大家好,我是信息技术专业的学生,我需要一点帮助。
问题概述
- 服务器上的共享文件夹中有几个文件,需要记录这些文件何时被打开以及由网络上的哪台计算机打开。
- 需要能够根据计算机用户及其打开的文件进行过滤。在 30 个文件中混杂了大约 6 个“诱饵”文件。
- 需要能够将信息输出到某种文本文件中。
- 感谢您的任何智慧或指导。
问题
我需要帮助来设置一个审计日志,该日志将审计并列出我们网络上的某人访问我们班级服务器共享驱动器上的文件的时间。我将在接下来的几周内学习这些内容和更多服务器,但这个问题不能等那么久。相当详细的说明会很棒,但是我可以在服务器环境中工作,因此您正在与技术人员合作。我已经完成了共享管理,然后拍摄了我坐在那里时观察到的未经授权的访问的照片,但我需要它为我记录下来。我们的教室在它自己的网络子网上,因此我们几乎是我们自己的网络,有 30 台台式计算机和 1 台运行 Windows 2008 服务器的服务器/讲师计算机。其余的计算机都是 Windows 7。
背景
现在我正在学习 Windows 7 配置,但问题是,在我把我的实验室作业提交到我们班级服务器(Windows Server 2008)上教授的共享驱动器后,其他学生正在抄袭我的实验室作业。我已经和教授谈过了,他知道这件事,想阻止作弊行为,但我们需要证据来真正抓到作弊者。感谢大家能给我的任何帮助,我真的很努力才能拿到高分,当你发现有 4 或 5 个人也在抄袭时,你会很难过。
答案1
我刚刚完成了长期的学术系统管理员工作,我非常了解 Windows 权限的多功能性如果做得正确。但首先,要回答所提出的问题。
Windows 确实具有记录文件访问的功能。极其垃圾邮件,需要自动日志分析才能从中获取有用信息。有多种工具可以做到这一点。Splunk(我相信您已经看过这个网站上关于它们的广告)可能是其中的佼佼者。列表底部是一些脚本,它们会抓取 Windows 安全事件日志以查找有趣的事件。
PowerShell 有查询此信息的方法(get-eventlog)。在 Server 2008 上,您可以访问wevtutil一种可以使用 xpath 格式的字符串查询日志数据(很难掌握,但了解很有用)的工具,并将其转储到 XML 文件中以供分析。ServerFault 上有几个与此类分析相关的问题。
现在来谈谈所提出的问题的实际答案。
由于这是在 Windows 服务器上,您可以使用一些自定义 NTFS 权限来更好地缩减学生在目录中可以和不能做的事情。您必须注意权限继承才能使其工作,但确实可以安全地创建 Dropbox。我们在某些领域非常愉快地使用它们。
正确授予文件投递箱目录权限的核心概念:
- 学生需要能够浏览目录。
- 继承权利必须被阻止,因为它们应该不是被允许浏览 Drop-box 目录下的任何目录。
- 学生需要具备以下能力写任何文件或目录,但只能读他们创建的文件和目录。
- 教学人员需要具备阅读任何内容的能力。
实际上,这可以通过 Windows GUI 或icacls工具来实现。由于 icacls 在这样的网站上更容易记录,所以我将提供这些内容。
icacls dropdir /inheritance:d
icacls dropdir /remove AllStudents
icacls dropdir /grant Csci101:(rx,wd)
icacls dropdir /grant CSciFaculty:(OI)(CI)(M)
icacls dropdir /grant *S-1-3-0:(oi)(ci)(rx)
上述各行按顺序执行以下操作。
- 阻止继承,复制任何现有的 ACL
- 从现有 ACL 中删除学生组。根据需要对可能授予目录可见性的其他组重复此操作。
- 授予类组读取、执行和写入数据的能力在目录本身上。这不授予查看此目录中任何文件的权限,而仅授予写入权限。
- 授予教师修改目录及其所有子目录内容的权限
- 授予 CREATOR_OWNER 用户(允许向文件所有者授予权限的特殊 NTFS 用户)读取所创建文件的权限。
这将允许学生复制文件,但一旦复制后就无法修改,并且只能查看自己的文件。如果学生尝试复制现有文件,他们将收到拒绝访问错误。如果学生尝试打开他们知道存在但没有权限的文件,他们将收到拒绝访问错误。
显然,这确实需要一些基础设施:
- 包含班级内所有学生的群组
- 包含该班级所有教职员工的群组
这使得学生获取不该获取的文件变得更加困难。