保护文件服务器安全、监控服务器共享文件访问!
操作方法
- 01
当前在很多企事业单位局域网中,大都架设了文件服务器,用于存储和共享单位一些内部文件、无形资产,甚至是商业机密。因此,文件服务器的安全管理已经成为企业网络管理的重要组成部分,关系到企业的稳健经营。本文汇总了当前所有保护Windows文件服务器的方法技巧,便于企业网络管理员全面管理文件服务器的安全,为企业的无形资产和商业机密保护提供强有力的支撑。 第一招:确保您的文件服务器在物理层面上是安全的。 如果入侵者可以物理访问你的服务器,那么你将会有被带走整个机器或者一个硬盘的风险。除了要确保物理安全之外,你还应该配置你的系统,让它只从硬盘内部来引导,防止入侵者从可移动的介质来启动系统。BIOS和引导加载程序,都应该设置一个强大的密码来进行保护。 第二招:加密你的文件服务器驱动器,实现服务器共享文件加密。 使用类似于BitLocker系统来加密你的驱动器,这样即使你的硬盘被盗或者被替换后扔到不安全的地方,仍能确保你的文件是安全的。在你的服务器上使用可信赖平台模块(TPM)确保使用BitLocker在管理员和用户之间是公开透明的。 第三招:尽可能的让文件共享服务器远离网络。 由于大多数文件服务器都无法避免的要连接到互联网,所以使用防火墙限制外部访问你的局域网。 第四招:确保文件服务器更新了最新最全的补丁。 即使你的Windows服务器没有连接互联网,你仍然要保证软件的更新,通过在你网络上的另一个服务器运行Windows服务器更新服务(WSUS)来完成。如果让你的文件服务器,不联网是不实际的话,那么你应该确保Windows更新设置为自动下载并应用补丁 - 除非你已经有了一套下载和手动测试补丁的程序。 还有一个容易遗漏的地方就是IE浏览器的增强安全配置,因为很少会用到IE浏览器所以IE浏览器的安全往往会被忽略。你可以从控制面板查看互联网增强的安全配置选项,添加Windows部分组件。 第五招:不要忘了防病毒软件。 即使你有网关的安全保护,也运行了个人的防病毒软件,但你仍应该运行企业级的防病毒软件在你的文件服务器上。大多数企业的产品,允许你从本地服务器更新病毒数据(甚至是从你网络上其他用户运行的软件上),但如果你的文件服务器没有联网的话,那么你可能无法充分利用基于网络提供的额外保护。 第六招:去掉不必要的软件。 在你服务器上的那些肯定不需要的软件如Flash,Silverlight,或Java.安装这些软件只会给黑客增加攻击的机会。你可以从服务器中删除没用的控制面板。 第七招:停止不必要的服务。 在Windows中,除非你特别需要这些(像远程管理),否则你应该停止像传真服务,Messenger、IIS Admin、SMTP、任务调度器、Telnet、远程桌面服务、万维网发布服务等。 第八招:控制服务器共享文件的访问,详细记录服务器共享文件访问动作。 您可以使用NTFS安全限制文件和文件夹访问特定的组或个人用户。你可以通过查看一个文件或文件夹的属性,选择“安全选项卡”,然后在“高级”里改变权限。 第九招:使用服务器文件审计、记录文件服务器访问日志。 确保你设置了审计,这样你可以看到是谁曾尝试读取、写入或删除你的机密文件或文件夹。你可以通过查看一个文件或文件夹的属性,选择“安全选项卡”,然后在“高级”设置里选择“审核”选项卡来完成。 第十招:使用最少的特权执行管理任务。 尽可能的避开使用管理员特权。同样,确保具有管理员权限的所有帐户,即使有密码策略也要强制执行强密码保护。 此外,笔者在此特别推荐一款专门用于Windows文件服务器的共享文件监控软件——大势至共享文件审计系统(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html)。通过将大势至共享文件审计系统安装在局域网文件服务器上,就可以全面监控局域网用户对文件服务器共享文件、服务器共享资料的全面监视,详细记录局域网用户对服务器共享文件的打开、复制、修改、删除、剪切和重命名等操作,并可以防止删除共享文件、禁止复制共享文件到访问者自己的电脑,但不影响局域网用户对共享文件的查看、修改等访问操作。如下图所示: 图:局域网共享资料管理软件 图:详细记录局域网用户访问服务器的各种动作 图:禁止复制服务器共享文件、禁止拷贝服务器共享文件 图:禁止删除服务器共享文件、防止删除共享资料 总之,有效保护文件服务器的安全,一方面需要借助于从物理手段到技术手段的各种举措,从根源上防患未然,将各种危害文件服务器安全的因素消灭在萌芽状态;另一方面,我们也需要安装专门的文件服务器管理软件、服务器共享资料监控软件,详细记录局域网用户对共享文件的各种访问动作,形成详细的服务器共享资料访问日志,并且防止删除或恶意修改、复制共享资料的行为,这样才能最终实现文件服务器的安全,真正起到保护单位无形资产和商业机密的目的。
相关推荐
-
大势至局域网共享文件管理软件详细记录服务器共享文件访问日志.保护共享文件安全
现在,很多单位都有自己的内部服务器,用于共享一些文件供局域网用户访问,这样可以很方便地实现文件共享和资源共享,方便了信息传递。但是,在实际使用中,由于网管员对共享文件缺乏有效的管理和控制,使得经常有局 ...
-
服务器文件夹共享设置之怎样快速设置共享文件访问权限、怎样设置不同用户访问共享文件
为了保护服务器共享文件的安全,我们常常需要为不同用户设置服务器共享文件的不同权限.虽然通过操作系统可以实现为不同用户设置访问共享文件夹的不同权限,但是常常无法做到精细的共享文件访问控制.例如,只让读取 ...
-
如何解决win10系统共享文件访问权限问题
现在大部分电脑都是win10系统,有些用户遇到了共享文件访问权限问题,想知道如何解决,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步先按下[Win+R]快捷键打开[运行]窗口,接 ...
-
Win7怎么取消局域网共享文件访问密码
win7系统在组建局域网后,访问共享文件时需要密码才可以获取文件,这样有时会很麻烦,那怎样取消局域网共享文件访问密码呢?小编将为你介绍: 操作方法 01 首先点击屏幕下方任务栏中的网络信号图标,然后点 ...
-
在Win Server 2012文件服务器中配置共享文件
文件服务器主要用于提供文件共享,其共享文件并设置权限的操作如下. 操作方法 01 如果没有配置文件服务器,则先配置服务器.方法是:在服务器管理器界面中单击"2添加角色和功能",进入 ...
-
华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的方
有时候我们处于某种网络管理的需要,需要打开交换机的snmp功能.如何开启呢?,本文以华为交换机为例加以说明: 1.通过telnet登录交换机或者去机房插console线 配置交换机的读团体名和写团体名 ...
-
局域网共享管理软件、服务器共享文件夹设置访问权限软件的使用说明
目前,很多单位局域网都有自己的文件服务器,经常共享一些文件供局域网用户访问,如何保护服务器共享文件的安全呢,一方面可以借助于操作系统的文件访问权限设置,另一方面,也可以借助于一些专门的服务器共享文件管 ...
-
怎么设置共享文件夹的访问权限(局域网共享文件设置访问权限)
如何对共享文件访问权限进行管理以限制对共享文件的保护呢?对于局域网共享文件进行管理时,我们首先需要对其访问权限进行控制,以防止未经授权对文档进行打印输出或复制操作,这也是出于共享文件机密方面的考虑.接 ...
-
局域网共享文件无访问权限、共享文件夹拒绝访问
在公司局域网中,经常需要设置共享文件供局域网用户访问,但是由于操作系统的兼容性问题,尤其是局域网存在不同操作系统的情况下,访问共享文件经常出现无访问共享文件权限或拒绝访问的情况.不过总结起来,一般情况 ...
