可以创建、允许修改共享文件但禁止删除共享文件

当前，很多企事业单位的局域网中都架设了共享文件服务器，用于设置共享文件供局域网用户访问，便于大家实现资源共享和协同办公的需要。并且，这些共享文件常常还是单位的无形资产，甚至商业机密。如何有效保护这些共享文件的安全，就成为企业网络管理的重要方面。

具体来说，企业局域网共享文件管理常常有以下两个方面：

一、只让打开服务器共享文件、读取共享文件而禁止复制共享文件、禁止另存为共享文件以及禁止打印共享文件。

由于企业共享文件常常是企业的无形资产和商业机密，因此通常需要禁止访问者将共享文件复制粘贴到本地磁盘，或者通过另存为本地磁盘的方式或通过打印共享文件的方式将共享文件据为己有。但是，由于资源共享和协同办公的需要，也常常需要员工打开、读取共享文件。因此，如何只让局域网用户查看共享文件而禁止拷贝共享文件、禁止将共享文件另存为本地以及禁止打印共享文件就成为企业网络管理的重要方面。目前，通过服务器操作系统的设置无法实现，需要借助于专门的共享文件管理软件来实现。例如，有一款“大势至共享文件夹管理软件”（下载地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在开启共享文件的电脑或服务器上安装之后，局域网其他电脑不需要安装客户端，就可以设置共享文件只能打开而禁止复制、禁止另存为本地，同时也不能打印了。此外，还可以阻止局域网用户将共享文件拖拽到本地磁盘；可以阻止通过U盘、移动硬盘、手机等USB存储工具存储共享文件的行为；可以禁止通过网盘上传共享文件、禁止邮件附件发送共享文件、禁止FTP上传共享文件以及禁止QQ发送文件的行为等，从而全面保护了共享文件的安全。如下图所示（注意：未勾选则就是没有赋予相关权限）：图：可以创建、重命名和修改共享文件而禁止删除共享文件。

总之，有效管理服务器共享文件的安全，防止私自、非法使用共享文件的行为，一方面需要借助于操作系统的文件访问权限设置，以及配合Windows域控制器等管理策略实现；另一方面也需要借助于专门的共享文件夹权限设置软件、服务器共享文件管理软件来实现，从而可以最大限度地保护共享文件的安全，保护单位无形资产和商业机密。