如何在Windows服务器上实现最佳文件访问监控

在Windows服务器上审计和监控文件的访问情况是一种保护企业敏感数据的有效方式，并且符合行业规定。

PCMag认为“一个简单且强大的Windows系统文件/文件夹审核工具,应该是无需专业IT人员的帮助就能运行审计报告,并且可以发送有关审计事件的警报”,FileAudit是第一个也是唯一一个符合Windows8和WindowsServer 2012要求的文件审计解决方案。

灵活、快速、创新的界面

一个灵活的、快速、创新的界面会使在Windows环境下保护文件变得更加容易。采用简单的无代理部署方式就可以快速安装FileAudit，无需入侵或部署在单个服务器就能保护所有文件服务器。

它拥有直观的Win8风格界面,用户可以很容易的选择需要进行审核的文件和文件夹,并且轻松定制警报设置和进度报告。FileAudit目前已经被全球数以百计的安全组织所采用,是公认最为简单、有效的文件审计保护软件。

实时监控文件访问

FileAudit可提供全面、分类和实时的文件访问信息,大大降低监控问价访问的工作量。它实时的对读/写/删除访问(或访问尝试)、文件所有权变更和修改等文件访问行为进行监控和记录，所以它可以立即解决和处理不恰当的访问行为。

提醒潜在的安全漏洞

FileAudit具有实时警报功能，当文件删除、访问拒绝或监视一个可疑用户等预定义事件发生时,就会自动触发了预先设定的通知电子邮件,并在必要时启用快速反应机制。

邮件通知的对象并没有限制，可以按照企业需要设定接收警报邮件的部门或者是个人，并根据具体的信息标准定制报告。

FileAudit的操作和设置非常简单和直观,甚至非IT高管(和外部审计师)都可以在遵守国家法律的情况下安全和自主的使用FileAudit。

通过这种方式,文件访问监控完全可以委托给非IT部门的同事，由于他们对于自身业务系统内的文件/文件夹有着更好的理解,所以可以基于FileAudit部署和设置简单的特性建立更适自身业务系统的文件访问审计机制，确保工作更加有效的进行。

可定制的文件服务器智能

FileAudit具有可定制的统计图表,可以为用户直观的呈现访问事件的发生情况,并可跨多个Windows服务器工作。

可记录和长期存档发生在一个或多个Windows系统中的文件访问事件,所有的信息都可搜索，确保审计工作的安全进行。

FileAudit使用和配置十分简单，不到三分钟就能完成安装,无需专业人员的部署和实施，只需要选择你想保护和监控的文件/文件夹就能立即启动和运行。

你在哪里上班 有空交流下……

远程监控路由器设置，也推动了路由技术的更新升级，下面我们讲解了TP-LINK路由器的设置方法，远程监控系统客户端通过公网(广域网)WEB方式访问监控主机，该如何操作?如果监控主机端是通过拨号上网和专线上网的,不通过路由器.那么操作步骤和在局域中设置是一样的。

如果监控主机端是通过路由器上网的, 那么必须开放所有软件使用的端口,以便进行端口映射等操作.那么端口如何开放.下面我们以TP-LINK路由器为例做以介绍。查询本机及路由器IP信息可通过开始菜单——运行——输入“CMD”并回车进入DOS操作状态——输入“IPCONFIG”查询IP信息，其中IP Address代表本机IP地址，Default Gateway代表网关(即路由器)IP地址。具体步骤(推荐使用方法2):

1.启用DMZ虚拟主机：该操作是最简单的办法,它将TP-LINK路由器外网IP地址直接映射到内网DVR主机上缺点是将DVR主机直接映射到外网，使DVR直接暴露于公网之上，特别容易遭受攻击，感染病毒。

2.端口映射：该方法是相对较为安全的操作方式，只开放有用的端口，有效屏蔽来自外网的攻击,通过客户端软件远程监控必开80端口，建议改为81端口或其它。软件所涉及到的每个端口都具有不同的功能，必须全部开放。为了方便管理，请将监控主机内网IP设置为固定式，并且IP地址号尽量靠后以免与其它电脑冲突。开启路由器端口映射操作步聚(TP-LINK路由器为例)：

1、在IE地址栏输入路由器IP

2、输入用户名密码(默认用户名admin，密码admin)

3、点击网页左测从上至下第五项“转发规则”

4、点击“虚拟服务器”

5、设备右边窗口中的服务器端口(分别在每项输入：80或81、5050、5051、5052、6789、5040、7050)，IP地址(即监控主机内网IP地址)，协议(选择ALL)，启用(全部打勾)，输入正确后保存即可。注: 由于软件涉及的端口较多,但有的路由器只支持开几个端口.如我们介绍的TP-LINK路由器,只能开8个口。如果客户需要开多个端口.可以更换一下支持多端口的路由器。

最简单的实现方法：配一台宽带路由器，拨号交给路由器，录像机全部接入该路由器，对路由器进行必要的设置（主要是端口映射设置）即可实现远程监看。如果你的公网IP是动态的（传统的ADSL或是小区宽带均为动态IP），还需要申请动态域名解析服务（如：“花生壳”），如果不明白这东东，上网了解下。

如果需要管理的客户端人数较多，设备较多而且需要统一管理，才需要配置服务器（硬件配置较高的普通兼容机即可），在该计算机上布暑管理平台，实现用户、设备集中管理，媒体转发（解决多用户同时访问相同数据时占用大量带宽的问题）等等功能。

单纯就远程监控来说，各种功能实现起来不复杂。但对网络带宽要求相当高，同时由于你目前手里只有录像机厂家的配套软件，这类软件适合局域网内分控，对于广域网环境下多台设备，多个用户的集中管理束手无策。如果你的系统的确需要对用户及设备统一管理，需要付费购买监控平台软件。

如果确实存在同时访问人数较多的情况，即使你不需要对设备及用户集中管理或是不愿意搭建平台，配一台计算机用做媒体转发还是有必要的，媒体转发软件可向录像机厂家索取，如果厂家有的话，通常免费。

---