ftp文件管理器、ftp服务器文件访问记录软件【百科全说】

操作方法

01

当前国内很多企事业单位组件了自己的FTP文件服务器，让局域网用户可以通过FTP工具进行文件的上传、下载，以此来方便局域网用户对单位共享文件的访问使用，便于大家协调工作，并可以更加便捷地保存劳动成果。但是，在实践中，由于没有对FTP服务器文件进行有效的管理，使得经常出现FTP服务器文件丢失、被删除的情况出现，同时网管员通常也无法得知究竟是局域网那个用户对FTP服务器文件做了不适当的操作。同时，由于大家工作中随时都有可能通过FTP工具向FTP服务器上传、下载或修改文件，因此一般也都具有修改权限，从而也具有了删除权限。因此，一旦员工不小心或恶意删除了FTP服务器文件，网管员常常也无法得知。而这些FTP服务器的文件，由于是员工工作中积累的工作成果，因此一旦丢失、删除，也会给单位带来较大的损失。为此，我们需要对局域网用户使用FTP文件的行为进行监控，需要记录局域网用户访问FTP服务器文件的时间、操作动作、访问者的IP地址和MAC地址等信息，这样一旦员工不小心或恶意做了不适当的操作，也可以被详细记录，这样一方面可以审查、明了员工访问FTP服务器文件的行为，另一方面一旦员工不小心或恶意删除了FTP服务器文件也可以被详细的监控到，从而责任到人，也使得员工使用FTP服务器文件的行为更加仔细和谨慎，从而更好地保护单位FTP服务器文件的安全。那么，如何实现局域网FTP服务器文件管理呢，防止非法访问FTP服务器呢？笔者以为可以通过以下两种途径：一、通过FTP文件服务器操作系统相关配置来实现，这个一般是在FTP文件服务器上设置Serv-U的权限来实现分配FTP文件服务器访问权限的功能。 FTP服务使用Serv-U提供。权限分配以部门为组群，每个部门的人处于同一个组群。同一组群的用户可以继承组群的设置。在访问多个文件夹时，采用了虚拟路径的方法，将不在根目录下的文件通过虚拟路径的方式虚拟到根目录中。用户分为三个类型 1. 域管理员权限：访问FTP下所有文件夹，并具有上传，下载，删除，创建等所有权限。 2. 部门管理员权限：可访问所在部门文件夹，并具有上传，下载，删除，创建等所有权限。 3. 部门员工权限：可访问所在部门文件夹和公共共享文件夹，只具有下载权限。在实际部署中，信息化室可以管理域管理员，管理公共共享文件的上传。各个部门指定一名管理员，管理部门内的文件上传。例如：现创建一个FTP Server文件夹，文件夹下包含财务部、营运管理部、共享文件三个文件夹。创建5个账户，分别为： 1. 域管理员admin 2. 部门管理员admin_YYGL admin_CW 3. 部门员工财务部700110 营运管理部701132 Admin可遍历所有目录并具有所有权限 Admin_YYGL可遍历营运管理部并具有所有权限 Admin_CW可遍历财务部文件夹并具有所有权限 700110可遍历财务部文件夹以及共享文件夹，具有下载权限 701132可遍历营运管理部文件夹以及共享文件夹，具有下载权限二、通过专门的FTP文件服务器监控软件来监视FTP文件服务器文件访问情况，记录FTP服务器文件操作行为。通过一些专门的FTP服务器文件访问操作软件来记录局域网用户对FTP服务器文件操作行为是一个比较简单明了的管理FTP服务器文件的方法。目前，国内有一些专门的FTP文件服务器监控软件可以实现。例如有一款“大势至FTP服务器文件监控软件”（下载地址：http://www.grablan.com/ftpjk.html）就可以实现上述功能。如下图所示：通过在FTP文件服务器部署“大势至FTP文件服务器监控软件”之后就可以详细记录局域网用户和外网用户对FTP服务器文件操作记录，详细记录访问FTP文件服务器的电脑IP地址、MAC地址和主机名等信息，同时详细记录访问者FTP文件服务器操作动作，详细记录上传、下载、修改、删除、移动和重命名等情况，从而可以让网管员详细得知FTP服务器文件访问和使用情况，从而一方面可以更好地查看员工工作记录、工作进度和工作效率等情况，另一方面也可以对员工操作FTP服务器文件有一个详细的记录，便于事后备查或调查取证，同时也让员工访问FTP服务器文件的行为更为规范，约束非法操作和非法使用FTP服务器文件的行为。总之，有效管理FTP服务器文件的安全，一方面需要充分借助于FTP服务器操作系统的相关配置，尤其是通过熟练掌握Serv-U软件的访问权限设置方法；另一方面，也需要借助于专门的FTP文件服务器监控软件来实时记录局域网用户对FTP服务器文件的访问行为，便于提供事后备查、调查取证等，从而更进一步实现FTP文件服务器的监控和管理功能。

ftp文件管理器、ftp服务器文件访问记录软件

操作方法

相关推荐