保護Windows文件服務器的十大方法

　　你強化過你的文件服務器了嗎？按照以下方法，可以充分保護你的重要文件，阻止未經授權的入侵。

　　現在把你公司有價值的機密信息存放在一個或者多個windows文件服務器上，是一個非常安全的做法。可能不太明顯的是，你不知道強化的程度和保護數據防止非法入侵的范圍。

　　如果你不知道從哪入手的話，沒關系只要按照以下通過實踐得出的十個最佳方法去做就行了：

　　第一招 確保您的服務器在物理層面上是安全的。

　　如果入侵者可以物理訪問你的服務器，那麼你將會有被帶走整個機器或者一個硬盤的風險。除了要確保物理安全之外，你還應該配置你的系統，讓它只從硬盤內部來引導，防止入侵者從可移動的介質來啟動系統。BIOS和引導加載程序，都應該設置一個強大的密碼來進行保護。

　　第二招 加密你的驅動器。

　　使用類似於BitLocker系統來加密你的驅動器，這樣即使你的硬盤被盜或者被替換後扔到不安全的地方，仍能確保你的文件是安全的。在你的服務器上使用可信賴平台模塊（TPM）確保使用BitLocker在管理員和用戶之間是公開透明的。

　　第三招 盡可能的讓服務器遠離網絡。

　　由於大多數文件服務器都無法避免的要連接到互聯網，所以使用防火牆限制外部訪問你的局域網。

　　第四招 確保服務器更新了最新最全的補丁。

　　即使你的Windows服務器沒有連接互聯網，你仍然要保證軟件的更新，通過在你網絡上的另一個服務器運行Windows服務器更新服務（WSUS）來完成。如果讓你的文件服務器，不聯網是不實際的話，那麼你應該確保Windows更新設置為自動下載並應用補丁 - 除非你已經有了一套下載和手動測試補丁的程序。

　　還有一個容易遺漏的地方就是IE浏覽器的增強安全配置，因為很少會用到IE浏覽器所以IE浏覽器的安全往往會被忽略。你可以從控制面板查看互聯網增強的安全配置選項，添加Windows部分組件。

　　第五招 不要忘了防病毒軟件。

　　即使你有網關的安全保護，也運行了個人的防病毒軟件，但你仍應該運行企業級的防病毒軟件在你的文件服務器上。大多數企業的產品，允許你從本地服務器更新病毒數據（甚至是從你網絡上其他用戶運行的軟件上），但如果你的文件服務器沒有聯網的話，那麼你可能無法充分利用基於網絡提供的額外保護。

　　第六招 去掉不必要的軟件。

　　在你服務器上的那些肯定不需要的軟件如Flash，Silverlight，或Java.安裝這些軟件只會給黑客增加攻擊的機會。你可以從服務器中刪除沒用的控制面板。