局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。那么，如何才能保護局域網(wǎng)內(nèi)共享文件夾的安全性呢?下面通過本文給大家分享局域網(wǎng)共享安全方式之用局域網(wǎng)文件共享系統(tǒng)實現(xiàn)共享文件夾安全設(shè)置，需要的朋友參考下吧

　　需要通過以下手段來實現(xiàn)：

　　方法一、記錄共享文件訪問日志、實時查看誰在訪問我的共享文件。

　　有時候，我在Windows XP的電腦上，共享了一個文件?；蛟S，出于某些原因，我們需要知道現(xiàn)在有誰在訪問這個文件。如有時候，我們關(guān)電腦的時候，系統(tǒng)會提示有多少用戶連接在這個共享文件夾中。我們需要知道到底是哪些用戶，這該如何實現(xiàn)呢?其實，這比較簡單，我們可以利用操作系統(tǒng)的自帶功能來實現(xiàn)?？梢园慈缦虏襟E操作。

　　第一步：依次打開控制面板、管理工具、計算機管理(本地)、系統(tǒng)工具，然后選擇共享文件夾。在這個窗口中，有一個“會話”選項。雙擊打開這個選項，在右面的窗口中，就會顯示出哪些電腦在訪問你的計算機。但是，在這個窗口中，還只能夠看到有哪些電腦連接到你的電腦，還不知道到底他們在訪問哪些共享文件。

　　第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開文件，此時，在窗口中就會顯示本機上的一些共享資源，被哪些電腦在訪問。同時，在這個窗口中還會顯示一些有用的信息，如其打開了哪一個共享文件;是什么時候開始訪問的;已經(jīng)閑置了多少時間。也就是所，只要其打開了某個共享文件夾，即使其沒有打開共享文件，也會在這里顯示。

　　另外，我們有時候可能出于某些目的，如員工可能認為不能讓這個人訪問這個文件。此時，我們就可以直接右鍵點擊這個會話，然后從快捷菜單中選擇關(guān)閉會話，我們就可以阻止這個用戶訪問這個共享文件，而不會影響其他用戶的正常訪問。

　　這個功能，有時候非常有用。如我們都知道，XP系統(tǒng)訪問連接有一個最高數(shù)的限制。有時候員工會反映，我怎么不能夠反問你的共享文件了。我們一看，原來是連接數(shù)到了上限。此時，我們就可以通過這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上，然后我們就可以把一些人為不需要訪問的用戶斷開，讓需要訪問的用戶連接上去。

　　方法二、設(shè)置共享文件夾訪問權(quán)限時，重要共享文件設(shè)置為只讀。

　　在大部分時候，用戶都只需要查看或者復制這個共享文件即可，而往往不會在共享文件夾上進行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。

　　一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時候，沒有權(quán)限限制。一段時間后，再去看這個共享文件，發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由于這個共享文件夾有寫的權(quán)限，所以，其他用戶如何打開這個文件，恰巧這臺電腦中有病毒或者木馬的話，就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招?？梢?，沒有保護措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個很好的載體。

　　另一方面，當數(shù)據(jù)非法更改時，很難發(fā)現(xiàn)是誰在惡作劇。雖然可以通過相關(guān)的日志信息可以查詢到有哪些人訪問過這個共享文件，以及是否進行了更改的動作。但是，光憑這些信息的話，是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候，我們打開一個共享文件，會不小心的按了一個空格鍵或者一個字符鍵，不小心的把某個字覆蓋了，等等。這些情況在實際工作中經(jīng)常會遇到。有時候，即使找到了責任人，他也不知道到底修改了哪些內(nèi)容。所以，當把共享文件設(shè)置為可寫的話，則很難防止員工有意或者無意的更改。

　　第三，若以可寫的方式共享文件的話，可能無法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個考勤文件。此時，若財務(wù)部門修改了這個文件，而人事部門并不知道。因為財務(wù)人員可能忘記告訴了人事部門，此時，就會導致兩個部門之間的數(shù)據(jù)不一致，從而可能會造成一些不必要的麻煩。而且，由于沒有相關(guān)的證據(jù)，到時候誰對誰錯，大家都說不清楚。

　　為了解決這些問題，筆者建議企業(yè)用戶，在共享文件夾的時候，最好把文件夾的權(quán)限設(shè)置為只讀。若這個共享文件夾有時候其他用戶需要往這個文件夾中存文件，不能設(shè)置為只讀。那我們也可以把共享文件夾中的文件設(shè)置為只讀。如此的話，由于文件夾為只讀的，則病毒、木馬也就不能夠感染這些文件夾，從而避免成為散播病毒的污染源;而且，也可以防止用戶未經(jīng)授權(quán)的更改，從而導致數(shù)據(jù)的不統(tǒng)一等等。

　　方法三、建立文件共享服務(wù)器，統(tǒng)一管理共享文件訪問權(quán)限。

　　另外，若把企業(yè)的共享文件分散在各個用戶終端管理的話，有一個問題，就是用戶對于共享操作的熟悉程度不同或者安全觀念有差異，所以，很難從部署一個統(tǒng)一的文件共享安全策略。如分散在用戶主機的共享文件，員工一般不會定期對其進行備份，以防止因為意外損害而進行及時恢復;一般也不會設(shè)置具體的訪問權(quán)限，如只允許一些特定的員工訪問等等。因為這些操作的話，一方面可能需要一些專業(yè)知識，另一方面，設(shè)置企業(yè)也比較繁瑣。所以，即使我們出了相關(guān)的制度，但是，員工一般很難遵守。

　　所以，筆者建議，在一些有條件的企業(yè)，部署一個文件共享服務(wù)器，來統(tǒng)一管理共享文件。

　　補充：局域網(wǎng)和校園網(wǎng)安全維護技巧

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學的學生平時要玩游戲購物，學校本身有自己的服務(wù)器需要維護;

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護措施，內(nèi)部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進行檢測防護;

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全;

　　對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

用局域網(wǎng)文件共享系統(tǒng)實現(xiàn)共享文件夾安全設(shè)置相關(guān)文章：

1.如何設(shè)置局域網(wǎng)共享文件夾和訪問共享文件夾

2.在同一個局域網(wǎng)內(nèi)用戶如何共享文件夾

3.如何設(shè)置只允許特定用戶或IP訪問共享文件夾

4.兩臺電腦之間如何實現(xiàn)文件共享

5.使用局域網(wǎng)傳輸文件的方法步驟詳解