服务器安全配置标准(服务器安全配置标准是什么)
- 服务器
- 2022-12-18 21:06:48
- 17
今天给各位分享服务器安全配置标准的知识,其中也会对服务器安全配置标准是什么进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、一台服务器的标准配置是什么?
- 2、支持大型数据库的服务器需要什么配置
- 3、如何设置Windows服务器安全设置
- 4、如何配置网络服务器安全
- 5、web服务器硬件配置要求???
- 6、推荐服务器配置要求
一台服务器的标准配置是什么?
如果对电脑不熟悉的话,建议你买联想的,有一款联想家悦D3000A,5999元,配置不错的,售后服务好。
如果卖组装的话,你看下面这个配置怎么样。
CPU AMD Sempron 2500+ 754针/64bit 530
主板 昂达NF4S(NF4 4X) 490
显卡 昂达X550XT 590
内存 金士顿 512M/DDR400 330
硬盘 希捷 酷鱼7200.7/80 440
显示器 三星793DF 900
光驱 三星DVD16X 210
机箱 富士康飞雪 258
音箱 漫步者 R201T 100
键鼠 多彩套装 80
合计:3928元
处理器:英特尔奔腾4处理器630 1415元
主板:富士康945P7AA 1099元
硬盘: 酷鱼 160G/7200转 610元
显示器:飞利浦107S 960元
内存:威刚A--DATA 512M DDR 385元
显卡:技嘉 Geforce FX6600 128M DDR 799元
光驱:DVD刻录机 华硕DRW--1608P2 459元
键盘:微软精巧健鼠套装 199元
音箱: 漫步者 R131T 120元
合计: 6046元
这个配置玩游戏绰绰有余啦。
支持大型数据库的服务器需要什么配置
选择数据库服务器的原则:
1、高性能原则:保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序)。
后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型。同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格,进而选择高性能价格比的服务器。
2、可靠性原则:可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性,不仅要考虑服务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性。
扩展资料:
优点:
1、编程量减少
数据库服务器提供了用于数据操纵的标准接口API(Application Programming Interface,应用程序编程接 口)。
2、数据库安全高
数据库服务器提供监控性能、并发控制等工具。由DBA(Database Administrator,数据库管理员)统一负 责授权访问数据库及网络管理。
3、数据可靠性管理
数据库服务器提供统一的数据库备份/恢复、启动/停止数据库的管理工具。
4、计算机资源利用充分
数据库服务器把数据管理及处理工作从客户机上分离出来,使网络中各计算机资源能灵活分配、各尽其用。
参考资料来源:百度百科-数据库服务器
如何设置Windows服务器安全设置
如何设置Windows服务器安全设置
一、取消文件夹隐藏共享在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器,进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说,只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位),然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务,还需要对IIS服务进行安全配置:
(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
(2) 删除原默认安装的Inetpub目录。(或者更改文件名)
(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核策略更改:成功或失败登录事件:成功和失败对象访问:失败事件过程追踪:根据需要选用目录服务访问:失败事件特权使用:失败事件系统事件:成功和失败账户登录事件:成功和失败账户管理:成功和失败十、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的。
如何配置网络服务器安全
服务器的安全设置很重要,所以相对也会很繁琐,需要进行的操作有很多:
系统漏洞扫描与修复;管理员账号、来宾账号、普通账号、影子账号的优化保护系
统不被黑客恶意添加或修改;
对IIS下的ASP、ASPX网站相关的EXE和DLL文件进行保护操作防止网站被恶意上传和特殊权限的运行;
对系统文件夹下
的关键二进制文件进行保护操作,确保存储的DLL文件和以及其他用于支持、配置或操作的文件的安全;对系统文件夹下的文件进行保护操作,防止系统文件被修
改,以确保系统的正常运行;
对用户配置信息的文件夹进行保护操作,以防止用户当前桌面环境、应用程序设置和个人数据信息的泄露;
对数据库进行权限优化以及
安全加固;
停止了类似Remote Registry(远程修改注册表服务) Remote Desktop Help Session
Manager(远程协助服务)
这种不必要的服务,以防被黑客利用,降低安全隐患;
关闭135和445这类用于远程过程调用,局域网中轻松访问各种共享文件夹或共享打印机的端口;
禁止掉
ICP空连接功能,以防止连接者与目标主机建立无需用户名与密码的空连接造成的风险出现;
配置backlog,提高网络并发性及网络的处理能力;
优化设置
SYN-ACK等待时间,检查无效网关用以提高网络性能;
检查TCPIP协议栈IGMP堆栈溢出本地拒绝服务、检查ICMP重定向报文,并进行优化操作,
防止被用于攻击;
禁止路由发现功能,用以防止ICMP路由通告报文带来的增加路由表纪录的攻击;
限制处于TIME_WAIT状态的最长时间,使运行的应用
程序可以更快速地释放和创建连接;
卸载掉wshom.ocx组件和shell32.dll组件,防止默认允许asp运行、exe可执行文件带来的安全隐
患;
禁止掉系统自动启动服务器共享的功能,用以防止服务器上的资源被共享功能泄露出去。
在手动配置的同时也可以安装服务器安全狗进行相应的设置,能够更加的完善服务器的安全设置,并且服务器安全狗也能给服务器提供实时防护,一举两得,新手和老手同样适合使用,免费又安全。建议可以去试试
我的服务器用的是小鸟云的,性能稳定,访问很流畅。
web服务器硬件配置要求???
300网站。在这个阶段,双四核服务器可以首先使用,具有标准的E5620四核处理器,英特尔5500芯片组服务器主板。
2gb DDR3 REGECC内存,80G SSD,双千兆网卡,性能可以说相当不错,与100万广告联盟没有问题。如果访问次数增加,可以扩展到2个处理器,8个处理核心,复杂的16个处理线程,内存可以增加到24GB!
如果以后访问量增加,可以扩展到两颗处理器,达成内8颗处理核心,16条处理线程,内存可以增加到24GB
产品型号:I2496194S-H
产品类型:双路四核机架式服务容器
处理器:Xeon E5620
内存:2G DDR 3REGEC
硬盘:SSD 80G
机构:1U机架式
扩展资料:
在“互联网信息服务”管理窗口,右键点击“默认网站”,在弹出菜单中选择“属性”选项,进入属性设置对话框。
设置“网站”,这里可以设置网站服务器的IP地址和访问端口。在“IP地址”列中,选择可用的IP地址;“TCP”端口默认为80,但是可以为安全目的设置一个特殊的端口。
设置“主目录”,“本地路径”默认:c:\Inetpub\wwwroot,当然你可以输入(或使用“浏览”按钮选择)你自己的网页目录作为主目录。
设置“文档”选项,选择“启用默认文档”,当在浏览器中输入域名或IP时,zd系统会自动在“主目录”中按列表顺序查找指定的文件名。
其他设置可以设置为默认设置。
参考资料来源:百度百科-服务器配置
推荐服务器配置要求
选择服务器的话,要具体的做的应用来定配置,不过一般不建议用I7的CPU,I7的CPU价格也不便宜,而且一般都是PC机用,做服务器的在硬件的售后质保,和兼容性等方面都不没有品牌的整机服务器好,具体牌子配置的话,可以根据您的预算,预算多的话,可以用DELL IBM的,质量绝对没得说,如果预算紧张的话,国产强氧的品牌机器性价比还是很高的,可以尝试一发。具体要了解的话可以看下我的资料
关于服务器安全配置标准和服务器安全配置标准是什么的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
本文由admin于2022-12-18发表在靑年PHP官网,如有疑问,请联系我们。
本文链接:http://www.qnphp.com/post/5175.html