在公司局域網(wǎng)中，網(wǎng)管員經(jīng)常遇到的一個網(wǎng)絡(luò)管理問題是，如何保護(hù)單位電腦、服務(wù)器文件安全。尤其是很多單位都有自己的文件服務(wù)器，平時會將一些重要的文件放到文件服務(wù)器上，并且為了工作需要，通常需要共享這些文件讓局域網(wǎng)用戶訪問使用，甚至訪問者通常還被賦予了文件的讀寫權(quán)限，以便更好地進(jìn)行文檔新建、修改和刪除等操作行為。這雖然方便了員工工作，但也經(jīng)常出現(xiàn)共享文件被惡意修改、刪除的情況，同時由于共享情況下刪除文件將會永久刪除，一旦用戶沒有進(jìn)行相關(guān)備份操作，將會遭受嚴(yán)重的損失。為此，如何保護(hù)服務(wù)器文件安全，一直是企業(yè)網(wǎng)絡(luò)管理的一個重要癥結(jié)。

本文介紹兩種有效的防止文件夾被刪除以及共享文件刪除如何恢復(fù)、服務(wù)器文件刪除找回的方法。

方法一、通過服務(wù)器的卷影副本功能來防止共享文件被刪除、保護(hù)共享文件的安全。

現(xiàn)在很多公司都有文件服務(wù)器，所有重要的數(shù)據(jù)都必須存放在服務(wù)器上，有任何人員因為沒有放到服務(wù)器上而丟失的損壞的，由用戶負(fù)責(zé)！這是公司的行政規(guī)定！所以，這個服務(wù)器，我是每周六一個完全備份，每天做一個差異備份，全部備份到磁帶上，做2處存放，但也難免會有些事故比較棘手，比如說，用戶沒注意無意刪除了一個文件，用戶修改了錯誤的數(shù)據(jù)，但又保存了，需要恢復(fù)的，這對于要求比較精確的用戶來說，一天一備份顯然有點力不從心！
鑒于以上原因，特調(diào)整了備份方案，在現(xiàn)有的備份基礎(chǔ)上，在IBM3650上又新增加了一塊硬盤《當(dāng)然這不是必須的》，單獨(dú)為卷影副本存放！下面來介紹卷影副本的使用：1，卷影副本只針對共享文件夾有效，比如說在一個分區(qū)上有多個文件夾，但只有一個文件夾共享了，那么卷影副本只針對這個共享的文件夾進(jìn)行做快照，用快照這個概念容易被大家理解！2，共享部分在這里就不多介紹了，首先在分區(qū)上“屬性”《當(dāng)然，肯定是NTFS分區(qū)》，選擇“卷影副本，如圖1，點擊“啟用”，這個時候系統(tǒng)會立即創(chuàng)建一個快照《當(dāng)然你也可以手動的立即創(chuàng)建》，還可以點擊設(shè)置。3，點擊設(shè)置后會發(fā)現(xiàn)，存儲區(qū)域，可以是一個磁盤也可以是一個分區(qū)，下面還有一個存儲大小，感覺就像backup一樣，在一定的空間里，可以擦除原來的備份，覆蓋上去，如果你的任務(wù)計劃時間上比較頻繁，那么可以設(shè)置大一點，后面還有一個任務(wù)計劃4，選擇計劃后，這里和backup一樣，在時間的安排上很靈活！5，在共享里，我們創(chuàng)建了一個test文件，并寫入內(nèi)容保存，然后手動的快照一下！
6，然后又修改了一下內(nèi)容，并保存退出，做了第二次快照，現(xiàn)在你可以刪除這個文件，通過共享方式刪除的是直接從服務(wù)器上刪除了，只有通過備份恢復(fù)才會有。7，這個時候我們在這個文件夾選擇右鍵屬性，找到“以前的版本”，我們可以看到有2個時間點的快照，這時候，我們可以選擇其中一個打開看一下，看一下是不是自己需要的內(nèi)容，是的話可以復(fù)制出來《當(dāng)然也可以直接還原，但你要知道，我們這里只有一個test文本，那要是有很多個文本呢，一還原，全部還原了，那只有哭的份了》！然后粘貼到共享里！8，這里我們只有一個test，所以我就直接還原了，最后，如圖！

至此，我們就成功地恢復(fù)了被刪除的共享文件，保護(hù)了共享文件的安全。

方法二、通過共享文件夾管理軟件來防止刪除服務(wù)器共享文件夾、恢復(fù)被刪除的共享文件。

上文通過卷影副本來防止刪除共享文件夾、恢復(fù)被刪除的共享文件的方法，雖然可以有效保護(hù)共享文件的安全。但是依然有一定的局限，只能恢復(fù)當(dāng)日的共享文件，同時操作設(shè)置也比較復(fù)雜。因此，我們可以借助于另外一種方法，通過專門的局域網(wǎng)共享管理軟件、局域網(wǎng)共享設(shè)置軟件來實現(xiàn)。

例如有一款“大勢至局域網(wǎng)共享管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），只需要在局域網(wǎng)共享文件服務(wù)器上安裝，局域網(wǎng)其他電腦不需要安裝就可以實時監(jiān)控局域網(wǎng)用戶訪問共享文件的情況，可以詳細(xì)記錄局域網(wǎng)用戶對共享文件的各種操作行為，詳細(xì)記錄共享文件的打開、復(fù)制、修改、刪除、剪切和重命名等操作行為，同時還可以記錄訪問者的IP地址、MAC地址和主機(jī)名等信息，并且還可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件，從而實現(xiàn)了共享文件的精確訪問控制。如下圖所示：

圖：防止共享文件刪除、服務(wù)器共享文件刪除恢復(fù)保護(hù)軟件

同時，通過大勢至共享文件權(quán)限設(shè)置軟件，還可以為不同用戶設(shè)置共享文件的不同訪問權(quán)限，從而進(jìn)一步精確了共享文件的訪問控制。此外，大勢至共享文件夾監(jiān)控軟件還可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的各種日志，并且可以將日志導(dǎo)出為網(wǎng)頁格式或Excel格式，從而便于網(wǎng)管員實時追溯共享文件訪問日志情況，更好地管理共享文件的安全。

總之，無論是通過卷影副本還是通過專門的共享文件夾管理軟件，都可以實現(xiàn)防止共享文件刪除以及服務(wù)器文件刪除后恢復(fù)的方法，只不過相對于服務(wù)器來說，通過共享文件夾管理軟件可以實現(xiàn)更為實時的防護(hù)，具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。