服务器策略

1、做一个服务器安全策略

办法1:在服务器连接的网络设备上做，因为设备多种多样，这里无法一一列举，但简单方便。

办法2：在服务器上添加IPsec策略，运行gpedit.msc找到 计算机配置--windows设置---安全设置----IP安全策略---右边右键--创建IP安全策略

详细步骤参考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml

2、服务器安全策略

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 Sine安全 不错 你可以去看看。

清马+修补漏洞=彻底解决

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

3、什么是思科的策略服务器？

思科并不具备从中摆脱出来的旧有SAN/文件管理器方案，再加上存储领域中超融合服务器/存储/网络系统正在逐步迈向主流，可以说网络巨头的发展良机就在眼前。

考虑到各大主流存储供应商——包括戴尔、EMC、富士通、HDS、惠普、IBM以及NetApp——他们存储产品线的核心其实都集中在共享式网络阵列之
上，要想充分发挥服务器SAN技术的优势——也就是向外扩展服务器集群利用自身直接附加存储以构建服务器SAN——这些厂商将不得不首先放弃自己原本引以
为傲的共享式存储方案。

这些技术巨头的大部分服务器SAN产品开发与市场推广力量主要被用于保护其现有共享存储阵列，而非将其摧毁并取而代之。

目前共享式阵列业务正处于多方围攻之下，包括来自全闪存阵列（Kaminario、Pure Storage以及Violin
Memory）与混合闪存/磁盘阵列（Nimble、Tegile以及Tintri）的各类新型技术方案。面对这一困境，各大主流厂商已经相继把触手伸向
上述产品领域。

思科同样在其中一类市场上有所行动：全闪存阵列，而网络宗师给出的产品正是Invicta。我们认为共享式阵列业务市场已经不值得思科再为之投入大量营销
精力。这部分市场相当成熟而且竞争极为激烈，可乘之机很少而且充斥着大量新兴竞争者。此外，思科目前与EMC（VCE联盟）以及
NetApp（Flexpod产品）的合作关系也理应得到保护。

就当下而言，思科的主要战略利益在于不断拓展其UCS服务器业务。如果能让这些服务器更好地与服务器SAN相匹配，则足以为其发展战略提供良好的支持。我
们还对思科第四代UCS服务器发布公告作出一番探究，它们的出炉代表着思科开始进一步针对远程与分支办公环境以及云环境推进服务器开发与市场份额扩张。

思科需要在其服务器中添加服务器SAN硬件与软件，从而使这些产品能够成为服务器SAN方案眼中更具吸引力的服务器基础平台，并借此最终开发出自己的超融合型服务器/存储/网络产品线。

希望能够帮助到你

4、策略服务未运行是什么意思

“策略服务未运行”的意思是某个服务没有成功启动，具体解决方法步骤如下：

1、首先打开计算机，在计算机桌面上找到“计算机”并使用鼠标右击，在弹出的选项栏内找到“管理”选项并单击。

2、然后在弹出的界面内找到启动类型选项并设置为自动。

3、然后打开diagnostic service host服务界面，在界面内找到启动类型选项并将其设置为手动。

4、最后打开diagnostic system host窗口，并在界面内找到启动类型选项并将其设置为手动即可。

5、域服务器的组策略就是域策略?

安装GPMC组件管理组策略。

在AD里面添加域用户，到最后一步出现下列提示:
打开域安全策略。

管理工具——域安全设置——安全设置——帐户策略——密码策略，
把左边的“密码必须符合复杂性要求”改为禁用。再把密码长度的最小值改为0。
这个是自己的策略，以免自己没权限修改内容。其他的策略按自己的要求去建立，需要什么就设置什么
记得
运行——CMD——gpupdate /force
在DC上设置完 命令行里面gpupdate一下，表示策略生效。这样应该可以了

6、服务器虚拟化的策略

安装兼容性杀毒软件对于服务器虚拟化后产生的网络架构的安全风险和安全问题，可以采取在每个虚拟机上安装兼容性的杀毒软件来预防和解决。但是，在每个虚拟机上安装杀毒软件之前，一定要考虑虚拟机应用程序与杀毒软件的兼容性问题，以免杀毒软件不起作用。在每个虚拟机安装好杀毒软件之后，就可以好好地保护好每个虚拟机，使之不被损坏。不间断地进行服务器硬件的容量分析各个虚拟机都在运行应用程序时，为防止物理服务器超负荷工作，造成超载，可以不间断地对服务器进行硬件上的容量分析，时时监视服务器的硬件运行情况，以便及时发现物理服务器的负荷情况，在依据情况做出各个虚拟机使用上的调整，从而避免服务器超载，造成服务器的损坏。进行服务器硬件的容量分析的办法就是使用容错服务器。但是容错服务器的价格是非常高的，不是每个客户都能够买的起的。所以，凡是有条件的客户可以考虑购买和使用。使用容错服务器还要配上容错软件才能够进行服务器硬件的容量分析。
隔离虚拟机为了防止各个虚拟机间不相互影响使用，防止虚拟机间安全问题的相互传染，可以把各个虚拟机隔离开来。隔离虚拟机就是在应用程序和数据库之间建立一个防火墙，使得虚拟机能够在网络上能够进行脱机保存相关信息，从而使各个虚拟机之间不相互影响，保证各个虚拟机的正常使用。采用安全产品防止被攻击每个虚拟机之间都是相互联系的，要想防止虚拟机相互联系所产生的安全风险问题，就要使用一定的安全产品，来完善虚拟机之间的虚拟环境。客户可以使用Vmsafe项目的安全产品来预防安全风险，解决虚拟机之间因联系产生的安全问题。另外，客户还可以在Vmsafe中建立逻辑隔离，在逻辑上隔离各个虚拟机，切断它们之间联系。及时更新补丁设计地再完美的虚拟机也需要及时更新补丁，只有这样才能够及时堵住安全漏洞，防止被黑客攻击。由于物理服务器所带的虚拟机比较多，更新补丁的工作量比较大，这就需要客户要制定出详细的更新补丁的计划表，从而能够有计划、有步骤的对各个虚拟机进行补丁更新。客户还要经常关注虚拟机补丁更新的时间，以便及时更新补丁。客户也可以向虚拟机的生产厂家所要能够实现补丁自动更新的管理产品，使补丁的更新能够自动进行，从而减轻客户的工作量。

7、如何配置Windows服务器本地安全策略

默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。
解决办法：修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务，操作系统是red
hat linux 9.0，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：

2、在linux下的smb.conf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题，解决的办法是：单击”开始“-“运行”，输入secpol.msc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”-->“安全选项”，然后再右侧的列表中找到“网络安全：LAN
管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM – 如果已协商，则使用 NTLMv2
会话安全”，最后确定。如图二。

到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

8、谁会做服务器的安全策略？

1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.
2.系统盘和站点放置盘除administrators 和system的用户权限全部去除.
3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.
4.安装好SQL做好安全策略，
5.配置帐户锁定策略
6.去掉默认共享
7. 禁用不需要的和危险的服务,.
8.更改本地安全策略的审核策略
9.更改有可能会被提权利用的文件运行权限,

9、策略服务器启动不成

　在启动计算机时按F8键，在“Windows高级选项菜单”操作界面中选择“带命令行提示的安全模式”，进入系统，然后单击“开始→运行”，输入“cmd”，在“命令提示符”对话框中输入“mmc.exe”并回车打开“控制台”，依次单击“文件→添加/删除管理单元→添加”按钮，选中“组策略对象编辑器→添加”按钮，然后单击“完成”按钮。

　 接下来在“控制台”对话框里选择“‘本地计算机’策略”并单击“添加”按钮，然后进去把“只运行许可的Windows应用程序”策略禁用。

　 另外一种情况就是连安全模式也进不去了，这时我们可以进入“故障恢复控制台”，用CD命令依次进入“C:\WINDOWS\system32\GroupPolicy”目录，运行“del /f /q gpt.ini”命令，将组策略的设置文件gpt.ini删除，然后重新启动计算机即可恢复。

10、服务器如何利用本地安全策略来限制访问IP的流量

1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.
2.右击该ip安全策月,在”属性”对话框中，把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.
3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，点击确定
4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.