电脑共享文件控制软件、文档共享管理系统、共享文件监控软件白皮书

4.2 访问用户绑定认证模块

启用了“绑定认证”之后，局域网用户必须加入绑定列表（白名单）方可访问共享文件，否则将予以拒绝。添加方法非常简单，点击“绑定认证”，然后在下面的黑名单框内即可看到被拦截的用户，只需要鼠标单击选中，然后点击“移至白名单”即可将其加入白名单，就实时允许其访问共享文件了。

图：添加绑定认证的用户

4.3 访问许可模块

本模块主要为了防止未经授权的第三方工具软件访问共享文件，防止通过第三方软件越权访问共享文件。用户可以随时将许可的程序加入到访问许可（通过添加程序进程名字的方式即可轻松添加，例如QQ.EXE）。如下图所示：

图：添加访问许可的程序

4.3.1 客户端（FileLockerMain.exe）协同控制列表

本模块主要是为了配合主程序实现对用户访问共享文件行为的进一步控制，通过客户端（FileLockerMain.exe）可以禁止用户打开共享文件后另存为本地磁盘、禁止复制共享文件（包括打开后复制里面的内容）、禁止打印共享文件等。同时，在主程序启用二次用户校验的情况下，一旦访问者停止访问共享后再次访问共享，必须在客户端输入管理员为其预设的用户名和密码才可以再次访问共享文件，否则将拒绝其访问。如下图所示：

图：客户端

4.3.2 访问日志实时记录和事后备查模块

本系统可以详细记录局域网用户访问共享文件的详细日志，可以具体记录访问者的访问时间、IP地址、MAC地址、主机名、登录帐号、访问动作、访问共享文件的具体路径和文件名等。如下图所示：

同时，本系统还会自动将日志存储到MySql数据库中（需另行安装），便于用户事后备查审计。

4.3.2.1. 大势至局域网共享文件管理系统特点

大势至局域网共享文件管理系统基于Windows操作系统NDIS核心层驱动建构，并通过对局域网文件传输基础协议SMB、SMB2的深度解析来实现。其主要特点如下：

安装部署极为快捷简便：本系统基于免安装的纯绿色软件形态构建，用户只需要将本系统程序复制到共享文件服务器上，双击即可启动。进入系统后，点击“启动保护”即可启动保护，无需改变服务器配置，也不需要调整网络结构。同时，系统会自动扫描到当前电脑共享文件列表和用户列表，无需用户单独配置。

配置共享文件访问权限非常简单：系统基于可视化的图形界面操作方式，用户只需要在共享文件列表框内单击选择共享文件，左侧用户列表单击选择用户（支持对用户组设置权限），然后在“用户权限”这里勾选相应的权限，就可以完成共享文件的访问权限设置，操作极为简单快捷。

用户访问共享文件的速度极快：由于系统基于NDIS核心层驱动进行过滤和传输，并通过底层的SMB、SMB2协议进行访问操作行为识别，使得用户访问共享文件的速度极快，几乎和未安装本系统之前相同。

实现共享文件全方位的安全防护：系统通过对用户登录账户、IP地址、MAC地址的识别，以及通过绑定认证、访问许可、二次用户校验、客户端协同控制、窗口黑名单等多重安全防护机制，可以为共享文件安全防护提供全方位的安全防护，最大限度保护了共享文件的安全。

完美支持Windows本地账户策略和AD域控制器：系统可以与Windows本地账户权限控制和域控制器对域帐号的权限控制进行完美对接，不仅充分发挥了操作系统本地账户和域控制器在共享文件访问控制权限访问的基本作用，而且弥补了其不足，提供了叠加的、更加精细和严密的共享文件访问权限控制，真正帮助用户实现共享文件管理和安全防护的目的。

详尽的共享文件访问日志记录：系统可以详细记录访问时间、IP地址、MAC地址、登录名、计算机名、访问共享文件的动作、访问的具体文件和路径等等，而且还会实时输出当前用户访问共享文件的日志情况，并且还可以将访问日志存储到数据库中，便于用户事后备查审计。

5. 成功案例中国邮电器材集团公司

北京热力集团

河北联通公司

中国电信科学研究院

北京电力科学研究院

中国电子工程设计院

中国仪器集团有限公司

中国电通广告公司

大势至（北京）软件工程有限公司

官网：www.grabsun.com

服务热线：4007-06-05-04

销售热线：010-62656060

技术支持：010-82825062

邮箱：grabsun@grabsun.com

最新评论