怎样让您的文件服务器安全呢,如何保护好自己的重要文件呢,中港网络将为大家介绍几个诀窍,按照此类方法,可以充分保护你的重要文件,阻止未经授权的入侵。
诀窍一、.给驱动器加密
使用类似于BitLocker系统来加密你的驱动器,这样即使你的硬盘被盗或者被替换后扔到不安全的地方,仍能确保你的文件是安全的。在你的服务器上使用可信赖平台模块(TPM)确保使用BitLocker在管理员和用户之间是公开透明的。
诀窍二、删除不必要的软件
在你服务器上的那些肯定不需要的软件如Flash,Silverlight,或Java.安装这些软件只会给黑客增加攻击的机会。你可以从服务器中删除没用的控制面板。
诀窍三、停止不必要的服务
在Windows中,除非你特别需要这些(像远程管理),否则你应该停止像传真服务,Messenger、IISAdmin、SMTP、任务调度器、Telnet、远程桌面服务、万维网发布服务等。
诀窍四、尽量让服务器远离网络
由于大多数文件服务器都无法避免的要连接到互联网,所以使用防火墙限制外部访问你的局域网。
诀窍六、.运行企业级防病毒软件
即使你有网关的安全保护,也运行了个人的防病毒软件,但你仍应该运行企业级的防病毒软件在你的文件服务器上。大多数企业的产品,允许你从本地服务器更新病毒数据(甚至是从你网络上其他用户运行的软件上),但如果你的文件服务器没有联网的话,那么你可能无法充分利用基于网络提供的额外保护。
诀窍五、.为服务器更新最新最全补丁
即使你的Windows服务器没有连接互联网,你仍然要保证软件的更新,通过在你网络上的另一个服务器运行Windows服务器更新服务(WSUS)来完成。如果让你的文件服务器,不联网是不实际的话,那么你应该确保Windows更新设置为自动下载并应用补丁-除非你已经有了一套下载和手动测试补丁的程序。