• <dl id='upism'></dl>

    <ins id='upism'></ins>
  • <tr id='upism'><strong id='upism'></strong><small id='upism'></small><button id='upism'></button><li id='upism'><noscript id='upism'><big id='upism'></big><dt id='upism'></dt></noscript></li></tr><ol id='upism'><table id='upism'><blockquote id='upism'><tbody id='upism'></tbody></blockquote></table></ol><u id='upism'></u><kbd id='upism'><kbd id='upism'></kbd></kbd>
  • <acronym id='upism'><em id='upism'></em><td id='upism'><div id='upism'></div></td></acronym><address id='upism'><big id='upism'><big id='upism'></big><legend id='upism'></legend></big></address>
    <span id='upism'></span>

    <code id='upism'><strong id='upism'></strong></code>
    <i id='upism'></i>
    <i id='upism'><div id='upism'><ins id='upism'></ins></div></i>

        <fieldset id='upism'></fieldset>

            十佳方法保护Windows文件服务器

            • 时间:
            • 浏览:14
            • 来源:124软件资讯网

            你强化过你的文件服务器了吗 ?根据以下要领 ,可以充实掩护你的主要文件  ,阻止未经授权的入侵  。

            现在把你公司有价值的秘密信息存放在一个或者多个windows文件服务器上  ,是一个很是宁静的做法  。可能不太显着的是 ,你不知道强化的水平和掩护数据防止非法入侵的规模  。

            若是你不知道从哪入手的话  ,没关系只要根据以下通过实践得出的十个最佳要领去做就行了:

            第一招 确保您的服务器在物理层面上是宁静的  。

            若是入侵者可以物理会见你的服务器  ,那么你将会有被带走整个机械或者一个硬盘的风险  。除了要确保物理宁静之外  ,你还应该设置你的系统  ,让它只从硬盘内部来指导 ,防止入侵者从可移动的介质来启动系统  。BIOS和指导加载法式  ,都应该设置一个强盛的密码来举行掩护  。

            第二招 加密你的驱动器  。

            使用类似于BitLocker系统来加密你的驱动器  ,这样纵然你的硬盘被盗或者被替换后扔到不宁静的地方  ,仍能确保你的文件是宁静的  。在你的服务器上使用可信任平台模块(TPM)确保使用BitLocker在治理员和用户之间是公然透明的  。

            第三招 尽可能的让服务器远离网络 。

            由于大多数文件服务器都无法制止的要毗连到互联网 ,以是使用防火墙限制外部会见你的局域网  。

            第四招 确保服务器更新了最新最全的补丁  。

            纵然你的Windows服务器没有毗连互联网 ,你仍然要保证软件的更新 ,通过在你网络上的另一个服务器运行Windows服务器更新服务(WSUS)来完成  。若是让你的文件服务器 ,不联网是不现实的话 ,那么你应该确保Windows更新设置为自动下载并应用补丁 - 除非你已经有了一套下载和手动测试补丁的法式  。

            另有一个容易遗漏的地方就是IE浏览器的增强宁静设置  ,由于很少会用到IE浏览器以是IE浏览器的宁静往往会被忽略  。你可以从控制面板检察互联网增强的宁静设置选项 ,添加Windows部门组件  。

            第五招 不要忘了防病毒软件 。

            纵然你有网关的宁静掩护  ,也运行了小我私家的防病毒软件  ,但你仍应该运行企业级的防病毒软件在你的文件服务器上 。大多数企业的产物 ,允许你从当地服务器更新病毒数据(甚至是从你网络上其他用户运行的软件上)  ,但若是你的文件服务器没有联网的话  ,那么你可能无法充实使用基于网络提供的分外掩护  。

            第六招 去掉不须要的软件  。

            在你服务器上的那些一定不需要的软件如Flash ,Silverlight  ,或Java.安装这些软件只会给黑客增添攻击的时机  。你可以从服务器中删除没用的控制面板 。

            第七招 制止不须要的服务  。

            在Windows中 ,除非你特殊需要这些(像远程治理)  ,否则你应该制止像传真服务  ,Messenger、IIS Admin、SMTP、使命调理器、Telnet、远程桌面服务、万维网公布服务等  。

            第八招 控制文件的会见  。

            您可以使用NTFS宁静限制文件和文件夹会见特定的组或小我私家用户 。你可以通过检察一个文件或文件夹的属性  ,选择“宁静选项卡”  ,然后在“高级”里改变权限  。

            第九招 使用审计功效  。

            确保你设置了审计  ,这样你可以看到是谁曾实验读取、写入或删除你的秘密文件或文件夹  。你可以通过检察一个文件或文件夹的属性  ,选择“宁静选项卡”  ,然后在“高级”设置里选择“审核”选项卡来完成  。

            第十招 使用最少的特权执行治理使命  。

            尽可能的避开使用治理员特权  。同样  ,确保具有治理员权限的所有帐户  ,纵然有密码计谋也要强制执行强密码掩护  。