在服务器系统中,常常有重要的数据内容需要设置成共享状态,来让局域网用户可以通过网络进行共享访问;然而在共享访问文件的过程中,有一些不自觉的用户可能会擅自修改共享文件夹中的内容,导致服务器系统中的数据安全受到破坏。其实,在Windows Server 2008系统环境下,我们可以通过下面的设置,让服务器系统能够自动监控共享文件夹的非法修改操作,日后网络管理员可以通过查看系统安全日志,就能知道共享文件夹是否已经被非法修改了,一旦发现有人修改过共享内容时,网络管理员只要将共享文件夹还原成原始状态,就能保证其中的数据安全了:
首先以特权身份进入Windows Server 2008系统,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“secpol.msc”,单击“确定”按钮,打开对应服务器系统的本地安全策略控制台窗口;
其次在控制台窗口的左侧显示区域依次展开“安全设置”/“本地策略”/“审核策略”分支选项,在对应“审核策略”分支选项的右侧子窗格中,双击“审核对象访问”选项,在其后出现的选项设置窗口中,选中“成功”或“失败”选项,再单击“确定”按钮退出审核设置操作窗口;
下面打开系统资源管理器窗口,从中找到目标共享文件夹,并用鼠标右键单击该文件夹,从弹出的右键菜单中执行“属性”命令,打开目标共享文件夹的属性设置界面,单击其中的“安全”标签,并在对应标签页面中单击“高级”按钮,再在高级设置窗口中单击“审核”标签,进入审核设置页面;
图6 目录权限设置
接着单击“添加”按钮,将“everyone”帐户加入进来,然后将对应该帐号的审核项目设置成“创建文件/写入数据”、“删除”等(如图6所示),再单击“确定”按钮,如此一来Windows Server 2008系统就能对目标共享文件夹的非法修改操作进行自动监控了。日后,网络管理员可以直接通过事件查看器程序打开Windows日志,从中分析对应的事件记录内容,就能判断目标共享文件夹是否已经被人非法修改了。当然,需要提醒各位注意的是,Windows Server 2008系统中的目标共享文件夹必须处于NTFS格式的磁盘分区中,上述监控任务才能成功。
