十种保护Windows文件服务器的方法
你加强了你的文件服务器吗按照下面的方法,您可以充分保护重要文件并防止未经授权的入侵。在一个或多个Windows文件服务器上存储贵公司的有价值的机密信息是非常安全的做法,更不明显的是,您不知道加强的程度和保护数据以防止非法入侵的范围。
如果你不知道从哪里开始,那么最好通过下面的练习来做到最好的十种方法:
第一个技巧确保您的服务器在物理级别上是安全的。
如果入侵者可以访问您的服务器,那么你就有被带走的整机或硬盘的风险。除了确保人身安全,你也应该配置你的系统启动硬盘内防止入侵者从激活系统通过移动media.bios和引导装载程序都应该为保护建立一个强大的密码。
第二个技巧是加密驱动器。
使用类似的BitLocker系统加密你的硬盘,这样即使你的硬盘被盗或更换,可以扔到不安全的地方,这将确保您的文件是安全的。利用可信平台模块(TPM)在确保BitLocker使用管理员和用户之间的开放和透明的服务器。
第三尝试离开网络服务器。
由于大多数文件服务器无法避免连接到Internet,所以使用防火墙限制对局域网的外部访问。
第四个技巧确保服务器更新最新和最完整的补丁程序。
即使你的Windows服务器没有连接到互联网,你仍然需要更新软件,并运行Windows服务器更新服务(WSUS)在你网络上的其他服务器,如果你的文件服务器不联网,这是不现实的。您应该确保Windows Update设置为自动下载和应用补丁,除非您已经有一个下载和手动测试补丁程序。
另一个容易丢失的地方是IE浏览器增强的安全配置,因为IE浏览器很少使用,因此IE浏览器的安全性常常被忽略,您可以从控制面板查看Internet的安全配置选项,并添加Windows的一些组件。
第五,不要忘记杀毒软件。
即使你有网关的安全保护和个人杀毒软件,你也应该在你的文件服务器上运行的企业级杀毒软件公司的大部分产品,允许你从本地服务器更新病毒数据(甚至是从其他用户在您的网络上的软件),但如果你有一个文件服务器网络,那么你可能无法充分利用网络的基础上提供额外的保护。
删除不必要软件的第六个技巧。
该软件是绝对不会对你的服务器需要,如Flash、Silverlight,或java,只会增加对黑客攻击的机会。你可以从服务器中删除无用的控制面板。
第七停止不必要的服务。
在Windows中,除非您真的需要这些(如远程管理),您应该停止像传真服务、Messenger、IIS管理、SMTP、任务调度程序、telnet、远程桌面服务、万维网发布服务等。
第八访问控制文件。
您可以使用NTFS安全限制文件和文件夹来访问特定的组或单个用户。您可以选择查看文件或文件夹的属性、安全选项卡,然后在高级中更改权限。
第九种审计功能的使用。
确保你设置了一个审核,这样你就可以看到谁试图读取、写入或删除你的机密文件或文件夹。你可以检查文件或文件夹的属性,选择安全标签,然后选择高级设置、检查和标签。
第十个技巧使用最少的权限执行管理任务。
尽量避免使用管理员权限。同时,即使有密码策略,也必须确保拥有管理员权限的所有帐户强制执行强密码保护。