学院概况

学院目前有一个研究小组,组建了一个局域网,日常工作中将大家所需要的文件存储在局域网内的两台服务器上,访问者通过ip地址访问共享文件,并根据需要将共享文件下载至本地使用。随着用户数量和文件数量的逐渐增加,经常出现原始文件被修改和破坏的状况,而且重要文件、机密信息被随意泄露出去,给日常工作和学习带来了很多不必要的麻烦和损失。


需求分析

● 给不同电脑设置不同的操作权限,外来电脑无法访问共享文件。

● 详细记录每个用户对于共享文件的操作记录。

● 禁止用户将服务器中的共享文件随意发送出去。


解决方案

● 将共享文件统一存储在一台服务器上。

● 在服务器上安装大势至局域网共享文件管理系统,启用IP-MAC绑定认证功能。黑名单中的地址无法访问共享文件,如果修改了IP或MAC地址也将无法访问共享文件。外来电脑或未经授权的电脑也无法访问共享文件。

● 设置访问权限。同时,设置其允许使用的工具和应用列表。

● 安装并调试数据库。

审计1000.png


方案特点

● 安装操作简单,不需要加装任何设备或者修改任何网络设置。

● 基于Windows核心层NDIS驱动建构,精确控制权限。设置后,权限立即生效,无法通过其他手段越权使用。

● 日志记录非常详细,包括IP、MAC、计算机名、访问路径、操作内容等