我有一个小型的 Windows 7 PC 网络。我想使用 Windows NAS 文件服务器作为存储库,以保护每台 Windows PC 的备份文件免受勒索软件攻击。为了使此策略奏效,我需要能够动态地将 NAS 文件服务器连接到网络,复制 .TIB 备份文件,然后断开 NAS 文件服务器与网络的连接。
我设想的该流程的工作方式如下:
单个 Windows PC 使用 Acronis True Image 备份计划程序在本地硬盘上创建 Acronis True Image 备份 .TIB 文件。
NAS 文件服务器运行 Windows 计划任务,将 .TIB 文件从 Windows PC 复制到 NAS 文件服务器。计划任务运行命令文件,首先启用 NAS 文件服务器上的网络适配器(以便 NAS 文件服务器可以连接到 Windows PC),然后 NAS 文件服务器复制 .TIB 备份文件。
一旦复制作业完成,控制命令文件将禁用 NAS 文件服务器网络适配器,以将 NAS 文件服务器与网络隔离。
在这种情况下,所有用户都将是标准用户,甚至系统管理员,以避免向受勒索软件感染的 PC 提供登录管理员用户的权限。
我的问题是:假设以上所有情况,尤其是网络上没有用户是管理员用户,这种策略是否可以保护 NAS 文件服务器免于成为网络勒索软件攻击的受害者?
答案1
最有效的屏障是,如果用户甚至没有权限访问共享,或者根本没有共享。在每个备份系统中,如果备份是使用用户自己的凭据进行的,那么恶意软件将拥有对备份的同等访问权限,这可能会导致备份也被加密。
如果您可以以相反的方式运行备份,即从服务器或甚至从可以访问单个计算机的 NAS 运行备份,创建备份而不是仅仅存储,那么数据应该是安全的 - 即使服务器/ NAS 始终在线。
我建议对此使用增量备份,以便拥有每个文件的多个版本。