HPProLiant服务器常见50问题总结

HPProLiant服务器常见50问题总结
第一篇：HP ProLiant 服务器常见50 问题总结
HP ProLiant 服务器常见50 问题总结
1.我有一个PCI 32位/33MHz 5V的卡，可以插在ML110G4的服务器上呢? PCI 32位/33MHz 5V的卡是不能用在ML110G4上面的，因为ML110G4上面是两个PCI 32位/33MHz 3.3V的PCI插槽，他们的电压不同，是不能够混插的。

2.ML150G3 型号如何配置RAID5？
ML150G3服务器如果想配置阵列5，需要添加编号为411508-B21的带有128MB BBWC缓存的E200阵列卡，还需要编号为438160-B21的HP SAS/SATA in 1to4 in Cable，用于连接硬盘笼和阵列卡。

3.ML150G3 用四块硬盘配置RAID1+0的情况下如何安装WINDOWS2003操作系统？ ML150G3在配置阵列情况下安装操作系统的时候首先要在RBSU中打开阵列选项，然后再在开机后检测到阵列卡时按F8键配置阵列。

配置完成阵列后需要在安装操作系统的时候添加阵列卡的驱动程序，然后完成安装。

4.ML150G3 使用的是什么内存？在升级内存的时候要注意什么呢？
ML150G3采用的是PC2-5300全缓冲内存，由于采用了全缓冲内存，所以在对内存升级的时候，不能再按照以前服务器那样按顺数成对添加了，需要按照机箱盖板上标明出来的顺序成对进行添加。

5.DL140G3 在安装Linux操作系统时是否需要添加驱动？
DL140G3服务器SATA机型在不采用阵列方式安装Linux操作系用的时候可以直接安装操作系统，在SAS/SATA机型采用阵列方式安装的时候，则需要先添加阵列驱动程序才能够安装操作系统。

6.最新的DL140G3所采用的处理器和内存有什么新的特点吗？
DL140G3是HP的最新一代服务器，他采用了Inter最新推出的E5300系列四核处理器以及5100、5000双核系列处理器。

新一代处理器的综合性能得到了很大的提升，无论是前段总线还是缓存容量上
面都有很大的提升。

DL140G3服务器还采用了全新的全缓冲内存，这种内存是采用了串行技术的，而且主频也得到了很大的提升。

7.DL145G2和DL140G3服务器所采用的内存条是否相同？
由于DL145G2是采用AMD处理器的服务器，他与采用Inter的DL140G3服务器在处理器和主板上有很大区别，所以他们采用的是不同的内存。

DL145G2采用的是PC3200的内存，而DL140G3采用的是全缓冲的PC2-5300内存。

8.DL140G3服务器内部的PCI-E扩展插槽数量是几个是什么规格的？ DL140G3服务器的SATA机型内部有两个PCI-E的插槽，一个全长全高的x16和一个短尺寸半高x8插槽，但是SAS机型由于内部集成一个8端口SAS控制器，占用了一个x8的PCI-E插槽，所以只有一个PCI-E x16的插槽可用。

9.DL140G3标配的HP Lights Out 100i远程管理卡与HP ILO2远程管理卡的主要功能区别有哪些？ Lights Out 100i远程管理卡只支持远程开关机以及基于图文方式的远程管理，不支持虚拟KVM，无法在在操作系统内对服务器进行远程管理。

10.我们单位准备建一个网络，要买一个服务器，大概准备用一到两万，买什么服务器好？
如果原来没有网络，现在准备建设一个网络，要买服务器的话，主要看网络的规模，一般在十几个微机的规模下，用HP的ML110G4或ML150G3服务器就挺好，价格比较便宜，安装和使用都比较简单。

作为文件存储和打印服务器特别合适。

如果有钱的话再买一个磁带机，一旦出了问题，用磁带机很快就把硬盘里数据给恢复出来了。

11.ML110G4和新的ML150G3服务器都是惠普的入门级服务器，适合那些用户选择？ML110G4和ML150G3虽然是都是惠普的入门级服务器，但他们同样提供超强的稳定性和强大的扩展能力。

是中小型企业的理想选择。

可以用作中小型企业或分支机构的文件服务器，打印服务器或用户管理及Mail服务器等。

12.DL360G5服务器在标配的时候上第五块硬盘配置阵列5为什么认不到第五块硬盘？ DL360G5服务器标配只能上到四块硬盘，需要
添加选件后才能支持六块硬盘的内部容量，在扩至六块硬盘的内部存储容量之后我们需要添加编号为：399550-B21的P400i/256阵列控制器和编号为399546-B21的HP Mini SAS 4i 13.4 INCH/0.35M cable用于第五第六块硬盘与P400i阵列卡的连接。

13.DL360G5标配E200i 64MB缓存阵列卡的时候，需要添加什么硬件才能做阵列5？ DL360G5在标配E200i/64MB缓存的时候如果需要做阵列5，那么需要升级阵列卡的阵列缓存，需要添加编号为346914-B21的128MB带电池写保护模块的缓存。

14.DL306G5的E200i阵列卡缓存是否可以和DL380G5的缓存通用？他们有什么区别呢？两个服务器的缓存是不能够通用的，DL360G5的阵列卡是E200I的，而DL380G5的阵列卡是E200的，由于DL360G5是1U高的服务器内部空间非常狭小，所以阵列卡缓存的电池保护模块是不和缓存插在一起的，电池保护模块被放置在前面板后面的一个专门为电池保护模块预留的一个插槽内，与缓存的连接线则从风扇墙的下部穿过和缓存连接，具体操作顺序在DL360G5的机箱内部有详细的描述。

15.DL360G5是否支持热插拔电源和热插拔风扇？
DL360G5最多可以支持两个热插电源模块，为服务器提供更为安全的供电保障，DL360G5的风扇墙是冷插拔的，如果在运行过程中风扇发生故障，必须在关机后才可以更换风扇。

16.DL380G5服务器是否通过RedHat Linux 操作系统的认证测试？
17.我想用两台DL380G5做双机热备，是否可以连接MSA500G2盘柜？
DL380G5可以连接MSA500G2盘柜，但是由于连接MSA500G2盘柜需要使用PCI-X的642阵列卡，而DL380G5内部没有PCI-X的插槽，所以首先需要在每台DL380G5里面更换编号为：410570-B21得PCI-E转PCI-X的转换套件，替换掉原来PCI-E扩展笼，新的扩展笼里包含两个PCI-X插槽和一个PCI-E插槽。

然后把642阵列卡插在PCI-X插槽上就可以使用了。

18.DL380G5是否可以同时在内部安装光驱和软驱？如果不行但
又需要同时使用的话有什么解决的办法吗？
DL380G5内部不能同时使用光驱和软驱，只能选择其中一种，如果必须两种设备一起使用的话，可以选择编号为：DC141B的USB软驱。

19.DL380G5内部最多能容纳多少块硬盘，这种硬盘跟以前的SCSI硬盘有什么区别？DL380G5内部最多可以容纳8块硬盘，由于HP第五代服务器（G5）使用了性能更高体积更小的2.5寸SAS和SATA硬盘，所以服务器本身内部的存储容量得到了很大的提升，SAS 硬盘是串行技术的SCSI技术，由于采用的串行技术所以硬盘的传输速度更快，并且在读取数据的时候对处理器的占用率更低了。

20.DL380G4和DL380G5的电源是否通用？
不通用。

实际上，HP G5(第五代)的产品升级后。

相对应型号的机器电源都作升级，功率都有所增加。

21.DL380G4的服务器是否可以直接连接MSA500G2的磁盘阵列柜实现集群配置？可以。

DL380G4服务器集成Smart Array 6i 的双通道阵列控制器，可以直接连接外置存储盘柜，但要实现集群配置，需要选择相应的双机软件支持
22.ML370G5标配有并口吗？有什么解决的办法吗？ML370G5标配没有并口，如果需要使用到并口的话可以选择编号为：401222-B21的产品添加一个并口。

23.目前在HP300系列服务器里面，即支持双路处理器又使用3.5寸硬盘的服务器是哪款？ML350G5可以符合这个要求，这款服务器是一台双路处理器并且采用了Inter最新的双核架构处理器的新一代服务器，并且有2.5寸热插拔SAS/SATA和3.5寸SAS/SATA两大类的多款机型可供用户选择。

24.我买了一台ML370G5的服务器，但是现在想把他放到机架里面可以吗？
可以，ML370G5的内部设计是可以放到机架内的，首先在光驱软驱及磁带机扩展托架的地方是可以跟据用户需要选择平直插入还是垂直插入的，然后再选择编号为：400899的机架转换套件就可以放到机
架里面了。

25.ML370G5如果想内部扩展到16块硬盘的容量都需要添加什么硬件？
ML370G5如果内部存储要达到16块硬盘，那么需要添加第二个编号为：401415-21的硬盘扩展笼，还需要根据自己的需求添加一块SAS硬盘的阵列控制卡，如需要配置阵列5，则需要添加一块带有128BBWC缓存的E200阵列卡或P400阵列卡。

26.ML570G4内部最多能容纳多少块硬盘？
ML570G4内部最多可以容纳18块硬盘的内部存储，它采用的是P400阵列卡，所以不用添加任何硬件的情况下就可以添加到18块硬盘。

27.升级DL580G4的CPU的时候，可以升级到三个吗？
不可以，DL580G4机型在升级处理器的时候必须按照，1、2、4的规律进行添加，就是处理器的数量只能是一颗，两颗或四颗，不能是三颗。

28.DL580G4使用P400 512BBWC阵列卡的机型能做RAID ADG 吗？ADG有什么安全性？可以做，带有512MB BBWC的P400阵列卡除了可以做一般的RAID 0、1、1+0、5之外还可以支持RAID ADG。

RAID ADG在安全性方面很好，他可以支持在一个阵列内同时有两块硬盘发生故障，但是RAID ADG损失的磁盘空间是两块，并且由于他需要两次校验，所以在速度方面也有一定损失，所以在考虑安全性方面的同时也要考虑一下性能的需求。

29.DL580G4的内部扩展插槽有几个，分别是什么？
DL580G4标配内部带有4个扩展插槽，分别是3个PCI-E x4和1个64bit/133MHz PCI-X。

可扩展两个热插拔64bit/133MHz PCI-X或两个个PCI-E x4或一个个PCI-E x8。

30.DL585的内存扩展板数量必须和CPU数量一样吗？
DL585是采用AMD处理器的HP机架式服务器，由于AMD处理器的特殊结构的原因，所以DL585服务器的内存扩展板是和处理器在同一个扩展板上的，所以如果需要添加内存扩展板添加内存的时候，
同时还需要添加处理器的数量。

31.通过系统实现的软阵列和通过硬件实现的硬件阵列有什么区别？
软阵列是用操作系统或这第三方的硬盘管理软件实现阵列，首先需要用服务器的CPU 和内存运行这些软件，占用服务器的资源，第二，因为多了硬盘，硬盘的读写比原来要花时间，所以性能比较差。

硬件阵列是通过一块阵列卡实现的，不占用服务器的资源，而且因为阵列卡上有专用的处理芯片和高速缓存，所以性能要高出很多。

而且硬件阵列采用专用控制卡，数据存储要可靠的多。

32.买了惠普的服务器，还有阵列卡，硬盘做成阵列方式，以后实现要实现容量升级，行吗？惠普的阵列卡支持在线扩容技术，只要把新买的硬盘直接通过热插拔的方式插入到服务器上，运行惠普的阵列管理软件ACU就可以把新加的硬盘容量添加到服务器上，并且可以直接使用。

33.在惠普服务器中添加磁带机进行数据备份时需要注意那些问题？
34.惠普磁带机支持的OBDR技术原理是什么？有什么硬件要求？
惠普的单键灾难恢复（OBDR）是一种软件与硬件相结合的系统技术，是惠普所专有的一项先进存储技术。

它能将磁带机转换为一种特定模式，自动模拟成为一个可引导的CD-ROM，在这种模式下，系统能够自动识别到磁带机，并能由磁带机来引导系统。

OBDR的与众不同之处就在于是对系统环境的完整备份，不仅可以备份您的数据和应用程序，还可以备份操作系统，甚至分区信息。

OBDR的好处是快速、简单，而且更为可靠的恢复整个系统和数据，全部过程往往只需数分钟。

35.在集群的配置中需要具备那些条件？
集群的基本配置需要两台（也可以多台）服务器，另外需要有一个共享的磁盘柜，磁盘柜可以是SCSI接口，也可以是光纤的接口，每台服务器至少需要一块硬盘安装操作系统和相应的应用程序，共享磁盘柜的硬盘可以根据应用需求确定，用来存储数据文件。

通常每台服务器至少需要两块网卡。

同时，双机配置的软件必不可少。

36.HP在Proliant服务器系列中，提供了那些磁盘存储的方案？
针对用户的不同存储，备份需求，惠普公司为用户提供了不同级别的磁盘存储产品，有基于SATA硬盘的MSA20，有SAS/SATA硬盘的MSA50，有SCSI方式的MSA30，MSA500G2，MSA1000（外部光纤），和SATA/SCSI两种方式都支持的MSA1500。

37.HP新的E200、P400阵列卡有什么特点，分别支持的阵列级别是什么？
E200和P400阵列卡都是PCI-E插槽的，他们都支持SAS/SATA 硬盘。

E200阵列卡有64MB缓存和128MB BBWC缓存，带有128MB BBWC的缓存最高可支持RAID5，P400阵列卡有256MB缓存和512MB BBWC 缓存，带有512MB BBWC的缓存最高可支持RAID ADG。

38.HP新一代服务器里面采用的最新至强5000系列处理器有什么特点？
新一代服务器采用的是至强5100和5000系列处理器，新一代的至强处理器采用的是双核架构，前端总线分别为1333/1066/667三种，缓存分别为2x2MB/1x4MB，所以在运算性能上新一代至强处理器有了很大的提高。

39.HP MSA30盘柜都能做什么级别的阵列？ MSA30盘柜本身没有控制器，是不能做阵列的，它的阵列级别取决于阵列卡。

如果使用642阵列卡那么它最高可以支持到阵列5，如果使用6402阵列卡，那么它最高可以支持到阵列ADG。

40.MSA30 的磁盘柜是否可以支持双机集群？
MSA30是一个简单的阵列存储盘柜，可以实现服务器的直连存储，或作为MSA1000或MSA1500的扩展存储使用。

如果要实现SCSI方式的集群配置，可以选择MSA500G2盘柜。

41.MSA500G2盘柜是什么方式连接的盘柜？最多能连接多少台服务器？
MSA500G2盘柜是SCSI方式连接的盘柜，别配是一个双端口模块，在标配情况下最多只能连接两个设备，可以选配四端口模块，在采用四端口模块后，最多可以支持四个外接设备。

42.最新至强双核处理器上为什么缓存分为2X2MB和1X4MB？
5100系列处理器采用的是1X4MB缓存，5000系列处理器采用的是2X2MB缓存，5100系列处理器的缓存为共享模式，而5000系列为每个内核独享2MB，在这种结构上来看5100的缓存更为灵活，可以使缓存得到更充分的利用。

43.在MSA1000采用的光纤交换机中有2/8的SAN Switch和4/8的SAN Switch，他们有什么区别？
这两个都是8端口的光纤交换机，2/8的SAN Switch是2GB传输8端口光纤交换机，4/8的SAN Switch为4GB传输8端口光纤交换机。

44.在购买HP的服务器时，经常会看到的保修为3*3*3*或5*8*4等代表什么含义？ 3*3*3为3年现场保修，3年部件，3年人工免费的惠普金牌服务
5*8*4为周一到周五上午8：30到下午5：30响应，当天4小时到场。

如果您觉得此服务器特别重要，可以购买HP的金牌服务7*24*4，即全天候响应，24小时到场。

45.惠普公司再为用户提供选择服务器时，是否提供了一些工具软件或其他资源？ HP公司为了方便用户更多的了解服务器，再HP的中英文网站都提供了每款服务器的详细介绍和配置的文档。

同时，为了方便用户的机型选择和配置，HP 还提供了ConfigureAIDER，Product Bulletin 等多种免费的工具和软件。

在HP的网站中均可下载使用。

46.选择购买台式服务器还是机架式服务器？
通常在一个小型企业，服务器数量较少，建议选择购买台式服务器，放置方便、配置简单。

扩充能力较好。

对于中型或大型企业，使用服务器数量较多，建议购买机架式服务器，使用机柜将服务器统一放置，节省空间，降低能耗，而且多台服务器可以共享数据存储、键盘、鼠标、显示器设备，既节省空间，又节省费用。

而且管理起来非常方便。

减低了企业的购买和使用成本。

47.我们作为公司的一个分支机构，有大概50个客户端和一些移
动办公设备，现在我们需要一台作为文件共享，和备份的服务器，同时，能满足总公司IT 管理员的远程管理和维护的要求，请问选择HP 那款型号比较合适？
对于50人左右的中小型企业或分支机构，根据应用不需要太高端的服务器系统，同时为了能满足总公司IT 管理员的远程管理和维护的要求，需要服务器具有远程管理功能，所以，我们推荐使用ML370G5或ML380G5的服务器。

这两款服务器具体很好的扩充性和存储能力，同时集成HP 的iLO2 远程管理端口，可以使远程的IT管理员很方便的对服务器进行访问，维护，甚至远程的安装部署操作系统和软件。

48.惠普的刀片服务器有那些种类？
惠普目前提供提供的刀片服务器为p-class系列和c-class，p-class系列又分基于Intel 处理器平台的20PG4、和基于AMD处理器平台的25PG2、35P、45PG2服务器。

C-class系列又分基于Intel 处理器平台的460c、480c和基于AMD处理器平台的465c、685c服务器。

使用刀片服务器具有占用空间少，节省能耗，管理简单方便，以及部署和重新部署方便等诸多有点。

49.服务器选择中的CPU配置方式（近似计算方式，供参考）小型企业：1～2路处理器中型企业：2～4路处理器大型企业：4～8路处理器 50.服务器内存配置计算方式（近似计算方式，供参考）操作系统：100MB 数据库：100MB 应用程序：30～150MB/每个用户：用户数量×2MB 范例：某用户共有30台网络终端，使用数据库及邮件，浏览应用。

建议使用内存为：100MB+100MB+150MB×3+30×2MB=610MB。

（建议使用512MB～1GB内存）
第二篇：服务器托管常见问题
1、什么是服务器托管、主机托管呢？
答：主机托管 Server Co-Location 是指由客户提供服务器硬件设备，并可选择自行提供软件系统或者由我们来提供，享受专业的服务器托管服务，包括稳定的网络带宽，恒温、防尘、防火、防潮、防静电。

客户拥有对服务器完全的控制权限，可自主决定运行的系统和从
事的业务将您的服务器及相关设备托管在美郡互联中心内，可以共享美郡互联中心一流的网络带宽、国际标准的机房设备、环境和优质的服务。

托管的服务器由客户自己进行日常维护，或者是由其它的授权人进行远程维护。

美郡互联中心的工程师将为您免费配置服务器所需的各种环境。

2、托管在贵公司服务器期间硬件坏了怎么办？
答：托管服务器在我们公司，如果硬件出现问题，可直接联系我们的网维人员，您可自行购买硬件快递或送到机房进行更换，或者可以由本公司报价为您购买进行更换，不加收任何费用。

3、服务器都有什么额外维护的相关费用？
答：如客户需我们提供日常维护服务，将视情况酌情收费。

详情请联系客服人员。

4.服务器被访问的速度由哪些因素决定?
答：
1.服务器的硬件配置(包括服务器的类型、CPU、硬盘速度、内存大小、网卡速度等)
2.服务器所在的网内环境与速度
3.服务器所在的网络环境与Internet骨干网相联的速率
4.ChinaNet的国际出口速率
5.访问者的ISP(Internet接入服务提供商)与ChinaNet之间的专线速率
6.访问者的ISP(Internet接入服务提供商)向客户端开放的端口接入速率
7.访问者计算机的配置，Modem的速率、电话线路的质量等
第三篇：服务器安全总结
一、系统的安装
１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序———（可选）
|——启用网络 COM+ 访问（必选）
|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）
[医学教育网整理发布]
|——公用文件（必选）
|——万维网服务———Active Server pages（必选）
|——Internet 数据连接器（可选）
|——WebDAV 发布（可选）[医学教育网整理发布]
|——万维网服务（必选）
|——在服务器端的包含文件（可选）
然后点击确定—>下一步安装。

（具体见本文附件1）
３、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。

４、备份系统
用GHOST备份系统资料来源 :医学教育网。

５、安装常用的软件
例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭不需要的端口开启防火墙导入IPSEC策略
在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。

在高级tcp/ip设置里--“NetBIOS”设置“禁用tcp/IP上的NetBIOS（S）”。

在高级选项里，使用“Internet连接防火墙”，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

修改3389远程连接端口修改注册表.开始--运行--regedit
依次展开
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONT ROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例 10000) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/C ONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000)注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效.二、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、把系统Administrator账号改名
大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。

尽量把它伪装成普通用户，比如改成Guesycludx。

4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

这样可以让那些Hacker们忙上一段时间，借此发现它们的入侵企图。

5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、开启用户策略
使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。

（该项为可选）
7、不让系统显示上次登录的用户名
默认情况下，登录对话框中会显示上次登录的用户名。

这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。

修改注册表可以不让对话框里显示上次登录的用户名。

方法为：打开注册表编辑器并找到注册表“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把REG_SZ的键值改成1。

密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。

因此，要注意密码的复杂性，还要记住经常改密码。

2、设置屏幕保护密码
这是一个很简单也很有必要的操作。

设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。

3、开启密码策略
注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天。

4、考虑使用智能卡来代替密码
对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。

如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

三、系统权限的设置１、磁盘权限
系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限
系统盘Documents and Settings 目录只给 Administrators 组和SYSTEM 的完全控制权限
系统盘Documents and SettingsAll Users 目录只给
Administrators 组和 SYSTEM 的完全控制权限
系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、、del文件只给Administrators 组和SYSTEM 的完全控制权限
另将System32cmd.exe、、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。

并且要一个一个目录查看，包括下面的所有子目录。

删除c:inetpub目录
２、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改
成功失败
审核登录事件
成功失败
审核对象访问
失败
审核过程跟踪
无审核
审核目录服务访问
失败
审核特权使用
失败
审核系统事件
成功失败
审核账户登录事件成功失败
审核账户管理
成功失败。