企业局域网共享文件管理是网络管理中非常重要的一个方面，因为很多单位的共享文件常常是单位的无形资产和商业机密，如何保护这些共享文件的安全对企业来说至关重要？笔者以为，可以通过以下方式来控制共享文件的访问：

首先，可以通过局域网安全管理的一系列举措来进行，比如通过Windows域账号、共享文件访问权限设置、服务器用户名管理等方式来进行。

通过Windows域账号进行控制，可以为局域网各个用户分配各自的域账号，访问局域网共享文件或服务器共享文件必须通过域账户进行，这样可以在很大程度上掌握局域网用户访问和使用共享文件的情况。如下图所示：

图：Windows域控制器示意图

同时，也可以为局域网用户访问服务器共享文件分配不同的用户名，不同用户赋予不同的权限，这样一方面可以记录共享文件被局域网各个用户的访问情况，另一方面也便于控制不同用户访问共享文件的权限。

其次，可以通过专门的局域网共享文件监控软件、服务器共享文件管理软件来监控服务器共享文件访问情况，保护服务器共享文件的安全。

通过在服务器上部署专门的文件服务器管理系统、服务器共享文件访问控制软件可以详细记录服务器共享文件被局域网用户的访问情况，记录共享文件的打开、复制、修改、删除、剪切和重命名等情况，同时还可以记录访问者的IP地址、MAC地址和主机名等情况，从而可以详细记录共享文件的访问控制情况。

同时，通过专门的服务器共享文件访问控制软件，也可以弥补Windows域管理和通过服务器配置账号面临的复杂性和管理不足，从而可以更好地管理服务器共享文件的使用情况。例如，国内当前流行的一款服务器共享文件监控软件——“大势至服务器共享文件管理软件”（下载地址：http://www.grablan.com/gongxiangwenjianshenji.html），可以详细记录服务器共享文件被局域网用户的访问情况，例如，打开、复制、修改、删除、剪切、重命名等等，可以记录访问者的用户名、IP地址和MAC地址情况，并形成详细的共享文件访问日志，便于网管员进行事后审计或追溯。如下图所示：

图：登陆大势至服务器文件共享设置软件

图：添加要监控或保护的共享文件或文件夹

图：查询共享文件访问日志

图：导出共享文件访问日志

总之，局域网共享文件管理的实现，一方面可以充分发挥服务器操作系统自身的安全控制举措，另一方面也可以借助于专门的共享文件管理软件来实现，从而可以更好地保护共享文件访问情况，保护单位无形资产和商业机密。