Windows Server 2008 R2常規伺服器維護

 　　基本項

　　1:系統健全狀態檢查

　　1.1:事件記錄檢查(應用程式/安全性/系統)

　　:每日檢查

　　:發現有錯誤的日誌出現需要檢查出原因並排除錯誤

　　1.2:共用資料夾檢查

　　:每日檢查

　　:發現有未經允許的共用資料夾,馬上刪除

　　1.3:本機使用者和組檢查

　　:每日檢查

　　:發現有未經允許的使用者和組,馬上刪除

　　1.4:磁碟大小和片段檢查

　　:每日檢查

　　:發現磁碟空間低於警戒值(30%可用),需要清理無用的磁碟檔案

　　:發現磁碟片段大於警戒值(70%片段),需要在伺服器空閑時間進行磁碟重組

　　1.5:系統服務和應用程式檢查

　　:每日檢查

　　:發現未經允許的系統服務和應用程式的安裝，馬上刪除

　　1.6:IIS的檢查

　　: 每日檢查

　　:發現有未經允許的web網站運行,馬上刪除

　　1.7:進程和應用程式檢查

　　:每日多次檢查

　　:發現有可疑的進程和應用程式，馬上關閉並找到運行檔案進行刪除

　　1.8:檢查cpu使用和記憶體的佔用情況

　　:每日多次檢查

　　:發現cpu長時間佔用過高(90%)檢查主要原因,看情況重啟伺服器

　　2:資料庫狀態檢查維護

　　2.1:檢查資料庫的日常維護的運行結果

　　:每日檢查

　　:保證資料和日誌按要求正確備份,運行失敗的重新手工備份且排除出錯原因

　　2:2:檢查資料庫的交易記錄

　　:每日檢查

　　:當交易記錄大於300M時候，需要完整備份日誌後對日誌進行收縮操作

　　2.3:檢查資料庫檔案的片段

　　:每半月檢查

　　:當資料庫的片段大於警戒值,需要進行磁碟重組工作

　　:方法1

　　如果掃描密度與平均頁面密度小於100%表示有片段產生，此兩項應保持較高的百分比。而邏輯與扇區掃描片段應儘可能接近於0，一般不應超過10。

　　3:web系統檢查

　　3.1:web系統的登陸檢查

　　:每日檢查

　　:確保web系統能正常登陸

　　3.2:web系統的響應檢查

　　:每日檢查

　　:檢查web系統的請求和響應速度,如果響應過慢或者無響應，需要檢查原因和排除.

　　3.3:web系統的檔案檢查

　　:每月檢查

　　:檢查和備份web系統的程式檔案

　　4:web流量檢查

　　4.1:web流量檢查

　　:每日檢查

　　:確保流量正常，發現流量異常的情況，需要查明原因和解決掉。

　　特別項

　　1.“電腦配置”/“Windows設定”/“安全設定”/“軟體限制策略”選項，同時用滑鼠右鍵單擊該選項，並執行捷徑功能表中的“建立軟體限制策略”命令;用滑鼠雙擊“強制”組策略項目，開啟如圖1所示的設定對話方塊，選中其中的“除本地管理員以外的所有使用者”選項，其餘參數都保持預設設定，再單擊“確定”按鈕結束上述設定作業

　　2.拒絕網路病毒藏於臨時檔案

　　組策略編輯命令“gpedit.msc”依次選中“電腦配置”/“Windows設定”/“安全設定”/“軟體限制策略”/“其他規則”選項，同時用滑鼠右鍵單擊該選項，並執行捷徑功能表中的“建立路徑規則”命令，開啟如圖2所示的設定對話方塊;單擊其中的“瀏覽”按鈕，從彈出的檔案選擇對話方塊中，選中並匯入Windows Server 2008系統的臨時檔案夾，同時再將“安全層級”參數設定為“不允許”，最後單擊“確定”

　　3.防止非法PING

　　字串命令“gpedit.msc”“電腦配置”節點選項，並從目標節點下面逐一點選“Windows設定”、“安全設定”、“進階安全Windows防火牆”、“進階安全Windows防火牆——本機群組策略對象”選項，再用滑鼠選中目標選項下面的“入站規則”項目;接著在對應“入站規則”項目右側的“操作”列表中，點選“新規則”選項，此時系統螢幕會自動彈出建立入站規則嚮導對話方塊，依照嚮導螢幕的提示，先將“自訂”選項選中，再將“所有程式”項目選中，之後從協議類型列表中選中“ICMPv4”。

　　之後嚮導螢幕會提示我們選擇什麼類型的串連條件時，我們可以選中“阻止串連”選項，

　　4.斷開遠端連線恢複系統狀態[特殊情況下處理]

　　輸入“gpedit.msc”命令，其次選中組策略控制台視窗左側位置處的“使用者配置”節點分支，並用滑鼠逐一點選目標節點分支下面的“系統管理範本”/“網路”/“網路連接”組策略選項，之後雙擊“網路連接”分支下面的“刪除所有使用者遠端存取串連”選項，在彈出的如圖5所示的選項設定對話方塊中，選中“已啟用”選項，再單擊“確定”按鈕儲存

　　5、強行保護所有串連

　　運行框中輸入字串命令“gpedit.msc”，進入本機伺服器系統的組策略編輯介面;

　　其次將滑鼠定位於“電腦配置”/“系統管理範本”/“網路”/“網路連接”/“Windows防火牆”/“標準設定檔”分支選項，在“標準設定檔”分支選項下面，用滑鼠雙擊“Windows防火牆：保護所有網路連接”組策略選項，開啟如圖4所示的目標組策略屬性介面;選中該介面中的“已啟用”項目，最後單擊“確定”按鈕

　　第二部分

　　1.開機關閉預設共用

　　2.修改密碼最長使用到期日 90天

　　3.帳戶鎖定閾值 5次失敗 10分鐘後可再嘗試

　　4.稽核原則

　　稽核原則更改 成功失敗

　　審核登入事件 成功失敗

　　審核系統事件 成功失敗

　　嘗試更改系統時間