如何防止刪除伺服器共享文件？禁止刪除共享文件方法

科技 01-04

區域網共享文件的安全一直是廣大網管員比較關注的網路管理問題，尤其是很多企事業單位區域網都會在文件伺服器上共享一些重要文件供區域網用戶訪問，同時為了便於修改和使用共享文件，通常將共享文件設置為完全訪問許可權，這在方便了區域網用戶使用共享文件的同時，也極大地增加了共享文件的安全隱患，一些區域網用戶經常不小心或惡意刪除共享文件，導致了共享文件丟失的情況，給區域網網路管理帶來很大威脅，甚至還可能影響企業的穩健、正常運營。

筆者所在學校組建了區域網。為了縮短成績處理的時間，學校要求每次考試結束後，各任課老師利用自己辦公室的計算機，通過區域網將成績輸入到學校指定的一台計算機內的成績表中。為了實現同時錄入的目的，我們是這樣做的：

在負責成績處理的計算機(教務機)中建立一文件夾，命名為「考試成績登錄」，並將該文件夾訪問許可權設置為「完全共享」。在該文件夾中用Excel建立一工作簿(取名為「××級考試成績表」)，在其中的一個工作表(如sheet1)中按學校的統計要求設置好成績表，並將該工作簿設置為「共享工作簿」。設置方法是：在Excel「工具」菜單下選擇「共享工作簿」，在「編輯」選項卡中選中「允許多用戶同時編輯，同時允許工作簿合併」，然後單擊[確定]按鈕(圖1)。

這樣，各任課老師通過區域網中的任何一台計算機，依次打開「網上鄰居教務考試成績登錄××級考試成績表」，就可以多人同時在同一表格中輸入考試成績了。

由於「考試成績登錄」文件夾只能設置為「完全共享」，所以任何人都可以通過網上的任意一台計算機修改甚至刪除裡面的文件，很不安全。在後面的實際使用過程中，也出現過誤刪成績表的情況。通過實驗發現，當成績表被刪除後，在教務機和執行刪除操作的計算機的「回收站」里都找不到，學校只得通知各任課老師重新輸入成績，這樣即浪費時間，又耗費了各位老師的精力。

後來，經過我們在工作中的摸索，找到了一個行之有效的方法，可以在伺服器操作系統中很好地保護完全共享文件。具體做法有兩種，如下：

方法一、通過在伺服器上設置文件夾訪問許可權的方式來阻止刪除共享文件

在教務機上建立兩個完全共享文件夾「$考試成績登錄$」和「考試成績登錄」(注意：文件夾名稱兩端的$是英文符號，不能輸錯，也不能丟掉!通過在文件夾名稱兩端加$，我們就可以徹底將該文件夾在區域網中隱藏起來，即使是使用了「顯示所有文件」的查看方式也不會看到)，將事先設置好的工作簿「××級考試成績表」放進「$考試成績登錄$」文件夾內，然後在區域網中的另外一台計算機上依次打開「網上鄰居教務考試成績登錄」，在地址欄中將「考試成績登錄」改為「$考試成績登錄$」，然後敲回車鍵，打開「$考試成績登錄$」文件夾。因為該文件夾通過網上鄰居是看不到的，無法用雙擊滑鼠的方式打開文件夾，只能在地址欄內輸入其正確地址才能打開(教務考試成績登錄)。

打開「$考試成績登錄$」文件夾後，用滑鼠右鍵單擊「××級考試成績表」，在彈出的快捷菜單中選擇「創建快捷方式」，將創建的快捷方式圖標「剪切」並「粘貼」到「考試成績登錄」文件夾中，將其名稱也改為「××級考試成績表」。最後在教務機上將「考試成績登錄」文件夾訪問許可權改為「只讀共享」。

這樣，從網路中的其他計算機上打開「考試成績登錄」文件夾後，雙擊「××級考試成績表」圖標，就可以打開「$考試成績登錄$」文件夾里的「××級考試成績表」，進行成績錄入。如果有誰不小心在「考試成績登錄」文件夾里對「××級考試成績表」執行了「刪除」操作，馬上就會彈出如圖2所示的提示窗口。而真正保存考試成績的「××級考試成績表」，在網路中是根本看不到的，也就不會被刪除掉了。

通過這種方法，我們就可以很好地將成績表保護起來，同時又可以使廣大任課老師能夠隨時通過區域網輸入考試成績。

方法二、通過部署專門的伺服器共享文件夾管理軟體來保護伺服器共享文件的安全，阻止刪除伺服器共享文件。

上面的方法雖然可以防止刪除共享文件，但是操作較為複雜，同時對於Windows2003和2008伺服器上對多用戶訪問的時候，設置更為繁瑣。為此，有條件的單位，建議部署一套專門的伺服器共享文件管理軟體——大勢至共享文件審計系統（下載地址： http://www.grablan.com/gongxiangwenjianshenji.html ），通過在文件伺服器上部署大勢至共享文件審計系統之後，區域網所有用戶對伺服器共享文件的打開、複製、修改、刪除、剪切和重命名等所有操作行為都可以詳細記錄下來（訪問者的電腦不需要安裝客戶端軟體，也不需要調整伺服器、網路結構），同時還可以阻止刪除伺服器共享文件，而且還不影響對伺服器共享文件的修改，從而極大地方便了對共享文件的管理和訪問控制。如下圖所示：