<button id="hu96j"><acronym id="hu96j"></acronym></button><dd id="hu96j"><pre id="hu96j"></pre></dd>
        <video id="hu96j"><font id="hu96j"><th id="hu96j"></th></font></video>
          <nav id="hu96j"></nav>
        <tbody id="hu96j"><center id="hu96j"><video id="hu96j"></video></center></tbody>

      1. <dd id="hu96j"><track id="hu96j"></track></dd>

        <dd id="hu96j"></dd>
        <rp id="hu96j"><acronym id="hu96j"></acronym></rp>
      2. <button id="hu96j"></button>

        • 保存到桌面加入收藏設為首頁
        服務器技術

        十大方法保護你的Windows文件服務器

        時間:2016-12-19 09:23:23   作者:tanym   來源:IDCSPED   閱讀:14079   評論:0
        內容摘要:摘要:你強化過你的文件服務器了嗎?按照以下方法,可以充分保護你的重要文件,阻止未經授權的入侵。你強化過你的文件服務器了嗎?按照以下方法,可以充分保護你的重要文件,阻止未經授權的入侵。

        你強化過你的文件服務器了嗎?按照以下方法,可以充分保護你的重要文件,阻止未經授權的入侵。

        現在把你公司有價值的機密信息存放在一個或者多個windows文件服務器上,是一個非常安全的做法??赡懿惶黠@的是,你不知道強化的程度和保護數據防止非法入侵的范圍。

        如果你不知道從哪入手的話,沒關系只要按照以下通過實踐得出的十個最佳方法去做就行了:

        第一招 確保您的服務器在物理層面上是安全的

        如果入侵者可以物理訪問你的服務器,那么你將會有被帶走整個機器或者一個硬盤的風險。除了要確保物理安全之外,你還應該配置你的系統,讓它只從硬盤內部來引導,防止入侵者從可移動的介質來啟動系統。BIOS和引導加載程序,都應該設置一個強大的密碼來進行保護。

        第二招 加密你的驅動器

        使用類似于BitLocker系統來加密你的驅動器,這樣即使你的硬盤被盜或者被替換后扔到不安全的地方,仍能確保你的文件是安全的。在你的服務器上使用可信賴平臺模塊(TPM)確保使用BitLocker在管理員和用戶之間是公開透明的。

        第三招 盡可能的讓服務器遠離網絡

        由于大多數文件服務器都無法避免的要連接到互聯網,所以使用防火墻限制外部訪問你的局域網。

        第四招 確保服務器更新了最新最全的補丁

        即使你的Windows服務器沒有連接互聯網,你仍然要保證軟件的更新,通過在你網絡上的另一個服務器運行Windows服務器更新服務(WSUS)來完成。如果讓你的文件服務器,不聯網是不實際的話,那么你應該確保Windows更新設置為自動下載并應用補丁 - 除非你已經有了一套下載和手動測試補丁的程序。

        還有一個容易遺漏的地方就是IE瀏覽器的增強安全配置,因為很少會用到IE瀏覽器所以IE瀏覽器的安全往往會被忽略。你可以從控制面板查看互聯網增強的安全配置選項,添加Windows部分組件。

        第五招 不要忘了防病毒軟件

        即使你有網關的安全保護,也運行了個人的防病毒軟件,但你仍應該運行企業級的防病毒軟件在你的文件服務器上。大多數企業的產品,允許你從本地服務器更新病毒數據(甚至是從你網絡上其他用戶運行的軟件上),但如果你的文件服務器沒有聯網的話,那么你可能無法充分利用基于網絡提供的額外保護。

        第六招 去掉不必要的軟件

        在你服務器上的那些肯定不需要的軟件如Flash,Silverlight,或Java.安裝這些軟件只會給黑客增加攻擊的機會。你可以從服務器中刪除沒用的控制面板。

        第七招 停止不必要的服務

        在Windows中,除非你特別需要這些(像遠程管理),否則你應該停止像傳真服務,Messenger、IIS Admin、SMTP、任務調度器、Telnet、遠程桌面服務、萬維網發布服務等。

        第八招 控制文件的訪問

        您可以使用NTFS安全限制文件和文件夾訪問特定的組或個人用戶。你可以通過查看一個文件或文件夾的屬性,選擇“安全選項卡”,然后在“高級”里改變權限。

        第九招 使用審計功能

        確保你設置了審計,這樣你可以看到是誰曾嘗試讀取、寫入或刪除你的機密文件或文件夾。你可以通過查看一個文件或文件夾的屬性,選擇“安全選項卡”,然后在“高級”設置里選擇“審核”選項卡來完成。

        第十招 使用最少的特權執行管理任務

        盡可能的避開使用管理員特權。同樣,確保具有管理員權限的所有帳戶,即使有密碼策略也要強制執行強密碼保護。


        IDCsped 提供最新的IT互聯網資訊,本著分享、傳播的宗旨,我們希望能幫助更多人了解需要的信息!

        部分文章轉載自互聯網、部分是IDCsped原創文章,如果轉載,請注明出處:www.idcsped.com !
        微信號:13430280788  歡迎加微信交流!

        標簽:Windows  服務器  
        相關評論

        銷售電話:13430280788

        Copyright © 2012-2017 | www.idcsped.com 版權所有

          粵公網安備 44010502001126號  粵ICP備12006439號-1
        Powered by OTCMS V3.61
        日韩欧美永久中文字幕视频
          <button id="hu96j"><acronym id="hu96j"></acronym></button><dd id="hu96j"><pre id="hu96j"></pre></dd>
            <video id="hu96j"><font id="hu96j"><th id="hu96j"></th></font></video>
              <nav id="hu96j"></nav>
            <tbody id="hu96j"><center id="hu96j"><video id="hu96j"></video></center></tbody>

          1. <dd id="hu96j"><track id="hu96j"></track></dd>

            <dd id="hu96j"></dd>
            <rp id="hu96j"><acronym id="hu96j"></acronym></rp>
          2. <button id="hu96j"></button>