|
你強(qiáng)化過(guò)你的文件服務(wù)器了嗎?按照以下方法����,可以充分保護(hù)你的重要文件�����,阻止未經(jīng)授權(quán)的入侵����。
現(xiàn)在把你公司有價(jià)值的機(jī)密信息存放在一個(gè)或者多個(gè)windows文件服務(wù)器上,是一個(gè)非常安全的做法�。可能不太明顯的是��,你不知道強(qiáng)化的程度和保護(hù)數(shù)據(jù)防止非法入侵的范圍���。
如果你不知道從哪入手的話��,沒(méi)關(guān)系只要按照以下通過(guò)實(shí)踐得出的十個(gè)最佳方法去做就行了:
第一招 確保您的服務(wù)器在物理層面上是安全的����。
如果入侵者可以物理訪問(wèn)你的服務(wù)器,那么你將會(huì)有被帶走整個(gè)機(jī)器或者一個(gè)硬盤的風(fēng)險(xiǎn)���。除了要確保物理安全之外,你還應(yīng)該配置你的系統(tǒng),讓它只從硬盤內(nèi)部來(lái)引導(dǎo)�,防止入侵者從可移動(dòng)的介質(zhì)來(lái)啟動(dòng)系統(tǒng)��。BIOS和引導(dǎo)加載程序,都應(yīng)該設(shè)置一個(gè)強(qiáng)大的密碼來(lái)進(jìn)行保護(hù)�����。
第二招 加密你的驅(qū)動(dòng)器�����。
使用類似于BitLocker系統(tǒng)來(lái)加密你的驅(qū)動(dòng)器����,這樣即使你的硬盤被盜或者被替換后扔到不安全的地方����,仍能確保你的文件是安全的。在你的服務(wù)器上使用可信賴平臺(tái)模塊(TPM)確保使用BitLocker在管理員和用戶之間是公開(kāi)透明的��。
第三招 盡可能的讓服務(wù)器遠(yuǎn)離網(wǎng)絡(luò)。
由于大多數(shù)文件服務(wù)器都無(wú)法避免的要連接到互聯(lián)網(wǎng)�����,所以使用防火墻限制外部訪問(wèn)你的局域網(wǎng)��。
第四招 確保服務(wù)器更新了最新最全的補(bǔ)丁����。
即使你的Windows服務(wù)器沒(méi)有連接互聯(lián)網(wǎng),你仍然要保證軟件的更新��,通過(guò)在你網(wǎng)絡(luò)上的另一個(gè)服務(wù)器運(yùn)行Windows服務(wù)器更新服務(wù)(WSUS)來(lái)完成�。如果讓你的文件服務(wù)器,不聯(lián)網(wǎng)是不實(shí)際的話����,那么你應(yīng)該確保Windows更新設(shè)置為自動(dòng)下載并應(yīng)用補(bǔ)丁 - 除非你已經(jīng)有了一套下載和手動(dòng)測(cè)試補(bǔ)丁的程序。
還有一個(gè)容易遺漏的地方就是IE瀏覽器的增強(qiáng)安全配置��,因?yàn)楹苌贂?huì)用到IE瀏覽器所以IE瀏覽器的安全往往會(huì)被忽略����。你可以從控制面板查看互聯(lián)網(wǎng)增強(qiáng)的安全配置選項(xiàng),添加Windows部分組件����。
第五招 不要忘了防病毒軟件����。
即使你有網(wǎng)關(guān)的安全保護(hù)�,也運(yùn)行了個(gè)人的防病毒軟件,但你仍應(yīng)該運(yùn)行企業(yè)級(jí)的防病毒軟件在你的文件服務(wù)器上���。大多數(shù)企業(yè)的產(chǎn)品�,允許你從本地服務(wù)器更新病毒數(shù)據(jù)(甚至是從你網(wǎng)絡(luò)上其他用戶運(yùn)行的軟件上)�,但如果你的文件服務(wù)器沒(méi)有聯(lián)網(wǎng)的話�,那么你可能無(wú)法充分利用基于網(wǎng)絡(luò)提供的額外保護(hù)。
第六招 去掉不必要的軟件�。
在你服務(wù)器上的那些肯定不需要的軟件如Flash,Silverlight,或Java���。安裝這些軟件只會(huì)給黑客增加攻擊的機(jī)會(huì)��。你可以從服務(wù)器中刪除沒(méi)用的控制面板�。
第七招 停止不必要的服務(wù)�。
在Windows中,除非你特別需要這些(像遠(yuǎn)程管理)�����,否則你應(yīng)該停止像傳真服務(wù),Messenger���、IIS Admin��、SMTP���、任務(wù)調(diào)度器、Telnet�����、遠(yuǎn)程桌面服務(wù)���、萬(wàn)維網(wǎng)發(fā)布服務(wù)等����。
第八招 控制文件的訪問(wèn)��。
您可以使用NTFS安全限制文件和文件夾訪問(wèn)特定的組或個(gè)人用戶�����。你可以通過(guò)查看一個(gè)文件或文件夾的屬性,選擇“安全選項(xiàng)卡”,然后在“高級(jí)”里改變權(quán)限。
第九招 使用審計(jì)功能��。
確保你設(shè)置了審計(jì),這樣你可以看到是誰(shuí)曾嘗試讀取���、寫入或刪除你的機(jī)密文件或文件夾����。你可以通過(guò)查看一個(gè)文件或文件夾的屬性���,選擇“安全選項(xiàng)卡”�,然后在“高級(jí)”設(shè)置里選擇“審核”選項(xiàng)卡來(lái)完成����。
第十招 使用最少的特權(quán)執(zhí)行管理任務(wù)�。
盡可能的避開(kāi)使用管理員特權(quán)。同樣�����,確保具有管理員權(quán)限的所有帳戶�,即使有密碼策略也要強(qiáng)制執(zhí)行強(qiáng)密碼保護(hù)。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
