如何管理服務(wù)器

問題一：如何做好一個服務(wù)器管理員？有哪些管理技巧 總體來說，服務(wù)器系統(tǒng)的管理是整個網(wǎng)絡(luò)管理工作中的重中之重，特別是在小型單位網(wǎng)絡(luò)中，單位的網(wǎng)絡(luò)規(guī)模比較小，網(wǎng)絡(luò)設(shè)備比較簡單，基本上是屬于傻瓜式的。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)農(nóng)安免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

這里的服務(wù)器系統(tǒng)包括網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器系統(tǒng)兩個方面。服務(wù)器系統(tǒng)的管理是整個網(wǎng)絡(luò)管理工作中最重要的部分，因?yàn)樗钦麄€網(wǎng)絡(luò)的核心所在，無論是網(wǎng)絡(luò)操作系統(tǒng)本身，還是各種網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器。

具體來說，服務(wù)器系統(tǒng)管理主要是安裝、配置和管理網(wǎng)絡(luò)操作系統(tǒng)、文件服務(wù)器、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)器，以及像Web、FTP、E-mail、RAS、NAT等應(yīng)用服務(wù)器。服務(wù)器系統(tǒng)管理的最終目標(biāo)，就是要確保服務(wù)器各種協(xié)議和服務(wù)工作正常，確保服務(wù)器的各項(xiàng)性能指標(biāo)正常發(fā)揮。另外，還需要及時地更新服務(wù)器系統(tǒng)的版本或補(bǔ)丁程序，這不僅關(guān)系到服務(wù)器的性能發(fā)揮，而且還關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)的安全性，因?yàn)楝F(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn)，及時安裝補(bǔ)丁可以有效地阻止、填補(bǔ)這些安全漏洞。

目前在服務(wù)器系統(tǒng)管理方面的重點(diǎn)與難點(diǎn)當(dāng)然是各種網(wǎng)絡(luò)操作系統(tǒng)的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網(wǎng)絡(luò)操作系統(tǒng)的管理了。而每個系統(tǒng)中所包括的具體管理工作又非常多，非常復(fù)雜，但這些又是網(wǎng)絡(luò)管理員所必須掌握的。至少，在大多數(shù)中小型企業(yè)中，網(wǎng)絡(luò)管理員應(yīng)該掌握主流的Windows和Linux網(wǎng)絡(luò)操作系統(tǒng)的管理了。在一些較大企業(yè)，或者一些特殊行業(yè)（如金融、證券和保險等）中，UNIX、Linux系統(tǒng)又是最普遍采用的，所以UNIX和Linux系統(tǒng)管理對于專業(yè)網(wǎng)絡(luò)管理員來說，又是必須要掌握的。當(dāng)然，像其他應(yīng)用服務(wù)器的管理也是非常重要，而且必須掌握。

2．關(guān)鍵設(shè)備的維護(hù)與管理

這也是整個網(wǎng)絡(luò)管理中的重點(diǎn)之一，同時也是非常重要的工作，特別是在網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)設(shè)備比較高檔的單位網(wǎng)絡(luò)中。因?yàn)閱挝痪W(wǎng)絡(luò)系統(tǒng)更依賴這些關(guān)鍵設(shè)備的正常工作。

計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的核心交換機(jī)、核心路由器和服務(wù)器，它們是網(wǎng)絡(luò)中的“節(jié)點(diǎn)”。對這些節(jié)點(diǎn)的維護(hù)和管理，除了需要經(jīng)驗(yàn)積累外，還可以通過一些專門的網(wǎng)絡(luò)管理系統(tǒng)來監(jiān)視其工作狀態(tài)，以便及時發(fā)現(xiàn)問題，及時進(jìn)行維護(hù)和故障排除。

另外，為了提高網(wǎng)絡(luò)的可用性，對一些關(guān)鍵設(shè)備進(jìn)行冗余配置也是必不可少的。冗余包括兩層含義，一是從端口角度進(jìn)行，如對關(guān)鍵設(shè)備（如服務(wù)器、核心交換機(jī)）采取冗余鏈路連接，這樣當(dāng)其中一個端口出現(xiàn)故障時，另一個冗余鏈路就可以接替故障鏈路繼續(xù)保持正常工作狀態(tài)；另一層含義是對配置雙份的設(shè)備或部件，如服務(wù)器中的電源、風(fēng)扇、網(wǎng)卡，甚至內(nèi)存等，核心交換機(jī)和路由器也可以配置兩個。在正常工作時，這些冗余設(shè)備或部件起到負(fù)載均衡的作用，而在某部分出現(xiàn)故障時，則又起備份的作用。

在關(guān)鍵設(shè)備維護(hù)與管理中，服務(wù)器和網(wǎng)絡(luò)總體性能的監(jiān)控與管理是個技術(shù)重點(diǎn)和難點(diǎn)。要用到各種監(jiān)控和管理工具，如流量監(jiān)控工具M(jìn)RTG、網(wǎng)絡(luò)性能和通信監(jiān)控的Sniffer類工具，帶寬性能監(jiān)控的Qcheck和IxChariot工具等。服務(wù)器性能方面的監(jiān)控與管理還可利用操作系統(tǒng)自帶的性能和監(jiān)控管理工具進(jìn)行。

當(dāng)然，網(wǎng)絡(luò)設(shè)備的配置與管理是整個關(guān)鍵設(shè)備維護(hù)與管理的重點(diǎn)與難點(diǎn)，這一點(diǎn)幾乎是所有從事網(wǎng)絡(luò)管理，甚至網(wǎng)絡(luò)工程技術(shù)人員的共識。目前在關(guān)鍵設(shè)備方面，主要是以Cisco、華為3等品牌為主，掌握這兩個主要品牌設(shè)備的配置與管理方法是網(wǎng)絡(luò)管理員所必需的。

3. 用戶管理

用戶管理是網(wǎng)絡(luò)管理中的一個重點(diǎn)和難點(diǎn)，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網(wǎng)絡(luò)訪問權(quán)限、用戶權(quán)利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又......

問題二：win7服務(wù)器管理器怎么下載 如果之前在 控制面板 - 程序 - 打開或關(guān)閉Windows功能 里沒有這個選項(xiàng)勾欄

到官網(wǎng)去下載一下AD的補(bǔ)丁

microsoft/...d=7887

然后你再去看 控制面板 - 程序 - 打開或關(guān)閉Windows功能 就有如圖的東西

希望能幫助你

問題三：如何打開服務(wù)管理器 這兩個完全可以去掉一個，并不會影響你的計(jì)算機(jī)安全的，

打開控制面板---管理工具--服務(wù)

問題四：什么是服務(wù)器的管理ip？有什么作用？怎么配置？ 有的服務(wù)器限制不同地區(qū)的IP登錄，因?yàn)椴煌貐^(qū)的IP不同。也就是限制不同地區(qū)的IP段。

問題五：新手站長如何輕松管理服務(wù)器安全？ 在服務(wù)器上安裝安全狗軟件，并把服務(wù)器加入服云。

這樣不僅可以為服務(wù)器提供防護(hù)功能，而且可以登陸服云管理服務(wù)器。

服云客戶端有web版、pc版、手機(jī)端的，可以隨時隨地了解服務(wù)器實(shí)時情況并進(jìn)行調(diào)整服務(wù)器安全策略來應(yīng)對攻擊。讓服務(wù)器更安全。

請采納，謝謝

問題六：如何控制服務(wù)器? 你的電腦登陸的時候是要登陸到域服務(wù)器上嗎 如果是的話 那就沒辦法了 除非你的電腦脫離了域控制器的管理了 也就是說你不登陸到域控制器上 而是登陸本地的賬號 比如administrator 你如果登陸到域上 那就只能遵循域管理員設(shè)定的規(guī)則 除非域管理員給你解除了那些限制 否則你是無法擺脫的 要解除 讓管理員給你更高的權(quán)限 或者破解你的局域網(wǎng)里的域服務(wù)器 給你的登陸賬號提權(quán) 只有這幾種辦法 其他的都不行

問題七：系統(tǒng)服務(wù)管理器怎么打開 1.XP 在 開始----運(yùn)行------輸入services.msc而win 7 直接在開始，然后---輸入 services.msc

如圖所示：

2.然后就可以打開服務(wù)管理器了。

可以點(diǎn)擊名稱，按照字母進(jìn)行排序

3.選擇一個服務(wù)后，可以右擊，進(jìn)行開啟/關(guān)閉 等操作。

問題八：電腦的系統(tǒng)服務(wù)管理怎么進(jìn)入 一、打開電腦的系統(tǒng)服務(wù)界面方法：

1、點(diǎn)擊開始菜單點(diǎn)擊運(yùn)行（或在鍵盤上按WIN+R快捷鍵），打開運(yùn)行界面，輸入services.msc指令，按確定。

2、直接在我的電腦圖標(biāo)上右鍵在彈出的菜單中選擇管理，彈出的計(jì)算機(jī)管理界面，點(diǎn)擊服務(wù)和應(yīng)用程序，就能看到服務(wù)選項(xiàng)，雙擊即可打開服務(wù)界面。

3、點(diǎn)擊開始菜單，選擇控制面板，在管理工具界面，找到服務(wù)并雙擊，即可打開服務(wù)界面。

二、啟動系統(tǒng)服務(wù)

第1步：使用本文中的任何一種方法打開系統(tǒng)服務(wù)程序。

第2步：在系統(tǒng)服務(wù)窗口中找盯自己需要啟動的系統(tǒng)服務(wù)，并雙擊此服務(wù)。如打開(DHCP Client)系統(tǒng)服務(wù)。

第3步：在打開的系統(tǒng)服務(wù)窗口中，單擊“啟動”按扭即可啟動相關(guān)的系統(tǒng)服務(wù)了。

問題九：如何快速打開服務(wù)器管理器 常用方法 服務(wù)器管理器，右鍵，發(fā)送到桌面，建立快捷方式

問題十：如何管理服務(wù)器上的多個數(shù)據(jù)庫 雖然這將減少托管所有這些數(shù)據(jù)庫的成本，但是，這增加了管理這些系統(tǒng)的復(fù)雜性，因?yàn)槟悻F(xiàn)在要處理多個服務(wù)級協(xié)議和維護(hù)窗口。當(dāng)你決定在同一臺服務(wù)器上托管多個數(shù)據(jù)庫的時候，你要考慮的第一件事是這些系統(tǒng)是否有互補(bǔ)的維護(hù)窗口。如果一個系統(tǒng)不能在夜間放慢速度或者離線，另一個系統(tǒng)不能在白天放慢速度或者離線，這些系統(tǒng)就不適合共享一個服務(wù)器，因?yàn)槟阍谛枰獮橄到y(tǒng)使用補(bǔ)丁或者處于其它原因要讓系統(tǒng)離線的時候，你沒有有效的維護(hù)時間窗。 你需要考察的下一個決定因素是這些系統(tǒng)的服務(wù)級協(xié)議。需要99%的開機(jī)時間的系統(tǒng)能夠安排在一起，因?yàn)槟憧赡軙檫@些系統(tǒng)(也許是集群解決方案)建立一個比非重要任務(wù)系統(tǒng)更強(qiáng)大的環(huán)境。這可以為你節(jié)省額外的成本，因?yàn)槟悻F(xiàn)在不需要采購任何高端系統(tǒng)。具有更高的服務(wù)級協(xié)議的系統(tǒng)也可能會有同樣的維護(hù)時間窗。因此，這些系統(tǒng)在一開始就是互補(bǔ)的。 承擔(dān)工作量 對托管多個數(shù)據(jù)庫的SQL服務(wù)器進(jìn)行維護(hù)的最大難題是時機(jī)。 當(dāng)然，當(dāng)把多個數(shù)據(jù)庫集中在一個SQL服務(wù)器的時候需要考慮的最重要的問題是，是否有足夠的CPU和內(nèi)存資源處理這些客戶程序添加到這個數(shù)據(jù)庫服務(wù)器的工作量。如果單個服務(wù)器不能提供需要的CPU和內(nèi)存資源，那么，把這些數(shù)據(jù)庫都集中在那臺服務(wù)器上就不是一個好的選擇。 當(dāng)你經(jīng)過這個整個決策過程并且把這些數(shù)據(jù)庫都放在同一臺服務(wù)器上之后，你如何保持這些系統(tǒng)的健康和在高峰期仍能運(yùn)行?與其它任何數(shù)據(jù)庫解決方案一樣，你仍需要處理自己的備份、索引碎片整理和重建、以及為操作系統(tǒng)和SQL服務(wù)器使用補(bǔ)丁。 處理托管多個數(shù)據(jù)庫的SQL服務(wù)器的維護(hù)的最大難題是時機(jī)。你需要保證你的維護(hù)任務(wù)能夠在這個SQL服務(wù)器托管的全部數(shù)據(jù)庫計(jì)劃的維護(hù)時間窗內(nèi)完成。在任何數(shù)據(jù)庫的維護(hù)時間窗之外進(jìn)行維護(hù)工作都將引起數(shù)據(jù)庫運(yùn)行緩慢，因?yàn)橛脖P和CPU資源現(xiàn)在被維護(hù)活動占用了，而不是處理正常的數(shù)據(jù)庫查詢。 重新索引工作 已經(jīng)證明是有用的一個技術(shù)是比正常運(yùn)行重新索引指令更頻繁地對你的索引進(jìn)行碎片整理。整理碎片的指令比重新索引指令有更多的好處。第一，索引碎片整理指令是一種在線操作，而重建索引是一種離線工作(除非你運(yùn)行SQL服務(wù)器2005企業(yè)版或者更新的版本)。第二，如果你頻繁地運(yùn)行索引碎片整理指令，每一次運(yùn)行這個指令的時候工作量都比較少。 例如，你每個星期檢查一次索引碎片，它顯示碎片是70%。這樣，你就可以運(yùn)行一個索引重建指令清除這些索引。 然而，你在第二天再檢查索引碎片的時候會發(fā)生什么情況呢?它可能是大約8%至10%的碎片。因此，如果你每天運(yùn)行一個索引碎片整理指令而不是每個星期運(yùn)行一次索引碎片整理指令，每一天要做的工作就很少，這個工作就能夠更快地完成，可能在每天的維護(hù)時間窗內(nèi)完成。 即使你在時間窗內(nèi)不能讓這個系統(tǒng)離線，由于碎片整理操作是一種在線操作，這個系統(tǒng)在整理碎片操作的時間將繼續(xù)發(fā)揮作用，只是反應(yīng)速度比正常情況下稍微慢一點(diǎn)。 數(shù)據(jù)庫備份 備份是在一臺服務(wù)器上托管多個數(shù)據(jù)庫的時候需要解決的另一個關(guān)鍵問題。 每一個數(shù)據(jù)庫都有自己的備份要求。備份數(shù)據(jù)庫也許是能夠在SQL服務(wù)器運(yùn)行時執(zhí)行的最繁重的任務(wù)。并不是因?yàn)檫@種備份需要占用大量的CPU和內(nèi)存資源(這個任務(wù)占用的資源一般是很低的，除非你在備份的時候?qū)?shù)據(jù)庫進(jìn)行壓縮)，而是因?yàn)閭浞菀粋€大型數(shù)據(jù)庫需要占用大量的硬盤資源。 當(dāng)進(jìn)行全面?zhèn)浞莸臅r候，整個數(shù)據(jù)庫必須從硬盤讀取。如果你的硬盤系統(tǒng)非常繁忙，這個備份會引起性能嚴(yán)重下降。這種備份的最佳解決方案是選擇合適的時機(jī)。你還可以尋找能夠在備份的同時允許對數(shù)據(jù)庫備份進(jìn)行壓縮的第三方工具。由于這將增加SQL服務(wù)器上的CPU的工作量，它通......

如何有效管理機(jī)房設(shè)備

一、機(jī)房日常運(yùn)維管理

1、運(yùn)維人員每天在8：30到達(dá)機(jī)房進(jìn)行設(shè)備巡檢，每天17：30下班后再次進(jìn)行設(shè)備巡檢，并在《設(shè)備日巡檢記錄表》中進(jìn)行記錄。如發(fā)現(xiàn)異常情況，需立即上報機(jī)房主管人員，并聯(lián)系相關(guān)產(chǎn)品服務(wù)商獲取技術(shù)支持。

2、對任何異常情況及其處理操作應(yīng)在事件單中被記錄，為日后的問題管理提供依據(jù)。

3、機(jī)房運(yùn)維人員每天上、下午均應(yīng)合理安排時間在機(jī)房查看設(shè)備運(yùn)行狀態(tài)，包括內(nèi)存、硬盤、CPU等系統(tǒng)資源狀態(tài)，如出現(xiàn)資源運(yùn)行異常，應(yīng)查看相關(guān)系統(tǒng)設(shè)備運(yùn)行進(jìn)程并轉(zhuǎn)入事件管理流程進(jìn)行處理。

4、保持機(jī)房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機(jī)房內(nèi)。不得存放與工作無關(guān)的物品，機(jī)房的物品不得私自帶走。

二、機(jī)房網(wǎng)絡(luò)安全管理

1、新購置的設(shè)備，在安裝、使用前應(yīng)當(dāng)認(rèn)真經(jīng)過安檢。使用之前采取防止病毒感染措施，試運(yùn)行正常后，再投入正式運(yùn)行。

2、機(jī)房設(shè)備嚴(yán)禁連接互聯(lián)網(wǎng)。

3、對于網(wǎng)絡(luò)設(shè)備和服務(wù)器，要制定不同的用戶賬號，賦予不同的用戶操作權(quán)限，并予以登記、備案。禁用guest賬戶，刪除服務(wù)器中的多余的、過期的以及共享的賬戶。必須定期統(tǒng)計(jì)相關(guān)信息和操作狀況，并向上級領(lǐng)導(dǎo)。

4、設(shè)置登錄服務(wù)器的操作超時鎖定，超過10分鐘不操作即鎖定，需要重新認(rèn)證后登錄。

5、系統(tǒng)中所涉及的涉密服務(wù)器、終端、以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄必須進(jìn)行用戶身份鑒別，并與安全審計(jì)相關(guān)聯(lián)，保證系統(tǒng)內(nèi)安全事件的可查性。

6、禁止任何部門和個人嚴(yán)禁進(jìn)行滲透測試，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁散布病毒。

7、嚴(yán)格執(zhí)行計(jì)算機(jī)操作規(guī)程和各項(xiàng)管理制度，加強(qiáng)對管理人員和工作人員的防病毒教育。

8、網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。

9、病毒檢測和網(wǎng)絡(luò)安全檢測必須指定專門的技術(shù)和管理人員負(fù)責(zé)；負(fù)責(zé)人員必須定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查。定期采用國家相關(guān)主管部門批準(zhǔn)使用的檢測工具對系統(tǒng)進(jìn)行安全性檢測，檢測工具和版本應(yīng)及時更新。對于發(fā)現(xiàn)的系統(tǒng)軟件和應(yīng)用軟件的安全隱患，必須及時從系統(tǒng)軟件開發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略、升級病毒庫等。

三、機(jī)房硬件設(shè)備安全管理

1、機(jī)房運(yùn)維人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則，特別是對服務(wù)器、交換機(jī)進(jìn)行熟悉操作，做到及時維護(hù)。

2、應(yīng)定期檢查、整理設(shè)備連接線路，定期檢查硬件運(yùn)作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)作自檢報告，從而及時了解設(shè)備運(yùn)作狀態(tài)。

3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更換設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

4、禁止在服務(wù)器上進(jìn)行實(shí)驗(yàn)性質(zhì)的配置操作，如需要對服務(wù)器進(jìn)行配置，應(yīng)在其他可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

5、對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時需要先準(zhǔn)備好后備配件和應(yīng)急措施。

7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許，不得對核心服務(wù)器和設(shè)備進(jìn)行調(diào)整配置。

8、硬件設(shè)備出現(xiàn)故障時，應(yīng)填寫好《硬件設(shè)備維修故障登記表》，詳細(xì)填寫故障狀況及故障原因，并報修，故障處理結(jié)束后，因填寫處理情況及結(jié)果，交由上級驗(yàn)收、簽字后，存檔備查。

9、存儲過涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修。

10、不再使用或無法使用的設(shè)備應(yīng)按照國家保密工作部門的相關(guān)規(guī)定及時進(jìn)行報廢處理，并記錄最終去向。

四、機(jī)房軟件安全使用管理

1、設(shè)立計(jì)算機(jī)軟件管理臺帳，對每套計(jì)算機(jī)軟件進(jìn)行登記，并納入資產(chǎn)管理。

2、妥善保存計(jì)算機(jī)軟件介質(zhì)、說明書、使用許可證（或合同）等資料。

3、根據(jù)操作說明，正確使用各類應(yīng)用軟件。

4、須安裝非專用軟件，須經(jīng)上報并檢測、辦理安裝使用備案手續(xù)。

5、軟件必須由專人來保管，禁止任何人員將機(jī)房軟件私自拷貝、隨意向外傳播。

6、任何在用軟件的升級均需主管人員書面批準(zhǔn)。

五、機(jī)房資料、文檔和數(shù)據(jù)安全管理

1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。

2、硬盤、軟盤、光盤、磁帶、帶存儲功能的設(shè)備等涉密信息存儲介質(zhì)應(yīng)按照所存儲信息的最高密級標(biāo)明密級。

3、禁止任何人員將機(jī)房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無關(guān)人員。

4、對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)和數(shù)據(jù)的，應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。

5、重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進(jìn)行加密、存儲和備份。對于加密的數(shù)據(jù)保證其還原行，防止遺失重要和數(shù)據(jù)。

6、嚴(yán)禁使用計(jì)算機(jī)、終端機(jī)、因特網(wǎng)為無關(guān)人員查詢、調(diào)閱涉密數(shù)據(jù)；存有秘密信息的磁盤、光盤，嚴(yán)禁外借、復(fù)制；不得向無關(guān)人員提供網(wǎng)絡(luò)入口及口令。

7、調(diào)動工作時，必須將自己經(jīng)管的涉密文件、資料和使用的保密筆記本上交，并遞交在調(diào)離后一定期限內(nèi)不失密泄密的保證書。

8、發(fā)現(xiàn)失、泄密現(xiàn)象，要及時上報。

9、不再使用或無法使用的涉密信息存儲介質(zhì)在進(jìn)行報廢處理時，應(yīng)進(jìn)行信息消除或載體銷毀處理，所采用的技術(shù)、設(shè)備和措施應(yīng)符合國家保密工作部門的有關(guān)規(guī)定。

六、機(jī)房保安管理

1、中心機(jī)房應(yīng)采取有效的門控措施，并裝備“三鐵一器”。

2、出入機(jī)房應(yīng)注意鎖好防盜門。對于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。應(yīng)主動拒絕陌生人進(jìn)出機(jī)房。

3、工作人員離開工作區(qū)域前，要保證服務(wù)器、交換機(jī)等設(shè)備控制臺的密碼處于鎖定狀態(tài)。

4、運(yùn)維人員要嚴(yán)格執(zhí)行人員出入登記制度，不得邀請無關(guān)人員到機(jī)房參觀，外單位系統(tǒng)、線路維護(hù)人員要進(jìn)入機(jī)房需提前與管理人員聯(lián)系，批準(zhǔn)后方可由管理人員陪同進(jìn)入，并填寫《人員出入登記表》。

5、外來人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。

6、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、保安密碼等物品和信息外借或透漏給其他人員，同時有責(zé)任對保安信息保密。對于遺失鑰匙、泄漏保安信息的情況即時上報，并積極主動采取措施保證機(jī)房安全。

7、機(jī)房人員對機(jī)房保安制度上的漏洞和不完善的地方有責(zé)任及時提出改善建議。

8、絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

9、出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報警等嚴(yán)重事件時，機(jī)房工作人員有義務(wù)以最快的速度和最短的時間到達(dá)現(xiàn)場，協(xié)助處理相關(guān)的事件。

七、機(jī)房用電安全管理

1、機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機(jī)房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。

2、機(jī)房人員應(yīng)經(jīng)常學(xué)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、UPS設(shè)備。

3、機(jī)房人員應(yīng)定好UPS放電計(jì)劃，對UPS的放電時長做出準(zhǔn)確的評估，并做出更換或修復(fù)UPS計(jì)劃報告相關(guān)人事。

4、運(yùn)維人員定期檢查UPS各項(xiàng)運(yùn)行參數(shù)、負(fù)載、電池容量是否正常，如有異常，應(yīng)及時調(diào)整處理，并做好記錄。

5、嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路、嚴(yán)禁把電源排插散落在地。發(fā)現(xiàn)用電安全隱患，應(yīng)即時采取措施解決，不能解決的必須及時向相關(guān)負(fù)責(zé)人員提出解決。機(jī)房內(nèi)的電源開關(guān)、電源插座要明確標(biāo)出控制的設(shè)備。

6、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準(zhǔn)，并在保證線路的保險的基礎(chǔ)上使用。

7、在發(fā)生市電報警要盡快趕往機(jī)房查看，并通告相關(guān)人員。事件處理完后，應(yīng)及時復(fù)位市電報警設(shè)備。

8、在外部供電系統(tǒng)停電時，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。當(dāng)需要發(fā)電機(jī)發(fā)電時，應(yīng)計(jì)算好機(jī)房用電功率合理選擇發(fā)電機(jī)型號發(fā)電，嚴(yán)禁發(fā)電超負(fù)載供電。

9、定期（不長于三個月）對供電設(shè)施進(jìn)行檢測與檢修，保障供電正常。

八、機(jī)房空調(diào)管理

1、為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機(jī)房溫度和濕度，機(jī)房溫度應(yīng)保持在22℃--26℃，機(jī)房濕度應(yīng)低于70%。

2、空調(diào)運(yùn)行時，巡檢人員按時檢查各項(xiàng)運(yùn)行參數(shù)、狀態(tài)是否正常，如有異常，應(yīng)及時調(diào)整處理，并做好記錄。

3、定期進(jìn)行空調(diào)機(jī)的清理，防止因散熱不良造成空調(diào)的工作異常。

4、配備備用電風(fēng)扇，以防止空調(diào)出現(xiàn)故障時機(jī)房溫度的快速上升。定期進(jìn)行備用電風(fēng)扇可用性檢查。

5、每年春秋換季期對空調(diào)系統(tǒng)進(jìn)行全面的檢查保養(yǎng)，確保機(jī)組的正常運(yùn)行。

6、每天巡檢一次，確?？照{(diào)系統(tǒng)正常運(yùn)行，如發(fā)現(xiàn)故障應(yīng)及時上報。夏季要提高巡檢頻率，每天兩次，上下午各一次。

7、機(jī)房維護(hù)人員應(yīng)懂得進(jìn)行一些必要的空調(diào)降溫手段，以便在出現(xiàn)溫度升高的狀況下能通過輔助手段降低溫度上升的速度。

九、機(jī)房消防安全管理

1、機(jī)房工作人員應(yīng)熟悉機(jī)房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

2、消防設(shè)備應(yīng)放在顯眼易取之處，任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被破壞。

3、每日對火災(zāi)重大風(fēng)險點(diǎn)如蓄電池組進(jìn)行巡檢，檢查內(nèi)容包括電池是否漏水，有無發(fā)熱異常，電極觸點(diǎn)是否連接正常。

4、插座及蓄電池附近不得擺放紙箱、說明書等易燃物品。

5、應(yīng)定期消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。如發(fā)現(xiàn)消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負(fù)責(zé)人員提出解決。

6、嚴(yán)禁在機(jī)房內(nèi)吸煙和使用明火，如因線路或其他原因引起明火，應(yīng)及時撥打119和通知相應(yīng)負(fù)責(zé)人迅速解決問題。

7、定期檢查消防設(shè)備狀態(tài)，保證消防設(shè)備可用性。

十、機(jī)房應(yīng)急響應(yīng)

1、機(jī)房停電時，UPS設(shè)備將為機(jī)房設(shè)備提供電力支持，但UPS能夠提供的電力有限，因此需要根據(jù)實(shí)際情況進(jìn)行處理，具體如下：

在停電時，有短信報警機(jī)制通知到機(jī)房維護(hù)人員，維護(hù)人員應(yīng)馬上通知機(jī)房主管人員，并在一小時內(nèi)趕回機(jī)房。

機(jī)房維護(hù)人員積極配合主管人員協(xié)調(diào)各供電電路運(yùn)維方及時檢查處理市電回路故障。

按照《基本業(yè)務(wù)服務(wù)設(shè)備列表》，只保留基本業(yè)務(wù)服務(wù)設(shè)備運(yùn)行，對其余設(shè)備進(jìn)行關(guān)閉。

當(dāng)UPS電力不足時，應(yīng)及時關(guān)閉所有設(shè)備，避免突然斷電造成的系統(tǒng)設(shè)備故障。

2、當(dāng)機(jī)房溫度升高時，為保護(hù)各設(shè)備，需要采取相應(yīng)的應(yīng)急處理措施，具體如下：

達(dá)到溫度閾值時，應(yīng)有短信通知機(jī)制通知機(jī)房維護(hù)人員，維護(hù)人員一小時內(nèi)到場，馬上啟用備用電風(fēng)扇。

當(dāng)機(jī)房溫度超過28℃時，維護(hù)人員應(yīng)立即通知主管人員并積極協(xié)調(diào)空調(diào)維護(hù)商盡快處理。

在溫度超過35℃時，可以根據(jù)《基本業(yè)務(wù)服務(wù)設(shè)備列表》關(guān)閉非基本設(shè)備，只提供基本業(yè)務(wù)服務(wù)設(shè)備運(yùn)行；

當(dāng)機(jī)房溫度超過40℃時，應(yīng)當(dāng)關(guān)閉所有系統(tǒng)設(shè)備運(yùn)行。

3、火災(zāi)不像供電及空調(diào)故障那樣存在一段緩沖期去處理或減少影響，對無人值守機(jī)房來說一旦發(fā)生火災(zāi)，勢必導(dǎo)致重大財產(chǎn)損失。對于機(jī)房火災(zāi)應(yīng)當(dāng)是預(yù)防為主，因此必須重視每日的蓄電池組巡檢。當(dāng)機(jī)房發(fā)生火災(zāi)時，本著先救人，后救物的思想原則采取相應(yīng)的應(yīng)急處理措施，具體如下：

有報警機(jī)制通知到所屬地區(qū)消防部門，并通知到機(jī)房維護(hù)人員及主管人員。并根據(jù)預(yù)先制定的火災(zāi)發(fā)生時聯(lián)系人目錄通知到位。

到場后立即斷開電源，防止由于電源引起的火情進(jìn)一步擴(kuò)大。

尋找安全的地點(diǎn)監(jiān)控火情，并積極配合消防人員應(yīng)對火災(zāi)。

4、設(shè)備發(fā)生故障時，使用備用設(shè)備替換現(xiàn)有設(shè)備，并保證新設(shè)備配置和用戶密鑰與舊設(shè)備一致、保證新設(shè)備配置和數(shù)據(jù)與舊設(shè)備一致。

5、傳輸線路干路發(fā)生故障時，請及時聯(lián)系網(wǎng)絡(luò)供應(yīng)商，對線路進(jìn)行檢測維修。

6、發(fā)生不可預(yù)見的緊急請況時，及時向主管人員匯報，并與相關(guān)技術(shù)人員聯(lián)系，采取妥當(dāng)?shù)膽?yīng)急辦法進(jìn)行應(yīng)急處理。

系統(tǒng)與服務(wù)器安全管理

Windows 2000 Server、Freebsd是兩種常見的服務(wù)器。第一種是微軟的產(chǎn)品，方便好用，但是，你必須要不斷的patch它。Freebsd是一種優(yōu)雅的操作系統(tǒng)，它簡潔的內(nèi)核和優(yōu)異的性能讓人感動。關(guān)于這幾種操作系統(tǒng)的安全，每種都可以寫一本書。我不會在這里對它們進(jìn)行詳細(xì)描述，只講一些系統(tǒng)初始化安全配置。

Windows2000 Server的初始安全配置

Windows的服務(wù)器在運(yùn)行時，都會打開一些端口，如135、139、445等。這些端口用于Windows本身的功能需要，冒失的關(guān)閉它們會影響到Windows的功能。然而，正是因?yàn)檫@些端口的存在，給Windows服務(wù)器帶來諸多的安全風(fēng)險。遠(yuǎn)程攻擊者可以利用這些開放端口來廣泛的收集目標(biāo)主機(jī)信息，包括操作系統(tǒng)版本、域SID、域用戶名、主機(jī)SID、主機(jī)用戶名、帳號信息、網(wǎng)絡(luò)共享信息、網(wǎng)絡(luò)時間信息、Netbios名字、網(wǎng)絡(luò)接口信息等，并可用來枚舉帳號和口令。今年8月份和9月份，微軟先后發(fā)布了兩個基于135端口的RPCDCOM漏洞的安全公告，分別是MS03-026和 MS03-039，該漏洞風(fēng)險級別高，攻擊者可以利用它來獲取系統(tǒng)權(quán)限。而類似于這樣的漏洞在微軟的操作系統(tǒng)中經(jīng)常存在。

解決這類問題的通用方法是打補(bǔ)丁，微軟有保持用戶補(bǔ)丁更新的良好習(xí)慣，并且它的Windows2000SP4安裝后可通過WindowsUpdate來自動升級系統(tǒng)補(bǔ)丁。另外，在防火墻上明確屏蔽來自因特網(wǎng)的對135-139和445、593端口的訪問也是明智之舉。

Microsoft的SQLServer數(shù)據(jù)庫服務(wù)也容易被攻擊，今年3月份盛行的SQL蠕蟲即使得多家公司損失慘重，因此，如果安裝了微軟的'SQLServer，有必要做這些事：1）更新數(shù)據(jù)庫補(bǔ)??；2）更改數(shù)據(jù)庫的默認(rèn)服務(wù)端口（1433）；3）在防火墻上屏蔽數(shù)據(jù)庫服務(wù)端口；4）保證 sa口令非空。

另外，在Windows服務(wù)器上安裝殺毒軟件是絕對必須的，并且要經(jīng)常更新病毒庫，定期運(yùn)行殺毒軟件查殺病毒。

不要運(yùn)行不必要的服務(wù)，尤其是IIS，如果不需要它，就根本不要安裝。IIS歷來存在眾多問題，有幾點(diǎn)在配置時值得注意：1）操作系統(tǒng)補(bǔ)丁版本不得低于SP3;2）不要在默認(rèn)路徑運(yùn)行WEB（默認(rèn)是c:inetpubwwwroot）；3）以下ISAPI應(yīng)用程序擴(kuò)展可被刪掉：。 ida.idq.idc .shtm .shtml .printer。

Freebsd的初始安全配置

Freebsd在設(shè)計(jì)之初就考慮了安全問題，在初次安裝完成后，它基本只打開了22（SSH）和25（Sendmail）端口，然而，即使是 Sendmail也應(yīng)該把它關(guān)閉（因?yàn)闅v史上Sendmail存在諸多安全問題）。方式是編輯/etc/rc.conf文件，改動和增加如下四句：

sendmail_enable="NO"

sendmail_submit_enable="NO"

sendmail_outbound_enable="NO"

sendmail_msp_queue_enable="NO"

這樣就禁止了Sendmail的功能，除非你的服務(wù)器處于一個安全的內(nèi)網(wǎng)（例如在防火墻之后并且網(wǎng)段中無其他公司主機(jī)），否則不要打開Sendmail。

禁止網(wǎng)絡(luò)日志：在/etc/rc.conf中保證有如下行：

syslogd_flags="-ss"

這樣做禁止了來自遠(yuǎn)程主機(jī)的日志記錄并關(guān)閉514端口，但仍允許記錄本機(jī)日志。

禁止NFS服務(wù)：在/etc/rc.conf中有如下幾行：

nfs_server_enable="NO"

nfs_client_enable="NO"

portmap_enable="NO"

有些情況下很需要NFS服務(wù)，例如用戶上傳圖片的目錄通常需要共享出來供幾臺WEB服務(wù)器使用，就要用到NFS。同理，要打開NFS，必須保證你的服務(wù)器處于安全的內(nèi)網(wǎng)，如果NFS服務(wù)器可以被其他人訪問到，那么系統(tǒng)存在較大風(fēng)險。保證/etc/inetd.conf文件中所有服務(wù)都被注銷，跟其他系統(tǒng)不同，不要由inetd運(yùn)行任何服務(wù)。將如下語句加進(jìn)/etc/rc.conf：

inetd_enable="NO"

所有對/etc/rc.conf文件的修改執(zhí)行完后都應(yīng)重啟系統(tǒng)。

如果要運(yùn)行Apache，請編輯httpd.conf文件，修改如下選項(xiàng)以增進(jìn)安全或性能：

1） Timeout 300Timeout 120

2） MaxKeepAliveRequests 256

3） ServerSignature onServerSignature off

4） Options IndexesFollowSymLinks行把indexes刪掉（目錄的Options不要帶index選項(xiàng)）

5） 將Apache運(yùn)行的用戶和組改為nobody

6） MaxClients 150——MaxClients 1500

（如果要使用Apache，內(nèi)核一定要重新編譯，否則通不過Apache的壓力測試，關(guān)于如何配置和管理WEB服務(wù)器請見我的另一篇文章）

如果要運(yùn)行FTP服務(wù)，請安裝proftpd，它比較安全。在任何服務(wù)器上，都不要打開匿名FTP。

Windows 2000 Server和Freebsd兩種服務(wù)器的安全配置就向大家介紹完了，希望大家已經(jīng)掌握。