aix时间同步失败

AIX时间同步失败的原因可能有以下几个方面：
1、网络连接问题：AIX服务器无法连接到时间服务器，无法同步时间。
2、防火墙问题：AIX服务器上的防火墙阻止了时间同步请求，会导致同步失败。
3、时间服务器问题：时间服务器出现故障或者配置错误，无法提供正确的时间信息。
4、时间设置问题：AIX服务器的时间设置不正确，无法正确同步时间。
5、NTP服务问题：AIX服务器上的NTP服务没有正确配置或者启动，无法同步时间。
6、权限问题：AIX服务器上的用户没有权限进行时间同步 *** 作，会导致同步失败。

电脑时间不能同步、电脑时间同步出错的解决步骤：
将日期和时间调整为接近当前，将可以避免电脑时间不能同步或进行同步时出错的问题

第一步：校准时区，鼠标双击任务栏右下角时间栏或右键单击时间选择“调整日期/时间”——>在d出的“日期和时间属性”窗口中选择“时区”选项卡——>将时区选择为“(GMT+08:00——>点击“应用”，不要关闭“时间和日期属性”窗口；

第二步：在“日期和时间属性”窗口中选择“时间和日期”选项卡——>尽量将日期和时间调整为当前日期和时间，尽量接近，否则可能导致提示“链接PRC服务器不可用”的问题 ——>再选择“Internet 时间”选项卡——>将“自动与Internet时间服务器同步(S)”前面打上勾——>点击“确定”退出；

第三步：点击“开始”菜单——>选择“运行”—— >输入“servicesmsc”(不含引号)——>在d出的“服务（本地）”窗口中下拉滑动条，找到“Windows Time”服务——>右键点击“Windows Time”服务，选择“启动”——>关闭“服务（本地）”窗口；
第四步：双击任务栏右下角时间栏——>选择“Internet 时间”选项卡——>点击“立即更新”——>假如仍然提示“进行同步时出错”，可以将服务器更改
为“2107214544”或者点击服务器中的向下箭头，选择“Timenistgov”——>再尝试点击“立即更新”；

一防火墙一般放在服务器上：
这样他既在服务器与服务器之间
又在服务器与工作站之间；
如果连外网
他更在外网与内网之间
二防火墙的作用：
1包过滤 具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。
2包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。
3阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。
4记录攻击 如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。 以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

1打开控制面板，点击windows 防火墙; 2防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项; 3在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾，是在你使用的网络不确定安全时启用，例如，以前一直是在局域网里运行的，现在有需要连接到互联网，而且要访问一些未确定安全的网络，此时建议把这个选项选上，其它时间不建议选择，因为一旦这个选项打上，则很多需要上传到服务器的信息都会给屏蔽，这会造成某些应用无法使用4接着配置例外选项，所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止，直接放行，适合于已知安全的应用，如杀软，公司应用以及windows相关组件的设置。5点击“添加程序”，系统列出已安装的应用程序，选择需要添加成例外的应用程序，点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项，如对某些计算机，某个网段进行放行，其它规则外阻止。这一点是不是很强大，如果一套公司应用程序只适合内网同事来登陆，那么把它设置成只适合内网的话，则系统能够对外网的访问进行拦截。6点击例外菜单下“添加端口”可添加自己所需要放行的端口，如tomcat运行时默认8080端口，可以填入tomcat及端口号8080，那么系统将对8080端口进行放行如何配置windowsserver 2008防火墙7点击高级菜单，这里可以配置防火墙保护哪些网卡通讯的数据。有些内网，比如服务器与服务器连接的网卡，基本上是安全的，打开的话可能会影响他们之间的信息交互，此时需要把勾去掉。

首选受到攻击不是防火墙就能解决的。
第一、防火墙只是辅助软件，并不智能。不能分别出是访问者还是攻击者，只能一味拒绝。并不是好的东西，除非有些产品能防DDOS攻击的。
第二、受攻击分2种，DDOS（拒绝服务式攻击）一种是脚本攻击。如果你安装的网站版本存在漏洞，哪么可以是从脚本攻击。比如最最常见的SQL注入。
如一个查询数据库的SQL语句如下
"Select From [User] Where [ID]="&ID
如果这个ID变量值没有经过一些处理和验证，并过滤掉一些非法字符哪么会存在所谓的脚本攻击
比如abcaspID=2
我们改成
abcaspID=2'
这样ID就成了 2'而在SQL查询中的'单引号是字符串识别，现在就是等于2后面有个字符串，可是要2个单引中间才是字符串，现在只有一个单引所以会提示未关闭的单引号错误。
利用起来就是
abcaspID=2%20And%201>=(Select%20Top%201%20From%20Admin)
这样SQL句语变成了
Select From [User] Where [ID]=2 And 1>=(Select Top 1 From Admin)
这样攻击者就可以取得是否存在Admin这个表。如果存在可进一步猜解密码。
详细的SQL注入请自行搜索
上传漏洞～
很多上传程序没检查文件名，变成了所有类型都可上传，攻击者上传一个ASP木马，对服务器进行安全探测，如果服务器安全设置简单，哪么可以取得服务器的最高权限，即为管理员权限。
或是有些上传的程序检查文件名不严格，通过欺骗上传到ASP木马，一样有危险。
解决是添加SQL防注入，上传的检查文件名要严格，不允许ASP、ASA、CER、CDX等文件上传。如果主机支持ASPNET也要禁掉ASPX、ASAX这样的ASPNET文件名
添加防DDOS防火墙。
设置服务器安全
基本完成～

服务器时钟不同步时可能发生的一些问题包括：
-网络认证失败
-和系统中心数据保护管理器(SCDPM)代理的沟通问题
-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用
在很多情况中，服务器时间同步问题来源于Kerberos协议，它有一个安全功能专门查看Kerberos票据上的时间戳，这主要是为了保护它们不会被重复使用。如果一张票据上的时间距离现在超过了五分钟，这张票据会遭到拒绝。因此，如果时钟五分钟内没有同步，Kerberos会开始出现故障。
通常来讲，时间同步不会带来问题。例如，当Windows在活动目录(AD)环境中运行时，域内的所有计算机时钟都自动地与域控制器同步。但是，在域成员和工作组成员混合或是多个活动目录林存在的环境中，时钟同步就可能变成一个问题。
举个更具体的例子，我自己网络中的所有生产服务器都进行了虚拟化。因为这个原因，我的虚拟化主机服务器中没有域成员，且所有的域控制器都是虚拟机。由于虚拟机根本没有启动，所以主机服务器不能和域控制器沟通的情况就不可能出现。如此一来，我选择让主机 *** 作系统作为工作组成员。
另外，我所有的虚拟化主机都运行Windows Server2008 R2上的Hyper-V这些服务器中的一些集群运行Windows 2008R2的虚拟机，其它的集群那些仍然运行Windows Server2003的虚拟机。但是虽然运行Windows 2008 R2的来宾机好像和主机服务器的时钟保持了同步，运行Windows 2003的机器有可能无法和其余网络保持同步。
那么，你要如何解决这个问题呢解决方法会因为这台计算机是不是域成员而有所不同。但不管是何种情况，你需要指定一台服务器作为时间来源。它可以是你网络中的一台服务器或者你可以和国家标准与技术局(NIST)的原子钟进行同步。
在工作组环境中，你可以通过打开Command Prompt窗口然后键入如下命令来将机器链到时间来源：
W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update
在这个例子中，你可以将替换成完全限定域名(FQDN)或是你想与之保持同步的服务器IP地址。你可以通过隔离每个有一个空间的地址来指定多个时间来源。
在域环境中，使用组策略设置来指定时间来源情况会更好些。时钟相关的组策略设置可以在Group Policy Editor里看见，位置是：Computer Settings Administrative Templates System Windows Time Service
有三个不同的组策略设置可供你使用，包括：
-Configure Windows NTP Client-让你可以将计算机时钟和外部时间来源进行同步。
-Enable Windows NTP Client-允许计算机将时钟与其它Windows服务器进行同步。
-Enable Windows NTP Server-允许服务器向Windows NTP客户端提供时间同步。
注意，如果你打算和外部的时间来源进行同步，比如NIST,你就不能启用Windows NTP Client或是Windows NTP Server使用外部时间来源时，你可能还要打开一些防火墙端口。Windows服务器为时间协议运用UDP端口123,它在默认情况下就该打开。但如果你想要使用NIST,你还要打开TCP端口13,TCP端口37和UDP端口37
正如你所见，保持Windows Server时钟间的同步十分重要。尽管时钟一般会自动同步，准备好面对需要手动同步时钟的情况还是必要的。

---