你強(qiáng)化過你的文件服務(wù)器了嗎？按照以下方法，可以充分保護(hù)你的重要文件，阻止未經(jīng)授權(quán)的入侵。

　　現(xiàn)在把你公司有價(jià)值的機(jī)密信息存放在一個(gè)或者多個(gè)windows文件服務(wù)器上，是一個(gè)非常安全的做法。可能不太明顯的是，你不知道強(qiáng)化的程度和保護(hù)數(shù)據(jù)防止非法入侵的范圍。

　　如果你不知道從哪入手的話，沒關(guān)系只要按照以下通過實(shí)踐得出的十個(gè)最佳方法去做就行了：

　　第一招 確保您的服務(wù)器在物理層面上是安全的。

　　如果入侵者可以物理訪問你的服務(wù)器，那么你將會(huì)有被帶走整個(gè)機(jī)器或者一個(gè)硬盤的風(fēng)險(xiǎn)。除了要確保物理安全之外，你還應(yīng)該配置你的系統(tǒng)，讓它只從硬盤內(nèi)部來引導(dǎo)，防止入侵者從可移動(dòng)的介質(zhì)來啟動(dòng)系統(tǒng)。BIOS和引導(dǎo)加載程序，都應(yīng)該設(shè)置一個(gè)強(qiáng)大的密碼來進(jìn)行保護(hù)。

　　第二招 加密你的驅(qū)動(dòng)器。

　　使用類似于BitLocker系統(tǒng)來加密你的驅(qū)動(dòng)器，這樣即使你的硬盤被盜或者被替換后扔到不安全的地方，仍能確保你的文件是安全的。在你的服務(wù)器上使用可信賴平臺(tái)模塊（TPM）確保使用BitLocker在管理員和用戶之間是公開透明的。

　　第三招 盡可能的讓服務(wù)器遠(yuǎn)離網(wǎng)絡(luò)。

　　由于大多數(shù)文件服務(wù)器都無法避免的要連接到互聯(lián)網(wǎng)，所以使用防火墻限制外部訪問你的局域網(wǎng)。

　　第四招 確保服務(wù)器更新了最新最全的補(bǔ)丁。

　　即使你的Windows服務(wù)器沒有連接互聯(lián)網(wǎng)，你仍然要保證軟件的更新，通過在你網(wǎng)絡(luò)上的另一個(gè)服務(wù)器運(yùn)行Windows服務(wù)器更新服務(wù)（WSUS）來完成。如果讓你的文件服務(wù)器，不聯(lián)網(wǎng)是不實(shí)際的話，那么你應(yīng)該確保Windows更新設(shè)置為自動(dòng)下載并應(yīng)用補(bǔ)丁 - 除非你已經(jīng)有了一套下載和手動(dòng)測試補(bǔ)丁的程序。

　　還有一個(gè)容易遺漏的地方就是IE瀏覽器的增強(qiáng)安全配置，因?yàn)楹苌贂?huì)用到IE瀏覽器所以IE瀏覽器的安全往往會(huì)被忽略。你可以從控制面板查看互聯(lián)網(wǎng)增強(qiáng)的安全配置選項(xiàng)，添加Windows部分組件。

　　第五招 不要忘了防病毒軟件。

　　即使你有網(wǎng)關(guān)的安全保護(hù)，也運(yùn)行了個(gè)人的防病毒軟件，但你仍應(yīng)該運(yùn)行企業(yè)級的防病毒軟件在你的文件服務(wù)器上。大多數(shù)企業(yè)的產(chǎn)品，允許你從本地服務(wù)器更新病毒數(shù)據(jù)（甚至是從你網(wǎng)絡(luò)上其他用戶運(yùn)行的軟件上），但如果你的文件服務(wù)器沒有聯(lián)網(wǎng)的話，那么你可能無法充分利用基于網(wǎng)絡(luò)提供的額外保護(hù)。

　　第六招 去掉不必要的軟件。

　　在你服務(wù)器上的那些肯定不需要的軟件如Flash，Silverlight，或Java.安裝這些軟件只會(huì)給黑客增加攻擊的機(jī)會(huì)。你可以從服務(wù)器中刪除沒用的控制面板。
(責(zé)任編輯：武林網(wǎng))