Windows Server系列服务器维护的黄金教程

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

windows server2008 r2 服务器维护(企业版)

1:系统运行状况检查

1.1:事件日志检查(应用程序/安全性/系统)

:每日检查

:发现有错误的日志出现需要检查出原因并排除错误

1.2:共享文件夹检查

:每日检查

:发现有未经允许的共享文件夹,马上删除

1.3:本地用户和组检查

:每日检查

:发现有未经允许的用户和组,马上删除

1.4:磁盘大小和碎片检查

:每日检查

:发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件

:发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理

1.5:系统服务和应用程序检查

:每日检查

:发现未经允许的系统服务和应用程序的安装,马上删除

1.6:IIS的检查

: 每日检查

:发现有未经允许的web网站运行,马上删除

1.7:进程和应用程序检查

:每日多次检查

:发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除

1.8:检查cpu使用和内存的占用情况

:每日多次检查

:发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器

2:数据库状态检查维护

2.1:检查数据库的日常维护的运行结果

:每日检查

:保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因

2:2:检查数据库的事务日志

:每日检查

:当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作

2.3:检查数据库文件的碎片

:每半月检查

:当数据库的碎片大于警戒值,需要进行碎片整理工作

:方法1

declare @table_idint

set @table_id=object_id('Employee')

dbccshowcontig(@table_id)

如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。

dbccdbreindex('database_name.dbo.Employee','',90)

3:web系统检查

3.1:web系统的登陆检查

:每日检查

:确保web系统能正常登陆

3.2:web系统的响应检查

:每日检查

:检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除.

3.3:web系统的文件检查

:每月检查

:检查和备份web系统的程序文件

4:web流量检查

4.1:web流量检查

:每日检查

:确保流量正常,发现流量异常的情况,需要查明原因和解决掉。

特别项

1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作

2.拒绝网络病毒藏于临时文件

组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定”

3.防止非法PING

字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows 设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所

ICMPv4”,如图3所示;

之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,

4.断开远程连接恢复系统状态[特殊情况下处理

输入“gpedit.msc”命令,其次选中组策略控制台窗口左侧位置处的“用户配置”节点分支,并用鼠标逐一点选目标节点分支下面的“管理模板”/“网络”/“网络连接”组策略选项,之后双击“网络连接”分支下面的“删除所有用户远程访问连接”选项,在弹出的如图5所示的选项设置对话框中,选中“已启用”选项,再单击“确定”按钮保存

5、强行保护所有连接

运行框中输入字符串命令“gpedit.msc”,进入本地服务器系统的组策略编辑界面;

其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项,在“标准配置文件”分支选项下面,用鼠标双击“Windows防火墙:保护所有网络连接”组策略选项,打开如图4所示的目标组策略属性界面;选中该界面中的“已启用”项目,最后单击“确定”按钮

]第二部分

1.开机关闭默认共享

2.修改密码最长使用期限90天

3.帐户锁定阈值5次失败10分钟后可再尝试

4.审核策略

审核策略更改成功失败

审核登录事件成功失败

审核系统事件成功失败

? 尝试更改系统时间

? 尝试安全启动或关闭系统

? 尝试加载可扩展身份验证组件

? 由于审核系统失败而导致已审核事件丢失

? 安全日志大小超过可配置的警告阈值级别。

审核帐户管理成功失败

此安全设置确定是否审核计算机上的每个帐户管理事件。帐户管理事件示例包括:

创建、更改或删除用户帐户或组。

重命名、禁用或启用用户帐户。

5.交互式登录: 不显示最后的用户名启用

6.网络访问: 可远程访问的注册表路径禁用

网络访问: 可远程访问的注册表路径和子路径

7.帐户: 重命名管理员帐户

8 打印机

基于web的打印禁用

Active Directory 中自动发布计算机禁用

相关文档
最新文档