服务器的文件系统分为FAT或者FAT32,NTFS是微软Windows NT内核的系
列 *** 作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式
。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服
务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分
区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的
敏感信息。
(二)做好系统备份 !
“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一
,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
(三)关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其
实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote
Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码
等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多 *** 作系统的敏
感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows
2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统,因为69是这些 *** 作系
统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版
本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑
客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助
(四)软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
(五)开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的
行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪
些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些
安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候
就有他的记录,和资料类型对比服务器漏洞太大,不能满足日常工作运转,会显示更换服务器。
一、无法提供最新功能的时候:当服务器无法提供企业所需最新功能的时候,比如新的内存类型、更优质的散热管理及先进的处理器扩展技术等。这些新的功能将为企业带来更高效益,以致能抵消更新服务器所花去的成本。如果仅是使用原有服务器,企业运行效率可能会降低,尤其当企业启动新的数据中心项目时,更换服务器会更合理。
二、性能无法满足现有要求的时候:服务器的损耗不仅体现在硬件、设备上,对现有应用程序的要求也在逐步提高。随着用户群体规模的不断上涨,现有程序和补丁无法承受更为庞大的数据流量,工作负载性能逐渐下降。这对快速发展中的企业来说是一个很大的限制因素,现有服务器带来糟糕的响应时间和性能问题,会对用户产生巨大的体验影响。因此,在现有服务器无法满足承担更高的工作负载后,企业应该选择更换服务器。
三、报废状态的时候当服务器硬件处于无法再维修,或维修产生的成本巨大时,更换服务器是显然的。
四、计算资源用完的时候在服务器已经有没有剩余空间接收其他工作负载的时候,尽管能保持现有工作状态,但随着越来越多数据的存储需要,现有服务器已经无法承担更多责任。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)