⑴ 如何保障局域网内共享文件安全性
在企业的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。
可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改;有些对于企业来说数据保密的内容在网络上被共享,所有员工都可以访问;共享文件成为病毒、木马等传播的最好载体,等等。
一、实时查看谁在访问我的共享文件
第二步:依次选择“系统工具”、共享文件夹、打开文件,此时,在窗口中就会显示本机上的一些共享资源,被哪些电脑在访问。同时,在这个窗口中还会显示一些有用的信息,如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所,只要其打开了某个共享文件夹,即使其没有打开共享文件,也会在这里显示。
另外,我们有时候可能出于某些目的,如员工可能认为不能让这个人访问这个文件。此时,我们就可以直接右键点击这个会话,然后从快捷菜单中选择关闭会话,我们就可以阻止这个用户访问这个共享文件,而不会影响其他用户的正常访问。
二、设置共享文件夹时,最好把文件与文件夹设置为只读
在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。
另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使找到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。
第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。
为了解决这些问题,笔者建议企业用户,在共享文件夹的时候,最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件,不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话,由于文件夹为只读的,则病毒、木马也就不能够感染这些文件夹,从而避免成为散播病毒的污染源;而且,也可以防止用户未经授权的更改,从而导致数据的不统一等等。
三、建立文件共享服务器,统一管理共享文件的访问权限
另外,若把企业的共享文件分散在各个用户终端管理的话,有一个问题,就是用户对于共享操作的熟悉程度不同或者安全观念有差异,所以,很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件,员工一般不会定期对其进行备份,以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限,如只允许一些特定的员工访问等等。因为这些操作的话,一方面可能需要一些专业知识,另一方面,设置企业也比较繁琐。所以,即使我们出了相关的制度,但是,员工一般很难遵守。
所以,笔者建议,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。采取这种策略的话,有如下好处。
一是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。
二是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
三是可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。笔者相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。
⑵ 我有两台电脑,用路由器上网,我两台电脑都设置了文件共享,外网的人会不会进入访问会不会有什么风险指教
不能。
一般在外网,不能通过 类似 “ //内网ip/内网共享文件夹/ ”, 这样的方式访问内网文件的。
一般都是通过web或ftp服务共享文件。
1. http://外网ip/文件夹/文件名
2. ftp://外网ip/文件夹/文件名
通过iis 架设web服务器, 或用serv-U6.4 架设ftp服务器。 然后在路由里做端口映射,
这样外网才能访问。
使用网络共享功能需要打开“workstasion、server、computer burrows”这三个服务。打开方法如下。
1,首先,同时按下键盘上的win+r键,输入“services.msc”,然后按下回车,打开服务窗口。
⑷ 关于网络共享的问题
不知道你的两台机除了打印机,文件共享的访问能不能实现?
如果可以的话应该有两种情况,一种是打印机的设置问题,一种是你在开设置服务的时候因为是GHOST的系统,所以打印共享服务项被关闭了。
如果你的两台机连文件共享都不能实现,那你还是做一个例行的检查,先把两台机连上先。如果是这种问题就比较简单了。
⑸ 共享的风险分析
首先,共享经济是什么呢?汤姆的总结正如我们所熟悉的那样:利用互联网将顾客和服务供应商匹配起来,并在现实世界里进行交易。
正如《共享经济没有告诉你的事》开放和共享齐头并进:让某个事物开放就是阻止其成为一个商品,把它从私人财产的领域解放出来,在社区成员之间共享。
但是这样为什么不是很好吗?为资源和需要资源的双方提供沟通的平台,不是一件乐事吗?
真相很残酷。
共享经济是一场掠夺
毫无疑问,共享经济的核心是赋权。共享经济正把残酷、没有管制的自由经济扩展到我们生活中曾受到保护的领域。这种权利的转移,使资源拥有者更容易使用资源,缺乏资源的人失去更多的选择权。
《共享经济没有告诉你的事》一书的作者在每一章举了一个共享经济的典型例子,来揭露我们没有想到的共享经济的阴暗面。每一个例子要说明的道理都是相似的,以空中食宿为例。这是一个由年轻人发起组织的公司,公司一开始的宗旨是:为需要的人提供廉价的住宿。他们通过说服有空房的房东提供房源,将房子租给他人,收取一定的手续费。这一项措施受到了极大的欢迎,公司网站的订单呈现爆发式地增长,但隐藏的问题也逐渐出现:一些租客租了房东的房子之后,通过短租出去赚钱,因此周围的固定的原住户受到了干扰。而且,很多的房东意识到短租可以得到更多的房租时,他们拒绝了需要长租的租客的租房请求,导致了一部分靠租房的家庭失去了住处或者需要付出更高的价格。由此可以看出,在一部分人享受了福利的同时,是以侵犯了他人的福利为代价的。
问题不仅仅是这些。这一系列的背后,导致的一个严重问题在于,拥有较多资源的社会群体能够得到更多的收益,而处于社会底层的人却需要付出更多的代价,进一步加大了贫富差距。而这些制造共享经济的公司,比如出行领域的共享巨头,他们自诩自己只是提供沟通的平台,对沟通的双方都不负有责任,
⑹ 网络连接共享相关服务可以禁止启动吗
可以,针对服务名字网络就有相关的开启关闭的操作,windows一般都在服务里操作。
⑺ 网络连接共享相关服务可以禁止吗
可以禁止不过每次上网要打开的 很麻烦的哦。上网不卡就没问题,卡的话系统还员下
⑻ 网络共享安全问题
用软件server-u架个FTP,给用户建立密码,就不存在安全问题了。或者用windows 2003或者更高服务器版本,打开共享是要密码的。
⑼ 共享服务的问题
我晕,server服务是共享设置里的必须服务!还有好多设置!我给你分为以下几步,你看下你的设置好了没有!
1:我的电脑"管理→服务和应用程序→服务→sever设为自动,启动该项,再打开本地连接,属性,网络的文件和打印机的共享,前面有个勾,把勾选上,默认情况下勾是选着的!
点击“开始→运行”并输入“gpedit.msc”,打开组策略
2:依次点击“计算机配置→Windows设置→安全设置→本地策略→安全选项”,
找到 “账户:使用空白密码的本地用户只允许进行控制台登录” 禁用它。
3:打开组策略,依次点击“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,
在“拒绝从网络访问这台计算机”项上双击,看有无Guest,如有请删除。
4:仍在上述组策略中,在“从网络访问此计算机”项上双击,看有无Guest,如无,请添加。
5:仍在组策略中,依次点击“计算机配置→Windows设置→安全设置→安全选项”,双击“网络访问:本地账号的共享和安全模式”,
将默认设置“仅来宾→本地用户以来宾身份验证”,更改为“经典→本地用户以自己的身份验证”。
6:如果只能看到WindowsXP电脑的文件目录,却不能进入文件夹。
这是因为WindowsXP默认的是文件的简单共享方式,可进行修改:
打开我的电脑-〉工具-〉文件夹选项-〉查看-〉高级设置-〉“使用简单文件共享” 前面的钩去掉即可!
前五项设置好应该就可以共享了,如果只能看到共享目录的话,请按6提示操作!一般前五项设置好就可以共享了!
说的这么多有点麻烦,但是没办法有一项设置没有设置好,都无法共享的!
有问题可以发信息给我!