怎麼同服伺服器維護

⑴ 如何管理伺服器

問題一：如何做好一個伺服器管理員？有哪些管理技巧 總體來說，伺服器系統的管理是整個網路管理工作中的重中之重，特別是在小型單位網路中，單位的網路規模比較小，網路設備比較簡單，基本上是屬於傻瓜式的。
這里的伺服器系統包括網路漏友手伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理工作中最重要的部分，因為它是整個網路的核心所在，無論是網路操作系統本身，還是各種網路伺服器和應用伺服器。
具體來說，伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器，以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標，就是要確保伺服器各種協議和服務工作正常，確保伺服器的各項性能指標正常發揮。另外，還需要及時地更新伺服器系統的版本或補丁程序，這不僅關繫到伺服器的性能發揮，而且還關繫到整個網路系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多，非常復雜，但這些又是網路管理員所必須掌握的。至少，在大多數中小型企業中，網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業，或者一些特殊行業（如金融、證券和保險等）中，UNIX、Linux系統又是最普遍採用的，所以UNIX和Linux系統管理對於專業網路管理員來說，又是必須要掌握的。當然，像其他應用伺服器的管理也是非常重要，而且必須掌握。
2．關鍵設備的維護與管理
這也是整個網路管理中的重點之一，同時也是非常重要的工作，特別是在網路規模比較大，網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器，它們是網路中的「節點」。對這些節點的維護和管理，除了需要經驗積累外，還可以通過一些專門的網路管理系統來監視其工作狀態，以便及時發現問題，及時進行維護和故障排除。
另外，為了提高網路的可用性，對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義，一是從埠角度進行，如對關鍵設備（如伺服器、核心交換機）採取冗餘鏈路連接，這樣當其中一個埠出現故障時，另一個冗餘鏈路就可以接替故障鏈路繼續保持返嫌正常工作狀態；另一層含義是對配置雙份的設備或部件，如伺服器中的電源、風扇、網卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗餘設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。
在關鍵設備維護與管理中，伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具，如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具，帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然，網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網路管理，甚至網路工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3. 用戶管理
用戶管理告李是網路管理中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又......>>

問題二：win7伺服器管理器怎麼下載 如果之前在 控制面板 - 程序 - 打開或關閉Windows功能 里沒有這個選項勾欄
到官網去下載一下AD的補丁
microsoft/...d=7887

然後你再去看 控制面板 - 程序 - 打開或關閉Windows功能 就有如圖的東西

希望能幫助你

問題三：如何打開服務管理器 這兩個完全可以去掉一個，並不會影響你的計算機安全的，
打開控制面板---管理工具--服務

問題四：什麼是伺服器的管理ip？有什麼作用？怎麼配置？ 有的伺服器限制不同地區的IP登錄，因為不同地區的IP不同。也就是限制不同地區的IP段。

問題五：新手站長如何輕松管理伺服器安全？ 在伺服器上安裝安全狗軟體，並把伺服器加入服雲。
這樣不僅可以為伺服器提供防護功能，而且可以登陸服雲管理伺服器。
服雲客戶端有web版、pc版、手機端的，可以隨時隨地了解伺服器實時情況並進行調整伺服器安全策略來應對攻擊。讓伺服器更安全。
請採納，謝謝

問題六：如何控制伺服器? 你的電腦登陸的時候是要登陸到域伺服器上嗎 如果是的話 那就沒辦法了 除非你的電腦脫離了域控制器的管理了 也就是說你不登陸到域控制器上 而是登陸本地的賬號 比如administrator 你如果登陸到域上 那就只能遵循域管理員設定的規則 除非域管理員給你解除了那些限制 否則你是無法擺脫的 要解除 讓管理員給你更高的許可權 或者破解你的區域網里的域伺服器 給你的登陸賬號提權 只有這幾種辦法 其他的都不行

問題七：系統服務管理器怎麼打開 1.XP 在 開始---->運行------>輸入services.msc而win 7 直接在開始，然後--->輸入 services.msc
如圖所示：
2.然後就可以打開服務管理器了。
可以點擊名稱，按照字母進行排序
3.選擇一個服務後，可以右擊，進行開啟/關閉 等操作。

問題八：電腦的系統服務管理怎麼進入 一、打開電腦的系統服務界面方法：
1、點擊開始菜單點擊運行（或在鍵盤上按WIN+R快捷鍵），打開運行界面，輸入services.msc指令，按確定。
2、直接在我的電腦圖標上右鍵在彈出的菜單中選擇管理，彈出的計算機管理界面，點擊服務和應用程序，就能看到服務選項，雙擊即可打開服務界面。
3、點擊開始菜單，選擇控制面板，在管理工具界面，找到服務並雙擊，即可打開服務界面。
二、啟動系統服務
第1步：使用本文中的任何一種方法打開系統服務程序。
第2步：在系統服務窗口中找盯自己需要啟動的系統服務，並雙擊此服務。如打開(DHCP Client)系統服務。
第3步：在打開的系統服務窗口中，單擊「啟動」按扭即可啟動相關的系統服務了。

問題九：如何快速打開伺服器管理器 常用方法 伺服器管理器，右鍵，發送到桌面，建立快捷方式

問題十：如何管理伺服器上的多個資料庫 雖然這將減少託管所有這些資料庫的成本，但是，這增加了管理這些系統的復雜性，因為你現在要處理多個服務級協議和維護窗口。當你決定在同一台伺服器上託管多個資料庫的時候，你要考慮的第一件事是這些系統是否有互補的維護窗口。如果一個系統不能在夜間放慢速度或者離線，另一個系統不能在白天放慢速度或者離線，這些系統就不適合共享一個伺服器，因為你在需要為系統使用補丁或者處於其它原因要讓系統離線的時候，你沒有有效的維護時間窗。 你需要考察的下一個決定因素是這些系統的服務級協議。需要99%的開機時間的系統能夠安排在一起，因為你可能會為這些系統(也許是集群解決方案)建立一個比非重要任務系統更強大的環境。這可以為你節省額外的成本，因為你現在不需要采購任何高端系統。具有更高的服務級協議的系統也可能會有同樣的維護時間窗。因此，這些系統在一開始就是互補的。 承擔工作量 對託管多個資料庫的SQL伺服器進行維護的最大難題是時機。 當然，當把多個資料庫集中在一個SQL伺服器的時候需要考慮的最重要的問題是，是否有足夠的CPU和內存資源處理這些客戶程序添加到這個資料庫伺服器的工作量。如果單個伺服器不能提供需要的CPU和內存資源，那麼，把這些資料庫都集中在那台伺服器上就不是一個好的選擇。 當你經過這個整個決策過程並且把這些資料庫都放在同一台伺服器上之後，你如何保持這些系統的健康和在高峰期仍能運行?與其它任何資料庫解決方案一樣，你仍需要處理自己的備份、索引碎片整理和重建、以及為操作系統和SQL伺服器使用補丁。 處理託管多個資料庫的SQL伺服器的維護的最大難題是時機。你需要保證你的維護任務能夠在這個SQL伺服器託管的全部資料庫計劃的維護時間窗內完成。在任何資料庫的維護時間窗之外進行維護工作都將引起資料庫運行緩慢，因為硬碟和CPU資源現在被維護活動佔用了，而不是處理正常的資料庫查詢。 重新索引工作 已經證明是有用的一個技術是比正常運行重新索引指令更頻繁地對你的索引進行碎片整理。整理碎片的指令比重新索引指令有更多的好處。第一，索引碎片整理指令是一種在線操作，而重建索引是一種離線工作(除非你運行SQL伺服器2005企業版或者更新的版本)。第二，如果你頻繁地運行索引碎片整理指令，每一次運行這個指令的時候工作量都比較少。 例如，你每個星期檢查一次索引碎片，它顯示碎片是70%。這樣，你就可以運行一個索引重建指令清除這些索引。 然而，你在第二天再檢查索引碎片的時候會發生什麼情況呢?它可能是大約8%至10%的碎片。因此，如果你每天運行一個索引碎片整理指令而不是每個星期運行一次索引碎片整理指令，每一天要做的工作就很少，這個工作就能夠更快地完成，可能在每天的維護時間窗內完成。 即使你在時間窗內不能讓這個系統離線，由於碎片整理操作是一種在線操作，這個系統在整理碎片操作的時間將繼續發揮作用，只是反應速度比正常情況下稍微慢一點。 資料庫備份 備份是在一台伺服器上託管多個資料庫的時候需要解決的另一個關鍵問題。 每一個資料庫都有自己的備份要求。備份資料庫也許是能夠在SQL伺服器運行時執行的最繁重的任務。並不是因為這種備份需要佔用大量的CPU和內存資源(這個任務佔用的資源一般是很低的，除非你在備份的時候對資料庫進行壓縮)，而是因為備份一個大型資料庫需要佔用大量的硬碟資源。 當進行全面備份的時候，整個資料庫必須從硬碟讀取。如果你的硬碟系統非常繁忙，這個備份會引起性能嚴重下降。這種備份的最佳解決方案是選擇合適的時機。你還可以尋找能夠在備份的同時允許對資料庫備份進行壓縮的第三方工具。由於這將增加SQL伺服器上的CPU的工作量，它通......>>

⑵ 伺服器日常需要怎麼維護

1.安全檢測
伺服器關繫到線上所有的重要信息，十分重要，日常安全檢測必不可少。具體的檢測內容包括以下幾個方面：檢查伺服器啟動項是不是正常，重點查看系統目錄和重要的應用程序許可權是不是有更改；檢查伺服器狀態，打開伺服器進程管理器，查看具體的CPU使用情況及任務進程是否有異常；查看伺服器埠使用情況，看看是否有未使用埠，及時關閉防止黑客利用；檢查系統服務應用，查看已啟動的服務是否有異常。另外，可以進行周期檢查相關日誌，安全策略及系統文件。
2.數據備份
獨立伺服器日常維護備份數據是必須要更新的。建立周期將系統數據每月備份一次，應用程序數據兩周單獨備份一次，並確保數據安全後最好能夠轉儲一份，這樣即使出現數據損失也能夠及時恢復數據。這種備份基本上採用的是全備份，因此在備份數據上可以只保留上次備份數據和此次備份數據即可。
3.日常優化
獨立伺服器運行久了，會產生很多系統文件，可以卸載一些不用的程序組件，釋放獨立伺服器的空間；刪除一些自啟動的程序，減少讀取時間，從而提升伺服器的響應速度，優化內存。
4.獨立伺服器優化
調整伺服器緩存策略，對訪問流量進行適當的策略限制，比如站點帶寬限制，保持http的連接，起用http壓縮等。獨立伺服器性能優化一般周期性或特殊時間段維護較為常見。
5.綜合來說，獨立伺服器日常維護的一些細節內容，從開機安全檢測到數據備份，日常優化等，維護人員頁面俱到把握細節，獨立伺服器的整體運行就不會出現紕漏。

⑶ 為什麼現在絕地求生登陸時出現伺服器維護

玩家的網路咐畢問題，當玩家在國內連接了外國的伺服器，游戲傳輸率過大，因此在國內的網路根本無法運行。

並不是說伺服器真的在維護。解決方法也簡單，只要直接使用國內ID掛一個加速器就能夠正常使用了。

游戲特色

游戲有多張衡尺芹地圖可供玩家選擇，玩家空投跳傘至地圖的各個角落，赤手空拳尋找武器，車輛以及物資，並在多種多樣的地形中展困兄開戰斗。想要取得勝利，策略與槍法同樣重要。在游戲過程中，會有一個藍色的圈驅逐玩家到一個較小的地方交火。

這個藍圈俗稱為 「電圈「或者「毒圈」--「毒圈」的稱呼來自於同類型游戲H1Z1 里縮小的氯氣毒圈，開發者說這是由某種電力發射器釋放的某種電場。游戲的每一局比賽都會隨機轉換安全區，並且每個區域獲得的武器、道具均是隨機出現。

⑷ 什麼是維護伺服器

作為互聯網的一個重要組成部分，伺服器擔任著很重要的角色。其實不光是互聯網，像銀行、超市、醫院哪一個行業都離不開伺服器7×24×365的支持。當設備正常運轉的時候人們不會意識到它存在的重要性，但伺服器出現宕機，用戶不能在銀行存取款，超市的產品也沒有價格，醫院的葯價、病人信息也都不能及時提取，這些因為伺服器故障而出現的問題接踵而來，擺在經理、管理員面前的只有投訴和搶修。作為一位管理員擔負著讓伺服器穩定維護、降低故障的責任，誰都不希望看到伺服器出現故障。 伺服器已經不能滿足應用需求 隨著信息化建設的飛速發展，很多企業意識到自己的伺服器已經不能滿足自己發展的需要了。某公司伺服器會經常出現宕機等情況，其原因是伺服器不能承擔更多的用戶訪問數量、還有處理器因為過於陳舊會出現資源佔用率過高的情況。以上僅僅是舉個例子，生活中的實例還會更多，在這就不一一列舉了。不僅是升級產品的煩惱，一些企業在選擇產品的時候，面對眾多品牌和銷售人員的花言巧語都不知所措。僅憑書面介紹和應用案例，用戶無法清楚了解自己的應用能否被所選購的產品滿足。買回去之後發現，該套方案並不適用自己的應用，結果造成了投資的浪費。 舊機器帶來了更多的電費開支 很多企業不會想到伺服器運行一年的電費開支是多少？怎樣可以節約？表面上伺服器是消費電力，其實伺服器的運行還增加了二氧化碳的排放。為什麼這樣說呢？因為國內絕大部分伺服器是放在數據中心託管，因此上百台伺服器就需要一個很好的冷卻環境，因為只有當溫度達到一定程度時，伺服器才可以穩定運行。在數據中心所使用的電能中，有38%～63%由伺服器所消耗，其次是空調，它消耗了約23%～54%的電力。下面我們引用一些數據來看一下伺服器數據中心所帶來的環境危害有多嚴重。 早在06年美國政府就完成了一項調查，IT行業一年內共消耗了約610億千瓦時，佔美國耗電量的 1.5%的電量，總電力成本約45億美元。據數據分析公司稱，運行和冷卻數據中心所需的大量電能現已導致二氧化碳排放量佔了全球因信息和通信技術產生的二氧化碳總排放量的四分之一。根據EPA的報告，在過去的5年多時間里，伺服器和數據中心的電力消耗增長了1倍；而在未來5年內，電力消耗還將增長一倍，高達1000億kWh，每年消耗74億美元。而根據美國環保署向國會遞交的一份有關伺服器和數據中心能耗問題的報告，如果數據中心採用更具能效的設備和更優化的操作方式，那麼美國的數據中心全年可以節約40億美元電力支出。由此可見採用新技術來保護環境是一件刻不容緩的事情。 怎樣節約投資成本？ 1.硬體升級 這里談到將伺服器進行硬體升級，很多用戶都不理解，我們已經有了伺服器，而且運行穩定，那為什麼要去升級呢？首先將伺服器升級是為了提高性能，滿足更多、更復雜的應用需求，增加企業對未來應用的擴充能力。其次，將伺服器升級不僅可以降低電費開支，還可以整合伺服器資源，同時達到降低成本的目的。最後，通過伺服器的升級、整合達到更利於管理的目的。 伺服器硬體升級分為兩個階段，一種是在原有基礎上將配件進行升級更新，就是更新處理器、內存、硬碟等。還有一種是整套設備遷移，也就是將數據遷移到新的設備中，淘汰陳舊的設備。目前我們用到的雙核產品都可以平滑過渡到四核，從而降低企業投資成本。 2.採用虛擬化技術整合應用 通過虛擬化將伺服器整合，因為新伺服器從單機性能上提高了，從而讓一台伺服器能擔任更多的任務。目前，英特爾的數據中心，機架和刀片式服務期都在同時採用，一方面充分利用目前的一些能力，主要是指多核處理器。同時刀片伺服器的部署，是採用了網格計算虛擬化的理念，尤其是再工程部門進行數據處理方面，也通過虛擬化進行伺服器的整合。 3.軟體優化 除了硬體方面提高產品性能之外，軟體方面我們也要進行優化和調試，這樣才可以進一步保證伺服器性能達到最佳狀態。我們僅以資料庫方面舉例：某省資料庫CPU長時間負載很高，很多時候還經常是cpu idle值為各位數，甚至經常為<5 的各位數，於是趕緊登陸檢查，發現主要的瓶頸是WAIT IO，初步判斷是和業務中的SQL語句有關的問題造成的。依據STATSPACK和一些維護經驗，作出了修改策略，將改表重建為時間分區表，按月份存放，並建立相應的local index，僅這一項優化就使得wio降低了25%左右。由此可見軟體優化對於伺服器性能的重要性。 作為企業級用戶，如果您已經感覺到自己的伺服器已經不能滿足需求，或不清楚您所需要采購哪種類型的伺服器，請參考我們近期推出的《軟硬兼施 穩定為先》伺服器升級、維護專題，或者在文章下面給我們直接留言。參考 http://www.it.com.cn/f/server/083/27/569766.htm

⑸ 專業FTP伺服器怎樣日常維護

硬體維護

1、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌的規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

2、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

3、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

軟體維護

1、操作系統的維護
操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows NT或Windows 2000 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2000 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

2、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

3、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

4、用戶數據
經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

不可能在一篇文章中談遍電腦安全問題，畢竟，市面上的已有許多這方面的書籍，不過，我倒是可以告訴你七個維護伺服器安全的技巧。

技巧一：從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。這些軟體還應該設定成每天自動下載最新的病毒定義文件。另外，Exchange Server（郵件伺服器）也應該安裝防毒軟體，這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，存取網路上的任何數據皆須通過密碼登錄。強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

技巧二：保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

技巧三：使用RAS的回撥功能

Windows NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

技巧四：考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb terminal使用時，伺服器必須執行Windows NT 終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。

技巧五：執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

技巧六：頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000 Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

技巧七：防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port 81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。