FSRM与NTFS的磁盘配额功能一样，采用了用户存储空间的限制功能，可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间，我们可以自行创建配额模板(可以复制某一个模板信息)，FSRM在配置配额的“空间限制”选项中指定了存储空间的大小。

　　四、对存储格式进行严格限制

　　为了保证只和工作有关的文件优先存储，就需要控制文件存储的格式，FSRM中的“文件筛选器”功能可以有效地提高存储格式方面的管理。

　　“文件筛选器”中已经包含了一些模板，我们可以在这些模板中添加或修改其属性。在“筛选类型”中，选择要应用的筛选类型，比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等，如果将这些文件也过滤掉，能够减少一些病毒对服务器的威胁。(图5)

　　五、通过文件版权(证书)进行数据的保护

　　1、EFS加密及其加密代理

　　可用来数据加密的软件很多，基于Windows操作系统平台上的共享服务器就直接用其提供的EFS进行加密。EFS是一种基于公共密钥的加密机制，能够实时、透明地对磁盘上的数据进行加密，那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时，用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而进一步保护了文件的访问权限。当然，数据文件EFS加密后一定要备份证书导出密钥，或者可以在组策略中部署数据加密代理。(图6)

　　2、RMS权限设置

　　由于移动存储设备随处可见，企业的重要文档可能随时都被复制，造成信息的泄密。建议采用数字版权管理服务技术(Rights Management Services，简称RMS)，减少泄露文档信息的机会。在RMS中，权限伴随文档，规定信息使用的权限和条件，并且权限信息加密，强制实施文档权限，未经授权，该文档就不能修改、复制，不能打印、分发，即使拷贝出去，也不能打开。文件服务器搭配RMS就可以防止企业文件被恶意泄露。(图7)

　　总结：共享服务器是企业数据、文件交互的一条重要渠道，以上基于它的安全策略能够极大地提升其其安全指数。不过，再完善的技术策略都需要制度的支持，只有双管齐下才能在根本上保障共享服务器的安全。