Windows Server 2008 R2常规服务器维护
11-29
基本项
1:系统运行状况检查
1.1:事件日志检查(应用程序/安全性/系统)
:每日检查
:发现有错误的日志出现需要检查出原因并排除错误
1.2:共享文件夹检查
:每日检查
:发现有未经允许的共享文件夹,马上删除
1.3:本地用户和组检查
:每日检查
:发现有未经允许的用户和组,马上删除
1.4:磁盘大小和碎片检查
:每日检查
:发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件
:发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理
1.5:系统服务和应用程序检查
:每日检查
:发现未经允许的系统服务和应用程序的安装,马上删除
1.6:IIS的检查
: 每日检查
:发现有未经允许的web网站运行,马上删除
1.7:进程和应用程序检查
:每日多次检查
:发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除
1.8:检查cpu使用和内存的占用情况
:每日多次检查
:发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器
2:数据库状态检查维护
2.1:检查数据库的日常维护的运行结果
:每日检查
:保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因
2:2:检查数据库的事务日志
:每日检查
:当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作
2.3:检查数据库文件的碎片
:每半月检查
:当数据库的碎片大于警戒值,需要进行碎片整理工作
:方法1
如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。
3:web系统检查
3.1:web系统的登陆检查
:每日检查
:确保web系统能正常登陆
3.2:web系统的响应检查
:每日检查
:检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除.
3.3:web系统的文件检查
:每月检查
:检查和备份web系统的程序文件
4:web流量检查
4.1:web流量检查
:每日检查
:确保流量正常,发现流量异常的情况,需要查明原因和解决掉。
特别项
1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作
2.拒绝网络病毒藏于临时文件
组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定”
3.防止非法PING
字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”。
之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,
4.断开远程连接恢复系统状态[特殊情况下处理]
输入“gpedit.msc”命令,其次选中组策略控制台窗口左侧位置处的“用户配置”节点分支,并用鼠标逐一点选目标节点分支下面的“管理模板”/“网络”/“网络连接”组策略选项,之后双击“网络连接”分支下面的“删除所有用户远程访问连接”选项,在弹出的如图5所示的选项设置对话框中,选中“已启用”选项,再单击“确定”按钮保存
5、强行保护所有连接
运行框中输入字符串命令“gpedit.msc”,进入本地服务器系统的组策略编辑界面;
其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项,在“标准配置文件”分支选项下面,用鼠标双击“Windows防火墙:保护所有网络连接”组策略选项,打开如图4所示的目标组策略属性界面;选中该界面中的“已启用”项目,最后单击“确定”按钮
第二部分
1.开机关闭默认共享
2.修改密码最长使用期限 90天
3.帐户锁定阈值 5次失败 10分钟后可再尝试
4.审核策略
审核策略更改 成功失败
审核登录事件 成功失败
审核系统事件 成功失败
尝试更改系统时间