勒索病毒爆发导致使用CIFS协议的Windows用户深受其害,那么我们如何来保护自己的数据免收攻击呢?我想有几个方法可以规避类似问题发生

安装防病毒保护软件,从客户端根源防护,如果是VDI应用可以使用vShield或NSX结合实现底层防护

如何在ONTAP系统中显示历史版本_ONTAP

存储层面采用Netapp SnapMirror、SnapVault结合复制数据卷历史版本,可随时恢复到可用的历史版本

如何在ONTAP系统中显示历史版本_备份_02

管理员通过备份程序,采用NDMP结合磁盘、虚拟带库、重复数据删除设备,对CIFS数据实施保护

如何在ONTAP系统中显示历史版本_ONTAP_03

早在Windows 7微软已经在操作系统版本Windows Server 2008导入文件历史版本这个功能,详情可见文档

https://answers.microsoft.com/en-us/windows/wiki/windows_7-files/how-to-recover-deleted-files-using-the-restore/3fa24978-dc7e-4a9f-8dc8-de89c3fe963c

Netapp FAS存储中文件历史版本功能,可以对磁盘中的数据进行计划性保护,让卷中的文件存在多个副本,利用Netapp Snapshot技术用户可以自助式还原被攻击的文件或已经损坏丢失的文件

下面我们就通过一个LAB实验来看一下如何在ONTAP9.1中保护关键业务数据

实验拓扑环境如下

如何在ONTAP系统中显示历史版本_备份_04

在开始实验前我们已经提前配置好CIFS存储虚拟机,以及提前把CIFS虚拟机加入域

如何在ONTAP系统中显示历史版本_NETAPP_05

如何在ONTAP系统中显示历史版本_ONTAP_06

如何在ONTAP系统中显示历史版本_备份_07

ONTap9.1界面还是比较清新的,主界面从左到右扁平化设计,如果从DateOntap8.x版本直接升级到ONTap9.1会有些不适应,界面变化较大如果平时习惯采用Commandline界面管理用户基本没有任何不适应,这里SVM1为正在运行的NAS虚拟机

点开SVM1虚拟机从左到右为,摘要、卷、命名空间、共享、Q树、配额、存储虚拟机设置

如何在ONTAP系统中显示历史版本_ONTAP_08

在下方从左到右为,详情、空间制备、快照副本、存储效率、数据保护、卷移动、性能分析

如何在ONTAP系统中显示历史版本_ONTAP_09

这里建立了一个测试卷,SVM_vol1,开启精简制备及存储效率

创建卷命令

SZ-LAB-NP::> volume create -volume SVM1_vol2 -aggregate 
aggr1_SZ_LAB_NP_01 -size 10GB -state online -policy default 
-unix-permissions ---rwxr-xr-x -type RW -snapshot-policy none 
-foreground true -space-guarantee none

如何在ONTAP系统中显示历史版本_NETAPP_10

在Shares界面默认包含了3个Share和Windows Server一样C$、ipc$、admin$,如果使用Explorer可访问C$,当然如果使用备份软件千万不要使用CIFS Lif地址来用作备份,一般需要另外建立一个Inter Cluster Lif及Backup User来备份,当然这部分会另写一篇文章来讲述

如何在ONTAP系统中显示历史版本_NETAPP_11

一般来说C$是提供给管理员用来访问的,用户如果需要访问还需要做一些额外设定,双击进入SVM1_vol1,建立三个文件夹A、B、C

如何在ONTAP系统中显示历史版本_ONTAP_12

回到Oncommand System Manager界面,点击左上角Create Share创建用户访问的Share

如何在ONTAP系统中显示历史版本_NETAPP_13

选择A文件夹映射给用户

如何在ONTAP系统中显示历史版本_ONTAP_14

创建Share命令

SZ-LAB-NP::> vserver cifs share create -share-name B -path 
/SVM1_vol1/B -share-properties 
oplocks,browsable,changenotify,show-previous-versions

建立完毕后可使用命令查询Share

SZ-LAB-NP::> vserver cifs share show
Vserver Share Path Properties Comment ACL
-------------- ------------- ----------------- ---------- -------- -----------
SVM1 A /SVM1_vol1/A oplocks - Everyone / Full Control
browsable
changenotify
show-previous-versions
SVM1 B /SVM1_vol1/B oplocks - Everyone / Full Control
browsable
changenotify
show-previous-versions

这里红色标记的部分需要注意,在图形化创建Share时不提供这个选项,show-previous-versions,如在建立Share时没有设定这个选项,则需要使用命令修改

移除Share属性命令

SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties show-previous-versions

增加Share属性命令

SZ-LAB-NP::> vserver cifs share properties remove -share-name B -share-properties

当然如果Windows操作系统或是Linux系统访问不支持Previous Versions,可以使用Snapshot Dir的功能来访问历史版本

如何在ONTAP系统中显示历史版本_ONTAP_15

使用命令修改访问快照文件夹

SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties showsnapshot

如何在ONTAP系统中显示历史版本_ONTAP_16

实验中发现~.Snapshot的影藏文件夹并没有出现在Share中,且直接访问快照文件夹也提示权限被拒绝,尝试重新启动Cifs服务,重启完毕后访问正常,可直接访问影藏的快照文件夹了

重启CIFS服务命令

SZ-LAB-NP::> vserver cifs stop
SZ-LAB-NP::> vserver cifs start

如何在ONTAP系统中显示历史版本_NETAPP_17

一般Netapp Snapshot还需要配合Snapshot Policy来对卷进行保护

如何在ONTAP系统中显示历史版本_备份_18

更多精彩美文,欢迎密切关注!


下载文档:http://pan.baidu.com/s/1bo0vZqB