企业局域网如何管理共享文件安全、设置共享文件访问权限，甚至进行局域网共享文件加密呢？，笔者以为可以通过以下两种方法实现：

首先，网管员要采取有效的举措来限制文件服务器共享文件的访问权限，通过服务器操作系统的各种功能设置来保证共享文件的安全。

比如，可以通过分配不同的用户名，并且为不同的用户分配不同的共享文件访问权限，对于一般员工则只可以读取、查看，不能进行修改；而对于公司经理、管理人员则可以开放较多的权限，如修改等。

同时，为了进一步增强共享文件的访问控制权限，以及精确定位和识别访问者，防止无关人员访问局域网服务器共享文件，则可以配合Windows域控制，通过为局域网用户分配域账号的方式可以大幅度增强访问共享文件的安全，防止外来人员、非公司人员接触到公司电脑或自带电脑接入公司局域网后随意访问局域网共享文件或服务器共享文件的行为。

此外，从企业局域网网络管理的层面来看，可以通过多次备份，对重要共享文件进行加密，甚至不存放在文件共享服务器上等举措来进一步保护共享文件的安全，防止各种不可预测的情况发生而导致共享文件无法使用或损坏的情况发生。

其次，可以通过部署专门的文件企业文件服务器管理软件、文件服务器共享管理软件等来保护win2003和2008服务器的文件安全。

虽然通过服务器自身的设置可以实现一定程度上的服务区文件管理功能，但是由于服务器操作系统自身的局限性，包括域控制器自身的设置、功能等方面的局限，使得即便是通过Windows域控制器也不能精确识别局域网用户对共享文件的具体操作行为，比如想知道局域那个用户修改了某一个共享文件，那个用户删除了共享文件，以及复制了共享文件等，同时也无法查看到访问者的IP地址、MAC地址和主机名等信息，因此无法有效记录共享文件的访问操作情况，在访问者恶意修改或删除了共享文件也无法进行阻止或事后追溯等管理功能，从而无法从根本上保护共享文件的安全。因此，这就需要借助于专门的企业文件服务器管理软件来实现。

大势至服务器共享文件管理软件（下载地址：http://www.grabsun.com/gongxiangwenjianshenji.html）是一款针对window服务器共享文件管理的共享文件访问控制系统。通过部署在Windows的文件共享服务器上，它会自动扫描到服务器当前所有共享的文件或共享文件夹，然后你指定要监控那个共享文件或共享文件夹，就可以详细记录服务器共享文件的所有访问操作行为，包括打开、复制、修改、剪切、删除和重命名等操作行为，并且可以详细记录访问者的主机名、域账号、IP地址和MAC地址等信息，可以让网管员精确查找那个共享文件被那个用户在何种时间做了何种操作，并且所有的共享文件访问日志都可以记录到系统自带的数据库中，便于网管员时候审计或查询追溯。如下图所示：

图：选中文件然后点击“添加到监控路径”即可完成对特定共享文件的监控

图：新版本共享文件访问控制系统新增了“禁止复制共享文件”的功能

图：详细记录共享文件的各种访问操作

总之，企业文件服务器共享文件管理的实现，应该充分利用服务器操作系统自身的安全管理功能，同时也应该配合专门的服务器共享文件访问控制软件、文件共享服务器管理系统等加强服务器共享文件的防护，才能最大限度上保护服务器共享文件的安全，从而实现单位无形资产和商业机密的最大保护。