同時，設置共享文件訪問權限的訪問也極為簡單：在右側共享文件列表框內選擇共享文件夾，然后左側用戶列表框內選擇要賦予訪問權限的用戶，然后在上面的用戶訪問權限列表里面勾選相應的權限，即可完成共享文件的訪問權限設置。如下圖所示：

然后將大勢至局域網共享文件管理系統(tǒng)的客戶端（FileLockerMain.exe）放到共享文件目錄，在啟用了禁止復制文件、禁止復制文件內容、禁止另存為和禁止打印的功能的任意一個功能的情況下均需要首先雙擊共享目錄里面的客戶端方可訪問共享文件，否則將無法訪問共享文件。

值得注意的是：用戶雙擊客戶端（FileLockerMain.exe），將會自動后臺運行，管理員需要通過熱鍵alt+f3或alt+f5等喚出，輸入默認密碼（dszdsz）后方可看到客戶端界面，如下圖所示：

圖：客戶端界面

需要注意以下幾點：

1、客戶端密碼可以在主程序的“全局配置”里面進行修改；

2、你也可以在客戶端電腦運行FileLockerMain.exe，只不過需要手工輸入共享文件服務器的IP地址；

3、客戶端默認隱藏運行、開機自動運行，退出客戶端需要輸入密碼，無法通過結束進程的方式退出。

4、一旦退出客戶端，同時主程序在啟用了高級共享控制功能（即禁止復制文件、禁止復制文件內容、禁止打印共享文件、禁止另存為）的情況下，將實時拒絕用戶訪問共享文件，直至用戶重新打開客戶端，并成功連接到文件服務器的主程序。

4. 本系統(tǒng)功能模塊

4.1 共享文件訪問權限控制模塊

4.1.1 細粒度共享文件訪問權限的控制

本系統(tǒng)的集成了對共享文件所有訪問操作行為的管控，同時操作日志會實時輸出到軟件界面，同時也會存儲到系統(tǒng)自身的數據庫中（支持MySql、SQL等主流的數據庫）。

系統(tǒng)不僅可以禁止讀取、修改、刪除、剪切、重命名、打印、拖拽、另存為、復制文件、復制文件內容等，而且還可以通過綁定認證、訪問許可、客戶端動作屏蔽、用戶身份二次識別校驗以及訪問日志實時查詢等，全方位強化了對用戶訪問共享文件的控制，可以最大限度保護共享文件的安全。

圖：權限列表

4.1.2訪問用戶自動識別模塊

系統(tǒng)會自動讀取本地所有的用戶帳戶，包括管理員帳戶、USER用戶、GUEST賬戶和域用戶。同時，系統(tǒng)也支持增加、減少、刪除、清空、導出等操作，便于隨時設置共享文件訪問權限的用戶。

圖：用戶列表

4.2 訪問用戶綁定認證模塊

啟用了“綁定認證”之后，局域網用戶必須加入綁定列表（白名單）方可訪問共享文件，否則將予以拒絕。添加方法非常簡單，點擊“綁定認證”，然后在下面的黑名單框內即可看到被攔截的用戶，只需要鼠標單擊選中，然后點擊“移至白名單”即可將其加入白名單，就實時允許其訪問共享文件了。

圖：添加綁定認證的用戶

4.3 訪問許可模塊

本模塊主要為了防止未經授權的第三方工具軟件訪問共享文件，防止通過第三方軟件越權訪問共享文件。用戶可以隨時將許可的程序加入到訪問許可（通過添加程序進程名字的方式即可輕松添加，例如QQ.EXE）。如下圖所示：

圖：添加訪問許可的程序

4.3.1 客戶端（FileLockerMain.exe）協(xié)同控制列表

本模塊主要是為了配合主程序實現對用戶訪問共享文件行為的進一步控制，通過客戶端（FileLockerMain.exe）可以禁止用戶打開共享文件后另存為本地磁盤、禁止復制共享文件（包括打開后復制里面的內容）、禁止打印共享文件等。同時，在主程序啟用二次用戶校驗的情況下，一旦訪問者停止訪問共享后再次訪問共享，必須在客戶端輸入管理員為其預設的用戶名和密碼才可以再次訪問共享文件，否則將拒絕其訪問。如下圖所示：

圖：客戶端

4.3.2 訪問日志實時記錄和事后備查模塊

本系統(tǒng)可以詳細記錄局域網用戶訪問共享文件的詳細日志，可以具體記錄訪問者的訪問時間、IP地址、MAC地址、主機名、登錄帳號、訪問動作、訪問共享文件的具體路徑和文件名等。如下圖所示：

同時，本系統(tǒng)還會自動將日志存儲到MySql數據庫中（需另行安裝），便于用戶事后備查審計。

4.3.2.1.大勢至局域網共享文件管理系統(tǒng)特點

大勢至局域網共享文件管理系統(tǒng)基于Windows操作系統(tǒng)NDIS核心層驅動建構，并通過對局域網文件傳輸基礎協(xié)議SMB、SMB2的深度解析來實現。其主要特點如下：

安裝部署極為快捷簡便：本系統(tǒng)基于免安裝的純綠色軟件形態(tài)構建，用戶只需要將本系統(tǒng)程序復制到共享文件服務器上，雙擊即可啟動。進入系統(tǒng)后，點擊“啟動保護”即可啟動保護，無需改變服務器配置，也不需要調整網絡結構。同時，系統(tǒng)會自動掃描到當前電腦共享文件列表和用戶列表，無需用戶單獨配置。

配置共享文件訪問權限非常簡單：系統(tǒng)基于可視化的圖形界面操作方式，用戶只需要在共享文件列表框內單擊選擇共享文件，左側用戶列表單擊選擇用戶（支持對用戶組設置權限），然后在“用戶權限”這里勾選相應的權限，就可以完成共享文件的訪問權限設置，操作極為簡單快捷。

用戶訪問共享文件的速度極快：由于系統(tǒng)基于NDIS核心層驅動進行過濾和傳輸，并通過底層的SMB、SMB2協(xié)議進行訪問操作行為識別，使得用戶訪問共享文件的速度極快，幾乎和未安裝本系統(tǒng)之前相同。

實現共享文件全方位的安全防護：系統(tǒng)通過對用戶登錄賬戶、IP地址、MAC地址的識別，以及通過綁定認證、訪問許可、二次用戶校驗、客戶端協(xié)同控制、窗口黑名單等多重安全防護機制，可以為共享文件安全防護提供全方位的安全防護，最大限度保護了共享文件的安全。

完美支持Windows本地賬戶策略和AD域控制器：系統(tǒng)可以與Windows本地賬戶權限控制和域控制器對域帳號的權限控制進行完美對接，不僅充分發(fā)揮了操作系統(tǒng)本地賬戶和域控制器在共享文件訪問控制權限訪問的基本作用，而且彌補了其不足，提供了疊加的、更加精細和嚴密的共享文件訪問權限控制，真正幫助用戶實現共享文件管理和安全防護的目的。

詳盡的共享文件訪問日志記錄：系統(tǒng)可以詳細記錄訪問時間、IP地址、MAC地址、登錄名、計算機名、訪問共享文件的動作、訪問的具體文件和路徑等等，而且還會實時輸出當前用戶訪問共享文件的日志情況，并且還可以將訪問日志存儲到數據庫中，便于用戶事后備查審計。

5. 成功案例

中國郵電器材集團公司

北京熱力集團

河北聯通公司

中國電信科學研究院

北京電力科學研究院

中國電子工程設計院

中國儀器集團有限公司

中國電通廣告公司

大勢至（北京）軟件工程有限公司

官網：www.grabsun.com

服務熱線：4007-06-05-04

銷售熱線：010-62656060

技術支持：010-82825062

郵箱：grabsun@grabsun.com