如何防止共享文件夹被删除_怎么避免共享员工电脑系统

1.如何保障局域网内共享文件安全性？

2.如何解决企业内部泄密问题

3.如何管理公司的电脑

4.如何避免员工带着公司核心机密离职

5.一台电脑,怎样设置电脑，防止员工上网?

员工权益、劳资纠纷、人岗匹配、员工流失、管理失控等。根据查询共享相关信息得知，集团员工之间共享系统帐号可造成风险有员工权益、劳资纠纷、人岗匹配、员工流失、管理失控等。与共享员工有关的各方，包括员工输出企业、员工输入企业、员工、人力中介平台及监管部门，各自都面临不同的风险。

如何保障局域网内共享文件安全性？

一、使用Windows XP共享文件夹并设置权限

本文描述了如何在使用Windows XP的网络上共享文件夹与文件。 主要针对以下几个方面：　1、 Microsoft 网络的文件与打印共享　2、Microsoft网络的文件与打印共享组件允许网络中的计算机通过Microsoft网络访问其它计算机上的。这种组件在缺省情况下将被安装并启用。文件与打印共享组件通过TCP/IP协议以连接为单位加以应用，为使用该组件所提供的功能，您必须对本地文件夹进行共享。　3、Microsoft网络的文件与打印共享组件与Windows NT 4.0中的服务器服务具有同等功能。　如需在网络上与其它用户共享文件夹，请依次执行以下操作步骤：　在Windows管理器中打开“我的文档”。依次点击“开始”、“所有程序”、“附件”、“Windows浏览器”。　单击您希望进行共享的文件夹。　在“文件与文件夹任务”栏中单击“共享该文件夹”。　在“属性”对话框中，选中“共享该文件夹”单选框，以便与网络上的其它用户共享文件夹。　如需修改文件夹的网络共享名称，请在“共享名称”文本框中为文件夹输入一个新的名称。这种操作对您本地计算机上的文件夹名称没有任何影响。

说明：共享特性不适用于Documents and Settings、Program Files以及Windows系统文件夹。此外，您无法在其他用户的配置文件享文件夹。　如需设置、查看、修改或删除文件与文件夹权限，请依次执行以下操作步骤：　打开Windows管理器并定位您希望设置权限的文件或文件夹。为打开Windows管理器，请依次点击“开始”、“所有程序”、“附件”、“Windows浏览器”。　右键单击您所定位的文件或文件夹，在随后出现的快捷菜单中选择“属性”并单击“安全”选项卡　　如需对未显示在“组或用户名称”列表中的组或用户设置权限，请单击“添加”。输入您希望设置权限的组或用户名称并单击“确定”。　如图2所示，如需针对现有组或用户修改或删除权限，请单击相应组或用户名称，并执行以下任意一项操作：　如需允许或拒绝某种权限，在“权限”列表中，选定“允许”或“拒绝”复选框。

如需从“组或用户名称”列表框中删除某个组或用户，请单击“删除”。

说明　在Windows XP Professional中，Everyone组不在包含于匿名登录中。

您只能在使用NTFS 文件系统 进行格式化的驱动器上设置文件与文件夹权限。　如需修改某种权限，您必须是相应文件或文件夹的所有者，或者拥有由文件或文件夹所有者授予的管理权限。　拥有特定文件夹“完全控制”权限的组或用户可以从该文件夹中任意删除文件或子文件夹，而无需考虑相应文件或文件夹受到何种权限保护。　如果针对特定组或用户的权限复选框处于禁用状态，或者“删除”按钮无法使用，则意味着相应文件或文件夹的权限从父文件夹继承而来。

缺省情况下，当添加新的组或用户时，该组或用户将具备“读取与执行”、“查看文件夹内容”以及“读取”权限。　二、同机用户间的共享　　这种共享是针对单机多用户的情况而设计的。如果只是在本机的用户间共享磁盘（光驱）或文件夹，只需在Windows管理器中将该盘符或文件夹拖曳至“C:\ Documents and Settings\All User\共享文档”即可。Windows XP是真的将该磁盘或文件夹中的内容都复制至“共享文档”，因此，当共享的文件过多时，将占用大量的本地硬盘空间。不过，这样也有其优点，也就是说，即使用户破坏了“共享文档”中的文件，也不至于影响到源文件，从而提高了数据的安全性。　　我个人认为，这种共享的实际意义并不大，因为Windows系统的安全性比较差，我们可以随意访问每个分区。即使你不共享，别人只要能登录进你的电脑，那所有秘密照样一览无余。　　三、局域网共享的实现　　在局域网内其他运行Windows操作系统的计算机上，可以通过网上邻居实现文件和磁盘的远程共享。　　　通常情况下，只要计算机连接至局域网络，并配置了正确的IP地址信息，那么，Windows只需运行片刻，即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言，更是可以直接发现网络中可供共享的文件夹，并将之显示在Windows管理器的网络邻居中。用户可做的，只是双击并打开自己感兴趣的文件夹而已。　　注意：如果在网上邻居中无法找到欲共享的计算机，可利用查找计算机的方式，利用该计算机的名称查找该计算机。另外，实现共享的计算机之间应当使用同一网段的IP地址，否则，彼此之间将无法找到。　　四、如何解除Windows XP系统的文件共享限制　大家有没有遇到这种情况：在安装了Windows XP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows 9X/Me/2000/XP等）的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?　　默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可用以下方法解决。　　方法一：解除对Guest账号的限制　　点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。　　方法二：更改网络访问模式　　打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。　　现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。　　当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。　　不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。　　五、如何共享访问 Windows XP 中的加密文件　　本节介绍如何共享访问使用Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 Windows XP 的 EFS 自动加密数据。　如何共享访问加密文件　　注意：只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权，您将会收到以下错误信息：　EFSADU Error in adding new user(s).Error code 5.　　您可以保留文件加密的安全性，同时允许特定用户访问您的加密文件。要允许访问您的加密文件，请执行下列操作：

右键单击加密文件，然后单击属性。　　单击常规选项卡（如果尚未选中），然后单击高级。　　单击详细信息，然后单击添加。　　选择您要与其共享访问加密文件的用户，然后单击确定。　　添加完用户后，请单击三次确定。

如何解决企业内部泄密问题

在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。\x0d\可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成为、木马等传播的最好载体，等等。\x0d\一、实时查看谁在访问我的共享文件\x0d\第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件；是什么时候开始访问的；已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。\x0d\另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。\x0d\二、设置共享文件夹时，最好把文件与文件夹设置为只读\x0d\在大部分时候，用户都只需要查看或者复制这个共享文件即可，而往往不会在共享文件夹上进行直接修改。但是，有些员工为了贪图方便，就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。\x0d\一方面，这些不受限制的共享文件家与共享文件成为了传播的载体。笔者在工作中发现，有些用户在共享文件的时候，没有权限限制。一段时间后，再去看这个共享文件，发现有些共享文件或者共享文件夹中有或者木马的踪影。原来由于这个共享文件夹有写的权限，所以，其他用户如何打开这个文件，恰巧这台电脑中有或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见，没有保护措施的共享文件夹以及里面的共享文件，已经成为了传播的一个很好的载体。\x0d\另一方面，当数据非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候，我们打开一个共享文件，会不小心的按了一个空格键或者一个字符键，不小心的把某个字覆盖了，等等。这些情况在实际工作中经常会遇到。有时候，即使找到了责任人，他也不知道到底修改了哪些内容。所以，当把共享文件设置为可写的话，则很难防止员工有意或者无意的更改。\x0d\第三，若以可写的方式共享文件的话，可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时，若财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。\x0d\为了解决这些问题，笔者建议企业用户，在共享文件夹的时候，最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件，不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话，由于文件夹为只读的，则、木马也就不能够感染这些文件夹，从而避免成为散播的污染源；而且，也可以防止用户未经授权的更改，从而导致数据的不统一等等。\x0d\三、建立文件共享服务器，统一管理共享文件的访问权限\x0d\另外，若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复；一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。\x0d\所以，笔者建议，在一些有条件的企业，部署一个文件共享服务器，来统一管理共享文件。取这种策略的话，有如下好处。\x0d\一是可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上，则我们就可以定时的对文件服务器上的文件进行备份。如此的话，即使因为权限设置不合理，导致文件被意外修改或者删除；有时会，员工自己也会在不经意中删除不该删的文件，遇到这种情况的时候，则我们可以通过文件恢复作业，把原有的文件恢复过来，从而减少这些不必要的损失。\x0d\二是可以统一制定文件访问权限策略。在共享文件服务器上，我们可以根据各个员工的需求，在文件服务中预先设置一些文件夹，并设置好具体的权限。如此的话，放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限，从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件，我们可以为此设立一个通知类文件夹，这个文件夹只有行政人员具有读写权限，而其他职工都只有只读权限。如此的话，其他员工就不能够对这些通知进行更改或者删除。所以，对共享文件夹进行统一的管理，可以省去用户每次设置权限的麻烦，从而提高共享文件的安全性。\x0d\三是可以统一进行防毒管理。对于共享文件来说，我们除了要关心其数据是否为泄露或者非法访问外，另外一个问题就是共享文件是否会被感染。或者木马是危害企业网络安全的第一把杀手，而共享文件又是其很好的载体。若能够有效的解决共享文件的木马感染问题，必定可以有效的抑制或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器，则我们就可以利用下班的空闲时间，对文件服务器上的共享文件统一进行杀毒，以保证共享文件服务器上的文件都是干净的，没有被木马或者所感染，从而避免其成为或者木马的有效载体。\x0d\综上所述，共享文件夹以及共享文件的安全性问题，是企业网络安全管理中的一个比较薄弱的环节，但是，又是一个十分重要的环节。笔者相信，做好这件工作，必定可以提高企业网络的利用价值，减少网络安全事故。

如何管理公司的电脑

公司终端文件数据透明加密防泄密软件系统——德人合科技提供软件系统及技术支持

应用范围

文档安全系统适合企业、、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。

文档安全系统的使用不会影响操作者原有操作习惯，保密环境建立简单、管理方便。是企业文件加密、数据保密理想的解决方案。

文件加密系统的版本有单机版和网络版两套系统。网络版文档安全系统

基于企业局域网环境进行工作，客户端用户负责对电子文件进行加密，服务端用户负责对客户端用户的管理、客户端用户操作的跟踪、加密文件的解密等。

文档安全系统支持Windows、macos、Linux等主流操作系统，可以对用户指定的任意文件格式文件进行加密。

加密指定程序生成的文档

强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

泄密控制

对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

用户/鉴权

集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

审计管理

对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

如何避免员工带着公司核心机密离职

1、员工在上班期间玩游戏、聊天、看、上网购物等其他和工作无关的行为，严重影响工作效率。

2、公司员工带走重要客户信息，员工有意无意通过各种外发途径（如：U盘、网盘，QQ、电子邮件发送文件，网页上传文件）将企业核心机密泄露，给企业造成无法估量的损失。

3、员工上班期间进行P2P下载，严重影响带宽；滥用U盘，使系统面临感染、木马的风险；安装来源不明的软件，造成系统不稳定。影响企业核心业务正常运行。

以上几点都是公司想管理好员工电脑的最初的原因，想要解决以上的问题，我们主要需要从以下两个途径来实现：

一、首先，通过建立公司网络管理制度、办公室网络管理制度，通过上网管理制度来约束员工的上网行为。具体制度内容如下：

1、未经公司批准，任何人不得私自连接入网；

2、计算机软件的安装由网络管理员批准，并指定计算机管理人员安装，其他人员不得操作；

3、对于经公司批准连接入网的计算机，使用部门不得擅自从网络上下载软件；

4、公司所有计算机不得安装游戏软件；

5、公司任何计算机需要安装软件时，由部门计算机操作人员提出申请，经部门负责人同意后报人事行政负责人批准方可实施安装；

6、各类数据、文件的备份、输出，由各部门计算机操作员负责，各储存用文件由行政部统一管理；

7、未经部门指定的计算机操作人员同意，其他人员不得擅自使用计算机，部门领导更要以身作则；

8、计算机使用者在离开计算机时，应使计算机处于待机状态下，离开2小时以上时应退出系统并关机；

9、所有计算机及其配套打印机故障解除，必须由操作者提出书面申请，报部门主管及人事行政部审核后，由人事行政部安排专业人员处理。

二、其次，通过配合上网行为管理软件、局域网管理监管软件来限制员工上网行为、杜绝不合理的上网行为。以安企神信息安全管理软件为例，主要功能如下：

1、上网浏览统计

能监控员工所上的网站，及内容，以方便管理者对员工上网行为进行监控和管理。掌握被控端是否上班时间浏览了与工作无关的网站，也可根据需要屏蔽某些网址。

2、网页浏览日志

3、浏览网站控制

记录被控端运行的窗口、进程，以及在各个窗口持续的时间等情况。

4、屏幕监控、监视屏幕快照、电脑屏幕抓图、屏幕实时监控、多画面(16画面)监控、查询屏幕历史。

如果同时选择了多台员工电脑，只要双方的计算机都能上网，管理方就可以随时与员工连接，远距离查看员工方的计算机画面，实时监视员工方的计算机画面，实时录像。

5、剪贴板管控

管控并记录了员工电脑复制到剪贴板的内容，包括文本内容和内容 而同类软件并没有这部分功能，只是部分实现了剪贴板文字记录。

6、批量分发文件，批量操作控制对象的计算机，可以对选择的计算机同时执行关机、重启、注销等操作。

7、即时通讯记录

可以对聊天工具的行为进行管控，并生成管控日志，您可以设置哪些员工可以登录QQ，哪些员工不能登录，哪些员工只能登录公司指定的QQ，等等。因此，简单实现管理员想要管理企业员工的在线行为。

一台电脑,怎样设置电脑，防止员工上网?

很多员工离职的时候? 会复制公司资料带走，那么应该如何防止呢

1，利用域之盾软件禁止u盘拷贝，对常用的u盘设置白名单

2，对有泄密和被拷贝隐患的文件及资料? 进行域之盾透明加解密操作

3，利用软件开启 常用聊天通讯工具的外发审核，例如某q 某信等等

简单的网络环境下推荐您使用路由器控制电脑上网。设置路由器限制一台电脑上网方法：线绑定它的zhiip和mac，在限制上传下载速度为0即可。

1、进入路由器：打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面。

2、输入正确的用户名和密码进入路由器管理后台。

3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”，选择“客户端列表”，记下右边显示的对应的IP和MAC地址，这个一定要记正确。

4、再点击左侧的“静态地址分配”链接，在右边点击“添加新条目”按钮。

5、在右边输入正确的对应的MAC和IP地址，再将“状态”选择为“生效”，再单击“保存”按钮保存，此步是为了以后网速和流量控制永远无误。

6、重复前面两步，至到添加完成所有的IP。

7、再单击左侧的“IP带宽控制”链接，在右边勾选上“开启IP带宽控制”复选框并在下面选择正确的网速。

8、再在下面的规则中填写要控制的IP和带宽大小，同时也设置bai己的电脑“保证最小带宽”，并且全部选择“启用”,再单击“保存”按钮保存全部的设置即可。

路由器控制上网行为不用额外添加任何硬件设备，但是路由器的主要功能还是提供上网服务不易设置过多的过滤，否则增加路由器的负荷。同时路由器在过滤p2p软件/炒股/聊天/玩游戏方面的功能较为薄弱，不能完全封堵一些较为复杂的网络应用，比如迅雷下载/qq游戏等，所以路由器在控制电脑上网方面存在着一定的局限。

路由器的设置较为复杂，不适合一般管理人员使用。在这种情况下，可以考虑借助电脑监控软件。

现在的电脑监控软件能实现：

（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）

（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止手法指定邮局（黑名单）；

（3）可禁止所有的聊天行为（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等），并可以自行增加聊天行为控制列表；

（4）可禁止所有的网络游戏（比如联众、中国游戏中心等等）；并可以自行增加网络游戏行为控制列表；

（5）可禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断；

（6）可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能。

百度搜一下电脑监控软件，比较常见的是网管家电脑监控软件，到下载站下载软件安装包，解压获得安装包，安装包有管理端和被控端，被控端安装在员工电脑上，管理端安装在管理者电脑，就能对员工电脑进行上网行为管控，包括禁止员工访问某些网站。