2右击该ip安全策月,在”属性”对话框中,把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后d出”新规则属性”对话框,在画面上点击”添加”按纽,d出ip筛选器列表窗口在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器
3进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址,点击确定
4在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活最后点击”筛选器 *** 作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止” *** 作,在”新筛选器 *** 作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5进入”新规则属性”对话框,点击”新筛选器 *** 作”,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”小鸟云可提供的超高防御峰值只能从基础上进行防护,一套完整的、能为用户提供长久保障的安全防护体系才是用户选择信赖的。基于此,小鸟云对于网络流量攻击除了以强大的硬件防火墙以及高度冗余的网络资源作为支撑,充分利用路由器、防火墙等硬件设备将网络有效保护起来外,同时还高频率定期扫描网络骨干节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
在安全防护体系的人工服务环节,小鸟云安全工程师则会根据攻击信息,帮助用户溯源求证,准确找到攻击源头,并协助用户进行安全架构优化,减少安全隐患,全方位确保用户网站业务安全。同样的,在售后服务保障上,小鸟云独特的1V1专席客服服务发挥着重要作用。专席客服会实时对用户服务器情况进行监控,并在存在异常情况下主动联合724小时运维追踪异常源头,及时联系用户,真正做到主动服务,最大程度实现用户网站业务的平稳增长。
从安全防护综合水平上评估,在硬件防护峰值、安全防护体系、并设立独有的服务保障,三个环节下来,防护与服务相得益彰,防患于未然同时更有效抵御DDoS等恶意攻击,为用户提供更为稳定、安全的云服务。农业银行总行 年以来正式推广了新版网络版综合业务统计信息系统 该系统是基于WindowsNT 平台 采用客户/服务器模式 以Microsoft SQL Server为基础建立起来的大型数据库应用程序 系统界面友好 *** 作简便 计算 分析 检索功能非常强大 为保证农业银行系统及时进行纵向和横向业务数据采集 按照不同要求生成统计报表 进行全面业务活动分析提供了强有力的保障 但在这套程序的推广 维护中笔者发现系统有时运行速度较慢 特别是在Win 客户端 *** 作时尤为严重 经过排除网线连接等硬件可能带来的影响后上述问题仍然存在 笔者经过仔细摸索 发现系统对硬 软件的要求较高 为充分发挥设计效能 达到最佳运作效果 需要对计算机硬 软件系统进行较为完备的性能测试与最佳配置 特别是内存配置的好坏对系统的运行速度具有决定性的作用 下面 笔者就如何优化SQLServer数据库服务器的内存配置提出一些认识和看法 一 有关内存的基本概念 物理内存与虚拟内存WindowsNT使用两类内存 物理内存与虚拟内存 物理内存 作为RAM芯片安装在计算机内部的存储器 虚拟内存 用于模拟RAM芯片功能的磁盘(硬盘)空间 其实质是通过将内存中当前没有使用的部分内容临时存储到磁盘上 使系统可以使用到比机器物理内存更多的内存 分页和分页文件WindowsNT系统通过使用磁盘空间使得对内存的需求得到部分缓解 从而使用到比物理内存更多内存的技术就称为 交换 或分页 也就是通常所说的虚拟内存技术 通常Windows NT 系统安装时将在引导驱动器上设置一个大小为 MB的交换(分页)文件(pagefile sys) 二 优化Windows NT 系统内存配置在大多数情况下 为了充分发挥Windows NT 系统效能 内存的作用比起处理器的处理能力更具有影响力 特别是在客户/服务器模式环境下更是如此 因为通常在这种环境下并不十分强调处理器的能力 相反却十分注重是否采用足够的内存来满足各个客户的应用需要 此外 为了获得容错功能和保护应用程序 保证应用程序高速运行 充分发挥设计功能都需要有足够多的内存 特别是工业绘图设计和各种工程应用程序更需要占用大量的内存来进行复杂的计算 物理内存(RAM)方便快速的优点显而易见 但由于其价格昂贵 也就不可能做到多多益善了 因此通过合理优化内存配置 扩充虚拟内存提高计算机运算速度也就成了一项很重要的应用技术手段 保证Windows NT系统基本内存需求Windows NT 系统至小应配置 MB内存 MB内存基本够用 正常情况下保证NT系统有 MB内存就可以了 因为并不是所有的 MB基本内存在任何时候都被同时使用 如果添加一些服务和应用程序 则对内存的需求就会急剧增大 如 ( )添加网络服务需要 MB内存空间 ( )容错功能和系统保护功能需要 MB内存(如磁盘镜像和分条功能) ( )进行图形图象处理需要增加 MB内存空间 ( )安装VC VB开发系统需要增加 MB内存空间 另外 如在Windows NT上构建大型数据库如SYBASE Microsoft SQL Server等 对内存的需求就更多了 优化内存性能为了使WindowsNT不至于过分占用较多的内存或者浪费处理器的时间用于换页 可以采用以下方法优化内存性能 ( )减少显示颜色的数量 ( )降低显示分辨率 ( )尽可能不使用或使用位宽度较小的墙纸 ( )关闭不需要的服务程序或驱动程序 尽量不要在服务器上使用其它应用程序 停用服务或驱动程序的 *** 作步骤如下 ①确定需要停用的服务或驱动程序的名称 ②从 控制面板 中双击 服务 或 设备 图标 ③在列表中选择想要停用的服务或设备驱动程序的名称 单击 停止 按钮 这时出现确认 *** 作对话框 ④选择 是 确认 *** 作 然后关闭对话框完成设置 优化虚拟内存在对Windows NT虚拟内存进行设置时需要合理确定各个驱动器分页文件的 起始大小 和 最大值 两个参数 它们用于指定分页文件的起始空间和最大空间 下面对这两个参数作一些解释 起始大小 指初始创建该分页文件时的文件大小 单位为MB 根据缺省设置 这个值被设置为系统中的物理内存的大小 最大值 指出该分页文件的最大尺寸 单位为MB ( )分页文件的设置原则 ①分页文件起始大小应保留缺省设置 一般情况下请不要改动 ②分页文件理想的最大尺寸为系统物理内存尺寸的 倍至 倍 需要说明的是 如果系统工作时不需要大量内存 请选择靠近下限的值 即用系统物理内存的 倍作为这个尺寸的起始值 如果系统工作时需要大量内存 请选择靠近上限的值 ( )Windows NT虚拟内存设置步骤 ①从 控制面板 中双击 系统 图标 ②在 系统特性 对话框中单击 性能 标签 ③在虚拟内存对话框中单击 更改 按钮 这时出现 虚拟内存 对话框 上端的驱动器框逐一列出了 Windows NT所有页面文件的大小 ④在驱动器列表中 选择需要设置分页文件的驱动器盘符 在 驱动器页面文件大小 对话框中列出了 起始大小 和 最大值 两个参数栏 填入按照上面的原则确定的数值 ⑤单击 设置 确认以上 *** 作 然后依次单击 确定 按钮退出各个对话框 完成设置 ( )Win / 虚拟内存设置 Win / 虚拟内存设置方法 步骤和原则与Windows NT 的设置大致相同 请参照上面Windows NT的设置 注意事项( )合理确定分页文件的最大值 根据系统需求随时进行调整 使用过多虚拟内存将导致整个系统处理性能的下降 设置虚拟内存最大值的目的是使用户不必在WindowsNT的交换文件上消耗过多的磁盘空间 通常情况下如果超过了系统需要的最佳值后 生成交换文件的磁盘空间就被浪费了 ( )尽可能设立专用硬盘配置内存交换区 或将交换空间放到主硬盘的另一个分区 同时应将主硬盘的交换文件大小降至 MB 这样主硬盘(分区)仅用来放置 *** 作系统和应用程序 就可以减少交换次数 防止频繁交换耗费大量 CPU时间 ( )虚拟内存技术的确改善了Windows NT系统的性能 但也受到机器硬盘空间大小 硬盘速度 处理器 (CPU)速度的影响 从理想角度出发 要提高计算机的性能就必须减少交换 *** 作的次数 但是没有一个WindowsNT计算机不发生交换 这就要求计算机要有足够的物理内存 以保持最少的交换 *** 作 三 优化Microsoft SQL Server数据库内存配置内存是影响Microsoft SQL Server系统性能的一个重要因素 SQL Server数据库安装时将为具有 MB物理内存的机器缺省配置 MB可用内存 MB物理内存的机器缺省配置 MB可用内存 应在Microsoft SQL Server数据库安装后进行内存选项(Memory)设置 最大配置值为 GB 为了确定SQL Server系统最适宜的内存需求 可以从总的物理内存中减去Windows NT 需要的内存以及其它一些内存需求后综合确定 理想的情况是给SQL Server分配尽可能多的内存 而不产生页面调度 根据物理内存合理规划SQL Server可用内存在大多数的生产环境中 服务器配备的物理内存是 MB~ MB 偶尔也有 MB的 只要配置恰当是完全可以满足SQL Server的内存需求的 下表是笔者关于SQL Server内存分配的建议规划 供参考 物理内存 分配给SQL Server 设置值(单位 KB) MB MB MB MB MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ MB ~ 以下是SQL Server内存选项(Memory)设置方法( )从Microsoft SQL Server程序集中启动SQL Enterprise Manager ( )从Server Manager窗口中选择 Server 菜单选项 ( )在 Server 菜单中选择 Configurations 选项 ( )在 Server Configuration 对话框中选择 Configuration 标签 Configuration窗口显示配置选项列表 ( )选中 Memory 项目 在 Current 栏填入新值 ( )停止并重新启动SQLServer服务 使设置生效 合理扩充虚拟内存 增大SQL Server可用内存当SQL Server系统确实需要扩大可用内存时 应在磁盘空间充足的情况下扩充供虚拟内存 并相应增大 SQL Server可用内存 具体做法是 系统管理员首先扩充服务器的虚拟内存 然后再参考上表增大SQL Server可用内存 关键是要根据系统的负载情况综合决定是否扩充内存 优化配置 使用tempinRAMSQL Server使用tempdb临时数据库作为一些查询连接 *** 作时排序或创建临时表的工作空间 将tempdb创建在RAM中可以使系统 *** 作性能有较大提高 而且因为tempdb在每次重启动服务器时都重建 这样即使有非正常的关闭也是较为安全的 例如停电故障 要将tempdb创建在RAM中 可以使用sp_configure进行设置 具体用法请参阅有关资料 由于tempdbinRAM使用的内存是由系统从内存体单独分配的 与SQL Server的内存选项设置的可用内存池是分开的 使用tempdbin RAM将减少整个系统的可用内存 应根据SQL Server和服务器运行情况进行配置 否则就可能适得其反 影响系统性能 另外 适当增加tempdb数据库空间 即使不使用temp lishixinzhi/Article/program/SQLServer/201311/22052
首选需要正确开启windows2008系统的远程桌面功能1正常的开启 *** 作:在桌面上右点"计算机"->"属性"->在打开的"系统"窗口里点击"远程设置",再切换到"远程"选项板中,将"远程协助"打上对钩,再将"远程桌面"里根据你的需要选择一项目,比方我选择的是"允许运行任意版本远程桌面的计算机连接"。确定就行了。2特殊的情况:有的网友会发现在给"远程协助"打钩时,是灰色的没法钩上,也就没办法开启。这是因为windows2008的安全性已经被微软设计的很高,默认刚安装上2008系统时并没有安装上这项服务,需要你用执行相应的安装 *** 作。具体如下:打开"服务器管理器"右击"功能"选择"添加功能",将右边窗口中"远程服务器管理工具"下边的"远程协助"打上对钩"再点击"下一步"再点击"安装"需要等待几分钟安装完后再去执行上边第1步 *** 作就成功开启了远程桌面功能。但现在我们遇到了一个问题,就是Windows server 2008系统默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,有没有办法像Windows Server 2003那样允许多用户用同时同一个用户名登录解决方法: 打开控制面板-管理工具,终端服务-终端服务配置1、连接:RDP-tcp 点右键,属性。网络适配器-最大连接数2。默认情况下如果你不添加终端服务功能,最大只能调整为同时2个连接。2、终端服务器授权模式:点右键,属性。常规,限制每个用户只能使用一个会话,去掉勾,确定。到这里就可以多登录了。如果没有设置生效,重启一下。3、为了防止恶搞,阻止远程用户终止控制台管理员。我们可以运行gpeditmsc,打开组策略 ,计算机配置-管理模板-Windows组件-终端服务-终端服务器-连接。配置:拒绝将已经登录到控制台会话的管理员注销,设置启用,重启系统或是刷新组策略后即可生效。英文版 *** 作系统对应的 *** 作流程是:在使用Windows 2008远程登录功能时,如果需要进行多用户登录,可以采用以下配置方法:首先要启用远程桌面这一功能:右击“我的电脑”→ 属性 → 远程配置 → 远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法:打开 控制面板 → 管理工具 → 终端服务(Terminal Services) → 终端服务配置(Terminal Services Configuration)1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键 → 属性 → 网络适配器(Network Adapter) → 最大连接数 → 自己修改数目。2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode) → 点右键 → 属性 → 常规 → 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾 → 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。3、为防止恶搞,阻止远程用户终止控制台管理员。开始 → 运行 → gpeditmsc → 计算机配置 → 管理模板 → Windows组件(Windows Components) → 终端服务(Terminal Services) → 终端服务器(Terminal Server) → 连接(Connections) → 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击 → 属性 → 启用。(重启生效)windows 2008 r2 rds设置远程桌面服务或说RDS是一项由来已久的Windows终端服务,只不过它经历了许多更新和发展。那些曾将终端服务当作Citrix基础的企业,现在大都不再需要Citrix了,因为以前主要来自Citrix插件的功能已经被Windows 2008 R2 RDS替代。微软已经对其功能和兼容性进行升级,以前需要Citrix进行补充的功能已经包含在其中。通过x64位主服务器,我们可以将32Gb或64Gb以及8核或16核放入单一系统中,让150-250名用户同时处在同一个RDS服务器上。RDS的主要特性:1可以同时让多个用户处于同一RDS主服务器,从而使大量RDS服务器都处于加载平衡状态。2用RDS Session Broker服务器平衡RDS服务器的加载,并且当用户断开链接时将其重新连接到服务器上。3将RDS网关服务器接入网络,以便远程用户通过标准SSL 443端口访问RDS主机(而不是通过经常被防火墙拦截的3389端口)。4将RDS Web Access服务器接入网络,因此远程用户只能连接一个网页并通过一个页面来访问其RDS应用,而不需要获取全部桌面会话。5将RDS RemoteApp服务器接入网络,这样用户桌面会产生一个相应图标,双击该图标就可打开一个应用,而不需要了解该应用是否以RDS托管应用的方式运行。我们还可以将这些服务器角色结合起来尽可能减少所需的系统数量,或者我们也可以对该环境进行扩展,大大增加其资源量和用户量。至于RDS的基本安装,笔者有以下经验与大家分享。部署RD Session Host 角色服务时,要在RD Session Host服务器可用来托管应用前,按先后顺序完成以下三件事情:1必须安装RD Session Host角色服务(这是基本的终端服务器系统任务。)2要通过RD Session Host服务器托管的应用必须安装到RD Session Host系统上。3必须授予用户所需的特权,使其能连接RD Session Host服务器以及配置RD许可证。安装RD Session Host角色服务欲安装RD Session Host角色服务,可按如下步骤进行:1通过本地管理员享有的特权登录所需服务器。2点击“开始”菜单,然后点“运行”。3在运行对话框中输入ServerManagermsc,然后确认。4在Roles Summary部分,点击添加Roles任务。5添加Roles向导加载之后,选下一步。在选择服务器角色页面上,选择“远程桌面服务”角色,然后点下一步。6在远程桌面服务页面,选下一步。7在选择角色服务页面,仅选择“远程桌面会话主机”角色服务。这是此时唯一安装的角色服务。点击下一步。8在Uninstall and Reinstall Applications for Compatibility page,选择下一步到Specify Authentication Method for Remote Desktop Session Host页面,为RD会话主机服务器选择一种验证方式,然后点下一步。9在Specify Licensing Mode页面,选择Configure Later licensing,然后点下一步。10在Select User Groups Allowed Access to This RD Session Host Server 页面,保留默认管理组,点下一步。11在Configure Client Experience 页面,选择所需的客户经验级别,当远程客户连接到RD会话主机服务器时会使用到这一项,点下一步。12在Confirm Installation Selections 页面,检查所有选定的选项,然后点“安装”。13当系统提示重启服务器,点确认。服务器重启后,重新以管理员身份登录服务器,登录后,系统会显示安装完成页面。检查该页面的所有内容,确定终端服务器安装成功。安装应用应该在RD会话主机角色服务安装完成后,才将应用程序安装到RD会话主机服务器上。反之,所安装的应用可能会无法被所有用户正常使用。此外,如果是以特殊安装模式进行安装,那么应用只能安装到RD会话主机服务器上。可以用以下任意一种方法将RD会话主机服务器以这种安装模式安装。1打开控制面板,在下属程序中找到远程桌面会话主机,使用该主机选项上的“安装应用”。2在安装应用前,使用此命令:change user /Install 。如果选择第二种方法,那么需要用change user /Execute命令,将该服务器改回Execute模式。用户访问新安装的应用前,服务器应处于Execute模式。可用change user /Query命令查看当前模式。注意,当安装那些使用微软msi数据包的应用时,RD会话主机服务器通常不需要转换到Install模式。只要安装使用msi数据包或相关可执行安装文件即可。授权用户进行访问按以下步骤 *** 作,可授权用户访问RD会话主机服务器:1以本地管理员身份登录所需服务器。2点击“开始”菜单,然后点“运行”。3在运行对话框中输入ServerManagermsc,然后确认。4在d出的Server Manager 控制台选择Configure Remote Desktop任务。5在系统属性对话框中的远程选项卡,远程桌面部分,点Select Users按钮。下一步,选择“添加”,在Select Users or Groups对话框中,选择你允许的用户进行授权,然后确认结束。6确认结束后,在系统属性对话框中,再次确认结束。注意,上述步骤完成后,本地远程桌面用户组会被修改。在Farm中管理大量RD会话主机服务器时,推荐大家用组策略对象中的有限组策略有节制地访问这些服务器。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)