目前，很多單位局域網都有自己的文件服務器，經常共享一些文件供局域網用戶訪問，如何保護服務器共享文件的安全呢，一方面可以借助于操作系統的文件訪問權限設置，另一方面，也可以借助于一些專門的服務器共享文件管理軟件來實現。大勢至共享文件審計系統就是這樣一款軟件。

大勢至共享文件審計系統（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html）的安裝部署比較簡單，具體如下，如下圖所示：

安裝順序：首先可以安裝數據庫，其次安裝大勢至共享文件審計系統主程序，然后即可在開始-程序-大勢至共享文件審計系統啟動即可。客戶端需要復制到共享文件目錄下面（可以放在根目錄下面，這樣便于用戶點擊）。啟動大勢至共享文件審計系統后即可看到軟件主界面，如下圖所示：

具體設置步驟如下：

（一）安裝篇

首先，請安裝MySql數據庫，你可以用我們自帶的數據庫（下載地址：http://pan.baidu.com/s/1c27DBby），直接點擊“MySql數據庫”中的“install.bat”即可，如下圖所示：

然后等出現“按任意鍵繼續……”之后即安裝完成，然后按任意鍵退出即可。

其次，點擊“SharedFileMonitorMain.Trial.exe”，然后輸入用戶名和密碼，即可啟動大勢至共享文件審計系統主程序，如下圖所示：

登錄后即可看到軟件的界面，然后點擊軟件左上角的“啟動保護”，然后系統會安裝相關的組件，一定要選擇全部允許。如下圖所示：

安裝成功后系統會自動啟動保護，但有時候需要重啟服務器。如下圖所示：

（二）使用篇

系統的操作使用非常簡單，只需要點點鼠標即可，具體如下：

一、常規設置

如果您已經設置了共享文件，則自動會在“當前共享文件列表”下面的框內出現，然后點擊共享文件夾，并點擊左側的用戶，即可激活上面的“用戶權限”各項功能，然后勾選相關控制功能，即可為此用戶設置了訪問此共享文件的相關權限。如下圖所示：

試用版默認認開啟了“監控操作”、“禁止刪除”和“禁止復制文件內容”等三項功能。你只需要打勾即可生效。

注意：

1、你既可以為單個用戶設置共享文件訪問權限，也可以為用戶組設置訪問權限（直接選擇“組”項，然后勾選相應的訪問權限即可）。

2、禁止復制文件內容、禁止另存為、禁止打印三項功能生效，需要客戶端在訪問共享文件時運行相關的客戶端軟件FileLockerMain.exe，如果不運行將直接阻止其訪問對應的共享文件。如果其運行后關閉客戶端軟件，則即時中斷共享文件的訪問。如下圖所示：

3、取消勾選相關功能即可即時取消對共享文件的相應訪問權限。

二、安全設置

本系統集成了強大的安全訪問舉措，主要有以下三個方面：

1、訪問許可。

此項功能主要用來設置許可客戶端訪問共享文件時所使用的工具和應用。例如，你可以允許用戶打開word共享文件，但禁止用戶通過QQ將共享文件發送出去。如下圖所示：

2、綁定認證。

此項功能主要用來對用戶訪問共享文件時進行IP和MAC綁定認證，也就是只有加入綁定表內，且符合綁定規則的用戶才可以正常訪問共享文件，否則將予以拒絕。例如，沒有加入綁定表內的外來用戶將直接拒絕訪問共享文件，或者綁定表內的電腦如果修改IP地址和MAC地址將會直接拒絕訪問共享文件。如下圖所示：

如果您不將其加入白名單，則系統將拒絕其訪問共享文件，如下圖所示：

3、全局配置。

這里可以設置登錄用戶名、客戶端名稱、文件白名單、數據庫設置、開機啟動以及將策略導出或導入。如下圖所示：

至此，我們就完成了對大勢至共享文件審計系統的配置，這樣就可以全面保護局域網共享文件的安全了。然后，當用戶訪問共享文件時就會被限制，如下圖所示：

同時，系統還會形成詳細的共享文件訪問日志，記錄訪問者的IP地址、MAC地址、主機名、域賬號、訪問時間、訪問文件和訪問動作以及系統對其訪問的攔截或放行情況，如下圖所示：

同時，還可以點擊軟件界面右下角的“查詢日志”進行更為詳細的查詢：

至此，我們就完成了大勢至共享文件審計系統的安裝。