伺服器策略

1、做一個伺服器安全策略

辦法1:在伺服器連接的網路設備上做，因為設備多種多樣，這里無法一一列舉，但簡單方便。

辦法2：在伺服器上添加IPsec策略，運行gpedit.msc找到 計算機配置--windows設置---安全設置----IP安全策略---右邊右鍵--創建IP安全策略

詳細步驟參考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml

2、伺服器安全策略

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 Sine安全 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

3、什麼是思科的策略伺服器？

思科並不具備從中擺脫出來的舊有SAN/文件管理器方案，再加上存儲領域中超融合伺服器/存儲/網路系統正在逐步邁向主流，可以說網路巨頭的發展良機就在眼前。

考慮到各大主流存儲供應商——包括戴爾、EMC、富士通、HDS、惠普、IBM以及NetApp——他們存儲產品線的核心其實都集中在共享式網路陣列之
上，要想充分發揮伺服器SAN技術的優勢——也就是向外擴展伺服器集群利用自身直接附加存儲以構建伺服器SAN——這些廠商將不得不首先放棄自己原本引以
為傲的共享式存儲方案。

這些技術巨頭的大部分伺服器SAN產品開發與市場推廣力量主要被用於保護其現有共享存儲陣列，而非將其摧毀並取而代之。

目前共享式陣列業務正處於多方圍攻之下，包括來自全快閃記憶體陣列（Kaminario、Pure Storage以及Violin
Memory）與混合快閃記憶體/磁碟陣列（Nimble、Tegile以及Tintri）的各類新型技術方案。面對這一困境，各大主流廠商已經相繼把觸手伸向
上述產品領域。

思科同樣在其中一類市場上有所行動：全快閃記憶體陣列，而網路宗師給出的產品正是Invicta。我們認為共享式陣列業務市場已經不值得思科再為之投入大量營銷
精力。這部分市場相當成熟而且競爭極為激烈，可乘之機很少而且充斥著大量新興競爭者。此外，思科目前與EMC（VCE聯盟）以及
NetApp（Flexpod產品）的合作關系也理應得到保護。

就當下而言，思科的主要戰略利益在於不斷拓展其UCS伺服器業務。如果能讓這些伺服器更好地與伺服器SAN相匹配，則足以為其發展戰略提供良好的支持。我
們還對思科第四代UCS伺服器發布公告作出一番探究，它們的出爐代表著思科開始進一步針對遠程與分支辦公環境以及雲環境推進伺服器開發與市場份額擴張。

思科需要在其伺服器中添加伺服器SAN硬體與軟體，從而使這些產品能夠成為伺服器SAN方案眼中更具吸引力的伺服器基礎平台，並藉此最終開發出自己的超融合型伺服器/存儲/網路產品線。

希望能夠幫助到你

4、策略服務未運行是什麼意思

「策略服務未運行」的意思是某個服務沒有成功啟動，具體解決方法步驟如下：

1、首先打開計算機，在計算機桌面上找到「計算機」並使用滑鼠右擊，在彈出的選項欄內找到「管理」選項並單擊。

2、然後在彈出的界面內找到啟動類型選項並設置為自動。

3、然後打開diagnostic service host服務界面，在界面內找到啟動類型選項並將其設置為手動。

4、最後打開diagnostic system host窗口，並在界面內找到啟動類型選項並將其設置為手動即可。

5、域伺服器的組策略就是域策略?

安裝GPMC組件管理組策略。

在AD裡面添加域用戶，到最後一步出現下列提示:
打開域安全策略。

管理工具——域安全設置——安全設置——帳戶策略——密碼策略，
把左邊的「密碼必須符合復雜性要求」改為禁用。再把密碼長度的最小值改為0。
這個是自己的策略，以免自己沒許可權修改內容。其他的策略按自己的要求去建立，需要什麼就設置什麼
記得
運行——CMD——gpupdate /force
在DC上設置完 命令行裡面gpupdate一下，表示策略生效。這樣應該可以了

6、伺服器虛擬化的策略

安裝兼容性殺毒軟體對於伺服器虛擬化後產生的網路架構的安全風險和安全問題，可以採取在每個虛擬機上安裝兼容性的殺毒軟體來預防和解決。但是，在每個虛擬機上安裝殺毒軟體之前，一定要考慮虛擬機應用程序與殺毒軟體的兼容性問題，以免殺毒軟體不起作用。在每個虛擬機安裝好殺毒軟體之後，就可以好好地保護好每個虛擬機，使之不被損壞。不間斷地進行伺服器硬體的容量分析各個虛擬機都在運行應用程序時，為防止物理伺服器超負荷工作，造成超載，可以不間斷地對伺服器進行硬體上的容量分析，時時監視伺服器的硬體運行情況，以便及時發現物理伺服器的負荷情況，在依據情況做出各個虛擬機使用上的調整，從而避免伺服器超載，造成伺服器的損壞。進行伺服器硬體的容量分析的辦法就是使用容錯伺服器。但是容錯伺服器的價格是非常高的，不是每個客戶都能夠買的起的。所以，凡是有條件的客戶可以考慮購買和使用。使用容錯伺服器還要配上容錯軟體才能夠進行伺服器硬體的容量分析。
隔離虛擬機為了防止各個虛擬機間不相互影響使用，防止虛擬機間安全問題的相互傳染，可以把各個虛擬機隔離開來。隔離虛擬機就是在應用程序和資料庫之間建立一個防火牆，使得虛擬機能夠在網路上能夠進行離線保存相關信息，從而使各個虛擬機之間不相互影響，保證各個虛擬機的正常使用。採用安全產品防止被攻擊每個虛擬機之間都是相互聯系的，要想防止虛擬機相互聯系所產生的安全風險問題，就要使用一定的安全產品，來完善虛擬機之間的虛擬環境。客戶可以使用Vmsafe項目的安全產品來預防安全風險，解決虛擬機之間因聯系產生的安全問題。另外，客戶還可以在Vmsafe中建立邏輯隔離，在邏輯上隔離各個虛擬機，切斷它們之間聯系。及時更新補丁設計地再完美的虛擬機也需要及時更新補丁，只有這樣才能夠及時堵住安全漏洞，防止被黑客攻擊。由於物理伺服器所帶的虛擬機比較多，更新補丁的工作量比較大，這就需要客戶要制定出詳細的更新補丁的計劃表，從而能夠有計劃、有步驟的對各個虛擬機進行補丁更新。客戶還要經常關注虛擬機補丁更新的時間，以便及時更新補丁。客戶也可以向虛擬機的生產廠家所要能夠實現補丁自動更新的管理產品，使補丁的更新能夠自動進行，從而減輕客戶的工作量。

7、如何配置Windows伺服器本地安全策略

默認情況下，Windows無法正常訪問Samba伺服器上的共享文件夾。原因在於從Vista開始，微軟默認只採用NTLMv2協議的認證回應消息了，而目前的Samba還只支持LM或者NTLM。
解決辦法：修改本地安全策略。
1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪，由於實驗需要，輕車熟路的在linux下配置了samba服務，操作系統是red
hat linux 9.0，但是在windows7下訪問的時候問題就出現了，能夠連接到伺服器，但是輸入密碼的時候卻給出如圖一的提示：

2、在linux下的smb.conf配置文件裡面的配置完全沒有錯誤，之前安裝Windows XP的時候訪問也完全正常，仔細查看配置還是正常，如果變動配置文件裡面的工作組或者允許IP地址Windows7會出現連接不上的情況，不會出現提示輸入用戶名和密碼。
3、這種情況看來是windows
7的問題，解決的辦法是：單擊」開始「-「運行」，輸入secpol.msc，打開「本地安全策略」，在本地安全策略窗口中依次打開「本地策略」-->「安全選項」，然後再右側的列表中找到「網路安全：LAN
管理器身份驗證級別」，把這個選項的值改為「發送 LM 和 NTLM – 如果已協商，則使用 NTLMv2
會話安全」，最後確定。如圖二。

到這里再連接samba伺服器，輸入密碼就可以正常訪問samba伺服器了。

8、誰會做伺服器的安全策略？

1.系統盤和站點放置盤必須設置為NTFS格式,方便設置許可權.
2.系統盤和站點放置盤除administrators 和system的用戶許可權全部去除.
3.啟用windows自帶防火牆,只保留有用的埠,比如遠程和Web,Ftp(3389,80,21)等等,有郵件伺服器的還要打開25和130埠.
4.安裝好SQL做好安全策略，
5.配置帳戶鎖定策略
6.去掉默認共享
7. 禁用不需要的和危險的服務,.
8.更改本地安全策略的審核策略
9.更改有可能會被提權利用的文件運行許可權,

9、策略伺服器啟動不成

　在啟動計算機時按F8鍵，在「Windows高級選項菜單」操作界面中選擇「帶命令行提示的安全模式」，進入系統，然後單擊「開始→運行」，輸入「cmd」，在「命令提示符」對話框中輸入「mmc.exe」並回車打開「控制台」，依次單擊「文件→添加/刪除管理單元→添加」按鈕，選中「組策略對象編輯器→添加」按鈕，然後單擊「完成」按鈕。

　 接下來在「控制台」對話框里選擇「『本地計算機』策略」並單擊「添加」按鈕，然後進去把「只運行許可的Windows應用程序」策略禁用。

　 另外一種情況就是連安全模式也進不去了，這時我們可以進入「故障恢復控制台」，用CD命令依次進入「C:\WINDOWS\system32\GroupPolicy」目錄，運行「del /f /q gpt.ini」命令，將組策略的設置文件gpt.ini刪除，然後重新啟動計算機即可恢復。

10、伺服器如何利用本地安全策略來限制訪問IP的流量

1.點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開」本地策月」,選中」ip安全策月,在本地計算機」右邊的空白位置右擊滑鼠,談出快捷菜單,選擇」創建ip安全策月」,彈出向導.在向導中點擊下一步 下一步,當顯示」安全通信請求」畫面時,把」激活默認相應規則」左邊的鉤去掉,點」完成」就創建了一個新的ip安全策月.
2.右擊該ip安全策月,在」屬性」對話框中，把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的規則,隨後彈出」新規則屬性」對話框,在畫面上點擊」添加」按紐,彈出ip篩選器列表窗口.在列表中,首先把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的篩選器.
3.進入」篩選器屬性』對話框,首先看到的是尋地址,源地址選」一個特定的IP地址」,目標地址選」我的ip地址」,在特定的IP地址那填上你要阻止的IP地址，點擊確定
4.在」新規則屬性」對話框中,選擇」新ip篩選器列表』然後點擊其左邊的復選框,表示已經激活.最後點擊」篩選器操作」選項卡中,把」使用添加向導」左邊的鉤去掉,點擊」添加」按鈕,進行」阻止」操作,在」新篩選器操作屬性」的」安全措施」選項卡中,選擇」阻止」,然後點擊」確定」
5.進入」新規則屬性」對話框,點擊」新篩選器操作」.,選取左邊的復選框,表示已經激活,點擊」關閉」按鈕,關閉對話框.最後」新ip安全策略屬性」對話框,在」新的ip篩選器列表」左邊打鉤,按確定關閉對話框.在」本地安全策略」窗口,用滑鼠右擊新添加的ip安全策略,然後選擇」指派」.