面。

　　目前，本系統(tǒng)支持WindowsXP以上所有主流的操作系統(tǒng)，并優(yōu)先推薦用戶在WindowsServer2003、2008、2012等服務(wù)器操作系統(tǒng)上安裝部署。

　　2、通過串接、橋接的方式部署在共享文件服務(wù)器和交換機(jī)之間。

　　3.1 本系統(tǒng)如何實(shí)現(xiàn)共享文件訪問權(quán)限控制

　　本系統(tǒng)基于NDIS核心層文件過濾驅(qū)動(dòng)進(jìn)行實(shí)現(xiàn)，并針對(duì)不同操作系統(tǒng)版本集成了Windows操作系統(tǒng)各個(gè)版本的NDIS版本，從而保證了系統(tǒng)的兼容性。具體處理流程如下：

　　其中，最上層是一個(gè)NDISProtocolDriver，它向上提供一個(gè)TransportDriverInterface(TDI)，向下通過NDIS接口與下面的NDIS中間層的上邊界交互，NDIS中間層的下邊界通過NDIS接口與下層的NDIS交互。最后，由下層NDIS接口與物理網(wǎng)絡(luò)設(shè)備NetCard交互。

　　同時(shí)，本系統(tǒng)對(duì)共享文件訪問動(dòng)作的識(shí)別基于NetBIOS協(xié)議來實(shí)現(xiàn)。為了識(shí)別用戶對(duì)共享文件的各類動(dòng)作(比如刪除、重命名等)，需要對(duì)會(huì)話層(sessionlayer)和表示層(presentationlayer)以及小部分應(yīng)用層(applicationlayer)的協(xié)議進(jìn)行全解析;由于NetBIOS協(xié)議存在上下文，因此在會(huì)話開始和結(jié)束的時(shí)候要對(duì)信息進(jìn)行保存，會(huì)話進(jìn)行過程中根據(jù)應(yīng)用程序設(shè)置的規(guī)則對(duì)共享文件的路徑和行為進(jìn)行判定，如果不符合權(quán)限要求，修改網(wǎng)絡(luò)包信息，使得SMB服務(wù)器拒絕訪問

　　另外，對(duì)于用戶的其他動(dòng)作(如另存為、打印、拷貝文件內(nèi)容等)，由于是在用戶已經(jīng)打開了共享文件的情況下進(jìn)行的上述動(dòng)作，此時(shí)共享文件已經(jīng)緩存到本地磁盤，因此對(duì)用戶訪問共享文件某些權(quán)限的控制需要在用戶電腦運(yùn)行客戶端(如果不運(yùn)行將會(huì)阻止其讀取共享文件)，運(yùn)行客戶端后將會(huì)根據(jù)服務(wù)端配置的權(quán)限，阻止用戶的各類行為;為了防止用戶隨意關(guān)閉軟件，采用了雙進(jìn)程保護(hù)的策略(即使用戶使用特殊技術(shù)手段結(jié)束進(jìn)程，服務(wù)端發(fā)現(xiàn)客戶端結(jié)束后，也會(huì)拒絕用戶的進(jìn)一步訪問行為)。

　　補(bǔ)充：局域網(wǎng)、校園網(wǎng)安全維護(hù)方法

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時(shí)要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護(hù);

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護(hù)校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測(cè)設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測(cè)，確保校園網(wǎng)的安全;

　　外面做好防護(hù)措施，內(nèi)部同樣要做好防護(hù)措施，因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離，旁掛安全設(shè)備對(duì)端口進(jìn)行檢測(cè)防護(hù);

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護(hù)重要電腦的安全;

　　對(duì)服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號(hào)上網(wǎng)，如果有異常上層設(shè)備監(jiān)測(cè)一般不影響其他電腦。做好安全防范措施，未雨綢繆。

局域網(wǎng)文件共享相關(guān)文章：

1.D-LINK路由器局域網(wǎng)文件共享詳解

2.教你將文件在局域網(wǎng)內(nèi)共享

3.windows7局域網(wǎng)文件共享設(shè)置方法

4.如何設(shè)置局域網(wǎng)共享文件夾和訪問共享文件夾

5.局域網(wǎng)內(nèi)怎么通過網(wǎng)上鄰居實(shí)現(xiàn)文件共享