企业经营过程中积累的无形资产、商业机密等重要信息，通常以电子文档的方式存储，这给工作带来方便的同时，也有一定的泄密风险。因此，很多企业建立自己的文件服务器，存放一些重要的文件。

如果在强化程度和保护数据防止非法入侵不知道如何入手的话，可以按照以下十个方法来实行。

第一招确保服务器在物理层面上是安全的

如果入侵者可以物理访问服务器，就有被带走整个机器或者一个硬盘的风险。除了要确保物理安全之外，还应该配置服务器系统，让它只从硬盘内部来引导，防止入侵者从可移动的介质来启动系统。设置一个强大的密码保护BIOS和引导加载程序。

第二招加密驱动器

使用类似BitLocker系统来加密驱动器，即使硬盘被盗或者被替换后扔到不安全的地方，仍能确保文件安全性。在服务器上使用可信赖平台模块(TPM)，确保BitLocker在管理员和用户之间是公开透明的。

第三招尽可能的让服务器远离网络

大多数文件服务器都无法避免的要连接到互联网，需要使用防火墙限制外部访问局域网。

第四招确保服务器更新了最新、最全的补丁

即使Windows服务器没有连接互联网，也要保证软件的更新，通过网络上的另一个服务器运行Windows服务器更新服务(WSUS)来完成。如果文件服务器必须联网，就要确保Windows更新设置为自动下载并应用补丁，除非已经有一套下载和手动测试补丁的程序。

还有一个容易遗漏的地方是IE浏览器的增强安全配置，因为很少会用到IE浏览器所以其安全往往会被忽略，可以从控制面板查看互联网增强的安全配置选项，添加Windows部分组件。

第五招运行防病毒软件

即使有网关和防病毒软件的安全保护，仍需要运行企业级的防病毒软件在文件服务器上。大多数企业的产品允许从本地服务器更新病毒数据(甚至是从网络上其他用户运行的软件上)，但文件服务器没有联网的话，那么可能无法充分利用基于网络提供的额外保护。

第六招删除不必要的软件

在服务器上一些不需要的软件如Flash、Silverlight或Java可以删除，安装这些软件只会给黑客增加攻击的机会。

第七招停止不必要的服务

在Windows中除了远程管理等类似服务，例如传真服务、Messenger、IIS Admin、SMTP、任务调度器、Telnet、远程桌面服务、万维网发布服务等都应该停止。

第八招控制文件的访问

使用NTFS安全限制文件和文件夹访问特定的组或个人用户，通过查看一个文件或文件夹的属性，选择“安全选项卡”,然后在“高级”里改变权限。

第九招使用审计功能

确保设置了审计，才能查看是否有人尝试读取、写入或删除机密文件或文件夹。通过查看一个文件或文件夹的属性，选择“安全选项卡”，在“高级”设置里选择“审核”选项卡来完成。

第十招使用最少的特权执行管理任务

尽可能的避开使用管理员特权。同样，确保具有管理员权限的所有帐户，即使有密码策略也要强制执行强密码保护。
 

东莞市昊群计算机有限公司销售IBM、联想、惠普、戴尔等品牌服务器及配件、存储、工作站、网络设备等IT产品，并提供域、Exchange、虚拟化等集成方案的实施与部署，为广大企业用户提供技术解决方案及专业售后服务。