ftp文件管理器、ftp服务器文件访问记录软件
操作方法
- 01
当前国内很多企事业单位组件了自己的FTP文件服务器,让局域网用户可以通过FTP工具进行文件的上传、下载,以此来方便局域网用户对单位共享文件的访问使用,便于大家协调工作,并可以更加便捷地保存劳动成果。 但是,在实践中,由于没有对FTP服务器文件进行有效的管理,使得经常出现FTP服务器文件丢失、被删除的情况出现,同时网管员通常也无法得知究竟是局域网那个用户对FTP服务器文件做了不适当的操作。同时,由于大家工作中随时都有可能通过FTP工具向FTP服务器上传、下载或修改文件,因此一般也都具有修改权限,从而也具有了删除权限。因此,一旦员工不小心或恶意删除了FTP服务器文件,网管员常常也无法得知。而这些FTP服务器的文件,由于是员工工作中积累的工作成果,因此一旦丢失、删除,也会给单位带来较大的损失。 为此,我们需要对局域网用户使用FTP文件的行为进行监控,需要记录局域网用户访问FTP服务器文件的时间、操作动作、访问者的IP地址和MAC地址等信息,这样一旦员工不小心或恶意做了不适当的操作,也可以被详细记录,这样一方面可以审查、明了员工访问FTP服务器文件的行为,另一方面一旦员工不小心或恶意删除了FTP服务器文件也可以被详细的监控到,从而责任到人,也使得员工使用FTP服务器文件的行为更加仔细和谨慎,从而更好地保护单位FTP服务器文件的安全。 那么,如何实现局域网FTP服务器文件管理呢,防止非法访问FTP服务器呢?笔者以为可以通过以下两种途径: 一、通过FTP文件服务器操作系统相关配置来实现,这个一般是在FTP文件服务器上设置Serv-U的权限来实现分配FTP文件服务器访问权限的功能。 FTP服务使用Serv-U提供。权限分配以部门为组群,每个部门的人处于同一个组群。同一组群的用户可以继承组群的设置。 在访问多个文件夹时,采用了虚拟路径的方法,将不在根目录下的文件通过虚拟路径的方式虚拟到根目录中。 用户分为三个类型 1. 域管理员 权限:访问FTP下所有文件夹,并具有上传,下载,删除,创建等所有权限。 2. 部门管理员 权限:可访问所在部门文件夹,并具有上传,下载,删除,创建等所有权限。 3. 部门员工 权限:可访问所在部门文件夹和公共共享文件夹,只具有下载权限。 在实际部署中,信息化室可以管理域管理员,管理公共共享文件的上传。各个部门指定一名管理员,管理部门内的文件上传。 例如: 现创建一个FTP Server文件夹,文件夹下包含财务部、营运管理部、共享文件三个文件夹。 创建5个账户,分别为: 1. 域管理员admin 2. 部门管理员admin_YYGL admin_CW 3. 部门员工 财务部700110 营运管理部701132 Admin可遍历所有目录并具有所有权限 Admin_YYGL可遍历营运管理部并具有所有权限 Admin_CW可遍历财务部文件夹并具有所有权限 700110可遍历财务部文件夹以及共享文件夹,具有下载权限 701132可遍历营运管理部文件夹以及共享文件夹,具有下载权限 二、通过专门的FTP文件服务器监控软件来监视FTP文件服务器文件访问情况,记录FTP服务器文件操作行为。 通过一些专门的FTP服务器文件访问操作软件来记录局域网用户对FTP服务器文件操作行为是一个比较简单明了的管理FTP服务器文件的方法。目前,国内有一些专门的FTP文件服务器监控软件可以实现。例如有一款“大势至FTP服务器文件监控软件”(下载地址:http://www.grablan.com/ftpjk.html)就可以实现上述功能。如下图所示: 通过在FTP文件服务器部署“大势至FTP文件服务器监控软件”之后就可以详细记录局域网用户和外网用户对FTP服务器文件操作记录,详细记录访问FTP文件服务器的电脑IP地址、MAC地址和主机名等信息,同时详细记录访问者FTP文件服务器操作动作,详细记录上传、下载、修改、删除、移动和重命名等情况,从而可以让网管员详细得知FTP服务器文件访问和使用情况,从而一方面可以更好地查看员工工作记录、工作进度和工作效率等情况,另一方面也可以对员工操作FTP服务器文件有一个详细的记录,便于事后备查或调查取证,同时也让员工访问FTP服务器文件的行为更为规范,约束非法操作和非法使用FTP服务器文件的行为。 总之,有效管理FTP服务器文件的安全,一方面需要充分借助于FTP服务器操作系统的相关配置,尤其是通过熟练掌握Serv-U软件的访问权限设置方法;另一方面,也需要借助于专门的FTP文件服务器监控软件来实时记录局域网用户对FTP服务器文件的访问行为,便于提供事后备查、调查取证等,从而更进一步实现FTP文件服务器的监控和管理功能。