維護伺服器_伺服器日常維護需要做些什麼

1、如何維護伺服器

1 從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange Server（郵件伺服器）也應該安裝防毒軟體，伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

2 保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

3使用RAS的回撥功能

Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows
NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb terminal使用時，伺服器必須執行Windows NT 終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。

執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service
pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000
Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port
81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。

2、企業伺服器日常維護都需要做哪些工作？

如何做好伺服器的日常維護?北京浩然泰同科技與你談談IT人員必須知道的伺服器日常維護，以下這些細節要留意：
電纜連接
伺服器進行電纜連插拔時，設備應當處理關機狀態，如果是帶電進行電纜連接，可能會對設備造成無法預料的損壞。
開關機順序
1、開機：先打開總電源，再打開計算機機櫃電源，打開外部設備電源(如磁碟陣列、磁帶庫等)，待外部設備自檢完成後，最後打開主機電源。
2、關機：關閉操作系統，關閉主機電源，關閉外設電源，最後再關閉其他設備電源和機櫃電源。
伺服器基本維護常識
1、每天查看伺服器狀態，查看內容包括伺服器CPU佔用、伺服器內存佔用、伺服器硬碟佔用，資料庫狀態，數據表狀態等。
2、留意伺服器各個指示燈的狀態，每日檢測伺服器系統軟體版本更新信息，並對檢測內容生成報告。
3、查看系統收集的日誌。系統日誌記錄著系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。
4、系統定期自動備份數據，建議用戶不要僅局限於線上備份，線下的備份一樣重要，這一步驟雖然看似多餘，但是一旦伺服器內部出現硬體故障導致數據整體丟失，那麼線下的數據就是最後的救命稻草。
5、留意系統參數調解情況變數和路徑，網路參數設置調解等，及時留意伺服器硬碟空間使用情況，若少於10%，要及時清理硬碟的日誌文件。
6、每月伺服器登錄密碼更換一次，每月對伺服器安全等級評測，及時發現安全漏洞，並對系統進行修補。
7、定期檢測機房供電情況。機房內的電源和插座為機房設備專用，非機房設備不得使用機房電源。檢測機房內UPS電源是否穩定，並做好記錄，UPS巡檢記錄落實到個人。
8、控制機房的溫度和濕度。機房溫度控制在20-25℃以內，濕度控制在45-55%之間。
9、做好伺服器的靜電、防雷、防塵等措施。機櫃、設備接地，避免雷擊或者靜電對機房設備的損壞。定期清理灰塵，按照機房內部、機房外部、機房設備內部合理清潔。
為了避免伺服器不穩定出現連接速率慢，又或隨時宕機，影響企業的工作效率，所以伺服器的日常維護十分重要。

3、如何維護伺服器安全？

僅僅會用軟體和程序來管理伺服器的話，肯定不能很好的維護伺服器安全。先精通Linux各種命令，熟悉操作系統原理，學會寫一些簡單腳本，做個合格的伺服器管理員後，再去考慮安全與維護的問題比較靠譜。

4、什麼是維護伺服器？

作為互聯網的一個重要組成部分，伺服器擔任著很重要的角色。其實不光是互聯網，像銀行、超市、醫院哪一個行業都離不開伺服器7×24×365的支持。當設備正常運轉的時候人們不會意識到它存在的重要性，但伺服器出現宕機，用戶不能在銀行存取款，超市的產品也沒有價格，醫院的葯價、病人信息也都不能及時提取，這些因為伺服器故障而出現的問題接踵而來，擺在經理、管理員面前的只有投訴和搶修。作為一位管理員擔負著讓伺服器穩定維護、降低故障的責任，誰都不希望看到伺服器出現故障。伺服器已經不能滿足應用需求隨著信息化建設的飛速發展，很多企業意識到自己的伺服器已經不能滿足自己發展的需要了。某公司伺服器會經常出現宕機等情況，其原因是伺服器不能承擔更多的用戶訪問數量、還有處理器因為過於陳舊會出現資源佔用率過高的情況。以上僅僅是舉個例子，生活中的實例還會更多，在這就不一一列舉了。不僅是升級產品的煩惱，一些企業在選擇產品的時候，面對眾多品牌和銷售人員的花言巧語都不知所措。僅憑書面介紹和應用案例，用戶無法清楚了解自己的應用能否被所選購的產品滿足。買回去之後發現，該套方案並不適用自己的應用，結果造成了投資的浪費。舊機器帶來了更多的電費開支很多企業不會想到伺服器運行一年的電費開支是多少？怎樣可以節約？表面上伺服器是消費電力，其實伺服器的運行還增加了二氧化碳的排放。為什麼這樣說呢？因為國內絕大部分伺服器是放在數據中心託管，因此上百台伺服器就需要一個很好的冷卻環境，因為只有當溫度達到一定程度時，伺服器才可以穩定運行。在數據中心所使用的電能中，有38%～63%由伺服器所消耗，其次是空調，它消耗了約23%～54%的電力。下面我們引用一些數據來看一下伺服器數據中心所帶來的環境危害有多嚴重。早在06年美國政府就完成了一項調查，IT行業一年內共消耗了約610億千瓦時，佔美國耗電量的 1.5%的電量，總電力成本約45億美元。據數據分析公司稱，運行和冷卻數據中心所需的大量電能現已導致二氧化碳排放量佔了全球因信息和通信技術產生的二氧化碳總排放量的四分之一。根據EPA的報告，在過去的5年多時間里，伺服器和數據中心的電力消耗增長了1倍；而在未來5年內，電力消耗還將增長一倍，高達1000億kWh，每年消耗74億美元。而根據美國環保署向國會遞交的一份有關伺服器和數據中心能耗問題的報告，如果數據中心採用更具能效的設備和更優化的操作方式，那麼美國的數據中心全年可以節約40億美元電力支出。由此可見採用新技術來保護環境是一件刻不容緩的事情。怎樣節約投資成本？ 1.硬體升級這里談到將伺服器進行硬體升級，很多用戶都不理解，我們已經有了伺服器，而且運行穩定，那為什麼要去升級呢？首先將伺服器升級是為了提高性能，滿足更多、更復雜的應用需求，增加企業對未來應用的擴充能力。其次，將伺服器升級不僅可以降低電費開支，還可以整合伺服器資源，同時達到降低成本的目的。最後，通過伺服器的升級、整合達到更利於管理的目的。伺服器硬體升級分為兩個階段，一種是在原有基礎上將配件進行升級更新，就是更新處理器、內存、硬碟等。還有一種是整套設備遷移，也就是將數據遷移到新的設備中，淘汰陳舊的設備。目前我們用到的雙核產品都可以平滑過渡到四核，從而降低企業投資成本。 2.採用虛擬化技術整合應用通過虛擬化將伺服器整合，因為新伺服器從單機性能上提高了，從而讓一台伺服器能擔任更多的任務。目前，英特爾的數據中心，機架和刀片式服務期都在同時採用，一方面充分利用目前的一些能力，主要是指多核處理器。同時刀片伺服器的部署，是採用了網格計算虛擬化的理念，尤其是再工程部門進行數據處理方面，也通過虛擬化進行伺服器的整合。 3.軟體優化除了硬體方面提高產品性能之外，軟體方面我們也要進行優化和調試，這樣才可以進一步保證伺服器性能達到最佳狀態。我們僅以資料庫方面舉例：某省資料庫CPU長時間負載很高，很多時候還經常是cpu idle值為各位數，甚至經常為<5 的各位數，於是趕緊登陸檢查，發現主要的瓶頸是WAIT IO，初步判斷是和業務中的SQL語句有關的問題造成的。依據STATSPACK和一些維護經驗，作出了修改策略，將改表重建為時間分區表，按月份存放，並建立相應的local index，僅這一項優化就使得wio降低了25%左右。由此可見軟體優化對於伺服器性能的重要性。作為企業級用戶，如果您已經感覺到自己的伺服器已經不能滿足需求，或不清楚您所需要采購哪種類型的伺服器，請參考我們近期推出的《軟硬兼施穩定為先》伺服器升級、維護專題，或者在文章下面給我們直接留言。參考 http://www.it.com.cn/f/server/083/27/569766.htm

5、伺服器日常維護工作有哪些

相信多數的企業都會有伺服器的存在，雖然說伺服器的壽命是很長的，但是伺服器同時也是很嬌弱，需要我們的工作人員來進行日常的維護，下面就來說說企業伺服器日常維護有哪些事項：

1.做好標記，方便維護

由於企業區域網內部的計算機相對比較多，網線繁多，如果發生故障了也不知道是那條線搭哪條線，所以對於連接計算機與路由器的網線要做好標記，在路由器端要標示連接哪台主機，在計算機端要標示是連接到路由器的哪個埠，以方便維護工作。

2.為企業路由器提供一個良好工作環境

在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標，所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境，不然的話將影響路由器的正常工作，甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。

尤其要注意防潮防發熱，由於企業路由器是由許多緊密的電子元件組成的，這些電子元件會因潮濕而引起電路短路，因此務必要將它放置在乾燥的地方。特別是在梅雨時節，更要注意保持企業路由器工作環境的乾爽。另外，由於企業路由器在運行過程中設備的晶元會散發出大量的熱，如果不及時將其散發，則有可能導致晶元的熱度超出指標范圍，而導致企業路由器工作異常。因此，最好將路由器放置在通風乾爽的位置，千萬不要用裝飾布之類蓋住路由器，也不要在路由器周圍堆放書籍、雜物之類的，要讓路由好好透透氣才行。

3.防電磁干擾

數據在傳輸過程中，會受到多方面因素的影響，電磁干擾就是其中主要的一個方面，例如音箱、無線電收發裝置等設備若與企業路由器靠得太近的話，網路信號將可能會受到外界輻射的影響，因而盡量把企業路由器放在一個獨立的地方，離那些會產生電磁干擾的設備遠一些。

4.在企業路由器通電過程中，不要隨意插拔

當路由器加電以後，就盡量不要進行帶電插拔的操作，因為這樣的操作很容易造成電路損壞，盡管有很多企業路由器的生產商已採取了一定的防護措施，但仍需分外注意，以免對企業路由器造成不必要的損壞。

5.做好防雷擊措施

雷區在我國並不少見，以廣州市為例，每年平均的雷暴天氣可達80.3次，所以因為雷擊而遭受損害的路由器用戶數量也為數不少。根據Qno俠諾科技的工程師調查分析得出，30%的網路設備故障都與雷擊有直接的關系。雖然很多的時候雷擊所造成的感應電壓並不能一次就把企業路由器徹底報銷，但是即使當時沒有造成網路故障，但企業路由器若再經常受到過壓沖擊，就很容易引起路由器設備零件的老化，大大地縮短了其使用壽命，對於舊的企業路由器來說就更加容易遭受破壞。這樣的話，如果沒有相應的接地保護措施，企業路由器就很容易遭受雷擊等自然災害的破壞，嚴重影響網路的穩定運行。所以企業要切實做好防雷擊措施，企業用戶可以通過做好設備接地裝置和安裝有效的防雷保護系統這兩種方法來防雷擊。

6.防斷電

在如今到處鬧「電慌」的形勢下，市電對企業實施拉閘限電早已見慣不怪了，而且供電過程中還會因電壓不足而出現時斷時續，電源忽高忽低(電壓過低，如低於150V;或過高，如高於260V)等此類不穩定問題，而電源時常不穩定就很容易會導致企業網路中的路由器設備無法連續正常工作。如果企業路由器經常在這種不正常供電環境下工作的話，不但嚴重影響了路由器對企業網路提供的服務質量，長期下去的話還會大大縮短企業路由器的使用壽命。

所以要保障企業路由器的「穩健長壽」，最好的方法就是為企業路由器配備性能優良穩定的UPS電源系統。UPS電源可以有效解決電網存在的諸如:斷電、雷擊尖峰、浪涌、頻率震盪、電壓突變、電壓波動、頻率漂移、電壓跌落、脈沖干擾等等問題，若為企業路由器配備了UPS電源系統後，就不用再擔心電壓的不穩或者是突然斷電會使路由器遭受損壞了。

7.盡量避免撞擊、震盪

當企業路由器受到撞擊和震盪時，有可能造成路由器設備的零部件松動，甚至會直接造成硬體損壞，因此在移動企業路由器後重新安裝時，建議最好把路由器固定在特定的機架上，這樣做不僅可以避免路由器受到撞擊、震盪，還可以使線纜不易脫落，確保企業路由器正常通信。

8.有效御防企業路由器遭受靜電的入侵

靜電放電時很容易對企業路由器造成硬體損壞，隨著網路設備晶元工藝的不斷進步，晶元的速度和功能都有所提升，但晶元卻變得更加很脆弱。一個不太高的靜電電壓就能將晶體管擊穿，一個不太大的靜電電流就能將連線熔斷，而靜電是無處不在的，靜電是網路設備的無形殺手，所以要對企業路由器進行有效的維護，必須採取正確的防範靜電的措施。具體的做法有以下兩點:

1)企業路由器應保持良好的接觸，要有可靠的接地裝置。

2)對於一些氣候乾燥的地方的企業(如北方地區的企業)在乾燥季節應適當使用加濕器，保持空氣的一定濕度，以避免靜電在設備、辦公設備和企業網路使用人員的身上大量積累。

9.讓企業路由器遠離灰塵的煩囂

灰塵之於企業路由器的危害也是不容忽視的，如果設備上的灰塵過多，而又沒有得到及時的清理，那麼企業網路就可能會出現一些莫名其妙的故障，輕則造成介面的接觸不良，重則就有可能燒毀企業路由器裡面的晶元。可見，企業路由器的除塵功夫也是相當重要的，不容忽視，也不得有誤。

10.注意安全防範

企業路由器在實際使用中，除正確安裝設置外，還要設置好管理口令，並注意保密，不要讓管理員以外的其他人隨便接近路由器，更不要讓其他人隨意對路由器進行配置。

11.定期進行企業路由器的數據備份

為了防止網路意外癱瘓而丟失原來的配置，應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器，這比較容易，選擇一台PC機，運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中，具體的操作步驟如下:

1)Telnet到要備份的路由器，telnet xxx.xxx.xxx.xxx(伺服器IP地址)

2)檢查路由器與tftp伺服器是否連通，ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)

3)用copy running-config tftp將配置文件備份到tftp伺服器

4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認

12.經常更新企業路由器的系統軟體

企業路由器的操作系統就像網路操作系統一樣，也需要時常更新，以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本，每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失，而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本，要是發現有新的版本，應該盡更新。

以上就是企業伺服器日常維護的工作事項了，北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務，7*24小時在線遠程服務，北京周邊地區24小時上門服務。

6、伺服器日常維護，需要做些什麼？

7、怎麼維護伺服器

當我們談論網路伺服器的安全的時候,我所能給你的最好的建議就是不要做門外漢.當黑客開始對你的網路發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段.因此,比方說,當你伺服器上的數據都存在於一個FAT的磁碟分區的時候,即使安裝上世界上所有的安全軟體也不會對你有多大幫助的.

因為這個原因,你需要從基本做起.你需要將伺服器上所有包含了敏感數據的磁碟分區都轉換成NTFS格式的.同樣,你還需要將所有的反病毒軟體及時更新.我建議你同時在伺服器和桌面終端上運行反病毒軟體.這些軟體還應該配置成每天自動下載最新的病毒資料庫文件.你還更應該知道,可以為Exchange Server安裝反病毒軟體.這個軟體掃描所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來.

另一個保護網路的好方法是以用戶待在公司里的時間為基礎限定他們訪問網路的時間.一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網路,除非那個員工的主管告訴你那是出於一個特殊項目的需要.

8、請問維護伺服器的具體工作是什麼？

技巧一:從基本做起

黑客開始對你的網路發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞。因此，當你伺服器上的數據都存在一個FAT的磁碟分區的時候，即使安裝上世界上所有的安全軟體也不會對你有多大幫助的。

因此，你需要從基本做起。將伺服器上所有包含了敏感數據的磁碟分區都轉換成NTFS格式的。同時，可以為Exchange Server安裝反病毒軟體，將被感染的郵件在到達用戶以前隔離起來。

技巧二:保護你的備份

備份實際上是一個巨大的安全漏洞。應該考慮通過密碼保護你的磁帶，並且如果你的備份程序支持加密功能，你還可以加密這些數據，如果竊賊還是把磁帶彈出來帶走的話，磁帶上的數據也就毫無價值了。

技巧三:使用RAS回叫功能

Windows NT最酷的功能之一就是對伺服器進行遠程訪問(RAS)的支持。不幸的是，一個RAS伺服器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼。

你所要使用的技術將在很大程度上取決於你的遠程用戶如何使用RAS。如果遠程用戶經常是從家裡或是類似的不太變動的地方呼叫主機，建議你使用回叫功能，它允許遠程用戶登錄以後切斷連接。然後RAS伺服器撥通一個預先定義的電話號碼再次接通用戶。黑客也就沒有機會設定伺服器回叫的號碼了。

另一個可選的辦法是限定所有的遠程用戶都訪問單一的伺服器。這樣，即使黑客通過破壞手段來進入主機，那麼他們也會被隔離在單一的一台機器上。

最後還有一個技巧就是在你的RAS伺服器上使用出人意料的協議，迷惑一些不加提防的黑客。

技巧四:考慮工作站的安全問題

工作站是通向伺服器的一個埠，在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。你也可以使用Windows NT。鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。

另一個技術是將工作站的功能限定一個「聰明的」啞終端，讓程序和數據駐留在伺服器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在伺服器上的應用程序的圖標。當你點擊一個圖標運行程序時，這個程序將使用本地的資源來運行，而不是消耗伺服器的資源。這比你運行一個完全的啞終端程序對伺服器造成的壓力要小得多。

技巧五:使用流行的補丁程序

微軟僱傭了一個程序員團隊來檢查安全漏洞並修補它們。這些補丁被捆綁進一個大的軟體包並做為服務包(service pack)發布。通常有兩種不同的補丁程序版本:一個40位的版本和一個128位的版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。微軟定期將重要的補丁程序發布在它的FTP站點上。這些熱點補丁程序是自上一次服務包發布以後被公布的安全修補程序。要經常查看熱點補丁。但要記住一定要按邏輯順序使用這些補丁。避免導致一些文件的版本錯誤。

技巧六:使用強有力的安全政策

要提高安全性，另一個可以做的工作就是制定一個好的，強有力的安全策略。確保每一個人都知道它並知道它是強制執行的。如果你使用Windows 2000 Server，你就有可能指定用戶特殊的使用許可權來使用你的伺服器而不需要交出管理員的控制權，可以授予這種刪除和禁用賬號許可權並限制創建用戶或是更改許可等這些活動的許可權了。

技巧七:反復檢查防火牆

防火牆是網路的一個重要部分，因為它將你公司的計算機同互聯網上那些可能對它們造成損壞的蠱惑仔們隔離開來。

你首先要做的事情是確保防火牆不會向外界開放超過必要的任何IP地址。你總是至少要讓一個IP地址對外界可見。這個IP地址被使用來進行所有的互聯網通訊。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，它們的IP地址也許也要通過防火牆對外界可見。但是，工作站和其他伺服器的IP地址必須被隱藏起來。

你還可以查看埠列表驗證你已經關閉了所有並不常用的埠地址。例如，TCP/IP 埠80用於HTTP通訊，因此你可能並不想堵掉這個埠。但是，你也許永遠都不會用埠81，因此它應該被關掉。你可以在Internet上找到每個埠使用用途的列表。

如果你不希望緊要的數據被病毒或是黑客破壞或是被一個可能用這些數據來對付你的人竊取。就必須掌握一些維護伺服器安全的技巧來保障它的安全。

堵住路由器的漏洞

對於黑客來說，利用路由器的漏洞發起攻擊通常是一件比較容易的事情。保護路由器安全需要網管員在配置和管理路由器過程中採取相應的安全措施。

堵住安全漏洞

限制系統物理訪問是確保路由器安全的最有效方法之一。限制系統物理訪問的方法就是將控制台和終端會話配置成在較短閑置時間後自動退出系統。避免將數據機連接至路由器的輔助埠也很重要。

避免身份危機

黑客常常利用弱口令或默認口令進行攻擊。加長口令、選用30到60天的口令有效期等措施有助於防止這類漏洞。用戶應該啟用路由器上的口令加密功能，這樣即使黑客能夠瀏覽系統的配置文件，他仍然需要破譯密文口令。

禁用不必要服務

擁有眾多路由服務是件好事，但近來許多安全事件都突顯了禁用不需要本地服務的重要性。另一個需要用戶考慮的因素是定時，即使用戶確保了部署期間時間同步，經過一段時間後，時鍾仍有可能逐漸失去同步。用戶可以利用名為網路時間協議（NTP）的服務，對照有效准確的時間源以確保網路上的設備時針同步。

限制邏輯訪問

限制邏輯訪問主要是藉助於合理處置訪問控制列表，使用入站訪問控制將特定服務引導至對應的伺服器。為了避免路由器成為DoS攻擊目標，用戶應該拒絕以下流量進入：沒有IP地址的包、採用本地主機地址、廣播地址、多播地址以及任何假冒的內部地址的包。用戶還可以採取增加SYN ACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN攻擊。

監控配置更改

用戶在對路由器配置進行改動之後，需要對其進行監控。如果用戶使用SNMP，那麼一定要選擇功能強大，提供消息加密功能的SNMP。為進一步確保安全管理，用戶可以利用SSH與路由器建立加密的遠程會話。配置管理的一個重要部分就是確保網路使用合理的路由協議。

實施配置管理

用戶應該實施控制存放、檢索及更新路由器配置的配置管理策略，並將配置備份文檔妥善保存在安全伺服器上，以防新配置遇到問題時用戶需要更換、重裝或回復到原先的配置

9、伺服器維護一年多少錢

伺服器維護的話主要與一下因素有關系：

伺服器規格大小
一般有1U，2U，4U這樣子的，規格越大，託管費用越高。

伺服器託管線路
有單線路，雙線路以及BGP線路等等，價格也是從低到高排列。

伺服器託管帶寬
帶寬要求越高，費用也會越高

IP地址
一般託管的話是有一個免費地址送，但是如果你需要更多的IP地址的話就需要付更多的錢了！

電信機房由於速度比較穩定，價格也是比較高的。一般根據規格不同，伺服器託管的線路以及伺服器託管帶寬，IP地址等因素的不等，價格範圍在幾千到上萬之間。

10、伺服器怎麼維護

定期關機還維護什麼啊？所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是：
1、對伺服器上的冗餘文件進行整理；
2、檢查伺服器是否是否有異常情況：使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象；
3、對重要數據的備份；
4、安裝系統或程序的補丁；

長期維護就是長期都要做以上事情。

伺服器可不是拿給人上網玩的，不會裝很多莫名其妙的軟體，所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。

你所問的，「關機有效果嗎?」就是典型的家用機毛病，家用機中，有很多的軟體，在使用過後，大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈，導致機器越用越慢，(用訊雷下BT後速度超慢也是這個原因)。

所以，除非你在伺服器上到處逛網站，開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開，效果和明顯，否則，不要輕易關機伺服器。

導航:首頁 > IDC知識 > 維護伺服器

維護伺服器

與維護伺服器相關的知識