防止网络赎金恶意软件攻击?
防止网络赎金恶意软件攻击?
提问于 2017-05-14 03:54:04
我有一个小型的Windows 7个人电脑网络。我想使用一个Windows文件服务器作为存储库,以保护来自每个Windows的备份文件免受赎金攻击。为了使此策略有效,我需要能够动态地将NAS文件服务器连接到网络,复制.TIB备份文件,然后断开NAS文件服务器与网络的连接。
这就是我所设想的过程是如何运作的:
- 一个单独的Windows使用在本地硬盘驱动器上创建一个Acronis图像备份.TIB文件。
- NAS文件服务器运行Windows计划任务,该任务将.TIB文件从Windows复制到NAS文件服务器。调度任务运行一个命令文件,该命令文件首先启用NAS文件服务器上的网络适配器(以便NAS文件服务器可以连接到Windows ),然后NAS文件服务器复制.TIB备份文件。
- 复制作业完成后,控制命令文件将禁用NAS文件服务器网络适配器,以将NAS文件服务器与网络隔离。
在这种情况下,所有用户都是标准用户,甚至是系统管理员,以避免向受ransonmware感染的PC提供登录管理员用户的权限。
我的问题是:假设以上所有这些,特别是网络上没有用户将是管理员用户的事实,这种策略会保护NAS文件服务器不成为网络上的赎金攻击的受害者吗?
回答 1
Server Fault用户
回答已采纳
发布于 2017-05-15 22:47:25
最有效的障碍是用户甚至没有访问共享的权限,或者根本没有共享权限。在每个备份系统中,在使用用户自己的凭据完成备份的情况下,恶意软件将对备份具有同等的访问权限,可能也会导致备份被加密。
如果您可以相反的方式运行备份,即从服务器,甚至从可以访问单个计算机的NAS,创建备份而不仅仅是存储,那么数据应该是安全的--即使服务器/ NAS总是在线的。
我建议为此使用增量备份,以便每个文件都有几个版本。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/849984
复制相关文章
相似问题
腾讯云开发者
