服务器怎么维护

然而，在维护服务器的时候一定要小心的处理好维护的工作，否则显现错误的话就会影响很大。为了方便大家在维护中了解有些维护内容的同时又能避免显现错误。下边就收集了有些资料供大家参考。 硬件维护 1、储存设备的扩充 当资源不断扩展的时候，服务器就需求更多的内存和硬盘容量来储存这些资源。因此，内存和硬盘的扩充是很常见的。增加内存前需求认定与服务器原有的内存的兼容性，最好是同一牌子的规格的内存。假如是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同1台服务器上用很可能会引起统严重出错。在增加硬盘之前，需求认定服务器是不是有空余的硬盘支架、硬盘接口和电源接口，还有主板是不是支持这样容量的硬盘。尤其需求注意，防止买来了设备却木有方法用。 2、设备的卸載和更换 卸載和更换设备时的问题不大，需求注意的是有许多牌子服务器机箱的设计比较特殊，需求特殊的工具或机关才可以打开（OPEN），在卸机箱盖的时候，需求仔细看表明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情形下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。 3、除尘 尘土是服务器最大的杀手，因此需求定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。 软件维护 1、 *** 作系统（System）的维护 *** 作系统（System）是服务器运行的软件基础，其重要性不言自明。多数服务器 *** 作系统（System）用Windows NT或Windows 2000 SERVER作为 *** 作系统（System），维护起来还是比较容易的。 在Windows NT或Windows 2000 SERVER打开（OPEN）事件查看器，在系统（System）日志、安全日志和应用程式日志中查看有木有特别异常的记录。目前网络上的黑客越来越多了，因此需求到微软的网络(互联网)Internet站点上下载(DownLoad)最新的Service Pack(更新服务包)安装上，将安全漏洞及时补上。 2、网络(互联网)Internet服务的维护 网络(互联网)Internet服务有特别多，如>1、及时修改密码。很多用户在收到服务器后，感觉能够登陆就万事OK了，其实这样是非常危险的。如果不尽快修改密码，容易因为密码的泄露而造成服务器的故障，影响数据的安全。
2、不要随意修改防火墙设置。由于一些用户对防火墙知识不太熟悉，而随意更改了远程设置端口，导致服务器无法登陆，然后就是和技术人员个各种吵闹。利联科技建议您，如非必要，尽可能不要对防火墙设备进行修改;即便是修改，也需要在本地测试好后，再上传到服务器上，以免错误的设置致使您无法使用。
3、不要用服务器干其他事。我们都知道，服务器的流量要远高于我们日常宽带的使用，因此一些用户就用服务器来下载、聊天玩游戏等等，殊不知引入了一系列的病毒，造成服务器运行缓慢，甚至无法访问。何必呢!毕竟服务器不是台式机，主要功能不在于此，如上 *** 作极大程度上加大了安全隐患，这些活动应该避免。
4、做好数据备份。和电脑一样，做好日常备份显得非常的重要，如果您是资深的电脑用户，相信也不需要我多说什么，尽可能做好重要数据的备份，即便服务器发生故障，也能迅速的投入使用。 其实日常维护工作没有多少，但是需要每日进行，而且一些和注意事项需要了解。日常使用工作中不要用服务器来做一些不相关的事情，这样才能保证服务器在一个安全的环境下运营。

1、服务器初始安全防护

安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

因为有不少不法分子经常扫描公网IP端口，如果使用默认的3389或者Linux的22端口，相对来说是不安全的，建议修改掉默认远程端口。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。

4、修补已知的漏洞

如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器，网站被攻击时，那么我们就可以选择不一样的方式进行防范，针对不同的服务器，我们应该设置不同的管理，这样即使一个服务器被攻陷，其他的服务还可以正常使用。

6、防火墙技术

现在防火墙发展已经很成熟了，防火墙可以选择安全性检验强的，检验的时间会较长，运行的过程会有很大负担。如果选择防护性低的，那么检验时间会比较短。我们在选择防护墙时，要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

做好网站服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。要想做好网站服务器安全维护，还要学习更多的维护技巧。

系统文件系统格式采用 NTFS
服务器的文件系统分为FAT或者FAT32，NTFS是微软Windows NT内核的系
列 *** 作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式
。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服
务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分
区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的
敏感信息。
（二）做好系统备份 !
“有备无患”，虽然谁都不希望系统突然遭到破坏，但是不怕一万，就怕万一
，作好服务器系统备份，万一遭破坏的时候也可以及时恢复。
（三）关闭不必要的服务，只开该开的端口
关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其
实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问（Remote
Registry Service），系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码
等。
关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多 *** 作系统的敏
感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows
2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统，因为69是这些 *** 作系
统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版
本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑
客进入服务器的门户。
总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助
（四）软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统，但是“保镖”多几个也不是坏事。
（五）开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的
行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪
些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些
安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候
就有他的记录，和资料类型对比

一、数据备份

为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。

二、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

三、除了这两点以外，一般还会有下面的几个几点注意事项

1）监测系统日志

2）关闭不需要的服务和端口

3）从基本做起，及时安装系统补丁

4）安装和设置防火墙

5）安装网络杀毒软件。

---