服务器装系统要斟酌哪些事项
服务器装系统要注意:1、不要安装和运行杀毒软件;2、不要手动更新系统补钉;3、不要安装第三方防火墙;4、不要随意开启防火墙,定时检查是否是有可疑账号和系统日志;5、不要随便更改远程桌面连接端口;6、退出远程连接时注销用户,避免出现超越最大连接数的情况;7、不要手动修改注册表;8、修改IIS配置文件时要备份;9、根据实际情况设置网站服务和IIS的FTP服务。
下面是详细介绍:
1、不要安装杀毒软件
系统硬件节点已配备了防毒软件,可以查杀大部份病毒,在服务器里安装和运行杀毒软件不但是过剩的,而且会影响服务器系统的运行效力服务器不建议安装任何杀毒软件,以避免出现系统崩溃。不能安装任何防火墙,如天网,ARP防火墙, 会致使系统不能启动。服务器已安装好杀毒软件,提供全盘病毒监控,并装有ARP防火墙,避免ARP欺骗,服务器中建议使用windows自带防火墙做端口屏蔽。
2、不要更新系统补钉
系统会自动获得最新windows补钉并自动进行安装,无需人工干预,在服务器里安装系统补钉,严重时会致使服务器系统崩溃和数据丢失。
3、不要安装第三方防火墙
如果您需要防火墙,请使用windows自带的防火墙功能,在服务器里安装第三方防火墙会造成服务器系统崩溃和数据丢失。
4、不要随意开启防火墙
服务器交付使用时已做了相干的安全设置,安全性比较高,建议不要随意开启防火墙,如果自己开启防火墙,也一定要打开以下必要端口:21(FTP),3389(远程连接),80(网站http),3306(MySQL),1433(SQL Server)。定时检查是否是有可疑账号和系统日志,发现可疑文件和进程可以下载360安全卫士进行检查。注意网站文件夹的权限设置,由于服务器被入侵致使资料被删除,后果自行负责。
5、不要修改远程桌面连接端口
由于服务器系统的特殊性,默许远程桌面端口为3389,不可随便更改,否则会没法进行远程连接。
6、建议注销用户
除某些程序一定要在用户登陆的情况下运行的情况外,建议退出远程连接时注销用户,能节省内存资源,并避免下次登陆出现超越最大连接数的情况。如果出现超越最大连接数的情况,可以重启服务器。
7、不要手动修改注册表
尽可能不要手动修改注册表,以避免服务器启动不了。修改远程端口务必先在防火墙中添加修改后的端口,再进行重起。
8、IIS的配置文件
修改IIS的配置文件,务必先把文件备份,然后用能保存文件格式的软件修改,避免配置文件格式被破坏致使IIS没法使用。
9、设置
服务器的网站服务和IIS的FTP服务默许是手动开启的, 如果是站长请把服务中的最后一个即World Wide Web Publishing Service设置成自动,如果需要常常使用IIS的FTP服务请把FTP Publishing Service服务设成自动, 即能实现开机自动启动。 如果用的是serv-u, 把设成系统服务的选项钩上便可。 从安全性和资源消耗方面来讲, 建议不常常使用FTP的用户不要设成自动。
