当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 打造安全的Windows 2003系统(4)

安全防护
服务器安全技巧七则
服务器安全管理都有哪些漏洞
技巧:DDoS防御的八大方法详解
用Windows2008 Server防火墙 确保系统安全
对付恶意网站诡计的六大绝招
网站服务器安全需要注意三方面问题
打造安全的Windows 2003系统(1)
打造安全的Windows 2003系统(2)
打造安全的Windows 2003系统(3)
打造安全的Windows 2003系统(4)
打造安全的Windows 2003系统(6)
打造安全的Windows 2003系统(7)
打造安全的Windows 2003系统(8)
打造安全的Windows 2003系统(9)
打造安全的Windows 2003系统(10)
什么是ARP?如何防范ARP欺骗?
黑客Web欺骗的工作原理和解决方案--01
黑客Web欺骗的工作原理和解决方案--02
远程备份磁盘分区(1)
远程备份磁盘分区(2)

安全防护 中的 打造安全的Windows 2003系统(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 50 ::
收藏到网摘: n/a

3.利用加密文件系统(EFS),加密文件或文件夹。

  Windows Server 2003支持利用EFS技术对任意文件或文件夹进行加密,这是一种核心的文件加密技术,基于NTFS系统,只有NTFS系统的磁盘才能使用此技术。加密后的文件或文件夹就不可被除此用户以外的任何用户访问,而无论你的身份有多高。这样就能更好的保护自己的敏感数据和重要文件。下面以Tools文件夹加密为例介绍。首先右键打开其属性,在“常规”标签里“选择“高级”选项进入高级属性,图12,将“加密内容以便保护数据”框选中并确认,图13。确定后会出现图14所示的选项。如果选择上面一项,则只加密此文件夹,其他用户虽然不能直接访问此文件夹,但可以通过其他途径如直接键入完整路径来访问里面的内容;如果选择下面一项,则此文件夹内所有的文件和文件夹都将被加密。



图 12



图 13



图 14

  使用加密文件系统需要注意以下几点:

  * 只有在NTFS系统上才支持数据加密,如果被加密的数据被移动到FAT格式的磁盘上,则会自动解密。
  * 将非加密的数据移动到已加密的文件夹中,则会被自动加密,而且此过程是不可逆的,即把已加密的文件夹中数据移动到此文件夹外,数据不会自动解密。
  * 无法加密系统文件、已被压缩过的数据和Systemroot文件夹(即安装目录的Windows文件夹)。
  * 加密数据不能防止被删除或列出目录,具有访问权限的组或用户即可删除或列出已加密数据的目录。所以应结合组或用户权限设置,进一步保护好数据安全。