在局域網(wǎng)中，經(jīng)常會有文件服務(wù)器共享一些文件供局域網(wǎng)用戶訪問。然而，也經(jīng)常發(fā)生共享文件被不小心或惡意刪除的情況，而管理員往往無法得知是哪個用戶做出了這樣的操作。那么我們能否找到一種適合的方法，來自動監(jiān)控

在局域網(wǎng)中，經(jīng)常會有文件服務(wù)器共享一些文件供局域網(wǎng)用戶訪問。然而，也經(jīng)常發(fā)生共享文件被不小心或惡意刪除的情況，而管理員往往無法得知是哪個用戶做出了這樣的操作。那么我們能否找到一種適合的方法，來自動監(jiān)控Windows Server 2008服務(wù)器系統(tǒng)中的共享內(nèi)容變化情況呢？一旦發(fā)現(xiàn)共享內(nèi)容被更改、刪除，能否詳細(xì)記錄用戶的這些操作行為，并對重要共享文件進(jìn)行實時保護(hù)，禁止刪除共享文件以防止類似事件再次發(fā)生？

借助于Windows Server 2008服務(wù)器操作系統(tǒng)自帶的共享文件審核功能

首先，單擊Windows Server 2008服務(wù)器系統(tǒng)桌面上的“開始”、“設(shè)置”、“控制面板”選項，打開對應(yīng)系統(tǒng)的控制面板窗口。接下來，雙擊該窗口中的“管理工具”圖標(biāo)，進(jìn)入管理工具列表界面。然后雙擊該界面中的“本地安全策略”圖標(biāo)，彈出對應(yīng)系統(tǒng)的本地安全策略編輯界面。將鼠標(biāo)定位于該界面左側(cè)位置處的“本地策略”分支項目上，并依次選中“審核策略”、“審核對象訪問”選項。右鍵單擊該選項，并執(zhí)行快捷菜單中的“屬性”命令，彈出審核對象訪問屬性設(shè)置對話框。選中對話框中的“成功”復(fù)選項并單擊“確定”按鈕。這樣一來，針對共享文件夾訪問操作的審核功能就被成功啟用了。日后，通過網(wǎng)絡(luò)或在本地修改、刪除Windows Server 2008服務(wù)器系統(tǒng)中的共享內(nèi)容時，對應(yīng)系統(tǒng)的事件查看器程序會自動記錄這些操作。

借助于專門的服務(wù)器共享文件監(jiān)控軟件來實時審核共享文件訪問記錄

無論是Windows Server 2003還是Windows Server 2008服務(wù)器操作系統(tǒng)，它們提供的共享文件審核功能都只能記錄訪問共享文件者的本地賬戶，無法記錄訪問者的IP地址、MAC地址甚至是主機(jī)名。這使得網(wǎng)管員無法識別訪問者是誰，也無法對其行為進(jìn)行事后追溯，甚至無法追究責(zé)任。

因此，要有效管理共享文件、設(shè)置共享文件訪問，必須借助專門的監(jiān)控共享文件的軟件來實時記錄共享文件訪問情況，尤其是記錄共享文件的打開、拷貝、修改、刪除、重命名等訪問情況，并對重要的共享文件進(jìn)行保護(hù)，防止刪除和惡意修改。

目前，國內(nèi)一些專門的網(wǎng)絡(luò)管理軟件廠家推出了專業(yè)的共享文件審計軟件，比如“大勢至共享文件審計系統(tǒng)”。該系統(tǒng)可以支持Windows Server 2003和Windows Server 2008等微軟主流的服務(wù)器操作系統(tǒng)，甚至還可以在Windows XP、Win7等操作系統(tǒng)上運(yùn)行。它可以詳細(xì)記錄共享文件的讀取、修改、拷貝、刪除、剪切和重命名等操作，并提供共享文件防刪除功能，通過對重要共享文件設(shè)置保護(hù)，可以制止局域網(wǎng)用戶不小心或惡意刪除共享文件的行為，從而極大地保護(hù)共享文件的安全。

總結(jié)

通過操作系統(tǒng)自帶的共享文件審核功能和詳細(xì)的訪問日志，可以在很大程度上定位共享文件被局域網(wǎng)用戶訪問的情況。然而，通過專業(yè)的共享文件訪問控制軟件來限制共享文件訪問是當(dāng)前網(wǎng)絡(luò)管理的趨勢，并且是相對更加簡單快捷的方法。