维护服务器

1、如何维护服务器

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange Server（邮件服务器）也应该安装防毒软件，服务器安全维护中这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows
NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows
NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（mb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作mb terminal使用时，服务器必须执行Windows NT 终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service
pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000
Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port
81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

2、企业服务器日常维护都需要做哪些工作？

如何做好服务器的日常维护?北京浩然泰同科技与你谈谈IT人员必须知道的服务器日常维护，以下这些细节要留意：
电缆连接
服务器进行电缆连插拔时，设备应当处理关机状态，如果是带电进行电缆连接，可能会对设备造成无法预料的损坏。
开关机顺序
1、开机：先打开总电源，再打开计算机机柜电源，打开外部设备电源(如磁盘阵列、磁带库等)，待外部设备自检完成后，最后打开主机电源。
2、关机：关闭操作系统，关闭主机电源，关闭外设电源，最后再关闭其他设备电源和机柜电源。
服务器基本维护常识
1、每天查看服务器状态，查看内容包括服务器CPU占用、服务器内存占用、服务器硬盘占用，数据库状态，数据表状态等。
2、留意服务器各个指示灯的状态，每日检测服务器系统软件版本更新信息，并对检测内容生成报告。
3、查看系统收集的日志。系统日志记录着系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。
4、系统定期自动备份数据，建议用户不要仅局限于线上备份，线下的备份一样重要，这一步骤虽然看似多余，但是一旦服务器内部出现硬件故障导致数据整体丢失，那么线下的数据就是最后的救命稻草。
5、留意系统参数调解情况变量和路径，网络参数设置调解等，及时留意服务器硬盘空间使用情况，若少于10%，要及时清理硬盘的日志文件。
6、每月服务器登录密码更换一次，每月对服务器安全等级评测，及时发现安全漏洞，并对系统进行修补。
7、定期检测机房供电情况。机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。检测机房内UPS电源是否稳定，并做好记录，UPS巡检记录落实到个人。
8、控制机房的温度和湿度。机房温度控制在20-25℃以内，湿度控制在45-55%之间。
9、做好服务器的静电、防雷、防尘等措施。机柜、设备接地，避免雷击或者静电对机房设备的损坏。定期清理灰尘，按照机房内部、机房外部、机房设备内部合理清洁。
为了避免服务器不稳定出现连接速率慢，又或随时宕机，影响企业的工作效率，所以服务器的日常维护十分重要。

3、如何维护服务器安全？

仅仅会用软件和程序来管理服务器的话，肯定不能很好的维护服务器安全。先精通Linux各种命令，熟悉操作系统原理，学会写一些简单脚本，做个合格的服务器管理员后，再去考虑安全与维护的问题比较靠谱。

4、什么是维护服务器？

作为互联网的一个重要组成部分，服务器担任着很重要的角色。其实不光是互联网，像银行、超市、医院哪一个行业都离不开服务器7×24×365的支持。当设备正常运转的时候人们不会意识到它存在的重要性，但服务器出现宕机，用户不能在银行存取款，超市的产品也没有价格，医院的药价、病人信息也都不能及时提取，这些因为服务器故障而出现的问题接踵而来，摆在经理、管理员面前的只有投诉和抢修。作为一位管理员担负着让服务器稳定维护、降低故障的责任，谁都不希望看到服务器出现故障。 服务器已经不能满足应用需求 随着信息化建设的飞速发展，很多企业意识到自己的服务器已经不能满足自己发展的需要了。某公司服务器会经常出现宕机等情况，其原因是服务器不能承担更多的用户访问数量、还有处理器因为过于陈旧会出现资源占用率过高的情况。以上仅仅是举个例子，生活中的实例还会更多，在这就不一一列举了。不仅是升级产品的烦恼，一些企业在选择产品的时候，面对众多品牌和销售人员的花言巧语都不知所措。仅凭书面介绍和应用案例，用户无法清楚了解自己的应用能否被所选购的产品满足。买回去之后发现，该套方案并不适用自己的应用，结果造成了投资的浪费。 旧机器带来了更多的电费开支 很多企业不会想到服务器运行一年的电费开支是多少？怎样可以节约？表面上服务器是消费电力，其实服务器的运行还增加了二氧化碳的排放。为什么这样说呢？因为国内绝大部分服务器是放在数据中心托管，因此上百台服务器就需要一个很好的冷却环境，因为只有当温度达到一定程度时，服务器才可以稳定运行。在数据中心所使用的电能中，有38%～63%由服务器所消耗，其次是空调，它消耗了约23%～54%的电力。下面我们引用一些数据来看一下服务器数据中心所带来的环境危害有多严重。 早在06年美国政府就完成了一项调查，IT行业一年内共消耗了约610亿千瓦时，占美国耗电量的 1.5%的电量，总电力成本约45亿美元。据数据分析公司称，运行和冷却数据中心所需的大量电能现已导致二氧化碳排放量占了全球因信息和通信技术产生的二氧化碳总排放量的四分之一。根据EPA的报告，在过去的5年多时间里，服务器和数据中心的电力消耗增长了1倍；而在未来5年内，电力消耗还将增长一倍，高达1000亿kWh，每年消耗74亿美元。而根据美国环保署向国会递交的一份有关服务器和数据中心能耗问题的报告，如果数据中心采用更具能效的设备和更优化的操作方式，那么美国的数据中心全年可以节约40亿美元电力支出。由此可见采用新技术来保护环境是一件刻不容缓的事情。 怎样节约投资成本？ 1.硬件升级 这里谈到将服务器进行硬件升级，很多用户都不理解，我们已经有了服务器，而且运行稳定，那为什么要去升级呢？首先将服务器升级是为了提高性能，满足更多、更复杂的应用需求，增加企业对未来应用的扩充能力。其次，将服务器升级不仅可以降低电费开支，还可以整合服务器资源，同时达到降低成本的目的。最后，通过服务器的升级、整合达到更利于管理的目的。 服务器硬件升级分为两个阶段，一种是在原有基础上将配件进行升级更新，就是更新处理器、内存、硬盘等。还有一种是整套设备迁移，也就是将数据迁移到新的设备中，淘汰陈旧的设备。目前我们用到的双核产品都可以平滑过渡到四核，从而降低企业投资成本。 2.采用虚拟化技术整合应用 通过虚拟化将服务器整合，因为新服务器从单机性能上提高了，从而让一台服务器能担任更多的任务。目前，英特尔的数据中心，机架和刀片式服务期都在同时采用，一方面充分利用目前的一些能力，主要是指多核处理器。同时刀片服务器的部署，是采用了网格计算虚拟化的理念，尤其是再工程部门进行数据处理方面，也通过虚拟化进行服务器的整合。 3.软件优化 除了硬件方面提高产品性能之外，软件方面我们也要进行优化和调试，这样才可以进一步保证服务器性能达到最佳状态。我们仅以数据库方面举例：某省数据库CPU长时间负载很高，很多时候还经常是cpu idle值为各位数，甚至经常为<5 的各位数，于是赶紧登陆检查，发现主要的瓶颈是WAIT IO，初步判断是和业务中的SQL语句有关的问题造成的。依据STATSPACK和一些维护经验，作出了修改策略，将改表重建为时间分区表，按月份存放，并建立相应的local index，仅这一项优化就使得wio降低了25%左右。由此可见软件优化对于服务器性能的重要性。 作为企业级用户，如果您已经感觉到自己的服务器已经不能满足需求，或不清楚您所需要采购哪种类型的服务器，请参考我们近期推出的《软硬兼施 稳定为先》服务器升级、维护专题，或者在文章下面给我们直接留言。参考 http://www.it.com.cn/f/server/083/27/569766.htm

5、服务器日常维护工作有哪些

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1.做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2.为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3.防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4.在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5.做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达80.3次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6.防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7.尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8.有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9.让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10.注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11.定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12.经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，7*24小时在线远程服务，北京周边地区24小时上门服务。

6、服务器日常维护，需要做些什么？

如何做好服务器的日常维护?北京浩然泰同科技与你谈谈IT人员必须知道的服务器日常维护，以下这些细节要留意：
电缆连接
服务器进行电缆连插拔时，设备应当处理关机状态，如果是带电进行电缆连接，可能会对设备造成无法预料的损坏。
开关机顺序
1、开机：先打开总电源，再打开计算机机柜电源，打开外部设备电源(如磁盘阵列、磁带库等)，待外部设备自检完成后，最后打开主机电源。
2、关机：关闭操作系统，关闭主机电源，关闭外设电源，最后再关闭其他设备电源和机柜电源。
服务器基本维护常识
1、每天查看服务器状态，查看内容包括服务器CPU占用、服务器内存占用、服务器硬盘占用，数据库状态，数据表状态等。
2、留意服务器各个指示灯的状态，每日检测服务器系统软件版本更新信息，并对检测内容生成报告。
3、查看系统收集的日志。系统日志记录着系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。
4、系统定期自动备份数据，建议用户不要仅局限于线上备份，线下的备份一样重要，这一步骤虽然看似多余，但是一旦服务器内部出现硬件故障导致数据整体丢失，那么线下的数据就是最后的救命稻草。
5、留意系统参数调解情况变量和路径，网络参数设置调解等，及时留意服务器硬盘空间使用情况，若少于10%，要及时清理硬盘的日志文件。
6、每月服务器登录密码更换一次，每月对服务器安全等级评测，及时发现安全漏洞，并对系统进行修补。
7、定期检测机房供电情况。机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。检测机房内UPS电源是否稳定，并做好记录，UPS巡检记录落实到个人。
8、控制机房的温度和湿度。机房温度控制在20-25℃以内，湿度控制在45-55%之间。
9、做好服务器的静电、防雷、防尘等措施。机柜、设备接地，避免雷击或者静电对机房设备的损坏。定期清理灰尘，按照机房内部、机房外部、机房设备内部合理清洁。
为了避免服务器不稳定出现连接速率慢，又或随时宕机，影响企业的工作效率，所以服务器的日常维护十分重要

7、怎么维护服务器

当我们谈论网络服务器的安全的时候,我所能给你的最好的建议就是不要做门外汉.当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段.因此,比方说,当 你服务器上的数据都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的.

因为这个原因,你需要从基本做起.你需要将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的.同样,你还需要将所有的反病毒软件及时更新.我建议你同时在服务器和桌面终端上运行反病毒软件.这些软件还应该配置成每天自动下载最新的病毒数据库文 件.你还更应该知道,可以为Exchange Server安装反病毒软件.这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来.

另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间.一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要.

8、请问维护服务器的具体工作是什么？

技巧一:从基本做起

黑客开始对你的网络发起攻击的时候，他们首先会检查是否存在一般的安全漏洞。因此，当你服务器上的数据都存在一个FAT的磁盘分区的时候，即使安装上世界上所有的安全软件也不会对你有多大帮助的。

因此，你需要从基本做起。将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同时，可以为Exchange Server安装反病毒软件，将被感染的邮件在到达用户以前隔离起来。

技巧二:保护你的备份

备份实际上是一个巨大的安全漏洞。应该考虑通过密码保护你的磁带，并且如果你的备份程序支持加密功能，你还可以加密这些数据，如果窃贼还是把磁带弹出来带走的话，磁带上的数据也就毫无价值了。

技巧三:使用RAS回叫功能

Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是，一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码。

你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机，建议你使用回叫功能，它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。黑客也就没有机会设定服务器回叫的号码了。

另一个可选的办法是限定所有的远程用户都访问单一的服务器。这样，即使黑客通过破坏手段来进入主机，那么他们也会被隔离在单一的一台机器上。

最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议，迷惑一些不加提防的黑客。

技巧四:考虑工作站的安全问题

工作站是通向服务器的一个端口，在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。你也可以使用Windows NT。锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

另一个技术是将工作站的功能限定一个“聪明的”哑终端，让程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时，这个程序将使用本地的资源来运行，而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。

技巧五:使用流行的补丁程序

微软雇佣了一个程序员团队来检查安全漏洞并修补它们。这些补丁被捆绑进一个大的软件包并做为服务包(service pack)发布。通常有两种不同的补丁程序版本:一个40位的版本和一个128位的版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。微软定期将重要的补丁程序发布在它的FTP站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。要经常查看热点补丁。但要记住一定要按逻辑顺序使用这些补丁。避免导致一些文件的版本错误。

技巧六:使用强有力的安全政策

要提高安全性，另一个可以做的工作就是制定一个好的，强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。如果你使用Windows 2000 Server，你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权，可以授予这种删除和禁用账号权限并限制创建用户或是更改许可等这些活动的权限了。

技巧七:反复检查防火墙

防火墙是网络的一个重要部分，因为它将你公司的计算机同互联网上那些可能对它们造成损坏的蛊惑仔们隔离开来。

你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址。你总是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许也要通过防火墙对外界可见。但是，工作站和其他服务器的IP地址必须被隐藏起来。

你还可以查看端口列表验证你已经关闭了所有并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通讯，因此你可能并不想堵掉这个端口。但是，你也许永远都不会用端口81，因此它应该被关掉。你可以在Internet上找到每个端口使用用途的列表。

如果你不希望紧要的数据被病毒或是黑客破坏或是被一个可能用这些数据来对付你的人窃取。就必须掌握一些维护服务器安全的技巧来保障它的安全。

堵住路由器的漏洞

对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。保护路由器安全需要网管员在配置和管理路由器过程中采取相应的安全措施。

堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。

避免身份危机

黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。

禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都突显了禁用不需要本地服务的重要性。另一个需要用户考虑的因素是定时，即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议（NTP）的服务，对照有效准确的时间源以确保网络上的设备时针同步。

限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表，使用入站访问控制将特定服务引导至对应的服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。用户还可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大，提供消息加密功能的SNMP。为进一步确保安全管理，用户可以利用SSH与路由器建立加密的远程会话。配置管理的一个重要部分就是确保网络使用合理的路由协议。

实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置

9、服务器维护一年多少钱

服务器维护的话主要与一下因素有关系：

服务器规格大小
一般有1U，2U，4U这样子的，规格越大，托管费用越高。

服务器托管线路
有单线路，双线路以及BGP线路等等，价格也是从低到高排列。

服务器托管带宽
带宽要求越高，费用也会越高

IP地址
一般托管的话是有一个免费地址送，但是如果你需要更多的IP地址的话就需要付更多的钱了！

电信机房由于速度比较稳定，价格也是比较高的。一般根据规格不同，服务器托管的线路以及服务器托管带宽，IP地址等因素的不等，价格范围在几千到上万之间。

10、服务器怎么维护

定期关机还维护什么啊？所谓的服务器维护就是要想办法减少关机的次数。
不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是：
1、对服务器上的冗余文件进行整理；
2、检查服务器是否是否有异常情况：使用是否正常、服务状态是否正常、有否被黑客入侵的迹象；
3、对重要数据的备份；
4、安装系统或程序的补丁；

长期维护就是长期都要做以上事情。

服务器可不是拿给人上网玩的，不会装很多莫名其妙的软件，所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。

你所问的，“关机有效果吗?”就是典型的家用机毛病，家用机中，有很多的软件，在使用过后，大部分软件信息和软件计算过程存放在内存中无法卸载干净，导致机器越用越慢，(用讯雷下BT后速度超慢也是这个原因)。

所以，除非你在服务器上到处逛网站，开3D MAX,PHOTOSHOP后又处理300M一张的图片等等.....那你的服务器关机后重开，效果和明显，否则，不要轻易关机服务器。