伺服器日常維護方案

1、伺服器日常維護，需要做些什麼？

如何做好伺服器的日常維護?北京浩然泰同科技與你談談IT人員必須知道的伺服器日常維護，以下這些細節要留意：
電纜連接
伺服器進行電纜連插拔時，設備應當處理關機狀態，如果是帶電進行電纜連接，可能會對設備造成無法預料的損壞。
開關機順序
1、開機：先打開總電源，再打開計算機機櫃電源，打開外部設備電源(如磁碟陣列、磁帶庫等)，待外部設備自檢完成後，最後打開主機電源。
2、關機：關閉操作系統，關閉主機電源，關閉外設電源，最後再關閉其他設備電源和機櫃電源。
伺服器基本維護常識
1、每天查看伺服器狀態，查看內容包括伺服器CPU佔用、伺服器內存佔用、伺服器硬碟佔用，資料庫狀態，數據表狀態等。
2、留意伺服器各個指示燈的狀態，每日檢測伺服器系統軟體版本更新信息，並對檢測內容生成報告。
3、查看系統收集的日誌。系統日誌記錄著系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。
4、系統定期自動備份數據，建議用戶不要僅局限於線上備份，線下的備份一樣重要，這一步驟雖然看似多餘，但是一旦伺服器內部出現硬體故障導致數據整體丟失，那麼線下的數據就是最後的救命稻草。
5、留意系統參數調解情況變數和路徑，網路參數設置調解等，及時留意伺服器硬碟空間使用情況，若少於10%，要及時清理硬碟的日誌文件。
6、每月伺服器登錄密碼更換一次，每月對伺服器安全等級評測，及時發現安全漏洞，並對系統進行修補。
7、定期檢測機房供電情況。機房內的電源和插座為機房設備專用，非機房設備不得使用機房電源。檢測機房內UPS電源是否穩定，並做好記錄，UPS巡檢記錄落實到個人。
8、控制機房的溫度和濕度。機房溫度控制在20-25℃以內，濕度控制在45-55%之間。
9、做好伺服器的靜電、防雷、防塵等措施。機櫃、設備接地，避免雷擊或者靜電對機房設備的損壞。定期清理灰塵，按照機房內部、機房外部、機房設備內部合理清潔。
為了避免伺服器不穩定出現連接速率慢，又或隨時宕機，影響企業的工作效率，所以伺服器的日常維護十分重要

2、伺服器日常維護工作有哪些

相信多數的企業都會有伺服器的存在，雖然說伺服器的壽命是很長的，但是伺服器同時也是很嬌弱，需要我們的工作人員來進行日常的維護，下面就來說說企業伺服器日常維護有哪些事項：

1.做好標記，方便維護

由於企業區域網內部的計算機相對比較多，網線繁多，如果發生故障了也不知道是那條線搭哪條線，所以對於連接計算機與路由器的網線要做好標記，在路由器端要標示連接哪台主機，在計算機端要標示是連接到路由器的哪個埠，以方便維護工作。

2.為企業路由器提供一個良好工作環境

在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標，所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境，不然的話將影響路由器的正常工作，甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。

尤其要注意防潮防發熱， 由於企業路由器是由許多緊密的電子元件組成的，這些電子元件會因潮濕而引起電路短路，因此務必要將它放置在乾燥的地方。特別是在梅雨時節，更要注意保持企業路由器工作環境的乾爽。另外，由於企業路由器在運行過程中設備的晶元會散發出大量的熱，如果不及時將其散發，則有可能導致晶元的熱度超出指標范圍，而導致企業路由器工作異常。因此，最好將路由器放置在通風乾爽的位置，千萬不要用裝飾布之類蓋住路由器，也不要在路由器周圍堆放書籍、雜物之類的，要讓路由好好透透氣才行。

3.防電磁干擾

數據在傳輸過程中，會受到多方面因素的影響，電磁干擾就是其中主要的一個方面，例如音箱、無線電收發裝置等設備若與企業路由器靠得太近的話，網路信號將可能會受到外界輻射的影響，因而盡量把企業路由器放在一個獨立的地方，離那些會產生電磁干擾的設備遠一些。

4.在企業路由器通電過程中，不要隨意插拔

當路由器加電以後，就盡量不要進行帶電插拔的操作，因為這樣的操作很容易造成電路損壞，盡管有很多企業路由器的生產商已採取了一定的防護措施，但仍需分外注意，以免對企業路由器造成不必要的損壞。

5.做好防雷擊措施

雷區在我國並不少見，以廣州市為例，每年平均的雷暴天氣可達80.3次，所以因為雷擊而遭受損害的路由器用戶數量也為數不少。根據Qno俠諾科技的工程師調查分析得出，30%的網路設備故障都與雷擊有直接的關系。雖然很多的時候雷擊所造成的感應電壓並不能一次就把企業路由器徹底報銷，但是即使當時沒有造成網路故障，但企業路由器若再經常受到過壓沖擊，就很容易引起路由器設備零件的老化，大大地縮短了其使用壽命，對於舊的企業路由器來說就更加容易遭受破壞。這樣的話，如果沒有相應的接地保護措施，企業路由器就很容易遭受雷擊等自然災害的破壞，嚴重影響網路的穩定運行。所以企業要切實做好防雷擊措施，企業用戶可以通過做好設備接地裝置和安裝有效的防雷保護系統這兩種方法來防雷擊。

6.防斷電

在如今到處鬧「電慌」的形勢下，市電對企業實施拉閘限電早已見慣不怪了，而且供電過程中還會因電壓不足而出現時斷時續，電源忽高忽低(電壓過低，如低於150V;或過高，如高於260V)等此類不穩定問題，而電源時常不穩定就很容易會導致企業網路中的路由器設備無法連續正常工作。如果企業路由器經常在這種不正常供電環境下工作的話，不但嚴重影響了路由器對企業網路提供的服務質量，長期下去的話還會大大縮短企業路由器的使用壽命。

所以要保障企業路由器的「穩健長壽」，最好的方法就是為企業路由器配備性能優良穩定的UPS電源系統。UPS電源可以有效解決電網存在的諸如:斷電、雷擊尖峰、浪涌、頻率震盪、電壓突變、電壓波動、頻率漂移、電壓跌落、脈沖干擾等等問題，若為企業路由器配備了UPS電源系統後，就不用再擔心電壓的不穩或者是突然斷電會使路由器遭受損壞了。

7.盡量避免撞擊、震盪

當企業路由器受到撞擊和震盪時，有可能造成路由器設備的零部件松動，甚至會直接造成硬體損壞，因此在移動企業路由器後重新安裝時，建議最好把路由器固定在特定的機架上，這樣做不僅可以避免路由器受到撞擊、震盪，還可以使線纜不易脫落，確保企業路由器正常通信。

8.有效御防企業路由器遭受靜電的入侵

靜電放電時很容易對企業路由器造成硬體損壞，隨著網路設備晶元工藝的不斷進步，晶元的速度和功能都有所提升，但晶元卻變得更加很脆弱。一個不太高的靜電電壓就能將晶體管擊穿，一個不太大的靜電電流就能將連線熔斷，而靜電是無處不在的，靜電是網路設備的無形殺手，所以要對企業路由器進行有效的維護，必須採取正確的防範靜電的措施。具體的做法有以下兩點:

1)企業路由器應保持良好的接觸，要有可靠的接地裝置。

2)對於一些氣候乾燥的地方的企業(如北方地區的企業)在乾燥季節應適當使用加濕器，保持空氣的一定濕度，以避免靜電在設備、辦公設備和企業網路使用人員的身上大量積累。

9.讓企業路由器遠離灰塵的煩囂

灰塵之於企業路由器的危害也是不容忽視的，如果設備上的灰塵過多，而又沒有得到及時的清理，那麼企業網路就可能會出現一些莫名其妙的故障，輕則造成介面的接觸不良，重則就有可能燒毀企業路由器裡面的晶元。可見，企業路由器的除塵功夫也是相當重要的，不容忽視，也不得有誤。

10.注意安全防範

企業路由器在實際使用中，除正確安裝設置外，還要設置好管理口令，並注意保密，不要讓管理員以外的其他人隨便接近路由器，更不要讓其他人隨意對路由器進行配置。

11.定期進行企業路由器的數據備份

為了防止網路意外癱瘓而丟失原來的配置，應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器，這比較容易，選擇一台PC機，運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中，具體的操作步驟如下:

1)Telnet到要備份的路由器，telnet xxx.xxx.xxx.xxx(伺服器IP地址)

2)檢查路由器與tftp伺服器是否連通，ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)

3)用copy running-config tftp將配置文件備份到tftp伺服器

4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認

12.經常更新企業路由器的系統軟體

企業路由器的操作系統就像網路操作系統一樣，也需要時常更新，以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本，每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失，而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本，要是發現有新的版本，應該盡更新。

以上就是企業伺服器日常維護的工作事項了，北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務，7*24小時在線遠程服務，北京周邊地區24小時上門服務。

3、伺服器日常維護日記 如何解決維護困難

奪天下難，守天下更難，伺服器的維護就好比「守天下」！稍亂分寸即會使整個網路陷入癱瘓，作為網路管理的一員，筆者在實際維護工作中碰到過不少問題，伺服器不僅僅是企業網路設備的中樞，也是企業軟體及資料庫應用的主體。在實際運行中伺服器經常會出現這樣或那樣的故障，軟體的或者硬體的。很多故障是沒有規律可言的。
伺服器的維護可以分為硬體維護和軟體維護兩種，硬體維護比較簡單，主要是保證機房的溫濕度，做好防塵防火，定時更換硬體設備等，而軟體維護又包括對操作系統的維護和對主機上所跑應用的維護，這一部分是比較難的，需要對操作系統、應用軟體系統有比較深入的認識和了解。
伺服器的軟維護比較困難原因有三
操作系統方面
操作系統是伺服器運行的軟體基礎，其重要性不言自明。如果伺服器操作系統使用Windows 2003或Windows 2000 Server作為操作系統，維護起來還是比較容易的，只要按時打好補丁，訂時查看日誌就可以。但是如果是LINUX和UNIX操作系統的話，需要對管理員的技術有相當高的要求，需要管理員具備一定的專業知識。
伺服器上的應用維護
伺服器上的應用軟體都是運行的企業的核心數據，是企業的最重要的數據之一，不容出錯，如果數據出現丟失或者服務停止的話對於企業來說是致命的， 企業的應用已經成了企業生存和發展的重要組成部分，應用是企業核心業務的血液，當企業應用的規模越來越大時，應用也隨之越來越多，如何迅速有效的對這些關鍵應用進監控就成為了迫切棘手的問題。
7*24小時不間斷
除了上述二點列出的技術上的困難之外，還有一個重要的問題就是企業的伺服器及上面所跑的應用都是實時性很高的業務，必須得保證7*24小時不間斷，單純的管理員維護的話實時性太差，管理員不可以一天二十四小時盯著伺服器，所以現實中經常出現伺服器出現Ｄown機或者伺服器上的應用出了問題，管理員往往不能第一時間知道，往往都是實際使用伺服器或都應用的人去通知管理員，這時業務可能已經停了好長時間，這對於企業來說無疑是很大的損失。
伺服器維護的解決方案
通過上面的分析，通過管理員對伺服器和上面的應用進行管理維護是行不通的也是非常危險的，所以目前大多數企業都是通過伺服器監控軟體維護伺服器為主，管理員維護為輔的管理方式。
1．監控可視化，界面友好，用戶可以在一個界面對伺服器的健康情況一目瞭然。
2．可以對伺服器的可用性，性能，組件進行監控，包括CPU，內存，硬碟，分區，介面等等。
3．操作簡單，不需要太專業的知識也可以維護。
4．如果伺服器出現問題可以通過多種方式進行告警，包括郵件，簡訊，語音，客戶端等。可以使管理員第一時間知道情況進行解決。
5．報表功能完善，可以進行趨勢分析和性能分析，幫助企業的管理層作出決策並提供有力的證據。
總結從用過的網管軟體來看，Mocha BSM是一款比較專業比較實用的伺服器監控軟體，通過摩卡業務服務管理(Mocha BSM)可以有效的對伺服器和上面的應用進行監控，使伺服器健康穩定運行，最大化的為企業服務，同時還可以解放人力，節約企業成本，提高企業的信息化水平。

4、企業伺服器日常維護都需要做哪些工作？

如何做好伺服器的日常維護?北京浩然泰同科技與你談談IT人員必須知道的伺服器日常維護，以下這些細節要留意：
電纜連接
伺服器進行電纜連插拔時，設備應當處理關機狀態，如果是帶電進行電纜連接，可能會對設備造成無法預料的損壞。
開關機順序
1、開機：先打開總電源，再打開計算機機櫃電源，打開外部設備電源(如磁碟陣列、磁帶庫等)，待外部設備自檢完成後，最後打開主機電源。
2、關機：關閉操作系統，關閉主機電源，關閉外設電源，最後再關閉其他設備電源和機櫃電源。
伺服器基本維護常識
1、每天查看伺服器狀態，查看內容包括伺服器CPU佔用、伺服器內存佔用、伺服器硬碟佔用，資料庫狀態，數據表狀態等。
2、留意伺服器各個指示燈的狀態，每日檢測伺服器系統軟體版本更新信息，並對檢測內容生成報告。
3、查看系統收集的日誌。系統日誌記錄著系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。
4、系統定期自動備份數據，建議用戶不要僅局限於線上備份，線下的備份一樣重要，這一步驟雖然看似多餘，但是一旦伺服器內部出現硬體故障導致數據整體丟失，那麼線下的數據就是最後的救命稻草。
5、留意系統參數調解情況變數和路徑，網路參數設置調解等，及時留意伺服器硬碟空間使用情況，若少於10%，要及時清理硬碟的日誌文件。
6、每月伺服器登錄密碼更換一次，每月對伺服器安全等級評測，及時發現安全漏洞，並對系統進行修補。
7、定期檢測機房供電情況。機房內的電源和插座為機房設備專用，非機房設備不得使用機房電源。檢測機房內UPS電源是否穩定，並做好記錄，UPS巡檢記錄落實到個人。
8、控制機房的溫度和濕度。機房溫度控制在20-25℃以內，濕度控制在45-55%之間。
9、做好伺服器的靜電、防雷、防塵等措施。機櫃、設備接地，避免雷擊或者靜電對機房設備的損壞。定期清理灰塵，按照機房內部、機房外部、機房設備內部合理清潔。
為了避免伺服器不穩定出現連接速率慢，又或隨時宕機，影響企業的工作效率，所以伺服器的日常維護十分重要。

5、伺服器日常如何維護

樓主您好：
您提到不知道如果去維護？我就是不明白您的伺服器是做什麼用的呢？
您是需要在您的伺服器上做什麼操作呢？因為這些我都不知道，不能告訴您怎麼去做。維護WEB伺服器，郵件伺服器，游戲伺服器，DNS伺服器，等等，都是不同的維護方法的。
有什麼不明白的，希望和您交流，很樂意幫助您，海騰數據IDC---中尉，歡迎樓主QQ咨詢我。

6、伺服器的日常維護有哪些？

員躍科技提供台灣伺服器、香港伺服器、美國伺服器、韓國伺服器、海外伺服器等伺服器的租用、託管等服務。

專業的全球伺服器提供商;中國互聯網十佳客戶滿意品牌;全球數十大頂級機房獨享VIP機櫃;專業的技術人員，一站式標准化服務;提供全球機房出租與託管，正規、品質、高速;8年IDC服務運維經驗，專業更專注;365天7天24小時不間斷服務，顧問式客戶服務體系;更具創新式服務理念，各種解決方案，專業定製;

伺服器的安全對企業來說是至關重要的，近幾年來，伺服器遭遇「黑手」的風險越來越大，嚴重影響服務
器的正常運作，甚至攻擊到伺服器所在網路癱瘓。面對如此惡劣的網路環境，我們應該如何保障伺服器的
安全呢？

1.做好數據的備份
對企業來說，伺服器上的數據是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對
數據進行定期備份，以防萬一。一般企業都需要每天對伺服器上的數據進行備份，而且要將備份數據放置
在不同伺服器上，數據需要備份，同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能，你還
可以加密這些數據。同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。

2.做好硬體維護
當處理數據越來越多，佔用資源也隨之增多時，伺服器就需要更多的內存和硬碟容量來儲存這些資源，因
此，每隔段時間後伺服器需要升級，可是需要注意的增加內存或者硬碟時，要考慮到兼容性、穩定性，否
則不同型號的內存有可能會引起系統出錯。還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器
接地良好的情況下進行，防止靜電對設備造成損壞。同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。特別要注意電源的除塵。

3.關閉不必要的服務，只開該開的埠
對於初學者，建議在所有的工作站上使用Windows2000。Windows2000是一個非常安全的操作系統。如果
你並不想這樣做，那麼至少使用WindowsNT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得
網路配置信息變得困難或是不可能。或者關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要
開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(RemoteRegistryService)，系統很多敏
感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如
windows2000server默認開啟的IIS服務就告訴對方你的操作系統是windows2000。69埠告訴黑客你的
操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠
的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫
助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。

4.定期做好網路檢查
網站檢查也是很重要的一步，對網路的代碼進行檢查，是否被黑客放置了網頁木馬和ASP木馬、網站代碼
中是否有後門程序，是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。對伺服器操作
系統的日誌進行分析，檢查系統是否被入侵，查看是否被黑客安裝了木馬及對系統做了哪些改動。

7、專業FTP伺服器怎樣日常維護？

硬體維護

1、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌的規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

2、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

3、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

軟體維護

1、操作系統的維護
操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows NT或Windows 2000 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2000 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

2、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

3、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

4、用戶數據
經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

不可能在一篇文章中談遍電腦安全問題，畢竟，市面上的已有許多這方面的書籍，不過，我倒是可以告訴你七個維護伺服器安全的技巧。

技巧一：從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。這些軟體還應該設定成每天自動下載最新的病毒定義文件。另外，Exchange Server（郵件伺服器）也應該安裝防毒軟體，這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，存取網路上的任何數據皆須通過密碼登錄。強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

技巧二：保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

技巧三：使用RAS的回撥功能

Windows NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

技巧四：考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb terminal使用時，伺服器必須執行Windows NT 終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。

技巧五：執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

技巧六：頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000 Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

技巧七：防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port 81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。

8、企業級伺服器日常維護

看你的企業規模，行業，伺服器所提供的服務的，比如通信行業，銀行，證券，回政府等行業，需要的維答護不是一個兩個人能搞定的，通常需要好幾個團隊。如果是小企業，放著不管都行。如果大中型企業自己做了OA ERP開發，一般需要收縮，備份資料庫，不過我都是做了自動備份的，而且備份兩塊硬碟，也放著不管了。需求高一點的話偶爾上去看看運行是否正常，空間是否足夠，日誌是否異常等，如果對外提供服務的，再查看下用戶帳號是否正常，連接是否正常等，就你一個人的話基本是小企業，不怎麼需要管，如果有團隊的話會有人教你的

9、linux伺服器日常維護中需注意的問題

1. 日誌統一到日誌主機；
2. 監控統一由SNMP監控系統處理；
3. 用cfengine和自主腳本進行日內常維護；
這些容工作需要很多自定義和逐步建立管理流程的過程，我管理過20～30台Linux,應該不是很累的！
設想好，選擇好工具！
盡量少去想單機上的很多管理做法！呵呵，畢竟是機群管理！

10、伺服器運維是日常工作是？

1、負責伺服器的硬體配置、軟體安裝、機房上下架等技術維護工作2、負責虛擬化技術產品物理機配置、管理和日常運行監控和維護3、負責獨立主機或虛擬應用產品的開通使用、日常維護、故障診斷和排除4、提供獨立主機或虛擬應用客戶產品操作和應用方面的技術支持5、監視分管的伺服器，及時發現問題，並積極解決問題