服务器安装与维护
14、进入Windows Server 2003配置界面。 15、选择区域和语言选项,保持默认配置,单击“下一步”按钮。 16、输入用户名和单位名称,单击“下一步”按钮。 17、输入Windows Server 2003产品密钥,单击“下一步”按钮。 18、选择Windows Server 2003授权模式,保持默认配置,单击“下一步”按钮。 19、输入计算机名称和管理员密码,单击“下一步”按钮。 20、设置日期和时间,保持默认配置,单击“下一步”按钮。 21、安装网络组件。 22、选择网络设置,保持默认配置,单击“下一步”按钮。 23、选择工作组或计算机域的网络管理模式,保持默认配置,单击“下一步”按钮。 24、继续复制文件。 25、安装开始菜单项 。 26、注册组件。 27、删除安装系统过程中的临时文件。 28、重新启动计算机,显示Windows Server 2003登录界面,安装完成。 服务器维护 安装配置好服务器软件系统,经测试能够正常使用后,用GHOST软件备份好服务器系统。备份文件本机一份,光盘或移动存储一份。 SQL数据库设置每日自动备份,每月管理员手动在服务器硬盘备份一次然后拷贝到移动硬盘。 服务器安全检测 1.查看服务器状态:打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2.检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3.检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。 4.查看当前端口开放情况 使用netstat -an,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。 5.检查系统服务 运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。 6.查看相关日志 运行eventvwr.msc,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。 7.检查系统文件 主要检查系统盘的exe和dll文件,建议系统安装完毕之后用dir *.exe /s >1.txt将C盘所有的exe文件列表保存下来,然后每次检查的时候再用该命令生成一份当时的列表,用fc比较两个文件,同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描处理 8.检查安全策略是否更改 打开本地连接的属性,查看“常规”中是否只勾选了“TCP/IP协议”,打开“TCP/IP”协议设置,点“高级”==》“选项”,查看 “IP安全机制”是否是设定的IP策略,查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安全策略”,查看目前使用的IP安全策略是否发生更改。 9.检查目录权限 重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有 C:\windows\system32;C:\windows\system32\inetsrv;
487
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
