服务器共享文件管理、查看共享文件访问日志方法

在局域网中，经常有文竭惮蚕斗件服务器共享一些文件让局域网用户访问，但是经常出现共享文件被不小心或恶意删除的情况发生，而这个时候往往管理员也无法得知究竟是局域网那个用户做了这种操作。

那么我们能否找到一种合适的办法，来自动监控Windows Server 2008服务器系统中的共享内容变化情况，一旦发现共享内容被更改、删除时，然后就详细记录用户的这些操作行为，甚至对重要共享文件进行实时保护，禁止删除共享文件、防止共享文件删除的情况发生呢？

一、借助于Windows Server 2008服务器操作系统自带的共享文件审核功能

首先依次单击Windows Server 2008服务器系统桌面上的“开始”、“设置”、“控制面板”选项，打开对应系统的控制面板窗口，用鼠标双击其中的“管理工具”图标，进入管理工具列表界面；

其次用鼠标双击该界面中的“本地安全策略”图标，弹出对应系统的本地安全策略编辑界面，将鼠标定位于该界面左侧位置处的“本地策略”分支项目上，再从目标分支下面依次选中“审核策略”、“审核对象访问”选项，之后用鼠标右键单击该选项，并执行快捷菜单中的“属性”命令，弹出如图1所示的审核对象访问属性设置对话框；

将该对话框中的“成功”复选项选中，同时单击“确定”按钮，这样一来针对共享文件夹访问操作的审核功能就被启用成功了，日后我们通过网络或在本地修改、删除Windows Server 2008服务器系统中的共享内容时，对应系统的事件查看器程序就会将这些操作记录自动记忆保存下来。

二、借助于专门的服务器共享文件监控软件来实时审核共享文件访问记录

无论是Windows Server 2003还是Windows Server 2008服务器操作系统，他们提供的审核共享文件的功能都是只能记录访问共享文件者的所用本地账户，而无法记录访问者的IP地址、MAC地址甚至是主机名，这使得网管员无法识别访问者到底是谁，也无法对其行为进行事后的追溯，甚至也无法责任到人。因此，有效管理共享文件、设置共享文件访问就必须借助专门的监控共享文件的软件来实时记录共享文件访问情况，尤其是记录共享文件的打开、拷贝、修改、删除、重命名等访问情况，甚至对重要的共享文件实施保护，防止删除共享文件、防止恶意修改共享文件。

目前，国内一些专门的网络管理软件厂家推出了专业的共享文件审计软件。例如当前应用比较多的当属“大势至共享文件审计系统”，百度搜索“大势至共享文件审计系统”就可以找到很多下载站点，直接下载安装就可以了（当然最好还是去官网下载）。这个系统可以支持Windows Server 2003和Windows Server 2008等微软主流的服务器操作系统，甚至还可以在Windows XP、win7等操作系统上运行，可以详细记录共享文件的读取、修改、拷贝、删除、剪切和重命名等操作，而且还有一个非常重要的功能就是：共享文件防删除功能，通过对重要共享文件设置保护之后，局域网用户不小心或恶意删除共享文件的行为将会被制止，从而极大地保护共享文件的安全。如下图所示：

图：大势至共享文件监控系统记录共享文件访问情况

总之，通过操作系统的注册表、组策略，特别是windows自带的文件共享访问的功能以及详细的访问日志，可以在很大程度上定位共享文件被局域网用户访问的情况。不过，总体而言，通过专业的共享文件访问控制软件来限制共享文件访问是当前网络管理的趋势，也是相对更加简单快捷的方法。