如何在Windows服务器上实现最佳文件访问监控

在Windows服务器上审计和监控文件的访问情况是一种保护企业敏感数据的有效方式，并且符合行业规定。

PCMag认为“一个简单且强大的Windows系统文件/文件夹审核工具,应该是无需专业IT人员的帮助就能运行审计报告,并且可以发送有关审计事件的警报”,FileAudit是第一个也是唯一一个符合Windows8和WindowsServer 2012要求的文件审计解决方案。

灵活、快速、创新的界面

一个灵活的、快速、创新的界面会使在Windows环境下保护文件变得更加容易。采用简单的无代理部署方式就可以快速安装FileAudit，无需入侵或部署在单个服务器就能保护所有文件服务器。

它拥有直观的Win8风格界面,用户可以很容易的选择需要进行审核的文件和文件夹,并且轻松定制警报设置和进度报告。FileAudit目前已经被全球数以百计的安全组织所采用,是公认最为简单、有效的文件审计保护软件。

实时监控文件访问

FileAudit可提供全面、分类和实时的文件访问信息,大大降低监控问价访问的工作量。它实时的对读/写/删除访问(或访问尝试)、文件所有权变更和修改等文件访问行为进行监控和记录，所以它可以立即解决和处理不恰当的访问行为。

提醒潜在的安全漏洞

FileAudit具有实时警报功能，当文件删除、访问拒绝或监视一个可疑用户等预定义事件发生时,就会自动触发了预先设定的通知电子邮件,并在必要时启用快速反应机制。

邮件通知的对象并没有限制，可以按照企业需要设定接收警报邮件的部门或者是个人，并根据具体的信息标准定制报告。

FileAudit的操作和设置非常简单和直观,甚至非IT高管(和外部审计师)都可以在遵守国家法律的情况下安全和自主的使用FileAudit。

通过这种方式,文件访问监控完全可以委托给非IT部门的同事，由于他们对于自身业务系统内的文件/文件夹有着更好的理解,所以可以基于FileAudit部署和设置简单的特性建立更适自身业务系统的文件访问审计机制，确保工作更加有效的进行。

可定制的文件服务器智能

FileAudit具有可定制的统计图表,可以为用户直观的呈现访问事件的发生情况,并可跨多个Windows服务器工作。

可记录和长期存档发生在一个或多个Windows系统中的文件访问事件,所有的信息都可搜索，确保审计工作的安全进行。

FileAudit使用和配置十分简单，不到三分钟就能完成安装,无需专业人员的部署和实施，只需要选择你想保护和监控的文件/文件夹就能立即启动和运行。

为不同用户设置不同的访问共享文件的权限,并且需要密码验证的共享文件设置。方法如下:

1.先开始设置文件共享。假设你的公司有老板,部门经理,普通人员访问共享,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。假设老板取用户名为A,部门经理取名为:E,普通人员取名为:T,那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。

当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

设定一个组名成为G，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！

然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点【隶属于】标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了。

目前，国内市场能够有效记录共享文件操作记录的软件非常少。据笔者所知，大势至共享文件审计系统是可以精确记录局域网用户对共享文件访问情况的安全审计系统。它可以有效记录共享文件的读取、复制、修改、剪切、删除、重命名等操作行为，而且还可以对重要共享文件进行特别保护，这样局域网用户有意或不小心删除共享文件的时候，就会报“权限不足，无法操作“，从而有力地保护了共享文件的安全。大势至共享文件审计系统的安装部署很简单，只需要在服务器上安装就可以了。安装完毕后，会在桌面上形成三个图标,在桌面上点击“登录大势至共享文件审计系统”即可成功登录。

基于web界面登录，输入用户名和密码即可.

启动监控并设置要监控或保护的共享文件（点击查看大图），选中共享文件夹，点击“添加到监控路径”或“添加到保护路径”即可开始了监控和保护

点击监控日志即可查看共享文件访问情况.

监控硬盘是一种比普通硬盘更实用的硬盘。普通硬盘在上电启动的时候会全速启动，瞬间电流可能达到2安，甚至更高。而监控硬盘启动的时候会缓慢加速，启动电流会控制在2安以下。因为监控系统中通常会安装多个硬盘，这样在启动的瞬间会产生很大的启动电流，如果是普通硬盘的话，电源会难以承受，甚至烧毁。另外，监控系统对硬盘的传输速度要求一般不高，但是会频繁的小数据量的读写。所以需要在磁头读写机构上针对监控系统的读写特点做结构优化设计，以延长磁头寿命。监控硬盘的理论平均无故障运行时间比普通硬盘要长的多，稳定性、可靠性要更高主要特点，更适合应用于一些特殊行业，比如说全天候数字视频监控系统。

与普通硬盘区别

1.连续工作时间差别 普通PC硬盘的设计以8×5为基础。8×5指的是普通PC硬盘每天工作8个小时，每周工作5天（硬盘工作是指硬盘处于读写状态。需要特别注意的是硬盘加电后有两个状态：工作状态和等待状态，其中工作状态是硬盘进行读写工作，等待状态是硬盘没有进行读写工作但处于待命状态。 DVR专用硬盘（监控硬盘）是按24×7的企业级环境要求进行设计开发的。24×7就是每天工作24个小时，每周工作7天（就是连续不断的进行工作）。普通PC硬盘并不适合长时间连续读写，如果要求普通PC硬盘长时间连续读写就会损伤硬盘，使硬盘出现异常声音、读写错误、工作中止等多种问题并由此导致硬盘最终损坏。 数字硬盘录像机是常年不间断运行的，因此要求硬盘必须可以长时间连续工作，能满足这个要求的就是DVR专用硬盘。 2.启动差别 所有的3.5寸硬盘都包含电机系统，因此硬盘加电启动的时候与电机加电启动的情况相类似：就是在加电的初始时间会出现较大的启动电流以完成硬盘启动。如果加电启动的时候硬盘外部供电系统不能保障足够的电流支持，则硬盘会启动失败，导致硬盘不可用。并且如果多次出现这种情况，容易造成硬盘的损坏。 由于硬盘电机的供电是由外部电源系统直流12V满足的，因此在评价硬盘启动电流的时候都以直流12V的电流为标准。普通PC硬盘启动电流一般在2.8A～3.2A之间。DVR专用硬盘的启动电流最高为2.0A。 数字硬盘录像机经常采用多硬盘进行数据存储，以安装8片硬盘为例：普通PC硬盘启动电流2.8×8=22.4A，最低的功耗为22.4A×12V=268.8W。DVR专用硬盘启动电流2.0A×8=16A，最高的功耗为16A×12V=192W。可以看出，在相同硬盘数量的情况下DVR专用硬盘对外部电源系统的要求更低（在同样输出功率的外部电源支持下，可以安装的DVR专用硬盘的数量会更多）。 注：在上例情况中，若外部电源系统供电只能保障250W，则采用普通PC硬盘的时候会出现某些硬盘可以识别，某些硬盘不可以识别，并且没有规律性，而专用硬盘可以轻松识别。 3.运行功耗及散热差别 这里运行功耗是指硬盘在正常读写状态时的功耗。 普通PC硬盘的运行功耗一般为14.5瓦左右，DVR专用硬盘的运行功耗一般为8瓦左右。可以看出，DVR专用硬盘运行功耗仅相当于普通PC硬盘功耗55%，低的运行功耗不仅对电源系统有重要意义，而且对数字硬盘录像机系统的散热也有重要的意义（运行功耗中大概75%会转变为热能）。 在数字硬盘录像机中，如果安装8片硬盘，那普通PC硬盘的运行总功耗为14.5W×8=116W，DVR专用硬盘的运行总功耗8W×8=64W。如果采用普通PC硬盘，可以想像在数字硬盘录像机这么小的空间内有这么高的发热源，对系统的散热要求是很高的，为了保障硬盘有一个合理的环境温度（0～60℃），必须对硬盘系统进行有效的散热。而采用DVR专用硬盘，发热情况就好得多----降低了系统散热要求使系统对环境的适应性更强。 4. 传输的差别 DVR专用硬盘除了采用传统PC硬盘的传输模式，还引入了一个更新的传输模式----不间断传输模式，该传输模式最大为65MB/S。通过引入不间断传输模式，使硬盘对流媒体的支持更加可靠，充分保障数字硬盘录像机在录入的同时进行回放的流畅性和稳定性，这是其它硬盘所不具备的特性。

误区：

在网上查询它们的区别，看到不少相关的讨论，但经常得到这样一些结果：“监控级硬盘为7×24设计，拥有更低的启动电流、更低的功耗、更好的稳定性和寿命，故障率低于桌面硬盘”，因此有不少网友选择它组建自己的数据仓库。 乍看之下，监控级硬盘比桌面硬盘更可靠，而比桌面硬盘略高的价格似乎也佐证了这一点，但事实果真如此吗？经过不懈的查询，终于搜到一篇题为“Western Digital AV-GP 2TB Hard Disk Drive Review”的英文文档。其中分为两个部分，第一部分陈述了西数监控盘如何为影音数据做优化，在此略过，本文关注的重点在第二部分：“Not For Desktop Use”（非桌面用途）。现将该部分内容翻译如下（水平有限，难免错漏）： “与桌面硬盘不同，为了能按时完成命令，AV-GP被设计为跳过错误纠正。这能防止在为损坏数据纠错时造成时间消耗从而导致影音流的中断。这对于CE型应用比如从电缆或闭路电视中录制影音流是非常好的。少量的像素点颜色失真要比少量的丢帧不显眼得多。 “然而，没人能接受在桌面或服务器环境中出现损坏数据。当我们拷贝一篇文档到硬盘中时，我们希望它的内容与原件是100%相同的。如果一个比特被认定为错的，我们希望硬盘在写入之前就修正它。但如果为了确保能“按时”完成写操作，硬盘不会执行修正过程，而只是简单地忽略了错误并写入了损坏的比特位。 “由于标价相对桌面版要稍高，某些没有道德的或误导你的商人会把这种为影音优化的硬盘作为桌面版硬盘的“高级”版向你推销。这完全是胡扯。这些影音优化硬盘与它们的桌面版兄弟并无谁高谁低。它们是为非常专业的应用设计的，并不适合在桌面和服务器环境中使用。” 看完以上解释，想必各位读者都有自己的判断了，是的，所谓监控级硬盘，具备出色的连续读取性能，能同时提供十几条音视频流，但这是以牺牲数据纠错为代价的，所以仅适用于DVR、PVR、CCTV等特定领域，正如上述文档中还提到的：“永远不要把这类硬盘用于桌面或服务器中”！因为文件内容很可能在存储时已经损坏了，对于影音文件，影响尚不大，但对于重要的文档，一旦出错，损失就惨重了，不正确的数据对于数据仓库来说是致命的，况且这种错误是硬盘本身带来的，用这种监控盘即使组成RAID也无法避免错误数据的产生！ 鉴于如今有很多用户难以区分绿盘之间的差别，甚至迷信监控盘的“高稳定性”，希望能以此文，宣传一下相关知识，让读者真正地了解监控盘。

---