当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 打造安全的Windows 2003系统(4)

安全防护
mysql获得系统权限
从IIS转到SQL数据库安全
如何让DHCP服务器更安全
Windows 2000 Advance Serve安全设置
黑客入侵万象服务器的方法
机房管理常见三大难题的解决方法
SQL注入80004005 及其它错误消息
破解asp木马密码
WEBSHELL提升权限又一招
安全研究:Linux系统下的网络监听技术 (1)
安全研究:Linux系统下的网络监听技术(2)
安全设置组策略阻止黑客攻击
菜鸟攻击之简要4899到3389全攻略
游戏私服安全技巧全攻略之攻击篇
服务器防范拒绝服务攻击妙招
怎样防止域欺骗—阻止域名劫持
apache2.0.54防止盗连接详细配置
Linux下初步后门查找
打造IIS网站的专用“护心甲”—实战SSL加密
解决3389登陆看不到界面问题

安全防护 中的 打造安全的Windows 2003系统(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 49 ::
收藏到网摘: n/a

3.利用加密文件系统(EFS),加密文件或文件夹。

  Windows Server 2003支持利用EFS技术对任意文件或文件夹进行加密,这是一种核心的文件加密技术,基于NTFS系统,只有NTFS系统的磁盘才能使用此技术。加密后的文件或文件夹就不可被除此用户以外的任何用户访问,而无论你的身份有多高。这样就能更好的保护自己的敏感数据和重要文件。下面以Tools文件夹加密为例介绍。首先右键打开其属性,在“常规”标签里“选择“高级”选项进入高级属性,图12,将“加密内容以便保护数据”框选中并确认,图13。确定后会出现图14所示的选项。如果选择上面一项,则只加密此文件夹,其他用户虽然不能直接访问此文件夹,但可以通过其他途径如直接键入完整路径来访问里面的内容;如果选择下面一项,则此文件夹内所有的文件和文件夹都将被加密。



图 12



图 13



图 14

  使用加密文件系统需要注意以下几点:

  * 只有在NTFS系统上才支持数据加密,如果被加密的数据被移动到FAT格式的磁盘上,则会自动解密。
  * 将非加密的数据移动到已加密的文件夹中,则会被自动加密,而且此过程是不可逆的,即把已加密的文件夹中数据移动到此文件夹外,数据不会自动解密。
  * 无法加密系统文件、已被压缩过的数据和Systemroot文件夹(即安装目录的Windows文件夹)。
  * 加密数据不能防止被删除或列出目录,具有访问权限的组或用户即可删除或列出已加密数据的目录。所以应结合组或用户权限设置,进一步保护好数据安全。