五个策略保障共享服务器安全

 在Windows Server 2003平台上搭建共享服务器简单易行，满足了企业数据、文件共享的需求。但是，如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。作为管理员，根据企业对信息安全的需求制定相应的安全策略是非常必要的。保障共享服务器的安全，要做好以下几方面。

　　一、最基本的安全部署

　　1、采用NTFS分区格式

　　在共享服务器中采用NTFS的分区格式，利用其安全性我们可以根据需要灵活定制用户对共享文件的访问权限。另外，还可以利用EFS加密实施对共享文件的保护，防止信息数据的泄露。基于这样的考虑，建议服务器磁盘采用NTFS分区格式。(图1)

   

    
    　2、帐户密码安全

　　在系统安装完成之后，就应重命名Administrator和Guest账户，然后将其密码更改为长而复杂的值。重命名管理员和来宾用户需要在组策略中进行，具体的操作步骤：“开始→运行”，在其中输入gpedit.msc打开组策略编辑器，在左侧窗格中依次展开“安全设置→本地策略→安全选项”，在右侧找到并双击打开“帐户：重命名系统管理员帐户”，然后在其中输入新的名称比如Admin即可，Guest帐户的重命名类似。还要在每个服务器上使用不同的名称和密码，这将有效提高公司在文件访问方面的限制功能。

　　二、基于AD的安全部署

　　1、部署活动目录(AD)将共享服务器加入到域

　　对于客户端超过100个的企业，如果没有统一的目录服务，寻找任何网络资源都成为问题，更别说后续的文件权限划分和调整了，需要尽快升级到活动目录控制下的网络运行方式。然后将共享服务器加入到域，通过域来控制用户对服务器的访问这样其安全性将会极大地增强。

　　2、通过SCW增强共享服务器的安全性

　　Windows Server 2003通过提供安全配置向导(Security Configuration Wizard，简称SCW)之类的新安全工具增强了安全基础结构，有助于确保服务器基于角色来设置安全性，建议进行配置。(图2)

  

    
　　  三、进行磁盘配额，严格管理磁盘空间

　　1、NTFS磁盘配额

　　文件服务器如果没有限制用户的存储容量，必将导致文件服务器空间被大量占用。这主要是因为没有配置适当的保证措施和服务。以Windows Server 2003操作系统为例，可以使用磁盘配额跟踪和控制NTFS卷上的磁盘空间使用情况。磁盘配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间。(图3)

   

    
    2、FSRM磁盘配额

　　或者我们可以使用Windows Server 2003提供的文件服务器资源管理器(File Server Resource Manager，以下简称为FSRM)，也可以实现磁盘配额功能。(图4)

   

    
    FSRM与NTFS的磁盘配额功能一样，采用了用户存储空间的限制功能，可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间，我们可以自行创建配额模板(可以复制某一个模板信息)，FSRM在配置配额的“空间限制”选项中指定了存储空间的大小。 　　　四、对存储格式进行严格限制

　　为了保证只和工作有关的文件优先存储，就需要控制文件存储的格式，FSRM中的“文件筛选器”功能可以有效地提高存储格式方面的管理。

　　“文件筛选器”中已经包含了一些模板，我们可以在这些模板中添加或修改其属性。在“筛选类型”中，选择要应用的筛选类型，比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等