文件服务器 十大方法保护你的Windows文件服务器

你加强你的文件服务器了吗？根据以下方法，您可以充分保护您的重要文档，防止未经授权的入侵。

将贵公司有价值的机密信息存储在一个或多个windows文件服务器上是非常安全的。您不知道增强的程度和保护数据免受非法入侵的范围可能并不明显。

如果你不知道从哪里开始，没关系，只要从实践中遵循以下十个最好的方法:

第一步是确保服务器的物理安全

如果入侵者可以物理访问您的服务器，您将面临被从整个机器或硬盘上带走的风险。除了确保物理安全之外，您还应该将系统配置为仅从硬盘内部启动，以防止入侵者从可移动介质启动系统。BIOS和引导加载程序都应该受到强密码的保护。

第二个技巧是加密你的硬盘

使用类似BitLocker的系统对你的硬盘进行加密，这样即使你的硬盘被盗或被替换并扔到不安全的地方，你的文件仍然可以是安全的。在您的服务器上使用TPM可以确保使用BitLocker在管理员和用户之间是开放和透明的。

第三个措施是让服务器尽可能远离网络

因为大多数文件服务器不可避免地连接到互联网，所以使用防火墙来限制对您的局域网的外部访问。

第四项措施是确保服务器使用最新、最完整的补丁进行更新

即使您的Windows服务器没有连接到互联网，您也应该通过在网络上的另一台服务器上运行Windows服务器更新服务(WSUS)来确保软件得到更新。如果让您的文件服务器远离互联网不切实际，那么您应该确保将Windows更新设置为自动下载和应用修补程序，除非您已经有了手动下载和测试修补程序的程序。

另一个容易漏掉的地方是IE浏览器的增强安全配置。由于很少使用IE浏览器，所以IE浏览器的安全性往往被忽视。您可以从控制面板查看互联网增强安全配置选项，并添加一些窗口组件。

第五，别忘了杀毒软件

即使你有网关的安全保护，运行个人杀毒软件，你还是应该在你的文件服务器上运行企业杀毒软件。大多数企业产品允许您从本地服务器(甚至从您网络上其他用户运行的软件)更新病毒数据，但是如果您的文件服务器没有连接到网络，您可能无法充分利用网络提供的额外保护。

第六个措施是删除不必要的软件

在您的服务器上安装某些不必要的软件，如闪存、Silverlight或Java，只会增加黑客攻击的机会。您可以从服务器上删除无用的控制面板。

第七项措施是停止不必要的服务

在Windows中，应该停止传真服务、Messenger、IIS Admin、SMTP、任务调度器、Telnet、远程桌面服务、万维网发布服务等。，除非您特别需要这些服务(如远程管理)。

第八项措施是控制文件的存取

您可以使用NTFS安全性来限制文件和文件夹访问特定的组或单个用户。您可以检查文件或文件夹的属性，选择“安全”选项卡，然后在“高级”中更改权限。

第九步使用审计功能

确保您设置了审核，以便您可以看到谁试图读取、写入或删除您的机密文件或文件夹。您可以通过查看文件或文件夹的属性，选择“安全性”选项卡，然后在“高级”设置中选择“审核”选项卡来完成此操作。

第十种方法使用最少的特权来执行管理任务

尽可能避免使用管理员权限。同样，确保所有具有管理员权限的帐户都实施强密码保护，即使它们有密码策略。