本地服务器与备份恢复

风险边界

服务器一旦被勒索病毒或误操作影响，在线共享、映射盘、同步网盘都可能一起受影响。备份必须考虑隔离和版本保留。

建议策略

• 业务数据、系统配置、应用程序安装包分开备份。
• 至少保留一份离线或不可直接写入的备份副本。
• 共享目录按最小权限授权，不给普通用户长期写入所有目录。
• 定期做恢复演练，确认备份不是“看起来存在”。

恢复流程

先隔离受影响主机，再确认最近可用备份时间点，最后按系统、应用、数据、权限、客户端访问顺序恢复，避免恢复过程中再次感染。