服务器共享文件管理、查看共享文件访问日志方法

在局域网中，经常会有文件服务器共享一些文件供局域网用户访问。然而，也经常发生共享文件被不小心或恶意删除的情况，而管理员往往无法得知是哪个用户做出了这样的操作。那么我们能否找到一种适合的方法，来自动监控Windows Server 2008服务器系统中的共享内容变化情况呢？一旦发现共享内容被更改、删除，能否详细记录用户的这些操作行为，并对重要共享文件进行实时保护，禁止删除共享文件以防止类似事件再次发生？

借助于Windows Server 2008服务器操作系统自带的共享文件审核功能

首先，单击Windows Server 2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项，打开对应系统的控制面板窗口。接下来，双击该窗口中的“管理工具”图标，进入管理工具列表界面。然后双击该界面中的“本地安全策略”图标，弹出对应系统的本地安全策略编辑界面。将鼠标定位于该界面左侧位置处的“本地策略”分支项目上，并依次选中“审核策略”、“审核对象访问”选项。右键单击该选项，并执行快捷菜单中的“属性”命令，弹出审核对象访问属性设置对话框。选中对话框中的“成功”复选项并单击“确定”按钮。这样一来，针对共享文件夹访问操作的审核功能就被成功启用了。日后，通过网络或在本地修改、删除Windows Server 2008服务器系统中的共享内容时，对应系统的事件查看器程序会自动记录这些操作。

借助于专门的服务器共享文件监控软件来实时审核共享文件访问记录

无论是Windows Server 2003还是Windows Server 2008服务器操作系统，它们提供的共享文件审核功能都只能记录访问共享文件者的本地账户，无法记录访问者的IP地址、MAC地址甚至是主机名。这使得网管员无法识别访问者是谁，也无法对其行为进行事后追溯，甚至无法追究责任。

因此，要有效管理共享文件、设置共享文件访问，必须借助专门的监控共享文件的软件来实时记录共享文件访问情况，尤其是记录共享文件的打开、拷贝、修改、删除、重命名等访问情况，并对重要的共享文件进行保护，防止删除和恶意修改。

目前，国内一些专门的网络管理软件厂家推出了专业的共享文件审计软件，比如“大势至共享文件审计系统”。该系统可以支持Windows Server 2003和Windows Server 2008等微软主流的服务器操作系统，甚至还可以在Windows XP、Win7等操作系统上运行。它可以详细记录共享文件的读取、修改、拷贝、删除、剪切和重命名等操作，并提供共享文件防删除功能，通过对重要共享文件设置保护，可以制止局域网用户不小心或恶意删除共享文件的行为，从而极大地保护共享文件的安全。

总结

通过操作系统自带的共享文件审核功能和详细的访问日志，可以在很大程度上定位共享文件被局域网用户访问的情况。然而，通过专业的共享文件访问控制软件来限制共享文件访问是当前网络管理的趋势，并且是相对更加简单快捷的方法。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。