服务器装系统要注意:1、不要安装和运行杀毒软件;2、不要手动更新系统补丁;3、不要安装第三方防火墙;4、不要随便开启防火墙,定时检查是否有可疑账号和系统日志;5、不要随意更改远程桌面连接端口;6、退出远程连接时注销用户,避免出现超出最大连接数的情况;7、不要手动修改注册表;8、修改IIS配置文件时要备份;9、根据实际情况设置网站服务和IIS的FTP服务。
具体内容如下:
1、不要安装杀毒软件
系统硬件节点已经配备了防毒软件,可以查杀大部分病毒,在服务器里安装和运行杀毒软件不仅是多余的,而且会影响服务器系统的运行效率服务器不建议安装任何杀毒软件,以免出现系统崩溃。不能安装任何防火墙,如天网,ARP防火墙, 会导致系统不能启动。服务器已安装好杀毒软件,提供全盘病毒监控,并装有ARP防火墙,防止ARP欺骗,服务器中建议使用windows自带防火墙做端口屏蔽。
2、不要更新系统补丁
系统会自动获取最新windows补丁并自动进行安装,无需人工干预,在服务器里安装系统补丁,严重时会导致服务器系统崩溃和数据丢失。
3、不要安装第三方防火墙
如果您需要防火墙,请使用windows自带的防火墙功能,在服务器里安装第三方防火墙会造成服务器系统崩溃和数据丢失。
4、不要随便开启防火墙
服务器交付使用时已经做了相关的安全设置,安全性比较高,建议不要随便开启防火墙,如果自己开启防火墙,也一定要打开以下必要端口:21(FTP),3389(远程连接),80(网站http),3306(MySQL),1433(SQL Server)。定时检查是否有可疑账号和系统日志,发现可疑文件和进程可以下载360安全卫士进行检查。注意网站文件夹的权限设置,由于服务器被入侵导致资料被删除,后果自行负责。
5、不要修改远程桌面连接端口
由于服务器系统的特殊性,默认远程桌面端口为3389,不可随意更改,否则会无法进行远程连接。
6、建议注销用户
除了某些程序必须在用户登陆的情况下运行的情况外,建议退出远程连接时注销用户,能节省内存资源,并防止下次登陆出现超出最大连接数的情况。如果出现超出最大连接数的情况,可以重启服务器。
7、不要手动修改注册表
尽量不要手动修改注册表,以免服务器启动不了。修改远程端口务必先在防火墙中添加修改后的端口,再进行重起。
8、IIS的配置文件
修改IIS的配置文件,务必先把文件备份,然后用能保留文件格式的软件修改,防止配置文件格式被破坏导致IIS无法使用。
9、设置
服务器的网站服务和IIS的FTP服务默认是手动开启的, 如果是站长请把服务中的最后一个即World Wide Web Publishing Service设置成自动,如果需要经常使用IIS的FTP服务请把FTP Publishing Service服务设成自动, 即能实现开机自动启动。 如果用的是serv-u, 把设成系统服务的选项钩上即可。 从安全性和资源消耗方面来说, 建议不经常使用FTP的用户不要设成自动。
网友留言: