首页 > 系统 > Windows Server > 正文

Windows Server 2008 R2常规服务器维护

2020-02-04 15:35:46
字体:
来源:转载
供稿:网友

   基本项

  1:系统运行状况检查

  1.1:事件日志检查(应用程序/安全性/系统)

  :每日检查

  :发现有错误的日志出现需要检查出原因并排除错误

  1.2:共享文件夹检查

  :每日检查

  :发现有未经允许的共享文件夹,马上删除

  1.3:本地用户和组检查

  :每日检查

  :发现有未经允许的用户和组,马上删除

  1.4:磁盘大小和碎片检查

  :每日检查

  :发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件

  :发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理

  1.5:系统服务和应用程序检查

  :每日检查

  :发现未经允许的系统服务和应用程序的安装,马上删除

  1.6:IIS的检查

  : 每日检查

  :发现有未经允许的web网站运行,马上删除

  1.7:进程和应用程序检查

  :每日多次检查

  :发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除

  1.8:检查cpu使用和内存的占用情况

  :每日多次检查

  :发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器

  2:数据库状态检查维护

  2.1:检查数据库的日常维护的运行结果

  :每日检查

  :保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因

  2:2:检查数据库的事务日志

  :每日检查

  :当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作

  2.3:检查数据库文件的碎片

  :每半月检查

  :当数据库的碎片大于警戒值,需要进行碎片整理工作

  :方法1

  如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。

  3:web系统检查

  3.1:web系统的登陆检查

  :每日检查

  :确保web系统能正常登陆

  3.2:web系统的响应检查

  :每日检查

  :检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除.

  3.3:web系统的文件检查

  :每月检查

  :检查和备份web系统的程序文件

  4:web流量检查

  4.1:web流量检查

  :每日检查

  :确保流量正常,发现流量异常的情况,需要查明原因和解决掉。

  特别项

  1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作

  2.拒绝网络病毒藏于临时文件

  组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定”

  3.防止非法PING

  字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”。

  之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,

  4.断开远程连接恢复系统状态[特殊情况下处理]

  输入“gpedit.msc”命令,其次选中组策略控制台窗口左侧位置处的“用户配置”节点分支,并用鼠标逐一点选目标节点分支下面的“管理模板”/“网络”/“网络连接”组策略选项,之后双击“网络连接”分支下面的“删除所有用户远程访问连接”选项,在弹出的如图5所示的选项设置对话框中,选中“已启用”选项,再单击“确定”按钮保存

  5、强行保护所有连接

  运行框中输入字符串命令“gpedit.msc”,进入本地服务器系统的组策略编辑界面;

  其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项,在“标准配置文件”分支选项下面,用鼠标双击“Windows防火墙:保护所有网络连接”组策略选项,打开如图4所示的目标组策略属性界面;选中该界面中的“已启用”项目,最后单击“确定”按钮

  第二部分

  1.开机关闭默认共享

  2.修改密码最长使用期限 90天

  3.帐户锁定阈值 5次失败 10分钟后可再尝试

  4.审核策略

  审核策略更改 成功失败

  审核登录事件 成功失败

  审核系统事件 成功失败

  尝试更改系统时间

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

图片精选