我从朋友那里得到了一台旧电脑,所以我决定清理它并将其设置为运行 Windows 7 的家用 NAS。我的计划是拥有两个外部驱动器:一个作为可通过网络访问的读/写设备,用于在我的家庭设备之间共享数据,另一个作为备份驱动器。我计划使用内置的 Windows 7 备份软件定期从客户端可访问的驱动器向第二个驱动器进行增量备份。我将使用默认的 Windows Homegroup 共享。
我担心的是安全问题,特别是勒索软件。我不打算直接通过网络共享备份驱动器,但我可以想象这样一种情况:有人将勒索软件带入客户端计算机的网络,甚至带入 NAS 本身的网络,而 NAS 本身就是工作站。如果勒索软件加密了客户端可访问的驱动器,那没什么大不了的,我有备份。但我如何保证勒索软件,或者 Windows Backup 以外的任何用户/程序,都无法加密/攻击备份本身?
我发现这个问题,但答案似乎依赖于第三方软件或其他软件。如果可能的话,我想坚持使用 Windows 7 的内置功能。
答案1
从备份驱动器中删除所有用户权限,除了运行备份软件的用户权限之外。
由于您想要使用 Windows 备份服务,您可能需要为 Windows 备份服务创建一个特定的用户帐户,而不是默认的“本地系统”帐户。