当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 打造安全的Windows 2003系统(4)

安全防护
Apache服务器的保护 (一)
Apache服务器的保护 (三)
安装Win2003 Server下的Snort
使用反向代理技术保护Web服务器
ASP漏洞全接触-入门篇
ASP漏洞全接触-进阶篇
数据库服务器的安全
Windows2000安全检查清单-高级篇(1)
Windows2000安全检查清单-高级篇(2)
Windows2000安全检查清单-高级篇(3)
读取带有安全设置NTFS卷中的文件
构建Windows 2000服务器的安全防护林(1)
构建Windows 2000服务器的安全防护林(2)
构建Windows 2000服务器的安全防护林(3)
构建Windows 2000服务器的安全防护林(4)
修改注册表加强Win2000安全
Windows Server 2003全接触(1)
Windows Server 2003全接触(2)
Windows Server 2003全接触(3)
被入侵系统的恢复指南(1)

安全防护 中的 打造安全的Windows 2003系统(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 68 ::
收藏到网摘: n/a

3.利用加密文件系统(EFS),加密文件或文件夹。

  Windows Server 2003支持利用EFS技术对任意文件或文件夹进行加密,这是一种核心的文件加密技术,基于NTFS系统,只有NTFS系统的磁盘才能使用此技术。加密后的文件或文件夹就不可被除此用户以外的任何用户访问,而无论你的身份有多高。这样就能更好的保护自己的敏感数据和重要文件。下面以Tools文件夹加密为例介绍。首先右键打开其属性,在“常规”标签里“选择“高级”选项进入高级属性,图12,将“加密内容以便保护数据”框选中并确认,图13。确定后会出现图14所示的选项。如果选择上面一项,则只加密此文件夹,其他用户虽然不能直接访问此文件夹,但可以通过其他途径如直接键入完整路径来访问里面的内容;如果选择下面一项,则此文件夹内所有的文件和文件夹都将被加密。



图 12



图 13



图 14

  使用加密文件系统需要注意以下几点:

  * 只有在NTFS系统上才支持数据加密,如果被加密的数据被移动到FAT格式的磁盘上,则会自动解密。
  * 将非加密的数据移动到已加密的文件夹中,则会被自动加密,而且此过程是不可逆的,即把已加密的文件夹中数据移动到此文件夹外,数据不会自动解密。
  * 无法加密系统文件、已被压缩过的数据和Systemroot文件夹(即安装目录的Windows文件夹)。
  * 加密数据不能防止被删除或列出目录,具有访问权限的组或用户即可删除或列出已加密数据的目录。所以应结合组或用户权限设置,进一步保护好数据安全。