当前位置: 首页 > 文章教程  > 计算机与互联网 > 服务器

Windows Server 2003共享服务器安全策略

5/10/2018 8:20:27 PM 人评论

WebjxCom友情提示:Win2003 Server 五策略保障共享服务器安全.在Windows Server 2003平台上搭建共享服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。作为管理员,根据企业对信息安全的需求制定相应的安…

WebjxCom友情提示:Win2003 Server 五策略保障共享服务器安全.

Windows Server 2003平台上搭建共服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。作为管理员,根据企业对信息安全的需求制定相应的安全策略是非常必要的。保障共享服务器的安全,要做好以下几方面。

一、最基本的安全部署

1、采用NTFS分区格式

在共享服务器中采用NTFS的分区格式,利用其安全性我们可以根据需要灵活定制用户对共享文件的访问权限。另外,还可以利用EFS加密实施对共享文件的保护,防止信息数据的泄露。基于这样的考虑,建议服务器磁盘采用NTFS分区格式。(图1)

2、帐户密码安全

在系统安装完成之后,就应重命名Administrator和Guest账户,然后将其密码更改为长而复杂的值。重命名管理员和来宾用户需要在组策 略中进行,具体的操作步骤:“开始→运行”,在其中输入gpedit.msc打开组策略编辑器,在左侧窗格中依次展开“安全设置→本地策略→安全选项”, 在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如Admin即可,Guest帐户的重命名类似。还要在每个服务器上使用 不同的名称和密码,这将有效提高公司在文件访问方面的限制功能。

二、基于AD的安全部署

1、部署活动目录(AD)将共享服务器加入到域

对于客户端超过100个的企业,如果没有统一的目录服务,寻找任何网络资源都成为问题,更别说后续的文件权限划分和调整了,需要尽快升级到活动目录控制下的网络运行方式。然后将共享服务器加入到域,通过域来控制用户对服务器的访问这样其安全性将会极大地增强。

2、通过SCW增强共享服务器的安全性

Windows Server 2003通过提供安全配置向导(Security Configuration Wizard,简称SCW)之类的新安全工具增强了安全基础结构,有助于确保服务器基于角色来设置安全性,建议进行配置。(图2)

 

相关教程

  • 如何禁止IIS缓存静态文件(png、js、html等)

    WebjxCom友情提示:如何禁止IIS缓存静态文件(png、js、html等).禁止IIS缓存静态文件(png、js、html等)背景: IIS为了提高性能,默认情况下会对静态文件js、html、gif、png等做内部缓存,这个缓存是在服务器iis进程的内存中的。IIS这么做在很大程度上可以提高静态文件…

    5/10/2018 8:20:30 PM
  • 在ISA Server配置VPN服务器和用户管理设置

    WebjxCom友情提示:在ISA Server中启用VPN服务器如果将ISA Server配置成VPN服务器,可以将分步在多个地方的分公司或办事处通过VPN服务器“组”成虚拟局域网。在通常情况下VPN服务器与其他服务不能“共存”于同一台服务器上,因为在启…

    5/10/2018 8:20:29 PM
  • Windows服务器技巧:系统工具栏消失故障

    WebjxCom友情提示:今天不知道是开的东西多了,还是怎么的,系统工具栏又一次不工作了,移上去点工具都没用,qq也不闪了。我就知道又要重新启动工具栏了。今天不知道是开的东西多了,还是怎么的,系统工具栏又一次不工作了,移上去点工具都没用,qq也不闪了。我就知道又要…

    5/10/2018 8:20:26 PM
  • 群发邮件服务器SMTP:免费SMTP服务器列表

    WebjxCom友情提示:如何配置邮件群发软件的发送服务器。如何配置邮件群发软件的发送服务器呢?这是摆在使用者面前要解决的第一个问题。我们这里只举例部分大家熟知的免费SMTP服务器列表,收费邮箱和企业邮箱因为类型众多,这里不一一例举,注册用户如需这方面配置请直接联…

    5/10/2018 8:19:55 PM

共有条评论 网友评论

验证码: 看不清楚?