校内部分实验室为便于科研数据管理,开设文件共享服务器。文件共享服务器是勒索病毒感染的高危目标。
服务器负责单位务必指定人员负责文件共享服务器安全管理工作
1)windows 系统安装杀毒和安全防护软件
Linux系统启用系统自带防火墙或iptable
2)限制用户IP段
3)不用使用windows自带的“共享文件”功能
windows自带的“共享文件”功能,用户账号密码直接保存在操作系统。用户主机一旦感染病毒,病毒可通过该功能直接感染服务器。
4)采用FTP或其他专业文件共享管理软件,强制使用高强度管理口令和用户口令
5)要求用户不要使用“记住口令”功能
6)要求用户上传文件前对文件进行病毒扫描
7)重要文档数据定期做异机备份
