1 验证备份是否正常。
在对生产系统进行任何更改之前,请确保备份正常。如果要删除关键数据,您甚至可能希望运行一些测试恢复。在专注于备份时,您可能希望确保选择了正确的备份位置。
2 检查磁盘使用情况。
不要将您的生产系统用作档案系统。删除不再使用的旧日志,电子邮件和软件版本。保持系统免受旧软件的限制会限制安全问题。较小的数据占用意味着更快的恢复。如果您的使用率超过磁盘容量的90%,请减少使用量或增加更多存储空间。如果您的分区达到100%,您的服务器可能会停止响应,数据库表可能会损坏,数据可能会丢失。
3 监控RAID警报。
所有生产服务器都应使用RAID。更重要的是,您应该监控您的RAID状态。在我们十年的业务发展中,我们一直致力于RAID无数的无数系统。因此,单个磁盘故障导致完整的系统故障。在rackAID,我们要么使用为我们监控RAID的供应商,要么我们已经设置了直接RAID监控。我粗略估计每年约有1%的服务器出现RAID故障。百分之一可能看起来很小,但完整的服务器故障可以将简单的驱动器更换为多小时的灾难恢复方案。
4 更新您的 *** 作系统。
Linux系统的更新经常发布。掌握这些更新可能具有挑战性。这就是我们使用自动补丁管理工具并进行监控的原因,以便在系统过期时提醒我们。如果您手动更新服务器(或根本不更新),您可能会错过重要的安全更新。黑客经常在发布问题的几小时内扫描易受攻击的系统。如此快速的反应是关键。如果无法自动更新,请创建更新系统的计划。对于当前版本,我建议至少每周一次,对于较旧的OS版本,我建议每月一次。我还会监控您的发行版中的发布通知,以便您了解任何重大安全威胁并可以快速响应。
5 更新控制面板。
如果您使用的是主机或服务器控制面板,请务必同时更新它。有时这意味着不仅要更新控制面板本身,还要更新它控制的软件。例如,对于WHM / cPanel,您必须手动更新PHP版本以修复已知问题。简单地更新控制面板也不会更新 *** 作系统使用的基础Apache和PHP版本。
6 检查应用程序更新。
Web应用程序占我们调查的所有安全漏洞的95%以上。请务必更新您的Web应用程序,尤其是WordPress等热门程序。
7 检查远程管理工具。
如果您的服务器位于同一位置或与专用服务器提供商共存,则需要检查您的远程管理工具是否有效。远程控制台,远程重启和救援模式是我称之为远程服务器管理的3个基本工具。您想知道这些在您需要时会起作用。
8 检查硬件错误。
您可能需要查看日志以查找硬件问题的任何迹象。过热通知,磁盘读取错误,网络故障可能是潜在硬件故障的早期指标。这些很少见,但值得一看,特别是如果系统没有在正常范围内工作。
9 检查服务器利用率。
检查服务器的磁盘,CPU,RAM和网络利用率。如果接近极限,则可能需要计划向服务器添加资源或迁移到新服务器。如果您没有使用性能监视工具,则可以在大多数Linux服务器上安装systat。这将为您提供一些基线性能数据。
10 查看用户帐户。
如果您有员工更改,客户取消或其他用户更改,您将需要从系统中删除这些用户。存储旧站点和用户既是安全又是法律风险。根据您的服务合同,您可能无权在终止服务后保留客户的数据。
11 更改密码。
我建议每6到12个月更换一次密码,特别是如果您已经将密码发给他人进行维护。
12 检查系统安全性。
我建议使用Nessus等远程审核工具定期检查服务器的安全性。定期安全审核可用于检查系统配置, *** 作系统更新和其他潜在的安全风险。我建议每年至少4次,最好每月一次。
按以下步骤进行:
1双击此可执行文件。出现“欢迎使用TightVNC”(WelcomeToTheTightVNC)安装向导。点击“下一步”(Next)。
2查看GNU通用公共授权的条款,点击下一步,表示同意接受那些条款。
3指定安装路径并点击下一步。
4指定须完全安装、最小化安装还是自定义安装。在本例中,我们接受默认设定,进行完全安装,点击下一步。
5指定是否让安装程序创建开始菜单文件夹,并给定希望使用的文件夹名称,然后点击下一步。
6配置附加设置。默认情况下vnc文件和TightVNC查看器关联。如果你想让系统作为一个VNC服务器,或者叫主机系统,则勾选“把TightVNC服务器端注册为系统服务”(RegisterTightVNCServerasasystemservice)。然后点击下一步。出现准备安装屏幕(ReadyToInstallScreen)(图A)。图ATightVNC安装程序允许在安装过程中把TightVNC服务器端注册为一个系统服务。
7点击“安装”(Install)执行TightVNC的安装。程序便自己开始安装,你可以看到完整的安装过程。
8点击“完成”结束安装。如果系统配置成作为远程连接的服务器或者主机,重新启动Windows可能是需要的。TightVNC主机的配置TightVNC安装好之后,应按以下步骤配置主机系统:1确保TightVNC已设置成作为系统服务启动。这样才能保证万一你需要远程连接时TightVNC是活动的,即使没有用户在场或者坐在远程工作站旁也没关系。如上所示,可以在安装时选中“把TightVNC服务器端注册为系统服务”选项。2为TightVNC会话设置密码。你可以双击Windows系统托盘中的VNC图标,在“当前用户属性”(CurrentUserProperties)对话框的“客户端接入连接”(IncomingConnections)框中指定密码(图B)。图B使用VNC的当前用户属性对话框配置连接选项。3点击“WinVNC:当前用户属性对话框”的“高级”(Advanced)按钮配置其它设置,如是否禁止使用空密码,是否允许绕回连接(loopbackconnection),以及是否把会话信息记录为WinVNC的日志文件。按照自己的需要配置好之后,点击“应用”(Apply),然后点击“确定”(OK)关闭所有打开的窗口(图C)。图C高级TightVNC连接选项通过当前用户高级属性菜单进行配置。3确保Window防火墙(以及其它任何基于软件和硬件的防火墙)已经配置成允许TightVNC访问网络。在Windows系统中,点击开始|控制面板|Windows防火墙,然后选择“例外”(Exceptions)选项卡。确保WinVNC选择框被打勾;否则,Windows防火墙会阻止你的连接尝试。对于某些其它防火墙,5900端口可能是激活VNC正常通信所必需的。(其它VNC功能有时使用5500和5800端口。)为了获得最好的安全性,管理员应对配置进行测试,找出在特定的环境下可以允许正常连接的最少端口开启个数。连接TightVNC主机连接准备好的远程主机需要在本地系统中安装TightVNC,并按如下过程 *** 作:1在本地系统中打开一个TightVNC查看器,方法是点击开始|所有程序|TightVNC|TightVNC查看器。“连接详情”(ConnectionDetails)窗口将会显示(图D)。输入要连接的远程VNC服务器名称。如果你更改了默认端口,你需要指定新的端口,格式是:19216811:9500。图D在“连接详情”屏幕上输入希望连接的远程系统的IP地址。2点击“选项”(Options)配置其它设置。“连接选项”对话框d出(图E)。配置好任何需要的选项(如隐藏远程鼠标、在较慢的网络中限制像素为8位),然后点击“确定”(OK)。此时你回到“连接详情”屏幕。点击“确定”连接远程系统。图E在对话框中配置连接选项3输入在远程系统的“WIinVNC
相信大家对Windows Server 2003中的“远程桌面”功能已经比较熟悉了,借助该功能,任何用户都可以轻松实现对服务器的远程访问和管理。如果使用组策略编辑器对“远程桌面”作进一步的设置,就可以使它更好地为我们服务。下面笔者就为大家介绍一下其中的几项设置。
提示:打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit。msc”命令并回车,即可打开“组策略编辑器”窗口。
一、允许/禁止“远程桌面”连接
我们可以通过组策略允许或禁止使用“远程桌面”连接功能。在“组策略编辑器”左侧窗口中,依次展开“计算机配置→管理模板→Windows组件→终端服务”目录。单击目录名“终端服务”,在右侧窗口中双击“允许用户使用终端服务远程连接”选项。然后在属性对话框的“设置”选项卡下点选“已启用”或“已禁用”单选框并单击“确定”按钮即可。
二、配置“数据重定向”
通过配置客户端/服务器数据重定向,我们可以设置在建立连接后所能使用的客户端资源。双击目录名“客户端/服务器数据重定向”,在右侧窗口中列出了可以设置的客户端资源。假如我们想在成功建立“远程桌面”连接后使用客户端的声卡播放服务器上的声音文件,则应该双击“允许音频重定向”选项,在属性对话框中的“设置”选项卡下点选“已启用”选项并单击“确定”按钮,这样就可以远程播放声音文件了。
三、设置空闲会话连接时间
在成功建立连接后,可能由于某种原因(如忘记断开连接)致使会话处于空闲状态,很明显这是不安全的。不过我们可以限制空闲会话的连接时间。展开“会话”子目录,双击其中的“为活动但空闲的终端服务会话设置时间限制”选项,打开属性对话框,在“设置”选项卡下点选“已启用”选项,在“空闲会话限制”下拉列表框中选中一个时间选项(如5分钟),并单击“确定”按钮(见图)。
补遗:添加远程访问用户
在实际工作当中,需要使用“远程桌面”功能的可能不止系统管理员一个人。因此可以为有这方面需求的用户设置权限。尽管这不属于组策略的设置范畴,但笔者觉得还是有必要补充一下。
右键点击“我的电脑”,选择“属性”命令,在“系统属性”对话框的“远程”选项卡下单击“选择远程用户”按钮。然后在“远程桌面用户”对话框中单击“添加”按钮,在“选择用户”对话框中依次点击“高级→立即查找”按钮。从用户列表中选中目标用户即可。
如何解决远程桌面提示超出最大连数的问题?
修改组策略,彻底解决远程win2003超出最大连数的问题
如果你维护服务器,那你一定遇到过远程桌面Windows 2003超出最大连接数的问题,最简单的方法就是重启服务器来注销用户,或在本地登录注销用户!但是这样做的话非常不方便,而且重启服务器的话可能还会造成损失,这里我介绍下彻底解决远程桌面Windows 2003超出最大连接数的问题!
我解决Windows 2003远程桌面超出最大连接数故障的方法分两种:
方法一可以治标
但出现Windows 2003远程桌面超出最大连接数时候,我们可以这样来处理:
步骤:
打开开始菜单中的运行,输入mstsc /console /v:服务器IP:远程端口 后回车,然后在远程桌面登陆画面输入服务器账号密码登录Windows 2003服务器
方法二可以治本
我们通过配置组策略来限制连接时间
首先登陆Windows 2003服务器
在开始菜单的运行输入gpedit。msc后按回车键,然后在左边依次展开计算机配置->管理模板->windows组件->终端服务->会话,右边窗口选择 为断开的会话设置时间限制 ->选择已启用,选择一个时间
这样就可以避免出现Windows 2003的远程桌面超出最大连接数的故障了!
另一个方法:本人没有验证,如果有朋友验证了话,在下面留言给我!谢谢!
Windows Server 2003默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。
单击“开始→运行”,输入“gpedit。msc”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→Windows 组件→终端服务”,再双击右侧的'“限制连接数量”修改组策略,彻底解决远程win2003超出最大连数的问题!
修改远程桌面终端端口并登录方法
远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。
对此可打开注册表编辑器, 依次展开“HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”分支,其下的“PortNumber”键值所对应的就是端口号,将其修改即可。
上面设置完成后,需要 再依次展开“HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Terminal Server/WinStations/RDP—Tcp”分支,同样将其下的“PortNumber”键值进行更改。
当更改了服务器的远程登录端口后,可 在本地的“远程桌面连接程序”中设置连接的服务器地址,然后单击“连接设置→另存为”,导出并保存连接文件。然后用记事本打开导出的“。rdp”文件, 在其中添加语句“server port:i:端口号”,保存后导入连接即可。
要注意,在Windows 2000中导出的是“。cns”文件,可打开后在其中找到“Server Port =3389”语句,将其默认的“3389”端口修改为与服务器相同的登录端口。
PS:特别提醒,是十进制的
如何授予允许登录到远程计算机?
在Windows设置→安全设置→本地策略→用户权利分配“通过终端服务拒绝登陆”中,不能加入Users组,加入了就不能访问。删除后就可以正常访问。
1。 "控制面板" ——> "管理工具" ——> "终端服务配置"
2。 点击"连接", 右边出现连接项(例如: RDP—Tcp,tcp,Microsoft RDP 5。2)
3。 双击要修改的连接项。
3。 d出窗口, 单击"权限"选项卡。
4。 单击"高级",然后单击"添加"。
5。 指定要添加的用户或组,使该用户或组能够使用“远程控制”。
6。 添加用户或组之后,将显示权限项 对话框。单击“远程控制”的允许 列,将其选中。
7。 单击确定。
8。 单击确定,再次单击确定。
要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。
重启远程终端服务的三个方法!(一)
如果服务器中的终端服务没有启用或被意外停止,而又恰好急需使用该服务进行远程管理服务器,惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器,本文特意从本地和远端这两个角度出发,来向各位详细介绍启用远程终端服务的不同方法。
修改属性法
这种方法其实就是对终端服务的系统属性进行修改,让其启动类型从“已禁用”状态修改成“自动”状态,具体 *** 作步骤为:
依次单击“开始” “运行”,运行命令“services。msc”,进入系统服务列表界面;从该界面的右侧窗格区域中,找到并双击“Terminal services”服务,打开该服务的属性设置界面;单击“启动”按钮,将该服务的启动类型设置为“自动”,再单击“确定”,完成远程终端服务的启用。当然,也可以在系统服务列表界面中,顺便启用Telnet服务。
即使不在服务器本地,也能借助系统控制台窗口来远程修改服务器中的“Terminal services”服务属性,达到远程开启服务器终端服务的目的。在远程开启服务器终端服务时,只要先在远端工作站中执行“mmC”命令,打开本地系统的控制台窗口,然后依次单击“文件” “添加/删除管理单元”命令,单击“添加”按钮,将“服务”管理单元导入;在“这个管理单元一直管理”处选中“另一台计算机”,并输入服务器的IP地址,再单击“完成”按钮,最后我们再按前面的方法,修改好“Terminal services”服务的属性,就能实现远程启用服务器终端服务的目的了。
编辑注册表法
这种方法是通过修改与远程终端服务相关的注册表子键,来实现启用远程终端服务的目的:
依次单击“开始” “运行”命令,运行命令“regedit”,进入系统注册表编辑窗口;展开注册表分支 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService,在对应 TermService子键的右侧窗格区域中,找到并双击“Start”键,打开该键的数值设置对话框,在其中输入数字“2”,并单击“确定”,然后重新启动服务器系统,就能将服务器中的远程终端服务启用了。
上面的方法只是在服务器本地进行的,其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。 在远端工作站系统中,同样要先打开系统的运行对话框,并输入注册表编辑命令“regedit”,单击“确定”,进入系统注册表编辑窗口;在该窗口中,依次单击菜单栏中的“文件” “连接网络注册表”,然后在d出的服务器密码验证对话框中输入具有访问服务器注册表权限的账号与密码,登录成功后再按前面方法,修改TermService子键下面的“Start” 键值,日后服务器系统一旦重新启动,服务器中的终端服务就可以生效了。
如果服务器中的终端服务没有启用或被意外停止,而又恰好急需使用该服务进行远程管理服务器,惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器,本文特意从本地和远端这两个角度出发,来向各位详细介绍启用远程终端服务的不同方法。
终端服务与远程桌面的区别和联系
终端服务默认情况下是不安装在 *** 作系统中的,需要时通过添加删除Windows组件来安装。终端服务起到的作用就是方便多用户一起 *** 作网络中开启终端服务的服务器,所有 *** 作和运算都放在该服务器上。
终端服务与远程桌面都是Windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制、 *** 作服务器,运行程序就好象 *** 纵本地计算机一样简单迅速。
远程终端服
务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,而远程桌面管理只是提供给 *** 作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),不需要CAL许可证书;远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制;远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
借用外力法
这种方法是借用Windows 2000系统安装光盘中的无人值守安装程序来实现开启服务器终端服务的目的:
首先找到Windows 2000系统安装光盘并将它放入本地计算机的光驱中;打开该安装光盘中的1386文件夹,找到名为“sysocmgr。ex”的文件,并用Winrar或其它压缩软件将其释放出来,再将释放出来的目标文件直接复制到本地系统安装目录下面的“system32”文件夹中;
到服务器所在的计算机中,打开记事本文本编辑程序,并在编辑界面中输入如下命令代码:
Code:
[Components]
TSEnabled=on
保存为“C:setupterm。txt”文件;回到保存有“sysocmgr。ex”释放文件的计算机,依次单击“开始” “运行”命令,然后在d出的系统运行框中输入“cmn”,单击“确定”,将系统工作状态切换到MS—DOS模式;在DOS命令行中执行“telnet XXX。XXX。XXX。XXX”命令(其中XXX。XXX。XXX。XXX为服务器所在计算机的IP地址),然后正确输入访问服务器的账号与密码登录服务器;接下来执行“sysocmgr。exe/i: X:WinNTinfsysoc。inf /u: C:setupterm。txt /q”命令(其中X为服务器 *** 作系统所在的磁盘分区符号),最后将服务器系统重新启动,就能完成启用远程终端服务 *** 作了。
windows 2003系统启动问题
我的服务器是windows 2003,今天非正常关机后,启动提示“因以下文件的损坏或丢失,windows无法启动:windowssyster32configsystem,你可以通过使用原始启动软盘或cd—rom来启动windows安装程序,以便修复这个文件。在第一屏时选择“r”,开始修复。”我使用故障恢复台在DOS下将windows/reapir目录下的system文件拷贝到相应目录,之后重新启动,出现 window 2003启动的滚动条后系统蓝屏,重复几次都是这样。请问这是怎么回事,该怎么解决?
蓝屏提示:
stop:c0000218 {registry file failure}
The registry cannot load the hive (file):
systembootsystem32configsecurity
or its log or alternate
It is corrupt,absent,or not uritable
Beginning dump of phsical memory
Dumping physical memory to disk:1
最后的数字是系统自动读秒。
网友分析回答:
1。用户界面某某dll文件,进winpe替换这个dll文件。
2。用安装光盘来修复就可以了。ghost的盘子是不行的。
3。恢复是要原盘的,我手头没有原盘。刚才我用PE系统进去之后把windows/repair下的文件全部复制到windows/system32/config目录下面,现在进系统不蓝屏了,但是到了要出桌面的时候提示“用户界面某某dll文件出错,要重新启动”,点重启后反复是这样。
4。注册表文件失败,有试过用安装盘修复 *** 作呢?
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)