作为中小企业用户,文件服务器最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。那么,在一些有条件的企业,部署一个文件共享服务器,来统一安全管理共享文件;文件服务器是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。做好部署文件服务器这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。那么一般中小企业用户对文件服务器的基本要求大致如下: 1、共享文件统一管理 2、维护成本低; 3、文件安全不丢失 4、指定特定的人员访问文件(权限策略) 5、过滤用户上传非法文件如电影,视频等其它格式的文件 6、能够定其备份,防病毒。 文件服务器部署的目标主要是帮助用户实现以下功能: 1、集中对共享文件进行备份 若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时客户端的员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少因为意外修改或者删除而导致的损失。 2、文件访问权限策略 在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。 3、文件服务器防病毒管理 对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。 |