服务器的日常维护有哪些？

员跃科技提供台湾服务器、香港服务器、美国服务器、韩国服务器、海外服务器等服务器的租用、托管等服务。
专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员，一站式标准化服务;提供全球机房出租与托管，正规、品质、高速;8年IDC服务运维经验，专业更专注;365天7天24小时不间断服务，顾问式客户服务体系;更具创新式服务理念，各种解决方案，专业定制;
服务器的安全对企业来说是至关重要的，近几年来，服务器遭遇“黑手”的风险越来越大，严重影响服务
器的正常运作，甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境，我们应该如何保障服务器的
安全呢？
1做好数据的备份
对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对
数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置
在不同服务器上，数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还
可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。
2做好硬件维护
当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因
此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否
则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器
接地良好的情况下进行，防止静电对设备造成损坏。同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。
3关闭不必要的服务，只开该开的端口
对于初学者，建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的 *** 作系统。如果
你并不想这样做，那么至少使用WindowsNT。你可以锁定工作站，使得一些没有安全访问权的人想要获得
网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要
开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(RemoteRegistryService)，系统很多敏
感的信息都是写在注册表里的，如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多 *** 作系统的敏感信息，如
windows2000server默认开启的IIS服务就告诉对方你的 *** 作系统是windows2000。69端口告诉黑客你的
*** 作系统极有可能是linux或者unix系统，因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口
的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮
助。此外，开启的端口更有可能成为黑客进入服务器的门户。
4定期做好网络检查
网站检查也是很重要的一步，对网络的代码进行检查，是否被黑客放置了网页木马和ASP木马、网站代码
中是否有后门程序，是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器 *** 作
系统的日志进行分析，检查系统是否被入侵，查看是否被黑客安装了木马及对系统做了哪些改动。

如何做好服务器的日常维护北京浩然泰同科技与你谈谈IT人员必须知道的服务器日常维护，以下这些细节要留意：
电缆连接
服务器进行电缆连插拔时，设备应当处理关机状态，如果是带电进行电缆连接，可能会对设备造成无法预料的损坏。
开关机顺序
1、开机：先打开总电源，再打开计算机机柜电源，打开外部设备电源(如磁盘阵列、磁带库等)，待外部设备自检完成后，最后打开主机电源。
2、关机：关闭 *** 作系统，关闭主机电源，关闭外设电源，最后再关闭其他设备电源和机柜电源。
服务器基本维护常识
1、每天查看服务器状态，查看内容包括服务器CPU占用、服务器内存占用、服务器硬盘占用，数据库状态，数据表状态等。
2、留意服务器各个指示灯的状态，每日检测服务器系统软件版本更新信息，并对检测内容生成报告。
3、查看系统收集的日志。系统日志记录着系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。
4、系统定期自动备份数据，建议用户不要仅局限于线上备份，线下的备份一样重要，这一步骤虽然看似多余，但是一旦服务器内部出现硬件故障导致数据整体丢失，那么线下的数据就是最后的救命稻草。
5、留意系统参数调解情况变量和路径，网络参数设置调解等，及时留意服务器硬盘空间使用情况，若少于10%，要及时清理硬盘的日志文件。
6、每月服务器登录密码更换一次，每月对服务器安全等级评测，及时发现安全漏洞，并对系统进行修补。
7、定期检测机房供电情况。机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源。检测机房内UPS电源是否稳定，并做好记录，UPS巡检记录落实到个人。
8、控制机房的温度和湿度。机房温度控制在20-25℃以内，湿度控制在45-55%之间。
9、做好服务器的静电、防雷、防尘等措施。机柜、设备接地，避免雷击或者静电对机房设备的损坏。定期清理灰尘，按照机房内部、机房外部、机房设备内部合理清洁。
为了避免服务器不稳定出现连接速率慢，又或随时宕机，影响企业的工作效率，所以服务器的日常维护十分重要。

看看吧·看是不是你要的1物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 2停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。 3．限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。 4．创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。 5．把系统administrator帐号改名 大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。 6．创建一个陷阱帐号 什么是陷阱帐号 Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！ 7把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。 8使用安全密码 一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。 9设置屏幕保护密码 很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。 10． 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。 11．运行防毒软件 我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库 12．保障备份盘的安全 一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。 中级安全篇： 1．利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页： >