访问权限
二、服务器的上的共享文件家所有用户都有访问权限。
在应用服务器上,我们有时会为了维护的方便,会在上面建立几个共享文件夹。但是,若这些共享文件夹管理不当,也会给应用服务器带来比较大的安全隐患。
如若我们某个共享文件夹设置所有用户都可以无限制的进行访问的话,则会出现一个问题,当网络中若有病毒的话,这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候,服务器就会感染病毒,甚至会导致服务器当机。
所以,在服务器上设置共享文件夹的时候需要特别的注意,因为服务器崩溃后,对于企业的信息化应用来说,是致命的。一般情况下,不要在应用服务器上设置共享文件夹。若一定要的话,则也需要遵循如下的安全原则。
一是用好以后需要及时把文件加设置为不共享。当我们因为某种需要建立一个临时的共享文件夹时,当我们用完之后,需要及时把这个共享文件夹删除掉,或者改为不共享。及时清理共享文件夹,使保护共享文件夹安全的不二法则。
二是为共享文件夹设置最小权限。平时在设置共享文件夹的时候,我们可能系习惯了不设置访问权限,所以员工都可以不受限制的访问共享文件夹。但是,若在文件服务器上面设置共享文件夹的时候,一定需要注意,在设置共享的时候,就需要设置访问的用户,最好只有特定的用户才可以访问这个共享文件夹,特别是读写权限需要严格控制。有些人可能会以为我只是暂时共享一下,中间不超过十分钟。可是,若网络中有病毒的话,则会自需要一秒钟的时间就可以感染共享文件夹。故在服务器管理的时候,不能够有这种侥幸心理。
三、没有关闭不必要的服务。
在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装文件服务器系统的话,默认情况下,可能会开启WWW服务、Telent服务、DSN服务等等。但是,对于文件服务器来说,这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务,不但会占用可贵的硬件资源,而且,最重要的是,会降低文件服务器的安全性。
所以,建议在服务器管理的时候,把一些没有必要的服务关闭掉。
若采用的是微软的服务器操作系统,我们可以通过开始、设置、控制面板、管理工具、服务来查看当前操作系统所开启的服务。如一般情况下,我们可以把如下的一些服务关闭掉。
一是DHCP客户端。由于应用服务器我们一般都采用固定的IP地址,所以可以把这个DHCP客户端关闭掉,禁止服务器从DHCP服务器那边获取IP地址。这可以有效的防治IP地址的冲突,从而造成服务器断网。
网友评论