当前,在企业局域网中,经常在内部服务器上共享文件一些文件供局域网用户使用,从企业用户层面上来讲文件服务器的安全性也越来越重要,常常在服务器上共享一些重要的文件供局域网用户使用,极大地方便了企业内部资源、信 息、文件的交换和使用。但是,由于缺乏对局域网用户访问共享文件的管理和控制,使得员工访问共享文件的各种操作行为,如读取、修改、删除、剪切和重命名等 无法有效管理和记录,从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范,同时如果员工不小心或有意删除共享文件的行为也无法进行有效 的预防和保护,从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户,设定不同权限来限制员工访问共享文件的方式,由于操作极为复杂,在 企业员工数量较多的情况下,工作量也极大,从而不利于有效管理共享文件、监控共享文件的使用,也无法有效保护单位的商业机密和信息安全。因此,企事业单位 迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作,同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。

    因此今天分享一款文件审计系统——大势至共享文件审计系统(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),可能普通用户拿来做日常简单的安全防护来用、更多的是推荐给大中型企事业单位来用,主要功能是监控服务器共享文件被局域网用户究竟做了什么操作,比如打开、复制、修改、剪切、删除等等,并且可以知道访问者的主机名、IP地址、MAC地址等信息,从而可以责任到人,更好地保护共享文件的安全。

    软件名称:大势至共享文件审计系统V3.1
    软件语言:简体中文
    软件类型:国产软件/文件共享审计
    运行环境:Win9X,Win2003,Win2000,WinXP,Win7
    授权方式:免费版
    软件大小:30.6M
    软件简介:

         1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。
         2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。
         3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。
         4、根据访问权限来显示对应的共享文件,没有访问权限的共享文件将予以隐藏。
         5、对重要共享文件进行实时备份功能,可以在一定条件下进行实时还原。
         6、对重要共享文件进行防删除操作,一旦蓄意或误操作删除共享文件可以恢复。
         7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况,一旦不符合绑定规则,禁止其访问共享文件。
         8、限制外来电脑或未经授权的电脑访问共享文件,也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。
         9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。
         10、访问共享文件的日志情况可以导出为其他格式,如word、excel等,便于第三方审计。
         11、集成开放的功能扩展接口,可以与我公司的商用安全计算机、外来电脑控制系统相互配合,强化对共享文件的保护。


软件预览:
1.jpg

    从上面截图中可以看出,软件界面非常简洁友好、就如同网站后台管理系统一样。
    由于软件安装过程中需要进行一些设置,因此这里先说下安装的过程及配置。
    1.首先,双击”大势至共享文件审计系统-试用版.exe“打开安装程序,打开如下窗口:
2.jpg
    2.这里我选择安装目录为D盘,然后点击下一步,弹出下面的窗口
3.jpg
    3.点击下一步,弹出下面窗口
4.jpg
    4.从上图所示,这里要说一下因为是演示我选择了sqllite3,如果你电脑上数据库的环境是另外其他选项,那么选择相应的选项即可,选择完毕后,点击下一步,弹出下面窗口:
5.jpg
    5.对数据库的名称起个名字,这里我用给的默认的名称,然后点击下一步。
6.jpg
    6.根据上面的图中所示,填写主机、端口、用户名、密码,这里我设置的都是admin,然后点击下一步。
7.jpg 
2013-12-16 14:24 上传
下载附件(32.97 KB)

    这时候就会出现安装的进度条,直到安装完毕。  

    7.安装完毕后,弹出下面的窗口,点击关闭即可完成软件安装。
8.jpg

    8.软件安装完成后,就会在桌面上出现下面图中的3个图标,分别是登录大势至共享文件审计系统、停止大势至共享文件审计系统、启动大势至共享文件审计系统

    9.点击”启动大势至共享文件审计系统“图标,弹出下面的窗口
9.jpg 
2013-12-16 14:24 上传
下载附件(28.81 KB)

    10.这时候在双击打开”登录大势至共享文件审计系统“图标,其实就是个快捷方式,和在浏览器中输入:127.0.0.1:8000是一样的效果,那么这个地址就是文件审计系统的登陆地址,也就是WEB登陆方式管理。  

    11.当打开文件审计系统的页面后,就会打开下面的窗口。
10.jpg

    12.输入默认的用户名和密码admin,点击登陆,这时候文件审计系统的后台管理就会出现在面前,如下图:
11.jpg 
2013-12-16 14:24 上传
下载附件(69.27 KB)

    以上1-12步就是整个大势至文件审计系统的安装和打开的过程,在下面的介绍中着重做个演示来说明一下文件审计系统的几点功能。  

    一、首先,我将我硬盘中的dszgx文件夹做了共享,然后登陆大势至文件审计系统,这个时候就会在文件审计系统中列出了我所共享的dszgx文件及目录,如下图:
13.jpg

二、双击dszgx文件目录,添加到监控保护的目录,如上图所示已经添加到了保护的目录
三、点击”添加到监控目录“按钮,会出现添加成功的提示,然后点击确定,如下图:

四、点击确定后,就会在下面的监控中的目录或文件中看到,如下图:
14.jpg

    五、这时候监控目录设置好后,点击”开启/停止监控“按钮后,现实成功开启共享文件监控服务后,那么监控就开始了,状态显示为”监控中...”
15.jpg 
2013-12-16 14:24 上传
下载附件(52.16 KB)

    六、这个时候我用另一台电脑从我共享的文件夹中复制一个文件夹,复制完成后,接下来在审计系统页面中点击”监控记录“按钮,查看是否能成功监控到复制记录,如下图所示:
16.jpg 
2013-12-16 14:24 上传
下载附件(75.56 KB)

    七、从上图中可以看出,在2013-12-11 00:56:30的时候有一台IP为192.168.53.125,MAC为00:24:81:4e:2b:fc的主机在我的电脑复制了一个名为”大势至共享文件审计系统使用说明.doc“的文件,这样时间、身份、文件名怎样的操作行为被文件审计系统监控的一目了然,是不是再也不用害怕文件丢失以及被谁复制了却不知道的头疼问题了?哈哈,这只是简单的文件监控功能,还有更强大的功能,比如还可以设置让哪些人可以访问让哪些人不可以访问,让谁只能复制不能删除或修改这些都是大势至文件审计系统可以做到的。  

    那么,现在文件监控功能已经做到了,现在在我电脑监控到的记录只是几条而已,那如果是几千上万条的记录是不是从中查看非常麻烦耗费时间呢,那么就可以用到下面的功能了——导出监控记录为EXCEL表格,那么这个时候导出EXCEL表格就不怕了,用一下表格的筛选功能就可以了,哈哈。

    八、选择导出选中项为Excel,当然你也可以全选,然后点击”执行“按钮
17.jpg

九、点击执行后就会弹出让你保存的对话框,选择保存即可。双击打开刚刚保存的EXCEL,这样导出EXCEL表格是不是更直观的可以看到记录了呢?  
18.jpg

十、软件的简单介绍就完成了,如果想修改密码只有点击修改密码按钮修改就可以了。  
大势至共享文件访问控制软件下载地址:http://www.grablan.com/gongxiangwenjianshenji.html