Việc làm này giúp cho server đƣợc an toàn hạn chế những nguy cơ rủi ro. Trong hệ điều hành Server đã hỗ trợ rất nhiều chức năng bảo mật. Vậy ngƣời quản trị cần tận dụng triệt để những chức năng này nhằm bảo đảm an toàn và bảo mật cho hệ thống.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Một số chức năng quan trọng để bảo mật dữ liệu trên server đó là. Thiết lập các chính sách về tài khoản (Account policies)
- Thiết lập các chính sách về an toàn cho mật khẩu (Password policies) nhƣ thời gian tồn tại, độ phức tạp mật khẩu, quy định chiều dài tối thiểu của mật khẩu, hay sử dụng chế độ mã hóa password. - Thiết lập cơ chế khóa tài khoản nhƣ: sau một khoảng thời gian nhất
định nào đó, hay số lần đăng nhập không thành công sẽ bị khóa, quy định thời gian mật khẩu đƣợc mở khóa khi bị khóa.
- Thiết lập giao thức xác thực trên mạng (Kerberos policy) nhƣ hạn chế ngƣời sử dụng đăng nhập, thời gian tối đa cho 1 dịch vụ server, quy định thời gian online của ngƣời sử dụng.
Thiết lập các chính sách cục bộ nhƣ giám sát, ghi nhận các sự kiện xảy ra trong hệ thống để dễ truy nguyên nhân, trách nhiệm, thiết lập các quyền cho user hay thiết lập các thuộc tính bảo mật.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Thiết lập sự kiện đăng nhập cho hệ thống
Có áp dụng chính sách IP Sec đƣợc áp dụng để kiểm soát IP truy cập vào server.
Đổi tên hoặc xóa các tài khoản mặc định nhƣ Administrator, guest. Tiến hành các biện pháp vật lý nhƣ khóa phòng mảy chủ, nếu không nhiệm vụ, tuyệt đối không đƣợc vào, hạn chế các cổng giao tiếp của server nhƣ disable các cổng USB, tháo bỏ ổ đĩa CD. Khi các chính sách bảo mật trên server đƣợc cài đặt hợp lý sẽ góp phần đáng kể về bảo mật dữ liệu trên server của hệ thống.
Các máy Server trong hệ thống đều đƣợc cài đặt phần mềm chống vius trên server nhƣ bản workstation, các máy trạm đƣợc cài bản client. Dữ liệu mẫu virus đƣợc cập nhật liên tục từ server của nhà cung cấp dịch vụ riệt virus lên Server workstation. Các máy Client chỉ cần Update các mẫu virus từ Server workstation. Điều này rất quan trong sẽ giúp làm giảm lƣu lƣợng băng thông ra ngoài Internet, từ đó giúp hệ thống mạng nhanh hơn và chi phí ít hơn nhiều so với việc mua từng phần mềm virus cài đặt trên mỗi máy tính mà vẫn đảm bảo việc hạn chế virus phá hoại.