当前,FTP文件服务器在很多单位都比较常见。通过FTP文件服务器,可以实现让局域网用户共同使用单位的共享文件,便于大家协同工作。同时,员工的工作成果、单位的无形资产和商业机密信息存储在FTP文件服务器上也相对更为安全,但相应地也需要对FTP文件服务器加强管理,防止未经许可的人员随意访问使用,同时也需要防止有权限访问FTP服务器的人员不小心或恶意破坏FTP文件的行为,这就需要加强对FTP文件服务器的管理,保护单位的无形资产和商业机密。
那么,企事业单位如何实现FTP文件服务器的安全管理软件、保护FTP文件服务器的安全呢?笔者以为可以通过以下两种途径进行实现:
一、通过FTP文件服务器的操作系统来设置FTP服务器文件访问权限。具体方法如下:
首先说一下,需要权限保护的文件夹必须在NTFS分区中创建,FAT32分区内的资源无法设置权限。
权限设置举例:设置只有指定的用户才可以远程操作文件。
1、在我的电脑上右键,点击管理(G),然后在本地用户和组里面添加一个用户(我添加的名字就叫js吧)。
2、然后在FTP服务器的主目录根文件夹上右键,选择属性。在安全标签下,单击编辑,然后选择添加,输入刚才添加的用户js单击确定。
3、然后选择上js,设置一下你想对js赋予什么样的权限即可,为了省事,我这就让他完全控制了。
4、到这就完了么?NO,还没完呢,现在还需要去IIS中将js这个用户添加一下。上面的设置只是允许js用户对此计算机可以进行什么样的操作,但是FTP服务的设置到现在为止还没有设置一个用户可以进行写入的权限。打开授权规则,然后从右边选择添加允许规则,再设置一下js的权限,现在就可以了。
至此,权限的控制大概就是这个样子了,如果你只想让js可以写入而不能修改的话,win7自带的没有这个功能,但是你可以通过设置js对资源管理器的权限来进行控制,也就是说ftp和系统同时允许的规则才可以实行。如果大家能和SVN对比一下,相信你会理解的更好。
二、借助于专门的FTP服务器文件记录软件、FTP文件管理软件来配合加强FTP文件访问的管理。
在我们为FTP服务器分配了访问权限之后,常常还会出现这样的问题,具有文件修改权限的用户常常不小心或者恶意删除了FTP服务器的共享文件,由于没有专门的FTP服务器文件监控软件,网管员常常也不知道究竟是哪个用户对共享文件做了上述操作。为此,我们还需要借助于专门的FTP服务器监控软件来实时查看局域网用户对FTP服务器文件的具体操作情况。例如,有一款“大势至FTP服务器管理软件”(: http://www.grabsun.com/ftpjk.html)就可以详细记录局域网用户对FTP服务器文件的上传、下载、打开、读取、修改、删除、剪切和重命名等等操作行为,并且还可以详细记录访问者的IP地址、MAC地址和主机名等信息,并且还可以记录访问者登陆FTP服务器的账户和密码,从而便于网管员实时审查局域网用户对FTP文件服务器的具体方位操作动作。如下图所示:
首先,从网上下载“大势至FTP文件服务器监控软件”,然后打开软件安装包,先安装Winpcap抓包驱动,然后打开“大势至FTP文件服务器监控软件”主程序(Dszftp.exe,免安装,双击即可打开),然后选择您当前上网用的网卡,并点击后面的“启动监控”,就可以详细记录局域网用户对FTP文件服务器的各种访问操作动作了,详细记录局域网用户对FTP文件服务器文件的各种访问操作动作,如上传、下载、修改、删除、移动、重命名等,详细记录访问者的IP地址、MAC地址和主机名等信息。如下图所示:
图:大势至FTP文件服务器监控软件
同时,您还可以将“大势至FTP文件服务器监控软件”监控期间所形成的日志导出为Excel格式,从而便于事后备查审计,从而加强了FTP文件服务器的文件安全管理。
总之,有效保护FTP服务器的文件安全,一方面需要充分利用FTP服务器操作系统的相关配置进行设置,另一方面也需要借助于专门的FTP文件管理软件、FTP服务器文件操作记录软件来实现,从而可以实现真正有效的FTP服务器文件访问管理,保护单位无形资产和商业机密的安全。