返回
windows服务器管理和维护

windows服务器管理和维护

ID:21990626

大小:1.23 MB

页数:70页

时间:2018-10-21

windows服务器管理和维护_第1页
windows服务器管理和维护_第2页
windows服务器管理和维护_第3页
windows服务器管理和维护_第4页
windows服务器管理和维护_第5页
资源描述:

《windows服务器管理和维护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器管理和维护2011年11月服务器管理和维护一、服务器维护操作规范二、服务器上线前的准备工作三、磁盘管理四、性能监视五、IIS的管理及维护六、备份和还原一、服务器维护操作规范服务器维护要求维护应满足的条件重装服务器的要求服务器上禁止的操作安全检查要求维护应满足的条件禁止空口令、弱口令、未打补丁的服务器接入网络服务器口令只能由有权限访问的人员掌握禁止在网吧等公共环境登录服务器重装服务器的要求重装服务器的情况关机超过6周关机期间发布了重大漏洞的补丁服务器感染木马、病毒、蠕虫服务器被入侵服务器上禁止的操作不允许安装程序开发环境或开发调试程序不允许使用IE浏览外部网站不允许收发EMAI

2、L不允许在服务器上玩游戏安全检查要求新装服务器必须符合安全规范的要求必须经过安全部的安全检查业务应用程序应在通过检查后安装口令使用规范保证口令的强度口令长度不小于12位口令应包含大小写字母、数字、特殊字符不能使用容易记忆的密码不能使用姓名、电话、生日等作为密码一般口令应三个月更改一次服务器发生入侵事件后,采用相同口令的服务器组应立即更改口令员工离职或服务器归属发生变化,应及时更改密码系统的授权长期授权:长期对服务器有操作权限短期授权:临时分配的权限授权方式:提供帐号和口令不允许对非本公司人员进行长期授权短期授权不超过三周服务器负责人应有短期授权的记录网络访问控制使用iptables

3、、IPSEC等手段遵循最小特权原则采用“不被允许的就是被禁止的”网络访问控制策略服务器维护十大铁律口令必须大于12位,符合规定的复杂度要求不同服务器不能重复使用同一口令口令至少三个月更改一次必须启用IPSEC/iptables,不得停用符合条件的必须安装winchk和Octopod等系统补丁发布后,必须在规定时间重启服务器不能在服务器上收发邮件、使用IE浏览无关的网站新的应用安装前要通知安全部进行漏洞跟踪新开设对外服务和后台管理不得使用同一端口系统上线前,必须确保备份策略有效并正常执行二、服务器上线前的准备工作服务器上线前的准备工作根据项目需求对服务器硬盘进行分区分区方式各分区大小

4、将附件(web2003sec.exe)上传至服务器D盘根目录下执行web2003sec.exe,路径设置为D盘根目录执行解压目录中的sec.bat,待半自动操作完毕后,再执行全手动操作,最后删除d:web2003sec目录将服务器提交给网络安全部进行安全检查SEC.bat操作流程说明修改d:web2003sec2003ipcIpSecurity.ini[TCP]23=NONE5631=61.172.247.100;61.172.247.98;61.172.241.98;192.168.1.10/255.255.255.0[UDP]5632=61.172.247.100;61

5、.172.247.98;61.172.241.98;192.168.1.10/255.255.255.069=NONEImportant:应用Ipsecurity前必须仔细检查配置是否正确Ipsecurity案例某个阳光明媚的午后,项目组联系johnny,要求增加WEB服务器10.8.0.9访问数据库服务器10.8.0.10的1433端口的权限。Johnny打开数据库服务器上的ipsecurity.ini文件,看到1433端口已经配置了允许部分服务器的访问权限,修改ipsecurity对johnny来说已经驾轻就熟,他立即对文件做了修改,修改后的部分内容如下:[TCP]1433=1

6、0.8.0.9,10.8.0.13,10.8.0.11应用该策略后,本来正常的2个网站都无法打开问题出在哪儿呢?SEC.bat操作流程说明应用Ipsec策略开启添加/删除WINDOWS组件控制面板提示是否下载Serv-U6.3.0.1安装包自动用记事本打开Serv-U6.3.0.1许可证文本文件提示是否安装winchk安全工具包自动弹出SQLServer客户端网络实用配置选项自动创建IIS日志记录文件夹自动创建WEB默认站点文件夹自动创建Serv-U日志记录文件夹自动创建和拷贝IPSEC工具包自动创建和拷贝数据备份工具包自动创建和拷贝IIS站点备份上传工具包自动删除匿名终端用户提示

7、是否安装WINRAR3.5程序包自动导入关闭共享设置注册表自动导入本地安全设置注册表自动安装OCTOPOD客户端程序自动开启服务器本地安全策略控制面板自动删除系统默认共享设置自动关闭非必用系统服务自动删除前期操作工具包全手动操作流程说明设置网卡属性,设置DNS调整自动更新,数据执行保护(DEP),关闭远程桌面确认Pcanywhere设置是否正确设置IIS日志记录路径设置IIS映射启用IIS父路径OCTOPOD中新增服务器OCTOPOD探测时间同步,安装GINA,开启远

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。