你強化過你的文件服務(wù)器了嗎？按照以下方法，可以充分保護你的重要文件，阻止未經(jīng)授權(quán)的入侵。

　　現(xiàn)在把你公司有價值的機密信息存放在一個或者多個windows文件服務(wù)器上，是一個非常安全的做法�？赡懿惶�明顯的是，你不知道強化的程度和保護數(shù)據(jù)防止非法入侵的范圍。

　　如果你不知道從哪入手的話，沒關(guān)系只要按照以下通過實踐得出的十個最佳方法去做就行了：

　　第一招 確保您的服務(wù)器在物理層面上是安全的。

　　如果入侵者可以物理訪問你的服務(wù)器，那么你將會有被帶走整個機器或者一個硬盤的風險。除了要確保物理安全之外，你還應(yīng)該配置你的系統(tǒng)，讓它只從硬盤內(nèi)部來引導(dǎo)，防止入侵者從可移動的介質(zhì)來啟動系統(tǒng)。BIOS和引導(dǎo)加載程序，都應(yīng)該設(shè)置一個強大的密碼來進行保護。

　　第二招 加密你的驅(qū)動器。

　　使用類似于BitLocker系統(tǒng)來加密你的驅(qū)動器，這樣即使你的硬盤被盜或者被替換后扔到不安全的地方，仍能確保你的文件是安全的。在你的服務(wù)器上使用可信賴平臺模塊(TPM)確保使用BitLocker在管理員和用戶之間是公開透明的。

　　第三招 盡可能的讓服務(wù)器遠離網(wǎng)絡(luò)。

　　由于大多數(shù)文件服務(wù)器都無法避免的要連接到互聯(lián)網(wǎng)，所以使用防火墻限制外部訪問你的局域網(wǎng)。

　　第四招 確保服務(wù)器更新了最新最全的補丁。

　　即使你的Windows服務(wù)器沒有連接互聯(lián)網(wǎng)，你仍然要保證軟件的更新，通過在你網(wǎng)絡(luò)上的另一個服務(wù)器運行Windows服務(wù)器更新服務(wù)(WSUS)來完成。如果讓你的文件服務(wù)器，不聯(lián)網(wǎng)是不實際的話，那么你應(yīng)該確保Windows更新設(shè)置為自動下載并應(yīng)用補丁 - 除非你已經(jīng)有了一套下載和手動測試補丁的程序。

　　還有一個容易遺漏的地方就是IE瀏覽器的增強安全配置，因為很少會用到IE瀏覽器所以IE瀏覽器的安全往往會被忽略。你可以從控制面板查看互聯(lián)網(wǎng)增強的安全配置選項，添加Windows部分組件。

　　第五招 不要忘了防病毒軟件。

　　即使你有網(wǎng)關(guān)的安全保護，也運行了個人的防病毒軟件，但你仍應(yīng)該運行企業(yè)級的防病毒軟件在你的文件服務(wù)器上。大多數(shù)企業(yè)的產(chǎn)品，允許你從本地服務(wù)器更新病毒數(shù)據(jù)(甚至是從你網(wǎng)絡(luò)上其他用戶運行的軟件上)，但如果你的文件服務(wù)器沒有聯(lián)網(wǎng)的話，那么你可能無法充分利用基于網(wǎng)絡(luò)提供的額外保護。

　　第六招 去掉不必要的軟件。

　　在你服務(wù)器上的那些肯定不需要的軟件如Flash，Silverlight，或Java.安裝這些軟件只會給黑客增加攻擊的機會。你可以從服務(wù)器中刪除沒用的控制面板。

　　第七招 停止不必要的服務(wù)。

　　在Windows中，除非你特別需要這些(像遠程管理)，否則你應(yīng)該停止像傳真服務(wù)，Messenger、IIS Admin、SMTP、任務(wù)調(diào)度器、Telnet、遠程桌面服務(wù)、萬維網(wǎng)發(fā)布服務(wù)等。

　　第八招 控制文件的訪問。

　　您可以使用NTFS安全限制文件和文件夾訪問特定的組或個人用戶。你可以通過查看一個文件或文件夾的屬性，選擇“安全選項卡”，然后在“高級”里改變權(quán)限。

　　第九招 使用審計功能。

　　確保你設(shè)置了審計，這樣你可以看到是誰曾嘗試讀取、寫入或刪除你的機密文件或文件夾。你可以通過查看一個文件或文件夾的屬性，選擇“安全選項卡”，然后在“高級”設(shè)置里選擇“審核”選項卡來完成。

　　第十招 使用最少的特權(quán)執(zhí)行管理任務(wù)。

　　盡可能的避開使用管理員特權(quán)。同樣，確保具有管理員權(quán)限的所有帳戶，即使有密碼策略也要強制執(zhí)行強密碼保護。

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護服務(wù)，在中國業(yè)界率先設(shè)立了全天候服務(wù)式的電話受理中心，并始終堅持“快速”“準確”“親切”的服務(wù)理念。走過風雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務(wù)的心，卻一刻也不曾停歇，為了您的歡笑，我們?nèi)詫⒗^續(xù)前行。

◆全國統(tǒng)一免費網(wǎng)站維護電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時間：365天·24小時，年中無休。
◆對應(yīng)業(yè)務(wù)：與網(wǎng)站維護有關(guān)的任何商談和咨詢（網(wǎng)站維護、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復(fù)、網(wǎng)站備案、網(wǎng)站建設(shè)、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等）