2008服务器维护,Windows 2008 R2 服务器维护
基本项
1:系统运行状况检查
1.1:事件日志检查(应用程序/安全性/系统)
:每日检查
:发现有错误的日志出现需要检查出原因并排除错误
1.2:共享文件夹检查
:每日检查
:发现有未经允许的共享文件夹,马上删除
1.3:本地用户和组检查
:每日检查
:发现有未经允许的用户和组,马上删除
1.4:磁盘大小和碎片检查
:每日检查
:发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件
:发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理
1.5:系统服务和应用程序检查
:每日检查
:发现未经允许的系统服务和应用程序的安装,马上删除
1.6:IIS的检查
: 每日检查
:发现有未经允许的web网站运行,马上删除
1.7:进程和应用程序检查
:每日多次检查
:发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除
1.8:检查cpu使用和内存的占用情况
:每日多次检查
:发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器
2:数据库状态检查维护
2.1:检查数据库的日常维护的运行结果
:每日检查
:保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因
2:2:检查数据库的事务日志
:每日检查
:当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作
2.3:检查数据库文件的碎片
:每半月检查
:当数据库的碎片大于警戒值,需要进行碎片整理工作
:方法1
以下是代码片段:
use database_name
declare @table_id int
set @table_id=object_id(Employee)
dbcc showcontig(@table_id)
如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。
以下是代码片段:
dbcc dbreindex(database_name.dbo.Employee,,90)
3:web系统检查
3.1:web系统的登陆检查
:每日检查
:确保web系统能正常登陆
3.2:web系统的响应检查
:每日检查
:检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除.
3.3:web系统的文件检查
:每月检查
:检查和备份web系统的程序文件
4:web流量检查
4.1:web流量检查
:每日检查
:确保流量正常,发现流量异常的情况,需要查明原因和解决掉。
特别项
1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作
2.拒绝网络病毒藏于临时文件
组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定”
3.防止非法PING
字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙??本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”。
之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,
4.断开远程连接恢复系统状态[特殊情况下处理]
输入“gpedit.msc”命令,其次选中组策略控制台窗口左侧位置处的“用户配置”节点分支,并用鼠标逐一点选目标节点分支下面的“管理模板”/“网络”/“网络连接”组策略选项,之后双击“网络连接”分支下面的“删除所有用户远程访问连接”选项,在弹出的如图5所示的选项设置对话框中,选中“已启用”选项,再单击“确定”按钮保存
5、强行保护所有连接
运行框中输入字符串命令“gpedit.msc”,进入本地服务器系统的组策略编辑界面;
其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项,在“标准配置文件”分支选项下面,用鼠标双击“Windows防火墙:保护所有网络连接”组策略选项,打开如图4所示的目标组策略属性界面;选中该界面中的“已启用”项目,最后单击“确定”按钮
第二部分
1.开机关闭默认共享
2.修改密码最长使用期限 90天
3.帐户锁定阈值 5次失败 10分钟后可再尝试
4.审核策略
审核策略更改 成功失败
审核登录事件 成功失败
审核系统事件 成功失败
? 尝试更改系统时间
? 尝试安全启动或关闭系统
? 尝试加载可扩展身份验证组件
? 由于审核系统失败而导致已审核事件丢失
? 安全日志大小超过可配置的警告阈值级别。
审核帐户管理 成功失败
此安全设置确定是否审核计算机上的每个帐户管理事件。帐户管理事件示例包括:
创建、更改或删除用户帐户或组。
重命名、禁用或启用用户帐户。
5.交互式登录: 不显示最后的用户名 启用
6.网络访问: 可远程访问的注册表路径 禁用
网络访问: 可远程访问的注册表路径和子路径
7.帐户: 重命名管理员帐户
8 打印机
基于web的打印 禁用
Active Directory 中自动发布计算机 禁用
2008服务器维护,Windows 2008 R2 服务器维护相关推荐
- Windows 2012 R2服务器的80端口被IIS占用的最好处理办法
一:买了一个阿里云Windows 2012 R2服务器,因为80端口号默认被IIS使用,导致我们部署的web项目不起作用,外面的网络不能访问,这个问题我翻遍了很多博客,有很多博客都说:在防火墙里面新建 ...
- 远程桌面装服务器程序,Windows 2008 R2 远程桌面服务打印 RemoteApp程序的打印
在 Windows Server® 2008 中,已经通过添加"终端服务轻松打印"打印机驱动程序和一个只能重定向默认客户端打印机的组策略设置改善终端服务打印. 终端服务轻松打印驱动 ...
- 连接被远程服务器中断,Windows 2008远程桌面3389连接上后会被立即断开,并提示“远程桌面会话已结束”解决方案...
昨天收到一位客户反馈使用我的windows 2008系统,开启3389远程桌面后,出现客户机刚通过3389连到服务器之后,就会被断开连接的问题.并出现以下提示: 该问题原因有2个: 1.本站提供的20 ...
- 多服务器文件共享,windows多台服务器文件共享
windows多台服务器文件共享 内容精选 换一换 文件系统创建完成后,用户需在客户端挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过操作本地的目录实现对CSG共享目录的操作,实现数据实时 ...
- 服务器安装centos5.5下安装samba服务器以及windows访问samba服务器
最近使用开发的进程中出现了一个小问题,顺便记录一下原因和方法--服务器安装 windows下,想必大家都用过同享功能吧,的确很便利,直接把文件放在同享目录下即可. 那Linux下是如何实现这种同享功能 ...
- windows2016服务器优化,Windows Server 2012 服务器优化图文方法
这篇文章主要介绍了Windows Server 2012 服务器优化图文方法,需要的朋友可以参考下 1.显示桌面图片 按下Win+R键 输入: rundll32.exe shell32.dll,Con ...
- windows 2008 终端服务器配置,windows 2008终端服务器设置
Windows 2008 终端服务器网关web访问.Windows Server 2008终端服务器,终端用户在IE中使用TS Web访问时,如果用户不是使用Vista或Windows XP SP3的 ...
- 修改服务器 图标,Windows 2008 R2桌面图标巧更改
[IT168 特别策划]6000名IT精英齐聚一堂,与来自微软产品核心研发团队及各个领域数百位顶级专家面对面交流,Tech.Ed 2009盛典召开在即!IT168带您一起体验丰富多彩的活动和内容安排, ...
- 时间同步服务器java,Windows 配置时间同步服务器以及配置时间同步间隔
如何修改windows下的时间同步间隔操作步骤如下: 打开注册表:在"开始"菜单→"运行"项下(或按Win+R)输入"Regedit"进入注 ...
最新文章
- jdbc mysql查询显示图片_在实现JDBC时如何显示存储引擎-MySQL CONNECTION查询?
- 删除Win7隐藏的系统分区
- activiti主要API对象
- touch: cannot touch /usr/local/tomcat/logs/catalina.out: Permission denied解决方法
- SAP CRM Fiori reuse library的代码审查
- 中山市区电信5g覆盖地图_2020中山数字经济发展论坛举行,上线工业互联网平台...
- Python datetime isocalendar()方法与示例
- 一些自己编写的字符串操作函数
- c语言十六进制字符串转整数,C语言-提取字符串中的十六进制数字并转换为一个十进制整数输出...
- TypeScript入门教程 之 解构
- 马里兰大学calce电池循环测试数据集_Keras-建立RNN(循环神经网络)
- 使用SuperMap对接天地图
- ActiveMQ_2安装
- 导致溢出_邯郸一司机,溢出的“5毫克”导致A2被降级,老司机自吞“苦酒”
- 中国城市统计年鉴、中国县域统计年鉴、中国财政统计年鉴、中国税务统计年鉴、中国科技统计年鉴、中国卫生统计年鉴
- Qt结合FFmpeg解码本地视频生成.h264文件和.yuv文件
- ORA-00932: 数据类型不一致: 应为 -, 但却获得 BLOB
- c语言d是什么意思,c d是什么意思
- 阿里云开启ipv6通过appstore审核的方法
- 使用EasyPOI导出Excel模板数据(含图片)
热门文章
- 苹果2020年全系展望:iPhone12不会去掉刘海但5G是必须的
- 这脑洞绝了!中美合拍动画《哪吒与变形金刚》来了
- 爱了!华为Mate X 2外观专利图公布:机身更圆润
- “以毒攻毒”?阿里将上线“二哈”防骚扰电话应用程序
- 定义一个Employee类并排序(完整版本)
- 模块目录下site.php,使用apache配置为每个站点指定PHP包含目录
- 级联分类器-opencv使用
- 等比例缩放图片-opencv
- oracle:oracle基础知识(二)
- Eclipse调整tomcat内存大小