如果你是正版的话,原因可能是你的瑞星禁止了那个升级程序
具体 *** 作如下:
打开瑞星防火墙-设置-详细设置-访问规则-可以看到瑞星升级的那个图标的(就是有个向上的绿箭头)-双击升级图标-常规模式-放行
就OK了请严格按照下面几个步骤进行 *** 作,这样就能够大大提高服务器的安全性能!
1、安装补丁程序
任何 *** 作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的 Windows2000/2003 *** 作系统,因为使用的人特别多,所以发现的Bug也比较多,同时,蓄意攻击它们的人也很多。微软公司为了弥补 *** 作系统的 安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。对于Windows2003,至少要升级到SP1,对于Windows2000, 至少要升级至ServicePack2。
2、安装和设置防火墙
现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的 产品。对于企业内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当 的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
3、安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件。同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
4、账号和密码保护
账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
5、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
6、关闭不需要的服务和端口
服务器 *** 作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法 *** 作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。
工具原料
win7电脑
方法/步骤如下:
1、点击控制面板选项
2、选择系统和安全选项
3、选择windows防火墙选项
4、点击打开或关闭防火墙选项
5、即可开启防火墙或者关闭防火墙
运用防火墙则是保障网络运维的一个重要手段。目前很多用户使用的防火墙是设置在不同网络间的部件,它只在网络边界设置一个屏障,把整个网络分为可信任的内部网与不可信的公共网来进行隔离防护,这远远不能保障网络的正常运维。对于网络安全,其实是指网络的安全防护与管理,因为只有在基本管理措施到位的前提下,才能谈得上网络的安全问题。基于一般网络的构成情况,网络安全与管理需要有两个层面的工作要做:其一是内网与外网的衔接部分的安全防护与管理;其二是内部网络的安全防护和管理。现在大家主要关注的是第一部分安全防护和管理问题,这部分主要是防御来自外部(互联网等)的攻击和入侵,以及管理(或控制)来自内部使用人员访问外部网络的行为。由于这种安全与管理措施是在两个网的衔接部分实施的,管理的只是访问外部网络的行为,内部之间的访问行为根本无法到达边界上的防护设备,因此,用于网络边界上的安全防护和管理系统其防护方面比较强大,而管理方面较弱,这就是传统防火墙的功能,虽然防火墙的功能越来越大,但其管理功能基本也只能针对对外部访问行为的控制管理。
由于安全和管理已经远远不只是对边界的防御和行为管理,网络内部同样需要这种防护和管理措施,而且这种要求越来越强烈,业内有人称20%的安全管理问题来自外部,80%的安全管理问题来自内部,这种说法已经流行了很长一段时间,但并没有引起人们的重视,其原因是大家主要担心的还是来自外部的破坏行为,对内部的担心较少,另外,没有受到人们重视的主要原因也可能是没有适合的解决方案或解决此类问题需要付出更大的代价。随着防范外部破坏行为的能力增强,内部安全和管理的问题就越来越突出。由于内部网络的规模越来越大,应用越来越多,业务对网络的依赖性越来越大,因此,解决内网的安全和管理问题,是整个网络安全下一步工作的主要内容。
从技术角度讲,解决内网安全和管理的主要问题是核心安全防护和管理设备的性能问题。由于内部网络的带宽很大(100M-1000M),业务数据量也很大,因此,不能采用传统的安全防护和管理系统去解决内网的安全和管理问题,只能采用处理能力和效率更高的解决方案,符合这种高性能要求的解决方案只能采用全硬件化(ASIC技术)的解决方案。这种纯硬件的解决方案,可以完全透明、线速地应用在内网中,在开启全部安全防护和管理措施的情况下,对现有应用也不产生任何影响(包括运行效率),是能够真正适合内网应用环境的解决方案。
从应用角度讲,边界防护和管理与内网防护和管理也不一样。边界防护是防御外部的攻击和入侵,而内网防护是防御内部攻击的泛滥;边界防护采取的是简单的隔离(外网、内网和DMZ区)和严格的防护措施,而内网防护采取的是复杂的隔离(按网络、链路、业务、用户等)和较严格的防护措施。边界访问行为管理只管理经由边界的使用行为,而内网访问行为管理是管理所有网络内部的使用行为;边界访问行为管理是通过过滤数据内容,进行访问业务的管理和访问目的的管理,而内网访问行为的管理是通过网络接入认证和授权(AAA),以及访问控制、网络资源管理和监控等综合手段进行的。
从发展趋势看,网络技术与安全技术的结合是内网安全产品的发展趋势,这也正符合上述技术和应用的分析。网络技术已经实现了纯硬件化的进化过程,网络技术和安全技术的结合最终也将走向纯硬件化,并且形成多功能于一体的(ALL-IN-ONE)产品形态,这是高性能和管理便利要求的产物。
金邦安讯的SG系列产品是解决内网安全和管理的技术领先产品,它可以应用于网络的接入层、汇聚层,以及网络的边界(兼顾)。不仅具备强大的安全防护功能,同时也具备强大的安全管理功能,它利用高效的硬件技术,将众多网络、安全、管理功能合为一体(ALL-IN-ONE),成为特别适合内网安全和管理的解决方案。
防火墙—由于采用了ASIC技术,SG系列产品提供了真正的线速级的状态检测型防火墙功能,包括访问控制、地址转换、内容过滤、静态路由等。
—基于IPSec标准,支持多种协议和加密算法,隧道数可达到40K。
入侵防御—SG系列产品自身具有安全防护及隔离功能,通过速率限制、侦测、安全过滤等方式,以及设立自身保护机制(特殊报文保护机制、超负荷保护机制等),保护网络和自身系统不受外来的攻击和破坏。另外,系统也可实施网络隔离控制,进一步改善网络的安全性。同时,依据各监测和监控的要求和实际监测的数据,按不同等级触发告警机制,通知相关人员进行系统恢复和问题审核,对安全设置进行调整。
内容过滤—支持各种网络协议和各种应用协议(如:>我想问一下!我买一个服务器回来是不是可以把这个服务器设置为OA服务器?再买一个可以设置成邮件服务器呢?
//可以,但是在一台服务器性能可以满足多种应用的时候,就没必要再买一台服务器了。
问题补充:
我现在是不明白!是不是一个服务器可以同时充当目录服务器、OA服务器、邮件服务器、数据库服务器、打印服务器!还是一个服务器只可用做一中服务器例如目录服务器 2009-06-10 13:21
//一台服务器可以做多种应用,只要性能满足就ok了。
那我想!作为一个200人的企业!需要什么样的服务器呢?服务器的型号是多少?这些目录服务器、OA服务器、邮件服务器、数据库服务器又是怎样搭建呢? 2009-06-10 13:29
//200人的企业,要看有多少个客户端,如果200人的IT企业,人人都有电脑,要与服务器数据交互,对性能要求就高,如果是200人制造业,办公电脑就20台,对性能要求就低很多了。具体情况具体分析。一般来说的话,用双路四核的服务器比较合适。你可以看看国产品牌正睿的这款服务器,标配一颗Nehalem架构的至强四核处理器,2G DDR3 REG ECC内存,15000转/分钟的SAS企业级硬盘,性能可以说是很强大,如果你觉得不够用,还可以扩展至2颗处理器,达成8颗处理核心,最大支持24GB DDR3内存。。200人的企业怎么都够用了。
产品型号:I247789S
产品类型:双路四核塔式服务器
处 理 器:Xeon E5504
内 存:2G DDR3 REG ECC
硬 盘:SAS 146G
机 构:塔式
价 格:¥10990
;SortId=1001
我不清楚一个200人的企业!要有目录服务器、OA服务器、邮件服务器、数据库服务器等服务器!那我需要买多少个服务器呢?这些服务器怎样搭建呢? 2009-06-10 13:42
//目录服务器可以用win2003做,OA服务器是用OA系统软件做;至于哪家软件,你可以自己在市场上参考;邮件服务器可以win2003自带的exchange或winmail做;数据库服务器一般是像邮件、OA等应用,都会用到数据库,一般常见的数据库软件是SQL SERVER,ORACEL,MY SQL。
说了这么多,分给我啦。。硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
一般来说,硬件防火墙的例行检查主要针对以下内容:
1硬件防火墙的配置文件
不管你在安装硬件防火墙的时候考虑得有多么的全面和严密,一旦硬件防火墙投入到实际使用环境中,情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变。作为网络安全管理人员,最好能够编写一套修改防火墙配置和规则的安全策略,并严格实施。所涉及的硬件防火墙配置,最好能详细到类似哪些流量被允许,哪些服务要用到代理这样的细节。
在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏洞。
2硬件防火墙的磁盘使用情况
如果在硬件防火墙上保留日志记录,那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录,那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下,磁盘占用量的异常增长很可能表明日志清除过程存在问题,这种情况相对来说还好处理一些。在不保留日志的情况下,如果磁盘占用量异常增长,则说明硬件防火墙有可能是被人安装了Rootkit工具,已经被人攻破。
因此,网络安全管理人员首先需要了解在正常情况下,防火墙的磁盘占用情况,并以此为依据,设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线,就意味着系统遇到了安全或其他方面的问题,需要进一步的检查。
3硬件防火墙的CPU负载
和磁盘使用情况类似,CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员,必须了解硬件防火墙系统CPU负载的正常值是多少,过低的负载值不一定表示一切正常,但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。
4硬件防火墙系统的精灵程序
每台防火墙在正常运行的情况下,都有一组精灵程序(Daemon),比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行,如果发现某些精灵程序没有运行,则需要进一步检查是什么原因导致这些精灵程序不运行,还有哪些精灵程序还在运行中。
5系统文件
关键的系统文件的改变不外乎三种情况:管理人员有目的、有计划地进行的修改,比如计划中的系统升级所造成的修改;管理人员偶尔对系统文件进行的修改;攻击者对文件的修改。
经常性地检查系统文件,并查对系统文件修改记录,可及时发现防火墙所遭到的攻击。此外,还应该强调一下,最好在硬件防火墙配置策略的修改中,包含对系统文件修改的记录。
6异常日志
硬件防火墙日志记录了所有允许或拒绝的通信的信息,是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大,所以,检查异常日志通常应该是一个自动进行的过程。当然,什么样的事件是异常事件,得由管理员来确定,只有管理员定义了异常事件并进行记录,硬件防火墙才会保留相应的日志备查。
上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患,但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要,管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否,甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击,以考核硬件防火墙的能力。服务器防攻击怎么防?壹基比小喻来教你们。
一些常见的服务器攻击如木马病毒等都是可以通过平常的安全维护以及防火墙来解决,而不一般的服务器攻击,如三大无解攻击方式:ddos攻击、cc攻击和arp欺骗。这种攻击无法防御,只有使用ddos云防护才能有效防止这些攻击。那么,杭州速联具体说一说服务器防攻击的手段吧。手段一:使用ddos云防护。流量攻击通常是一种十分粗暴的手段,即消耗带宽或者消耗服务器资源或者是不断请求服务器来打垮服务器,以致服务器无法正常运转。当面对这种攻击的时候,唯有ddos云防护能防止此种攻击,将攻击流量引到高防节点上面,以确保源服务器不收攻击的影响。手段二:日常安全维护。另一种服务器攻击方式比较常见,即中了木马病毒等等,比如说今年的“wanna cry”勒索病毒等等。而预防这样的攻击,最好的办法是日常打开防火墙,检查日志,安装安全狗软件、修补漏洞等等。只要有着ddos云防护以及日常安全运维的双重保障,服务器防攻击基本已经做好了,安全还算比较有保障的,一般是不会受到攻击影响的。同时,也要保持一颗平常心,网络攻击偶尔也会遇见的,只要能积极应对解决,就没问题,而不是一味去责怪服务商所给的服务器不给力。杭州速联提供DDOS、CC防御解决服务及方案,无论在流量清洗能力、CC攻击防护能力均处于国内先进水平,提供各类高防服务器租用。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)