为了充分保护你的重要文件，你需要强化保护你的windows文件服务器，阻止未经授权的入侵。现在我们就教大家保护文件服务器最实用的6个小方法。

1、服务器远离网络

由于大多数文件服务器都无法避免的要连接到互联网，所以使用防火墙限制外部访问你的局域网。

2、更新安全补丁

即使你的Windows服务器没有连接互联网，你仍然要保证软件的更新，通过在你网络上的另一个服务器运行Windows服务器更新服务(WSUS)来完成。如果让你的文件服务器，不联网是不实际的话，那么你应该确保Windows更新设置为自动下载并应用补丁，除非你已经有了一套下载和手动测试补丁的程序。

3、安装杀毒软件

即使你有网关的安全保护，也运行了个人的防病毒软件，但你仍应该运行企业级的防病毒软件在你的文件服务器上。大多数企业的产品，允许你从本地服务器更新病毒数据(甚至是从你网络上其他用户运行的软件上)，但如果你的文件服务器没有联网的话，那么你可能无法充分利用基于网络提供的额外保护。

4、停止无用服务

在Windows中，除非你特别需要这些(像远程管理)，否则你应该停止像传真服务，Messenger、IIS Admin、SMTP、任务调度器、Telnet、远程桌面服务、万维网发布服务等。

5、控制文件访问

您可以使用NTFS安全限制文件和文件夹访问特定的组或个人用户。你可以通过查看一个文件或文件夹的属性，选择“安全选项卡”,然后在“高级”里改变权限。

6、加密驱动器

使用类似于BitLocker系统来加密你的驱动器，这样即使你的硬盘被盗或者被替换后扔到不安全的地方，仍能确保你的文件是安全的。在你的服务器上使用可信赖平台模块(TPM)确保使用BitLocker在管理员和用户之间是公开透明的。

本文由专业服务器租用——腾佑科技(http://www.tuidc.com)提供。