在Windows Server 2003平台上搭建共享服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。作为管理员,根据企业对信息安全的需求制定相应的安全策略是非常必要的。保障共享服务器的安全,要做好以下几方面。
一、最基本的安全部署
1、采用NTFS分区格式
在共享服务器中采用NTFS的分区格式,利用其安全性我们可以根据需要灵活定制用户对共享文件的访问权限。另外,还可以利用EFS加密实施对共享文件的保护,防止信息数据的泄露。基于这样的考虑,建议服务器磁盘采用NTFS分区格式。
2、账户密码安全
在系统安装完成之后,就应重命名Administrator和Guest账户,然后将其密码更改为长而复杂的值。重命名管理员和来宾用户需要在组策略中进行,具体的操作步骤:“开始→运行”,在其中输入gpedit.msc打开组策略编辑器,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如Admin即可,Guest帐户的重命名类似。还要在每个服务器上使用不同的名称和密码,这将有效提高公司在文件访问方面的限制功能。
二、基于AD的安全部署
1、部署活动目录(AD)将共享服务器加入到域
对于客户端超过100个的企业,如果没有统一的目录服务,寻找任何网络资源都成为问题,更别说后续的文件权限划分和调整了,需要尽快升级到活动目录控制下的网络运行方式。然后将共享服务器加入到域,通过域来控制用户对服务器的访问这样其安全性将会极大地增强。
2、通过SCW增强共享服务器的安全性
Windows Server 2003通过提供安全配置向导(Security Configuration Wizard,简称SCW)之类的新安全工具增强了安全基础结构,有助于确保服务器基于角色来设置安全性,建议进行配置。