當前,大多數(shù)企事業(yè)單位都有自己的內(nèi)部局域網(wǎng),并且很多單位都有自己的內(nèi)部服務器,用于存儲本單位的重要的資源,比如客戶信息、系統(tǒng)代碼、重要商業(yè)機密等。因此,保護局域網(wǎng)內(nèi)部服務器共享資源、監(jiān)控共享資源訪問、禁止沒有權(quán)限的相關(guān)人員訪問共享資源就成為網(wǎng)管的重要工作之一。
小李是一家大型IT系統(tǒng)集成公司的網(wǎng)管人員,本職工作就是維護公司的局域網(wǎng)穩(wěn)定、安全和暢通。最近一段時間,公司開展了信息化建設,上了一套知名的OA系統(tǒng),同時在公司局域網(wǎng)架構(gòu)了一臺服務器,主要用來存儲公司的客戶名錄、貨物庫存和公司為客戶開發(fā)的一些信息系統(tǒng),所以服務器資源非常重要,必須有效管理局域網(wǎng)服務器的訪問情況。
由于小李公司的業(yè)務較多,平時來公司的客戶也非常多,一些外來人員常常會攜帶自己的筆記本電腦接入到公司的網(wǎng)絡環(huán)境中上網(wǎng)。公司當然不能怠慢客戶,所以小李對客戶的上網(wǎng)也不能制止。可是最近發(fā)生了一件事情,讓小李對如何監(jiān)視服務器共享資源、限制訪問共享資源有了更為深刻的認識,更加認識到防止服務器被沒有權(quán)限的相關(guān)人員訪問的重要性。
事情是這樣的。和小李公司同行的一個合作伙伴,有一次來到小李的公司談合作事宜。合作伙伴同樣帶了自己的筆記本電腦接入到小李公司的局域網(wǎng)中。在與小李公司的有關(guān)負責人談完合作之后,這個合作伙伴的人員說要在小李公司這里上網(wǎng)處理一些重要的事情,所以小李也并沒有拒絕,就將此人留到了會議室。
小李這幾天一直想升級公司服務器的殺毒軟件,剛好今天下午沒事,小李就遠程桌面登錄了服務器準備升級殺毒軟件,登錄進去之后系統(tǒng)提示需要升級相關(guān)補丁,以保證服務器的安全。小李就順手開始升級系統(tǒng)補丁了。不過,小李發(fā)現(xiàn)服務器運行速度比平時慢很多,“難道是公司有人在訪問服務器”,小李心想。于是小李就查看服務器的訪問日志,發(fā)現(xiàn)了一個不知名的電腦正在拷貝服務器共享資源,并且這個電腦并不是小李公司內(nèi)部的電腦。這讓小李大吃一驚。于是小李迅速拔掉了服務器的網(wǎng)線。
驚魂未定的小李,在詳細查看了服務器系統(tǒng)的相關(guān)日志之后,突然想起是不是留在會議室的合作伙伴公司的人員。但是,由于小李公司和這個合作伙伴公司有很多業(yè)務往來,所以也不能將事情鬧大鬧僵。于是,小李認真檢查了服務器資源的訪問情況,發(fā)現(xiàn)非法訪問的共享資源并不是公司最重要的商業(yè)機密,小李總算松了一口氣,于是迅速將此情況匯報給公司的負責人。
后來公司開會研究了關(guān)于如何監(jiān)控局域網(wǎng)共享資源、禁止無關(guān)人員訪問服務器、限制拷貝服務器文件等網(wǎng)絡安全問題。最終研究決定采取兩種手段加強內(nèi)網(wǎng)安全、保護公司商業(yè)機密:其一、實行服務器訪問權(quán)限控制機制,給局域網(wǎng)特定用戶特定的訪問權(quán)限,普通用戶一般無法訪問公司關(guān)鍵資源;其二、部署專業(yè)的網(wǎng)管軟件監(jiān)控服務器、記錄共享文件訪問情況。小李于是開始進行相關(guān)的工作部署。
在設置了服務器的共享文件訪問控制之后,小李開始尋覓專業(yè)的上網(wǎng)行為監(jiān)控軟件來監(jiān)控局域網(wǎng)電腦的上網(wǎng)行為,尤其是控制服務器共享資源的訪問。經(jīng)過對國內(nèi)幾家知名的網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控軟件提供商的產(chǎn)品的充分比較和親自試用。小李向領(lǐng)導推薦購買一套聚生網(wǎng)管系統(tǒng)(官方網(wǎng)站:http://www.grabsun.com)。因為小李看到了聚生網(wǎng)管專門針對監(jiān)控服務器共享資源的訪問控制功能。聚生網(wǎng)管控制服務器訪問主要是通過以下兩種方式:首先,聚生網(wǎng)管可以禁止局域網(wǎng)沒有權(quán)限的電腦訪問共享資源,從而可以杜絕了服務器文件被隨意訪問的情況;其次,針對有權(quán)限的電腦,聚生網(wǎng)管提供了文件訪問監(jiān)控功能,可以監(jiān)控修改文件、監(jiān)控拷貝文件、記錄刪除文件、記錄創(chuàng)建文件等等,從而可以得知服務器文件被訪問的詳細信息,便于網(wǎng)管人員的審計、取證。
小李還發(fā)現(xiàn),聚生網(wǎng)管提供了監(jiān)控局域網(wǎng)電腦上網(wǎng)行為的全方位的功能,可以有效實行P2P下載監(jiān)控、聊天軟件監(jiān)控、炒股軟件限制、網(wǎng)絡游戲限制、上網(wǎng)帶寬限制、視頻網(wǎng)站屏蔽、上網(wǎng)速度控制等全方位的功能,這使得小李的網(wǎng)絡管理工作得以輕松完成。
現(xiàn)在小李已經(jīng)精通了聚生網(wǎng)管的使用,小李單位網(wǎng)絡管理水平有了很大提高,小李的工作也得到了領(lǐng)導的高度評價。
共有條評論
