Cpu:amd4800+,内存:2G,硬盘:160G,显卡:8500GT
主流配置方案2:
Cpu:,内存E2180 内存:2G,硬盘:160G,显卡:8500GT
从组网结构上来说,大型网吧实现分区管理分区服务是一个很好的经营理念,所以组网的时候考虑到网吧的分区问题,以更好地满足不同客户的不同使用需求,同时也要便于管理。网吧的主要分为三个大区:普通区,液晶区,VIP区。
从设备选购上来说,组建大型网吧网络,成本不是一个最重要的问题,提供质量更高、服务更好的网络才是最重要的,但是由于网吧一次性资金投入大,设备折旧快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性,对于大型网吧来说也相当重要。
最佳接入方式
对于大型网吧来说,选择双光纤接入,或者是多条ADSL接入应该可以满足使用需求;但是对于规模更大、定位更高的大型网吧来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,并且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于网吧实现分区服务,让消费者体验到不同服务区的不同享受。因此,网吧采用双光纤接入方式。
组网方案
大型网络的组网方式选择比较多,设备比较多元化,所以组网方案也比较灵活。首先,在全千兆的无盘网络中,分成三个服务区,分别是普通区、液晶区和VIP区,采用全千兆的三层交换机(磊科 7324NSW)作为主干交换机连接多WAN口宽带路由器(欣向 NuR9058)和服务器,下连接入层交换机;接入层交换机中,千兆交换机(磊科 7024NSW)连接液晶区和VIP区,千兆交换机(磊科7024DNS)连接普通区,这样连接就可以很好地实现分区管理和实现多元化服务。
具体的组网路线。
该网络的基本的网络路径采用的是现在大型网吧常用的路径,其路径如下:
双光纤光纤接入:INTERNET——光纤收发器——多WAN口宽带路由器——千兆交换机(主干交换机)——服务器;②千兆交换机——液晶区/VIP区;③千兆交换机——普通区。
因为这是全千兆的网络,所以各设备之间实现网络的互连,建议采用超五类或以上的非屏蔽双绞线。
网络中心设备
中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要, 主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和数台普通电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。
二级交换设备
选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供 上百个10/100M自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。
方案采用"千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为1000M光纤。所采用的骨干产品都支持8021Q标准VLAN和IGMP组播协议,全部支持网管到桌面。网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。骨干网通过高速线路接入INTERNET,网吧内实现主干千兆交换、百兆到点,整个网吧内实现无阻塞通信。其中网络中心可通过划分VLAN,MAC地址绑定来控制不同类别用户的访问权限和浏览站点,网络设备支持IGMP组播与8021P优先级协议,可实现VOD、多媒体娱乐等丰富应用。
方案设计过程中的重点在其网络结构和服务器群,使其两者有机配合才能真正充分发挥大网吧的优势,在硬件安装调试结束后经营中的是否成功和服务器群的建设有很大的关系。以300台的网吧为例,建立6台专业服务器加十多台普通台式机的服务器群,高薪聘请个一流高技术的真正网管是必须的,重要的是有效保证你的服务器群上各种平台开发、应用以及网络的正常运转(为了保证网管的开发积极性最好还是用干股分红的方式 使其报酬和网吧经营状况挂钩)。其实这也是目前大型网吧的通病,大多只重视客户机的台数而不注重网吧的内容服务,服务器群内容的好坏在一定程度上能左右网吧的价格定位 、竞争环境以及增值服务在网吧总收入中占有的比例;原因很简单,网吧其客户群定位是附近居住小区,一般顾客也是以"就近原则”上网吧消费的;大网吧则有个关键的区别就是上坐率!光靠附近居住小区是难以为继的,必须象大型超市一样有鲜明的消费热点,给顾客充分"舍近就远”的理由。
布线设计
现在市电供应系统普遍采用三相四线制供电模式,建议仍在使用两相供电的网吧更换为三相四线制的供电模式。对于普通网吧来说,网吧的主要用电系统有:
1、空调:对网吧来说,空调已经成为一种标准配置,一般使用柜式空调,而且功耗很大,每台功率一般在3500-4500W之间。因此,在设计电源布线系统时,必须给空调配备专用电源线路。
2、电脑:一般在对网吧电源系统布线设计时,容易产生一个误区,认为电脑使用的电源线随便拉一条就行。其实,网吧内总负载最大的还是电脑,在不配备音箱的情况下,功率一般在150W左右,机器数量增多,功率就明显增大。因此,网吧电脑使用的电源线,不应该是逐一串联的模式,而是使用分组点接,具体做法如下:
每隔15米左右接入一只10A三芯国标插座(即墙上嵌入的独立插座)作为一个点,再将上述多孔插座接入,在15米的范围内,将会有4-5台电脑使用这一个插座接入电源;然后,可视实际情况把电脑按10台或16台为一组,每组由一个空气开关控制,整个网吧可以分为4-6组或者更多的组。
根据每条主干的负载,合理选择电源线的型号。一般来说,主干线路使用铜芯线,下面的分支线路可以使用铝芯线(笔者建议,最好网吧电源系统的所有线路全部采用GB的铜芯线)。同时,根据电源的负载合理选择不同规格的电源线。
3、网络设备和照明设备:对于有专业机柜的网吧,建议对路由器等价值较高的网络设备加UPS后备电源,以保护网络设备的安全。
具体施工
1、电源布线应该与房间装修同步进行,为了网吧环境的美观,不宜将电源线布置在明处,可以放置在PVC管道或专用的电源线通道中。
2、对于比较重要的主干线路,最好在布线施工时多布设一条线路做备份线路。同时,为避免影响网线和电话线的传输质量,电源线最好单独走一个管道或者PVC槽子。对于一些不易进行二次施工的管道,请务必布设备用线路。
3、选择电源主干和分支线路的规格时,建议在目前负载功率的基础上,上浮50-80%的数值,以满足未来网吧机器升级时的供电需求。
4、在布设电源线时,应该做上一些标记。每个空气开关控制哪条线路,都要做详细的记录。
需要注意的几个问题
网吧电源布线的整个过程中,必须高度重视一些小问题,一些微小失误就可能造成无法估计的损失。
1、地线的安装:细心的技术人员会发现,在电脑的三相电源插头中,负责接地的那一芯,是没有电源线的,也就是缺乏有效的接地措施。但是,网吧内电脑和一些网络设备,在正常工作中外壳都可能产生一些静电,如果没有有效的接地措施,静电积累到一定程度,可能会烧坏硬件或者击伤人。因此,在网吧电源布线时,必须安装地线。
2、避雷措施:在很多技术人员眼中,避雷似乎与网吧毫不相关,但是,如果网吧没有良好的避雷措施,遇到雷击时,可能会烧毁网吧内所有的设备。
3、备份线路:对于网吧电源系统的主干线路或一些不方便检修的线路,一定要布设备份线路,如果主线路损坏,立即更换成备份线路。特别是对于正在营业中的网吧,布设备份线路是提高网吧自身竞争力的一大举措。
4、高质量的配线间:对于百台以上的网吧,在设计电源系统时最好准备一个独立的空间安装空气开关、UPS及其它的网吧电源设备。
5、在使用三相四线制供电系统的网吧,设计电源系统时,要保证三根火线的负载不要相差太大,差值以500W左右最佳。
网吧电源系统的布线,最好找专业的电工技师或者专业的综合布线人员来做,并且要做好布线的档案记录工作,每一条电源线的负责范围、走向如何等都要记录在文档中,以方便日后维护。
网吧网络布线
网吧网络综合布线与网吧电源系统布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。
三.软硬件设计
硬件系统是计算机系统中的基础部分,硬件设计的好坏决定了整个系统全负荷运行时的处理能力,它的存储容量,运算速度,处理能力,MTBF(平均故障间隔时间),MTTR(平均修复时间),扩展能力,易 *** 作程度,网络传输速度,网络状况,网络容错能力等等,可以说,一个硬件设计失败的系统将造成人力,财力,资源的极大浪费。
广域网方案
考虑到需要通过Internet向社会公众发布信息,我们需要将部份服务器通过某种方式接入到Internet。在将服务器接入到Internet的同时,我们可以将该线路同时为局内工作人员提供上网服务。要实现该功能,需要加入一台上网代理服务器,以控制上网的权限和流量。
主干交换机的选择
鉴于网络数据量大的情况,主干交换机采用:
磊科(netcore) 7324NSW,参考价格8000元。
ARP攻击是导致瞬间掉线和大面积断网的罪魁祸首,它可以将计算机的网络IP地址转化为物理MAC地址,ARP欺骗往往应用于一个内部网络,可以用它来扩大一个已经存在的网络安全漏洞。因此在网吧或大型的局域网络环境里,ARP攻击一旦启动,频繁出现断网现象,导致人们误认为路由“死机”,就会使得管理员无法及时采取行动迅速恢复网络的正常运行,因此,防止ARP攻击,就显得尤为重要。
7324NSW将IP、MAC、端口三者结合而成的ARP欺骗防御体系,有效的防御ARP病毒及各种变种病毒的攻击。通过过滤非法网络流量保护路由器遭受各种异常流量攻击,减轻路由器负担。
在大规模的网吧,交换机往往负荷过重。7324NSW的交换机保护功能,能够将不需要转发到交换机的数据包屏蔽掉,使交换机的性能得到最大的发挥。另外,7324NSW能够对指定游戏的包进行转发优化,能够明显的改善客户指定的游戏响应速度。
磊科7324NSWS是一款多用途、高安全性的二、四层web配置交换机,提供24个10/100/1000MB自适应铜端口。该交换机硬件支持二层的线速交换,内嵌Netcore独有ARP防御系统,有效防御ARP攻击。值得一提的是,为了解决发生的新的网络问题,磊科所有产品持续提供新的软件版本,让用户的投资效果能够得到保证。因为针对大型网络环境和网吧,这款路由器的报价为8000元。
汇聚交换机的选择
为不产生瓶颈,汇聚交换机应以千兆速度接入主干交换机,同时,为了能够进行管理,建议使用磊科(netcore)7024NSW和磊科(7024NSW)交换机。
磊科 7024NSW 千兆智能WEB管理交换机 参考价格:5800元
这款7024NSW属于磊科的千兆智能web交换机产品,基于美国Marvell公司ASIC芯片,具有相当稳定的性能,号称可以完全适应长时间不间断工作的苛刻要求。7024NSW采用19英寸机架型结构,提供了24个固化的10/100/1000M铜缆端口,所有端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口,为服务器和网络骨干连接提供了端口干路功能。
磊科 7024DNS 千兆交换机 参考价格:2600元:
7024DNS千兆交换机采用19英寸机架式结构,提供了24个10/100/1000M的以太网端口,使用内置电源。在硬件指标方面,48Gbps的交换背板带宽可保证这款交换机所有端口达到线速的处理能力,另外,缓存为4M,MAC地址空间达8K,1M bits帧缓存。
在功能方面,7024DNS提供了先进的流量控制功能和端口带宽均衡算法能保证交换机在处理突发流量或高速转发的的时候能避免数据丢包或端口堵塞;存储转发和CRC循环校验算法能确保数据包在传输过程中的完整和安全;特有的广播风暴抑制功能能有效避免由于病毒或其他设备故障所产生的高频率大流量广播报文可能导致整个网络瘫痪;自动协商、线序自动识别等智能特性使交换机的使用变得更加简单方便。
宽带路由器的选择
欣向 NuR9058 多WAN口宽带路由器 参考价格:28000元
产品推介:NuR9058宽带路由器是专门针对大型网吧和大型企业用户而定制开发的高端产品。该路由器采用 Intel IXP 高端网络专用处理器,主频高达 533MHz ,采用 64MB 的大容量 SDRAM 保证了其强大的数据处理能力——可以支持 110 ,000 个并发连接(不限主机台数),提供 4个WAN端接口,1个DMZ接口,以及8个LAN 口,在成倍增加带宽的同时提供了更多的内网接口;支持固定IP 、ADSL 、 Cable Modem 、光纤等多种接入方式(或组合接入);支持基于 Port 和 IP 的过滤机制;支持虚拟服务器,DDNS,故障报警等高级功能;在安全方面,NuR9058内建防火墙,防止DoS攻击,DoS 防范策略制定,支持域名过滤,内外网 IP 地址过滤,端口(数据包)过滤。
该路由器内置了欣向公司独有的三种负载平衡机制和 QoS 机制,可以均衡利用带宽及分配内网流量,并可以根据应用需要将设备作为安全的网关使用,或者设置成高速的 NAT 模式,尽享高速流畅体验。其中最值得一提的就是该路由器支持一吧多网下的负载均衡,这个功能在有三条以上的宽带线路,同时线路又分属于2个运营商的环境下,可以很轻松地解决不同ISP之间的接入问题。
服务器的选择
服务器采用Intel E7320芯片组主板,配备两个30GHz(36GHz)英特尔至强处理器,配1GB DDR2 400 ECC Registered 纠错内存,最大8GB DDR2 400 ECC Registered。硬盘控制器采用6300ESB (Hance Rapids) SATA 控制器,支持Raid0,1磁盘阵列。配120GB Sata接口硬盘,最多可六个400GB SATA硬盘。或配备更高档次的Ultra320 SCSI控制器。
UPS电源的选择
电源问题除了市电中断(power failure)外,还有电压突降(power sags),脉冲电压 (high voltage spikes),暂态过电压(switching transients),电压浪涌 (power surges),噪音干扰(noise),频率变化 (frequency variation), 电压起伏及闪烁(brownout)等问题存在,这些就是造成计算机设备或精密仪器当机、内部组件损坏、缩短使用寿命以及资料丢失等软硬件损失。
不断电系统并不是只有当停电时才有动作的,前面所提到的市电异常,包含了市电电压过低、过高、突波、噪声等,均是足以影响设备正常运作的电源品质问题,而配备不断电系统能一次性解决电源问题。
系统软件设计
Windows 2000 *** 作系统
Windows 2000的服务器版本可以充当文件服务器、电子邮件服务器、DNS服务器、FTP服务器等等,并支持远程登录和打印,无需再安装其它网络服务器软件。
现存的多种网络,网络驱动和网络服务器(如Novell,banyanVINES,SUNNFS)在Windows 2000系统中能很容易进行数据交换和交互,支持多个网络协议。动态地装入和卸出,而且很多不同部件可以并存。
内装软件包包含很多部件,包括重定向程序,服务器的传输驱动程序。
从当前的实际应用来看,基于NT内核的Windows2000是一个比较好的选择,一方面有它的价格优势,另一方面系统的管理较为简单,系统地维护人员要求不是太高。但缺点是网络的延迟相对Linux要高很多。
LINUX *** 作系统
Linux是一个以Intel系列CPU(AMD的CPU也可以)为硬件平台,完全免费的UNIX兼容系统,可以说是UNIX *** 作系统的一个克隆体, Linux *** 作系统支持所有现代 *** 作系统应该具备的功能
所有主要的网络协议
硬盘配额支持
全部的源代码
国际化的字体和键盘
作业控制
数学协处理器仿真
内存保护
多平台
多处理器
多用户
多任务
共享的库文件
支持多种文件系统
虚拟控制台
虚拟内存
此系统需要聘请一个或数个有一定技术能力的网络管理员
数据库选择
从系统地性能价格比和应用普遍程度看,当前的数据系统地软件中主要考虑SQL Server 和Oracle 二种大型数据库。
服务器都配有多个处理器,系统存在一个在多处理器之间负载管理的问题,会消耗一些处理器的计算资源。SMP服务器中,随着处理器的增加,SQL Server在每个处理器上的性能会有显著下降,即每个处理器上所能处理的事物会显著减少。相同情况下,运行Oracle数据库时,随着处理器的增多,每个处理器所能处理的事物只会轻微下降。
在多服务器的环境下,SQL Server使用Federated database 技术提供数据库可伸缩性,随着服务器的增加,每台服务器的每个处理器的性能也会有显著下降。Oracle 9i 提供一种Real Application Clusters 技术,能提供在多服务器环境下的数据性能可靠性。
Oracle在数据库的高可用性方面所做的一些工作已成为工业标准。虽然SQL Server 2000和Oracle9i都提供自动的stand by database 技术来提高系统高可用性。但是Oracle 9i可提供的一些高可用技术在SQLServer2000中是没有的。例如:从系统失效可预见的恢复,重要数据库文件的多点存放,透明的应用切换技术,完全在线维护功能等。
网管软件的选择
万象网管2006
2006对2004进行了全面的改造和扩展:可以针对网吧情况,挂接任意多个收银点,上下机可以在任一收银点进行,真正方便用户数据处理与收银点彻底分离,避免了收银机出现故障而引起数据破坏2006采用UDP协议,从而避免了使用IPX协议脱管现象的出现。内置网吧超市系统,顾客在上机过程中即可轻松选购商品这是一套真正适用于大型\超大型网吧的管理系统
万象网管主要优点
1、功能模块分离:2006分为数据库、计费服务器程序、收银端程序、客户端几个部分,计费服务程序与数据库相连,专用于费用计算及各种命令的集中处理,而收银端仅仅起到信息显示及接收用户的 *** 作指令的作用;所有数据全部保存在数据库及计费服务器上,收银端不保存任何数据,这样,在收银端出故障时,可以立即找到另一台机器安装收银端,对营业不产生任何影响。
2、大型网吧的理想选择:2006专为大型网吧设计,可以轻松管理超过2000台以上的电脑。
3、多收费机管理:在搭建好服务器之后,就可以任意挂接收费机(当然,收费点需要通过 *** 作员用户、密码登录),且每个收费机都可以管理整个网吧的电脑。
4、通讯安全可靠:在万象以前的版本中,一直是采用IPX协议进行管理的,但对于网络环境不太好的网吧,IPX容易产生脱管问题;因而,在2006中采用了UDP协议,使用网吧通讯更加可靠。
系统实施的技术要点
网线常用的有:双绞线、光纤等。双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线(UTP-Unshielded Twisted Paired)作为布线的传输介质来组网。
UTP网线由一定长度的双绞线和RJ-45水晶头组成。
双绞线由8根不同颜色的铜线分成4对绞合在一起,成对扭绞的主要原因是尽可能减少电磁辐射与外部电磁干扰的影响。在EIA/TIA-568标准中,将双绞线按电气特性区分为:三类、四类、五类线。网络中最常用的是三类线和五类线,目前已有六类以上的。
做好的网线要将RJ-45水晶头接入网卡或Hub等网络设备的RJ-45插座内。相应地RJ-45插头座也分为三类或五类电气特性。RJ-45水晶头由金属片和塑料构成,制作网线所需要的RJ-45水晶接头前端有8个凹槽,简称“8P”(Position, 位置)。凹槽内的金属触点共有8个,简称“8C”(Contact,触点),因此业界对此有“8P8C”的别称。特别需要注意的是RJ-45水晶头引脚序号,当金属片面对我们的时候从左至右引脚序号是1~8,序号对于网络连线非常重要,不能搞错。
双绞线的最大传输距离为100m。如果要加大传输距离,在两段双绞线之间可安装中继器,最多可安装4个中继器。如安装4个中继器连接5个网段,则最大传输距离可达500m。
为了保持最佳的兼容性,普遍采用EIA/TIA 568B标准来制作网线。在整个网络布线中应用一种布线方式,但两端都有RJ-45插口的网络连线无论是采用568A标准,还是568B标准,在网络中都是可行的。双绞线的顺序与RJ-45头的引脚序号-一对应。10M以太网的网线使用1、2、3、6编号的芯线传递数据,而100M网卡需要使用四对线。由于10M网卡能够使用按100M方式制作的网线,而且双绞线又提供有四对线,因而即使使用10M网卡,一般也按100M方式制作网线。。
选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。
无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。(如图)
布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。
双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。
网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。
网络布线时,双绞线的两端,最好预留2-3米的富裕长度,水晶头故障时这条线还有再利用的价值。
光缆的测试
光缆布线系统安装完成之后需要对链路传输特性进行测试,其中最主要的几个测试项目是链路的衰减特性、连接器的插入损耗、回波损耗等。
光纤识别器测试:当一根光纤弯曲时,有些光会从纤芯中辐射出来。这些光就会被光纤识别器检测到,根据这些光可以将多芯光缆或是接插板中的单根光纤从其他光纤中标识出来。光纤识别器可以在不影响传输的情况下检测光的状态及方向。通常会将发送端将测试信号调制成270Hz、1000Hz或2000Hz并注入特定的光纤中。大多数的光纤识别器用于工作波长为1310nm或1550nm的单模光纤光缆,最好的光纤识别器是可以利用宏弯技术在线地识别光缆和测试光缆中的传输方向和功率。 网络设备测试
网络设备安装完毕后,加电进行测试。先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。
综合测试
测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题,请仔细查找原因并排除。
如使用无盘站,需额外加数台服务器校园局域网组建方案分析 网络布线系统:选用 AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将 RJ-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。 网络配置、施工 服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 Internet 服务器。Internet 服务器运行 Windows NT + IIS + Exchange Server,提供 >如何配置网络服务器安全
1、安装补丁程序任何 *** 作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的 Windows2000/2003 *** 作系统,因为使用的人特别多,所以发现的Bug也比较多,同时,蓄意攻击它们的人也很多。微软公司为了弥补 *** 作系统的 安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。对于Windows2003,至少要升级到SP1,对于Windows2000, 至少要升级至ServicePack2。
2、安装和设置防火墙现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的 产品。对于企业内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当 的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
3、安装网络杀毒软件现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件。同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
4、账号和密码保护账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
5、监测系统日志通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
6、关闭不需要的服务和端口服务器 *** 作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。
形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
6、关闭不需要的服务和端口服务器 *** 作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。服务器的网络配置基本上是按照电脑买专业的服务器进行搭配,这个服务器只需要有电脑就可以直接搭配当前的服务器了,至于网络方面,你可以选择中国联通,中国移动,中国电信当中的任何一家网线即可。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)