如何加固文件服务器（组图）

　　在服务器初始化完成之后，就应重命名administrator和guest账户，然后将其密码更改为长而复杂的值。还要在每个服务器上使用不同的名称和密码，这将有效提高公司在文件访问方面的限制功能。

　　二、扩展安全计划

　　1、部署活动目录(ad)

　　对于客户端超过100个的企业，如果没有统一的目录服务，寻找任何网络资源都成为问题，更别说后续的文件权限划分和调整了，需要尽快升级到活动目录控制下的网络运行方式。

　　2、scw增强安全性

　　windows server 2003通过提供安全配置向导(security configuration wizard，简称scw)之类的新安全工具增强了安全基础结构，有助于确保服务器基于角色来设置安全性，建议进行配置。(图2)

　　三、存储空间限制计划

　　1、ntfs磁盘配额

　　文件服务器如果没有限制用户的存储容量，必将导致文件服务器空间被大量占用。这主要是因为没有配置适当的保证措施和服务。以windows server 2003操作系统为例，可以使用磁盘配额跟踪和控制ntfs卷上的磁盘空间使用情况。磁盘配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间。(图3)

　　2、fsrm磁盘配额

　　或者我们可以使用windows server 2003提供的文件服务器资源管理器(file server resource manager，以下简称为fsrm)，也可以实现磁盘配额功能。(图4)

　　fsrm与ntfs的磁盘配额功能一样，采用了用户存储空间的限制功能，可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间，我们可以自行创建配额模板(可以复制某一个模板信息)，fsrm在配置配额的“空间限制”选项中指定了存储空间的大小。

　　四、存储格式限制计划

　　为了保证只和工作有关的文件优先存储，就需要控制文件存储的格式，fsrm中的“文件筛选器”功能可以有效地提高存储格式方面的管理。

　　“文件筛选器”中已经包含了一些模板，我们可以在这些模板中添加或修改其属性。在“筛选类型”中，选择要应用的筛选类型，比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等，如果将这些文件也过滤掉，能够减少一些病毒对服务器的威胁。(图5)五、文件版权保护计划

　　1、efs加密

　　数据加密方面的软件很多，在windows操作系统上直接提供的是efs加密。efs是一种基于公共密钥的加密机制，能够实时、透明地对磁盘上的数据进行加密，那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时，用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而进一步保护了文件的访问权限。(图6)

　　2、rms权限设置

　　由于移动存储设备随处可见，企业的重要文档可能随时都被复制，造成信息的泄密。建议采用数字版权管理服务技术(rights management services，简称rms)，减少泄露文档信息的机会。在rms中，权限伴随文档，规定信息使用的权限和条件，并且权限信息加密，强制实施文档权限，未经授权，该文档就不能修改、复制，不能打印、分发，即使拷贝出去，也不能打开。文件服务器搭配rms就可以防止企业文件被恶意泄露。(图7)

　　总结：文件服务器是企业文件交互的一条重要通道，可谓企业信息重地。它能否稳定、安全地运行，其重要性对于企业不言而喻。以上基于文件服务器的安全策略能够在很大程度上加固其安全，但安全无止境，需要大家共同努力。