五個策略保障共享服務(wù)器安全.

1、1五個策略保障共享服務(wù)器安全在 WindowsWindows ServerServer 20032003 平臺上搭建共享服務(wù)器簡單易行，滿足了企業(yè)數(shù)據(jù)、文件共 享的需求。但是，如果不加強管理和安全部署其往往成為網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)。作為管理員，根據(jù)企業(yè)對信息安全的需求制定相應(yīng)的安全策略是非常必要的。保障共享服務(wù)器的安全，要做好以下幾方面。一、最基本的安全部署1 1、采用 NTFSNTFS 分區(qū)格式在共享服務(wù)器中采用 NTFSNTFS 的分區(qū)格式，利用其安全性我們可以根據(jù)需要靈活定制用 戶對共享文件的訪問權(quán)限。另外，還可以利用EFSEFS 加密實施對共享文件的保護，防止信息數(shù)據(jù)的泄露?；谶@樣的

2、考慮，建議服務(wù)器磁盤采用NTFSNTFS 分區(qū)格式。（圖 1 1）2 2、帳戶密碼安全在系統(tǒng)安裝完成之后，就應(yīng)重命名AdministratorAdministrator 和 GuestGuest 賬戶，然后將其密碼更改為長而復(fù)雜的值。重命名管理員和來賓用戶需要在組策略中進行，具體的操作步驟：開始T運行”在其中輸入 gpedit.mscgpedit.msc 打開組策略編輯器，在左側(cè)窗格中依次展開安全設(shè)置T本地策略T安全選項”在右側(cè)找到并雙擊打開帳戶：重命名系統(tǒng)管理員帳戶”然后在其中輸入2新的名稱比如 AdminAdmin 即可，GuestGuest 帳戶的重命名類似。還要在每個服務(wù)器上使用不同的

3、名 稱和密碼，這將有效提高公司在文件訪問方面的限制功能。二、基于 ADAD 的安全部署1 1、部署活動目錄（ADAD）將共享服務(wù)器加入到 域?qū)τ诳蛻舳顺^ 100100 個的企業(yè)，如果沒有統(tǒng)一的目錄服務(wù)，尋找任何網(wǎng)絡(luò)資源都成為 問題，更別說后續(xù)的文件權(quán)限劃分和調(diào)整了，需要盡快升級到活動目錄控制下的網(wǎng)絡(luò)運行方式。然后將共享服務(wù)器加入到域，通過域來控制用戶對服務(wù)器的訪問這樣其安全性將會極大 地增強。2 2、通過 SCWSCW 增強共享服務(wù)器的安全性WinWin dowsdows ServerServer 20032003通過提供安全配置向?qū)?（SecuritySecurity CoCo nfigu

4、ratinfigurati onon WizardWizard，簡稱SCWSCW） 之類的新安全工具增強了安全基礎(chǔ)結(jié)構(gòu)， 有助于確保服務(wù)器基于角色來設(shè)置安全性，建議進行配置。 （圖2 2）三、進行磁盤配額，嚴格管理磁盤空間1 1、NTFSNTFS 磁盤配額文件服務(wù)器如果沒有限制用戶的存儲容量, 要是因為沒有配置適當?shù)谋ＷC措施和服務(wù)。以必將導(dǎo)致文件服務(wù)器空間被大量占用。這主WindowsWindows ServerServer 20032003操作系統(tǒng) 為例，可以3使用磁盤配額跟蹤和控制 NTFSNTFS 卷上的磁盤空間使用情況。磁盤配額可防止用戶由于在超 過指定的磁盤空間限制值時記錄事件而超出

5、設(shè)定的磁盤空間。（圖 3 3）2 2、FSRMFSRM 磁盤配額或者我們可以使用Windowsdows ServerServer 20032003提供的文件服務(wù)器資源管理器（FileFile ServerServerResourceResource ManagerManager ，以下簡稱為 FSRMFSRM），也可以實現(xiàn)磁盤配額功能。（圖 4 4）5 5）4FSRM磁盤配額設(shè)置廣在理壽子文件夾和劭的子文件夾中自動應(yīng)用檯換并創(chuàng)連配飆幺）配額凰性 償町収使用棗自呪韻掛複的隔性. 或定義目定義配額尿桂， 您希望如但I聽畳配舉廉性pG從此配瓢損換派生尿性腿特選頂定文自定乂配額屬性電）配的屬性的摘要$）-HdS?*t：囂4* X8m;Jock!iJ!am.*4 *| 竝.也玄闿b寸c1;Flfl f*總結(jié)：共享服務(wù)器是企業(yè)數(shù)據(jù)、文件交互的一條重要渠道，以上基于它的安全策略能夠 極大地提升其其安全指數(shù)。 不過，再完善的技術(shù)策略都需要制度的支持， 只有雙管齊下才能 在根本上保障