當(dāng)前，F(xiàn)TP文件服務(wù)器在很多單位都比較常見。通過FTP文件服務(wù)器，可以實現(xiàn)讓局域網(wǎng)用戶共同使用單位的共享文件，便于大家協(xié)同工作。同時，員工的工作成果、單位的無形資產(chǎn)和商業(yè)機密信息存儲在FTP文件服務(wù)器上也相對更為安全，但相應(yīng)地也需要對FTP文件服務(wù)器加強管理，防止未經(jīng)許可的人員隨意訪問使用，同時也需要防止有權(quán)限訪問FTP服務(wù)器的人員不小心或惡意破壞FTP文件的行為，這就需要加強對FTP文件服務(wù)器的管理，保護單位的無形資產(chǎn)和商業(yè)機密。

那么，企事業(yè)單位如何實現(xiàn)FTP文件服務(wù)器的安全管理軟件、保護FTP文件服務(wù)器的安全呢？筆者以為可以通過以下兩種途徑進行實現(xiàn)：

一、通過FTP文件服務(wù)器的操作系統(tǒng)來設(shè)置FTP服務(wù)器文件訪問權(quán)限。具體方法如下：

首先說一下，需要權(quán)限保護的文件夾必須在NTFS分區(qū)中創(chuàng)建，F(xiàn)AT32分區(qū)內(nèi)的資源無法設(shè)置權(quán)限。
權(quán)限設(shè)置舉例：設(shè)置只有指定的用戶才可以遠程操作文件。

1、在我的電腦上右鍵，點擊管理（G），然后在本地用戶和組里面添加一個用戶（我添加的名字就叫js吧）。

2、然后在FTP服務(wù)器的主目錄根文件夾上右鍵，選擇屬性。在安全標簽下，單擊編輯，然后選擇添加，輸入剛才添加的用戶js單擊確定。

3、然后選擇上js，設(shè)置一下你想對js賦予什么樣的權(quán)限即可，為了省事，我這就讓他完全控制了。

4、到這就完了么？NO，還沒完呢，現(xiàn)在還需要去IIS中將js這個用戶添加一下。上面的設(shè)置只是允許js用戶對此計算機可以進行什么樣的操作，但是FTP服務(wù)的設(shè)置到現(xiàn)在為止還沒有設(shè)置一個用戶可以進行寫入的權(quán)限。打開授權(quán)規(guī)則，然后從右邊選擇添加允許規(guī)則，再設(shè)置一下js的權(quán)限，現(xiàn)在就可以了。

至此，權(quán)限的控制大概就是這個樣子了，如果你只想讓js可以寫入而不能修改的話，win7自帶的沒有這個功能，但是你可以通過設(shè)置js對資源管理器的權(quán)限來進行控制，也就是說ftp和系統(tǒng)同時允許的規(guī)則才可以實行。如果大家能和SVN對比一下，相信你會理解的更好。

二、借助于專門的FTP服務(wù)器文件記錄軟件、FTP文件管理軟件來配合加強FTP文件訪問的管理。

在我們?yōu)镕TP服務(wù)器分配了訪問權(quán)限之后，常常還會出現(xiàn)這樣的問題，具有文件修改權(quán)限的用戶常常不小心或者惡意刪除了FTP服務(wù)器的共享文件，由于沒有專門的FTP服務(wù)器文件監(jiān)控軟件，網(wǎng)管員常常也不知道究竟是哪個用戶對共享文件做了上述操作。為此，我們還需要借助于專門的FTP服務(wù)器監(jiān)控軟件來實時查看局域網(wǎng)用戶對FTP服務(wù)器文件的具體操作情況。例如，有一款“大勢至FTP服務(wù)器管理軟件”(下載地址:http://www.grabsun.com/ftpjk.html)就可以詳細記錄局域網(wǎng)用戶對FTP服務(wù)器文件的上傳、下載、打開、讀取、修改、刪除、剪切和重命名等等操作行為，并且還可以詳細記錄訪問者的IP地址、MAC地址和主機名等信息，并且還可以記錄訪問者登陸FTP服務(wù)器的賬戶和密碼，從而便于網(wǎng)管員實時審查局域網(wǎng)用戶對FTP文件服務(wù)器的具體方位操作動作。如下圖所示：

首先，從網(wǎng)上下載“大勢至FTP文件服務(wù)器監(jiān)控軟件”，然后打開軟件安裝包，先安裝Winpcap抓包驅(qū)動，然后打開“大勢至FTP文件服務(wù)器監(jiān)控軟件”主程序（Dszftp.exe，免安裝，雙擊即可打開），然后選擇您當(dāng)前上網(wǎng)用的網(wǎng)卡，并點擊后面的“啟動監(jiān)控”，就可以詳細記錄局域網(wǎng)用戶對FTP文件服務(wù)器的各種訪問操作動作了，詳細記錄局域網(wǎng)用戶對FTP文件服務(wù)器文件的各種訪問操作動作，如上傳、下載、修改、刪除、移動、重命名等，詳細記錄訪問者的IP地址、MAC地址和主機名等信息。如下圖所示：

圖：大勢至FTP文件服務(wù)器監(jiān)控軟件

同時，您還可以將“大勢至FTP文件服務(wù)器監(jiān)控軟件”監(jiān)控期間所形成的日志導(dǎo)出為Excel格式，從而便于事后備查審計，從而加強了FTP文件服務(wù)器的文件安全管理。

總之，有效保護FTP服務(wù)器的文件安全，一方面需要充分利用FTP服務(wù)器操作系統(tǒng)的相關(guān)配置進行設(shè)置，另一方面也需要借助于專門的FTP文件管理軟件、FTP服務(wù)器文件操作記錄軟件來實現(xiàn)，從而可以實現(xiàn)真正有效的FTP服務(wù)器文件訪問管理，保護單位無形資產(chǎn)和商業(yè)機密的安全。