要怎麼維護伺服器

A. 如何維護伺服器

看看吧·看是不是你要的1.物理安全 伺服器應該安放在安裝了監視器的隔離房間內，並且監視器要保留15天以上的攝像記錄。另外，機箱,鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。 2.停掉Guest 帳號 在計算機管理的用戶裡面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統。為了保險起見，最好給guest 加一個復雜的密碼，你可以打開記事本，在裡面輸入一串包含特殊字元,數字，字母的長字元串，然後把它作為guest帳號的密碼拷進去。 3．限制不必要的用戶數量 去掉所有的plicate user 帳戶, 測試用帳戶, 共享帳號，普通部門帳號等等。用戶組策略設置相應許可權，並且經常檢查系統的帳戶，刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口，系統的帳戶越多，黑客們得到合法用戶的許可權可能性一般也就越大。國內的nt/2000主機，如果系統帳戶超過10個，一般都能找出一兩個弱口令帳戶。我曾經發現一台主機197個帳戶中竟然有180個帳號都是弱口令帳戶。 4．創建2個管理員用帳號 雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些日常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作，以方便管理。 5．把系統administrator帳號改名 大家都知道，windows 2000 的administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然，請不要使用Admin之類的名字，改了等於沒改，盡量把它偽裝成普通用戶，比如改成：guestone 。 6．創建一個陷阱帳號 什麼是陷阱帳號? Look!>創建一個名為」 Administrator」的本地帳戶，把它的許可權設置成最低，什麼事也幹不了的那種，並且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Scripts s忙上一段時間了，並且可以藉此發現它們的入侵企圖。或者在它的login scripts上面做點手腳。嘿嘿，夠損！ 7.把共享文件的許可權從」everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享，默認的屬性就是」everyone」組的，一定不要忘了改。 8.使用安全密碼 一個好的密碼對於一個網路是非常重要的，但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的東西做用戶名，然後又把這些帳戶的密碼設置得N簡單，比如 「welcome」 「iloveyou」 「letmein」或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼，還要注意經常更改密碼。前些天在IRC和人討論這一問題的時候，我們給好密碼下了個定義：安全期內無法破解出來的密碼就是好密碼，也就是說，如果人家得到了你的密碼文檔，必須花43天或者更長的時間才能破解出來，而你的密碼策略是42天必須改密碼。 9.設置屏幕保護密碼 很簡單也很有必要，設置屏幕保護密碼也是防止內部人員破壞伺服器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序，浪費系統資源，讓他黑屏就可以了。還有一點，所有系統用戶所使用的機器也最好加上屏幕保護密碼。 10． 使用NTFS格式分區 把伺服器的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說，想必大家得伺服器都已經是NTFS的了。 11．運行防毒軟體 我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的，其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒，還能查殺大量木馬和後門程序。這樣的話，「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫 12．保障備份盤的安全 一旦系統資料被破壞，備份盤將是你恢復資料的唯一途徑。備份完資料後，把備份盤防在安全的地方。千萬別把資料備份在同一台伺服器上，那樣的話，還不如不要備份。 中級安全篇： 1．利用win2000的安全配置工具來配置策略 微軟提供了一套的基於MMC(管理控制台)安全配置和分析工具，利用他們你可以很方便的配置你的伺服器以滿足你的要求。具體內容請參考微軟主頁： http://www.microsoft.com/windows2000/techinfo/howitworks/security/sctoolset.asp 2．關閉不必要的服務 windows 2000 的 Terminal Services（終端服務），IIS ,和RAS都可能給你的系統帶來安全漏洞。為了能夠在遠程方便的管理伺服器，很多機器的終端服務都是開著的，如果你的也開了，要確認你已經正確的配置了終端服務。有些惡意的程序也能以服務方式悄悄的運行。要留意伺服器上面開啟的所有服務，中期性(每天)的檢查他們。下面是C2級別安裝的默認服務： Computer Browser service TCP/IP NetBIOS Helper Microsoft DNS server Spooler NTLM SSP Server RPC Locator WINS RPC service Workstation Netlogon Event log 3．關閉不必要的埠 關閉埠意味著減少功能，在安全和功能上面需要你作一點決策。如果伺服器安裝在防火牆的後面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用埠掃描器掃描系統所開放的埠，確定開放了哪些服務是黑客入侵你的系統的第一步。\system32\drivers\etc\services 文件中有知名埠和服務的對照表可供參考。具體方法為： 網上鄰居>屬性>本地連接>屬性>internet 協議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性 打開tcp/ip篩選，添加需要的tcp,udp,協議即可。 4．打開審核策略 開啟安全審核是win2000最基本的入侵檢測方法。當有人嘗試對你的系統進行某些方式（如嘗試用戶密碼,改變帳戶策略，未經許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。很多的管理員在系統被入侵了幾個月都不知道，直到系統遭到破壞。下面的這些審核是必須開啟的，其他的可以根據需要增加： 策略 設置 審核系統登陸事件 成功，失敗 審核帳戶管理 成功，失敗 審核登陸事件 成功，失敗 審核對象訪問 成功 審核策略更改 成功，失敗 審核特權使用 成功，失敗 審核系統事件 成功，失敗 5.開啟密碼密碼策略 策略 設置 密碼復雜性要求 啟用 密碼長度最小值 6位 強制密碼歷史 5 次 強制密碼歷史 42 天 6．開啟帳戶策略 策略 設置 復位帳戶鎖定計數器 20分鍾 帳戶鎖定時間 20分鍾 帳戶鎖定閾值 3次 7．設定安全記錄的訪問許可權 安全記錄在默認情況下是沒有保護的，把他設置成只有Administrator和系統帳戶才有權訪問。 8．把敏感文件存放在另外的文件伺服器中 雖然現在伺服器的硬碟容量都很大，但是你還是應該考慮是否有必要把一些重要的用戶數據(文件，數據表，項目文件等)存放在另外一個安全的伺服器中，並且經常備份它們。 9.不讓系統顯示上次登陸的用戶名 默認情況下，終端服務接入伺服器時，登陸對話框中會顯示上次登陸的帳戶明，本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名，進而作密碼猜測。修改注冊表可以不讓對話框里顯示上次登陸的用戶名，具體是： HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName 把 REG_SZ 的鍵值改成 1 . 10．禁止建立空連接 默認情況下，任何用戶通過通過空連接連上伺服器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接： Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。 10.到微軟網站下載最新的補丁程序 很多網路管理員沒有訪問安全站點的習慣，以至於一些漏洞都出了很久了，還放著伺服器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上代碼的2000不出一點安全漏洞，經常訪問微軟和一些安全站點，下載最新的service pack和漏洞補丁，是保障伺服器長久安全的唯一方法。

B. 怎麼維護伺服器

1、物理安全

物理安全是指防止意外事件或人為破壞具體的物理設備，如伺服器、交換機、路由器、機櫃、線路等。機房和機櫃的鑰匙一定要管理好，不要讓無關人員隨意進入機房，尤其是網路中心機房，防止人為的蓄意破壞。

2、設置安全

設置安全是指在設備上進行必要的設置(如伺服器、交換機的密碼等)，防止黑客取得硬體設備的遠程式控制制權。比如許多網管往往沒有在伺服器或可網管的交換機上設置必要的密碼，懂網路設備管理技術的人可以通過網路來取得伺服器或交換機的控制權，這是非常危險的。因為路由器屬於接入設備，必然要暴露在互聯網黑客攻擊的視野之中，因此需要採取更為嚴格的安全管理措施，比如口令加密、載入嚴格的訪問列表等。

軟體系統的安全防護

同硬體系統相比，軟體系統的安全問題是最多的，也是最復雜的。

現在TCP/IP協議廣泛用於各種網路。但是TCP/IP協議起源於Internet，而Internet在其早期是一個開放的為研究人員服務的網際網，是完全非贏利性的信息共享載體，所以幾乎所有的Internet協議都沒有考慮安全機制。網路不安全的另一個因素是因為人們很容易從Internet上獲得相關的核心技術資料，特別是有關Internet自身的技術資料及各類黑客軟體，很容易造成網路安全問題。

安全防護的措施

面對層出不窮的網路安全問題我們也並非無計可施，可從以下幾個方面著手，就能夠做到防患於未然。

1、安裝補丁程序

任何操作系統都有漏洞，作為網路系統管理員就有責任及時地將「補丁」(Patch)打上。大部分中小企業伺服器使用的是微軟的Windows NT/2000/2003操作系統，因為使用的人特別多，所以發現的Bug也特別多，同時，蓄意攻擊它們的人也特別多。微軟公司為了彌補操作系統的安全漏洞，在其網站上提供了許多補丁，可以到網上下載並安裝相關升級包。對於Windows2003，至少要升級到SP1，對於Windows 2000，至少要升級至Service Pack 2，對於Windows NT 4.0，至少要升級至Service Pack 6。

2、安裝和設置防火牆

現在有許多基於硬體或軟體的防火牆，如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說，安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用，但是並不是安裝了防火牆之後就萬事大吉了，而是需要進行適當的設置才能起作用。如果對防火牆的設置不了解，需要請技術支持人員協助設置。

3、安裝網路殺毒軟體

現在網路上的病毒非常猖獗，想必大家都嘗到了「尼姆達」病毒的厲害。這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的殺毒軟體;同時，在網路版的殺毒軟體使用中，必須要定期或及時升級殺毒軟體。

4、賬號和密碼保護

賬號和密碼保護可以說是系統的第一道防線，目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就沒有作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

系統管理員密碼的位數一定要多，至少應該在8位以上，而且不要設置成容易猜測的密碼，如自己的名字、出生日期等。對於普通用戶，設置一定的賬號管理策略，如強制用戶每個月更改一次密碼。對於一些不常用的賬戶要關閉，比如匿名登錄賬號。

5、監測系統日誌

通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

6、關閉不需要的服務和埠

伺服器操作系統在安裝的時候，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也增加了系統的安全隱患。對於假期期間完全不用的伺服器，可以完全關閉;對於假期期間要使用的伺服器，應關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

7、定期對伺服器進行備份

為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同的伺服器上，以便出現系統崩潰時(通常是硬碟出錯)，可及時地將系統恢復到正常狀態。

C. 請問一般伺服器安全怎麼維護

首先，這些惡意的攻擊行為，旨在消耗伺服器資源，影響伺服器的正常運作，甚至攻擊到伺服器所在網路癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關聯，有的涉及到企業的敏感信息，有的是同行相煎。
第一，做好硬體維護
當處理數據越來越多，佔用資源也隨之增多時，伺服器就需要更多的內存和硬碟容量來儲存這些資源，因此，每隔段時間後伺服器需要升級，可是需要注意的增加內存或者硬碟時，要考慮到兼容性、穩定性，否則不同型號的內存有可能會引起系統出錯。
還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器接地良好的情況下進行，防止靜電對設備造成損壞。
同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。特別要注意電源的除塵。
第二，做好數據的備份
對企業來說，伺服器上的數據是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對數據進行定期備份，以防萬一。一般企業都需要每天對伺服器上的數據進行備份，而且要將備份數據放置在不同伺服器上，
數據需要備份，同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能，你還可以加密這些數據。同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。
第三，定期做好網路檢查
第四，關閉不必要的服務，只開該開的埠
對於初學者，建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做，那麼至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。
或者關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote Registry Service)，系統很多敏感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。
以上是伺服器日常操作安全維護的一些技巧。

D. 伺服器日常維護，需要做些什麼

軟體維護

一、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

二、操作系統的維護

操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2003 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

三、用戶數據

經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

四、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

硬體維護

一、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

三、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

E. 伺服器怎麼維護

伺服器的維護就是要減少服務的關機次數，不同的伺服器維護方法不同，要看你伺服器做的什麼應用了，伺服器的維護普遍上講就是：
1、定期清理伺服器的冗餘文件，定期備份重要數據
2、檢查伺服器是否有異常情況，
3、存儲設備的擴充、設備的卸載和更換、除塵
4、操作系統的維護和網路伺服器的維護

F. 如何做好Linux伺服器安全維護

首先，這些惡意的攻擊行為，旨在消耗伺服器資源，影響伺服器的正常運作，甚至攻擊到伺服器所在網路癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關聯，有的涉及到企業的敏感信息，有的是同行相煎。
第一，做好硬體維護
當處理數據越來越多，佔用資源也隨之增多時，伺服器就需要更多的內存和硬碟容量來儲存這些資源，因此，每隔段時間後伺服器需要升級，可是需要注意的增加內存或者硬碟時，要考慮到兼容性、穩定性，否則不同型號的內存有可能會引起系統出錯。
還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器接地良好的情況下進行，防止靜電對設備造成損壞。
同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。特別要注意電源的除塵。
第二，做好數據的備份
對企業來說，伺服器上的數據是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對數據進行定期備份，以防萬一。一般企業都需要每天對伺服器上的數據進行備份，而且要將備份數據放置在不同伺服器上，
數據需要備份，同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能，你還可以加密這些數據。同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。
第三，定期做好網路檢查
第四，關閉不必要的服務，只開該開的埠
對於初學者，建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做，那麼至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。
或者關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote Registry Service)，系統很多敏感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。
以上是伺服器日常操作安全維護的一些技巧。

G. 伺服器怎麼維護

定期關機還維護什麼啊？所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是：
1、對伺服器上的冗餘文件進行整理；
2、檢查伺服器是否是否有異常情況：使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象；
3、對重要數據的備份；
4、安裝系統或程序的補丁；

長期維護就是長期都要做以上事情。

伺服器可不是拿給人上網玩的，不會裝很多莫名其妙的軟體，所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。

你所問的，「關機有效果嗎?」就是典型的家用機毛病，家用機中，有很多的軟體，在使用過後，大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈，導致機器越用越慢，(用訊雷下BT後速度超慢也是這個原因)。

所以，除非你在伺服器上到處逛網站，開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開，效果和明顯，否則，不要輕易關機伺服器。

H. 如何做好伺服器安全維護

近期接到很多站長的求助，伺服器被黑，網站被掛馬，快照被劫持等等。

在這里，我們（南昌壹基比）給大家講下加強伺服器和網站安全的方法。

一、關閉不常用的伺服器埠

1、我們網站用戶常用的埠一般有：FTP（21）、SSH(22)、遠程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊埠。如：寶塔（8888）等等 在這里，如果是網站用戶除了http(80)是必須常開的，其他的埠都可以在需要使用的時候再打開，使用完畢後立即關閉。

2、如果你使用了伺服器管理面板(linux)，比如wdcp，wdcp默認的埠是8080，強烈建議你在wdcp後台修改默認的埠。（防止被惡意連接）

3、如果你使用的是windows系統的伺服器，我也強烈建議你修改windows系統默認的遠程連接埠。

4、FTP（21）是用來上傳網站源碼使用的，在不使用的情況下最好關閉掉，避免暴力破解等操作。

二、謹慎安裝不明來源的程序、插件

從互聯網下載的程序、插件，我們不敢保證100%的可信，所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門，那麼你的伺服器可能就GG了。

作為使用discuz的站長，插件、模板等盡量從discuz官方應用中心下載安裝，畢竟這些應用都是經過discuz應用中心審核過的，安全性有一定的保證。

使用wordpress的站長，安裝模板和插件時，先搜下wordpress後台的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第三方網站下載插件。其他程序同理！

三、有條件的站長們可以考慮站庫分離（網站程序和資料庫分開來放置）

四、web伺服器磁碟許可權要做好。

刪除不必要的用戶，如：everyone（所有人，危險程度5星~）可以只保留administrator、system以及網站用戶即可

五、市面上有很多網站加固安全軟體可以適當安裝。

但是優化過程中要慎重，避免優化過度導致網站打開出問題。

六、定期對網站以及資料庫做備份。

（有條件的話異地備份最好）避免伺服器硬碟掛掉導致所有的辛苦付之一炬～

七、保存好伺服器的密碼和網站、資料庫密碼。

密碼要定期修改，盡可能的復雜一些

八、伺服器漏洞補丁修復。

有很多站長可能對補丁會有所忽略，補丁其實是重中之重，很多入侵者都是針對系統漏洞進行入侵

I. 如何做伺服器安全維護

稍亂分寸即會使整個網路陷入癱瘓，作為網路管理的一員，筆者在實際維護工作中碰到過不少問題，也因此稍有些經歷。維護可以分為硬體維護和軟體維護兩種，而同時，維護伺服器又需要對伺服器的硬體系統、操作系統、應用軟體系統有比較深入的認識。硬體維護篇硬體維護跟軟體具有同等重要的地位。讀者朋友們一定要在心頭對伺服器乃至整個網路環境的硬體系統有個清楚的了解，這才能做到心中有數。不過要說簡單也簡單，硬體方面的維護不外乎就是一些增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。1.增加內存和硬碟容量的工作。我們都應該知道，增加內存是再常見不過的，當伺服器安裝的應用程序增多時，網路資源提升時，網路應用多元化時，都需要對伺服器進行擴充以適應不斷發展的需要。這當中就有問題了：首先，加內存時應該選擇與原內存同廠商、同型號的內存條為宜！筆者就遇到過，一次由於手頭沒有專用的ECC內存就加了根DDR的，結果導致系統出錯無法重啟！2.拆伺服器時裡面倒不是大問題，關鍵是在開機箱時一定要注意，不少的伺服器機箱暗藏玄機，一定要事先仔細閱讀說明書後再下手；防塵的問題就不用說了吧，很多莫名其妙的故障都是塵土「惹的禍」，一般來說每個月都應定期的拆機打掃一次。這里不得不老調重彈，伺服器一般都提供磁碟陣列功能，可筆者看到不少的機房伺服器都只有一塊硬碟！這樣沒有數據冗餘的保障，也就沒有了對於存儲方面的安全保障和性能優化。另外還有個問題，不少管理員只認為某些組件最重要，便傾盡全力的投入維護，而其它的組件卻是忽略了它們的優化工作，使得這些組件的功能、性能都得不到很好的發揮，這也屬於資源浪費！大夥應該引起重視！軟體維護篇軟體系統方面的維護也是伺服器維護量最大的一部分，一般包括操作系統、網路服務、資料庫服務、用戶數據等各方面的維護。1、操作系統的維護操作系統是伺服器運行的軟體基礎，其重要性不言自明。如今多數伺服器操作系統使用WindowsNT或Windows2000Server作為操作系統，維護起來還是比較容易的。在WindowsNT或Windows2000Server中，應經常打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。另外我們都知道操作系統都是有漏洞的，因此需要到微軟的網站上下載最新的ServicePack(升級服務包)安裝上，將安全漏洞及時補上。2、網路服務的維護網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂、安全性也將降低，此時可能需要重新設定各個服務的參數，打開防火牆，使之安全而正常的運行。3、資料庫服務資料庫是重要的數據源，經過一定時期的運行使用後，需要調整資料庫性能，使之進入最優化狀態。還有就是定期做好資料庫的備份，以防萬一。4、用戶數據同理，隨著使用時間的增加，伺服器資料庫中可能存放了大量的數據。這些數據相對來說應該都是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能很快恢復數據。小結：我們再來看看某資料上，提及伺服器維護時的統計：「根據統計資料表明，業界內80％的伺服器沒有經過優化設計，90％的伺服器沒有定時進行系統性能監控，95％的伺服器沒有全面的數據冗餘安全措施，將近一半的伺服器沒有採用數據備份解決方案。這些伺服器實際上是處於一種亞健康的狀態下，具體體現為：對於電源、風扇、硬碟、控制器、電纜、網卡、CPU等多種關鍵性的部件沒有採用硬體冗餘而導致系統的安全性降低；使用低速、兼容的設備組件，不合理地配置內存、CPU、硬碟控制器等而造成性能的下降；不使用任何網路伺服器的管理軟體和硬體，管理方面存在嚴重的缺陷」。由以上調查統計數據中我們不難發現，其實多數伺服器還暴露著不少的安全隱患！但這也不是不能解決，其實伺服器的維護工作想來的確相當繁鎖，關鍵是如何找到一套適合自己的維護方法。這只能靠不斷的實踐！

J. 伺服器怎麼維護

1，電力控制。
2，溫度控制。
3，濕度控制。
4，定期安裝補丁與系統更新
5，定期檢查本地硬碟
6，定期檢查伺服器日誌
7，定期清理伺服器機架