我使用 Windows Server 上的“文件服务器资源管理器”功能来创建反加密诱饵文件。
1) 我在“文件组”上创建了一个“所有文件”组。 2) 我创建了一个“文件屏蔽模板” 3) 我创建了一个“文件屏蔽”,因此每次在我之前指定的文件夹中创建文件时,通过脚本所有共享都将被阻止。
您认为我可以创建一种方法,以便服务器上的共享不是在文件夹中创建文件时被阻止,而是在我指示的文件被修改时被阻止?
谢谢
答案1
分层方法是应对安全威胁的最佳策略。使用文件筛选可能有用,但仅靠它本身并不会非常有效。
- 限制共享访问通过配置 ACL 来阻止用户写入他们只需要只读访问权限的文件。对于每个人都需要访问才能创建文件的共享,一个好方法是使用创建者-所有者用户自动分配完全访问权限。对于所有其他用户,分配只读访问权限。
- 配置先前版本在服务器上,以便在文件被感染时快速恢复。
- 备份您的服务器使用提供版本控制的软件。您需要确保您的备份处于“离线”状态,以防止恶意软件感染备份。另外,不要贪便宜 - 预算要足够支持几个月甚至几年的版本。
- 配置客户端安全我不太喜欢杀毒软件,因为根据我的经验,它带来的问题比好处多。更好的解决方案是使用 Applocker 之类的软件来防止未经授权的软件首先在客户端计算机上运行。使用 Applocker,只有列入白名单的程序才允许运行,其他所有程序都将被阻止。
- 测试您的备份并确保它们正常工作!您不想在需要备份时才发现它们不起作用。