彻底禁用Windows数据执行保护功能
windows-Server服务器系统自身安全防护措施
Windows Server系统自身安全防护措施 提示: 为慎重操作,可以先在测试机做关闭测试,最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口,如就留一个端口:80 。(设置有两种方法,一个使用windows自带防火墙设,一个实在TCP/IP属性里设。) 设置方法: 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。
二、在服务中关闭不必要的服务 以下服务可以关闭: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序
windows7你必须禁止的系统服务
引用 写在前面: 根据我所了解的Windows 7,根本不需要所谓的优化。我觉得应该定义为个性化调整更适合,它的存在是必然的,微软它做的只是家庭版,高级版,专业版,旗舰版和企业版,使用的却是成千上万不同的群体,所以个性化的调整的存在是必然的。 本文的手动调整基于Windows 7 专业版,假如你发现某些服务和项不存在,可能是版本上存在的功能细节的差异。 一.服务调整(Win+R调出运行对话框,输入services.msc确认) 1.Remote Registry 远程修改注册表。这个功能对于绝大多数的普通使用者是没用的,而且它也是安全上的隐患,建议禁止。 2.Tablet PC Input Service 提供平板电脑笔和墨迹支持。假如你没有相关的设备,一般的台式机都可以设置为禁止。 3.Windows Search
Windows 7的内置搜索。它的功能好不好?好。但是它对资源的消耗却不是少的,而且它的速度也很慢,我是直接禁止的,至于电脑文件的搜索,我会选择“E verything”这个小工具,它占用资源少而且速度超级快。 4.传真 如果你不需要传真的支持,直接禁止。 5.Print Spooler 它的作用是把需要打印的文件加载到内存以便打印(内存传输的速度比硬盘传输的速度要快很多)。如果你有打印机,设置手动就可以。如果没有打印机,设置禁用。 6.Windows Defender 有很多的所谓的优化文章会说直接禁用吧,我给你的忠是:假如你的电脑没有打算安装第三方的安全(如杀毒)软件(如卡巴斯基),你就不要别人说禁用你就禁用了,即使它大量占用了资源,安全软件大部分都会占用大量的资源。如果你已经有第三方的安全软件,可直接禁用;如果你习惯裸奔(本人就是没任何安全软件的,不推荐),那就禁用吧。(真的是“个性化”) 7.Windows Firewall 这个真的必须慎重。它是有效对计算机程序访问网络的管理,并且可以拒绝不被你允许的接入请求。但是实际上它的确也占用更多的资源,如果你有第三方的Firewall,可以直接禁用。注意:如果你需要笔记本提供手机无线的路由功能,Windows Firewall服务它是必须的,禁止了这个服务你就无法把笔记本当作无线路由功能了。 8.WLAN AutoConfig
win10 哪些服务可以禁用
win10 哪些服务可以禁用 win系统可以禁用的一些服务 如果你使用的是nod32防病毒软件。Base Filtering Engine 服务就不要禁用。否则nod32会提示应用程序协议(POP3,HTTP)分析将无法正常工作。 A字母开头: Adaptive brightness 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Management 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 B字母开头: Base Filtering Engine 目标路径:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted 基本筛选引擎(BFE)是一种管理防火墙和Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用BFE 服务将大大降低系统的安全。还将造成IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。 同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,可以将其设置为禁用。 BitLocker Drive Encryption Service 目标路径:\Windows\System32\svchost.exe -k netsvcs 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果没有使用BitLocker设备,该功能就可以放心禁用。 Block Level Backup Engine Service 目标路径:\Windows\system32\wbengine.exe 执行块级备份和恢复的引擎。备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。 Bluetooth Support Service 目标路径:\Windows\system32\svchost.exe -k bthsvcs 对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。 C字母开头: Certificate Propagation 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 为智能卡提供证书。该服务的默认运行方式是手动。如果没有使用智能卡,那么可以放心禁用该服务。 CNG Key Isolation 目标路径:\Windows\system32\lsass.exe CNG 密钥隔离服务宿主在LSA 进程中。如一般原则所要求,该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥。 如果Wired AutoConfig/WLAN AutoConfig两个服务被打开,而且使用了EAP (Extensible Authentication Protocol),那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。 COM+ System Application 目标路径:\WINDOWS\system32\dllhost.exe /Processid :{ 02D4B3F1-FD88-11D1-960D-00805FC79235} 管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。开发的比较清楚,以前的COM+程序甚至IIS/.NET中的应用都会用到这个服务。只要不设置为禁用就行了,基本上也是很少运行的服务。 Computer Browser 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。该服务的默认运行方式为自动,不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用目标路径:\\IP这样的UNC路径访问其他共享的计算机。 Credential Manager Service
windows服务器运维操作监控解决方案
Windows服务器 运维操作监控解决方案 杭州奇智信息科技有限公司
目录 客户需求 (3) 运维管理现状 (3) 操作风险分析 (3) 客户需求: (3) 解决方案 (3) 方案设计: (4) 集中管理 (5) 身份管理: (6) 访问控制: (7) 操作审计: (7) 部署方式: (8) 功能特点: (9) 方案特色: (9) 客户收益-人为操作风险最小化 (10)
客户需求 运维管理现状 z关键核心应用(AD域,Exchange等)运行在Windows系统上 z Window服务器数量越来越多 z维护人员采用远程桌面访问方式远程管理Windows Server 操作风险分析 操作不透明: z误操作导致关键应用服务异常甚至宕机 z违规操作导致敏感信息泄露 z恶意操作导致系统上的敏感数据信息被篡改和破坏 操作不可控: z无法有效监管维护人员/代维厂商的操作 z无法有效取证/举证 客户需求: z解决共享administrator帐号导致的维护人员身份不唯一问题 z解决多人同时享有administrator帐号的密码的安全隐患问题 z监控维护人员的操作行为 z对非法操作进行举证 解决方案 在IT运维管理环境中,主要有三个层次组成:人(操作者)、操作 (动作)、设备(操作对象)。 操作作为隐性存在的概念,一直充当着人与设备的桥梁纽带作用。人与设备
通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。 针对客户需求,我们认为必须从操作层入手,紧紧的围绕“操作”这个核心,以集中管理的方式,对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。 方案设计: 杭州奇智科技的运维操作管理系统(Shterm),通过集中管理的方式,对用户的身份、权限、审计进行管理,让操作变得可视,可控,可管,可追踪,有效提高运维操作的安全性。
windows7中强烈建议禁用以关闭的系统服务
windows7中强烈建议禁用以关闭的系统服务 1、Superfetch Superfetch的基本原理是为程序运行提供预读快取的数据存放空间来加快程序运行速度,将数据同时写入内存和硬盘。这些缓存文件在硬盘上的位置是在C:\Windows\Prefetch目录下,文件后缀名为 .db。也正是因为这个服务导致Win7开机后就频繁读取硬盘(而且很死板的是也是读本来读写就够频繁的C盘)。也由于硬盘速度远逊于内存(上面说了),因此打开此服务后实际效果反而感觉变慢,尤其是对于硬盘速度本身就差些的本本(特别是5400转的)。因此关闭这个服务可以大幅降低Win7系统在空载下的读盘频密程度,同时也可以降低内存使用量,系统速度也会随之提高。强烈建议禁用此服务。 2、Application Experience 诸位是不是安装完一个程序后,Win7总会弹出一个既烦人又令人哭笑不得的“使用推荐设置安装”的软件兼容窗口,点了“使用推荐设置”按钮后软件又傻乎乎的重复安装一遍了。其实Win7对06年后的软件兼容一般都不错,即使是64位,也根本没必要采用所谓“使用推荐设置”重复安装,而且少了这个弹出窗口系统也清爽很多。因此强烈建议禁用此服务。不过要注意的是,禁用此服务后系统会出现一个BUG,就是刚运行过的exe程序,甚至是在Windows资源管理器窗口中看到过或者看到其快捷方式后,此exe文件会被暂时锁定无法改名、剪切、覆盖,即使删除后仍残留记录,无法覆盖、重命名,甚至装此exe的文件夹也会无法删改。需要等一段时间或者重启后才可操作。 3、Program Capability Assistant Service 和上面Application Experience一个作用。要去掉那个恼火的弹出窗口也必须将此服务禁用。 4、Shall Hardware Detection 这个就是自动播放服务,就是开在后台检测系统有否插入U盘、光盘、移动硬盘之内的煤质,有就弹出让你播放打开。虽然说Win7的U盘自动播放服务不会再运行U盘上的程序一定程度上可减少中毒的几率,不过应该没几个人用得到自动播放吧。放心禁用。 5、Windows Defender 顾名思义,这个服务其实就是微软设计来对付恶意软件、广告软件。可惜这个功能终究是个鸡肋,没多少意义也根本防不了病毒。要防毒还是老老实实买个正版杀毒软件吧。放心禁用之。 6、Windows Search
如何查看Windows服务器运行了多长时间
如何查看Windows服务器运行了多长时间 前言:有时候管理、维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个“定期”有时候会受很多因素影响,例如某台服务器忘了重启;某台服务器那个时间段业务繁忙,不能重启;那个时间段你忘了重启服务器.....。诸如此类。当你的Schedule 被打乱了。这个时候,你就需要查看服务器运行了多长时间,下面介绍一下如何查看Wind ows服务器运行时间的方法 方法一:如果这台Windows服务器是数据库服务器,那么可以通过查看SQL SERVER启动时间来间接判断Windows服务器上次启动时间。 这个时间是否准确的前提条件是SQL SERVER服务是自动启动,而且中途没有重启过SQ L SERVER服务。如果Windows服务器是应用服务器,那么没法使用这个方法。 1.1 :SQL SERVER服务每次启动时,都会重新创建tempdb,所以可以以tempdb 的创建时间来判断SQL Server服务的启动时间 --系统数据库tempdb创建的时间 1:SELECT CREATE_DATE AS StartDateTime 2: 3:FROM sys.databases 4: 5:WHERE NAME='TEMPDB' 1.2:通过查看系统兼容性视图master..sysprocesses获取。会话Id 为1的是SQL S erver启动时创建的。 1:SELECT CONVERT(VARCHAR(30), LOGIN_TIME,120) AS StartD ateTime
2: 3:FROM master..sysprocesses WHERE spid=1 1.3 通过查看DMV sys.dm_os_sys_info获取,这个动态管理视图中的字段sqlser ver_start_time 表示SQL Server 上次启动时的日期和时间 1:SELECT sqlserver_start_time AS StartDateTime 2: 3:FROM sys.dm_os_sys_info 1.4 通过查看DMV sys.dm_exec_requests获取。会话Id 为1的是SQL Server 启动时创建的。它的start_time(请求到达时的时间戳)可以判定SQL Server服务启动的时间。 1:SELECT start_time AS StartDateTime 2:FROM sys.dm_exec_requests WHERE session_id = 1 1.5 : 通过查看sys.traces目录视图。该目录视图包含当前在系统中运行的跟踪 1:SELECT start_time AS StartDateTime 2: 3:FROM sys.traces 4: 5:WHERE is_default=1 方法2:通过systeminfo命令或systeminfo | find "System Boot Time" 命令查看服务器启动时间。
关闭Windows不必要服务,电脑更快!
关闭Windows不必要服务,电脑更快! Windows集成了许多功能和服务,所以在很多领域得以应用;但是有很多服务是我们个人用户所用不到的,开启只会浪费内存和资源,而且,还影响启动速度和运行速度。关掉大部分没用的服务以后,系统的资源占用率有了大幅度的下降,系统运行当然也就更加顺畅了。 关闭服务的方法:我的电脑-控制面板-管理工具-服务。设定时右击一个服务,可以选择“自动”,“手动”或者“禁止”。“自动”为随windows一起启动,“手动”为需要时再启动,“禁止”为任何情况都不启动。 如果调整后电脑出了问题,重新开启那个服务就可以了。方法还是右击一个服务,选择为“自动”,然后点击“启动”按钮立即启动。 以下是每个服务的详细说明。注意:只要开头带*的服务不要关闭!! alerter—错误警报器,垃圾。(禁止,不然,非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ,可设为手动。application management—用于设定,发布和删除软件服务。(不要改动它) automatic updates—windows自动升级!(建议禁止或手动,因为自己可以手工升级,方法是点击“开始”-windos update) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。(既然不自动升级,建议改为手动或禁止,但在手工升级时可能需要启动此服务) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止,等于打开你电脑中
十大禁用电脑服务
十大禁用。 (一)必须禁止的服务 https://www.360docs.net/doc/e52344838.html,Meeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。 5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP 允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IP Telnet客户,包括基于UNIX 和Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。 8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
Windows服务器版变个人版
Win 2003 Server改造成Professional 虽然微软把将Windows Server 2003定位于服务器市场,但经过不少资深玩家亲身验证,经过简单的调整,你完全可以把Server变成Professional,让它适合个人用户使用。如果你喜欢Windows XP的美丽,又对它的速度、性能、安全性有些不满意,那么赶快装上Windows Server 2003,跟我一起来对它进行改造吧!安装前的准备 尽管Windows Server 2003已经内置大量硬件驱动程序,但最好还是到驱动之家([url][/url])或厂商网站寻找硬件的最新驱动程序。 改造Windows Server 2003 Windows Server 2003的安装与Windows XP专业版非常相似,因此就不再赘述,下面就马上进入改造工程: 1.取消“管理您的服务器”窗口 默认情况下,每次系统启动会显示“管理您的服务器”窗口,勾选该窗口左下方的“登录时不要显示此页”,这样以后就不会再有这个窗口出现了。 2.创建新用户 按下WIN+R组合键打开“运行”对话框,输入rundll32 netplwiz.dll,UsersRunDll (或者control userpasswords2),按在“确定”后即会弹出熟悉的“用户帐号”窗口,接下来你就可以创建新的用户帐号,同时可实现自动登录系统。 如果想实现更多高级用户设置,可在“运行”对话框中输入lusrmgr.msc,回车后打开“本地用户和组”窗口,双击“用户”中的相应用户即可进入属性窗口进行设置。 小提示:
★恼人的Ctrl+Alt+Del提示请彻底走开 尽管已经使用自动登录摆脱了恼人的Ctrl+Alt+Del的提示,但在按下WIN+L 组合键锁定系统或使用了带密码保护的屏保时,它还是会冒出来,要想根除它,请进入“控制面板→管理工具→本地安全策略”,找到“本地策略→安全选项”,在右侧窗口中双击“交互式登录:不需要按CTRL+ALT+DEL”,将其设置为“已启动”。 ★在“控制面板”中添加“用户和密码” 到[url][/url]下载AddUserPasswordsToCP.reg,双击将其导入注册表,这样“控制面板”中就会出现“用户和密码”项了,管理用户更加方便。 3.禁止关闭事件跟踪程序 在你试图重启或关闭Windows Server 2003时,系统会询问关机理由,真是很烦,现在就来把它取消掉。 第一步:按WIN+R组合键打开“运行”对话框,输入gpedit.msc,回车后打开“组策略编辑器”; 第二步:选择“本地计算机策略→计算机配置→管理模板→系统”,接着双击右侧窗口的“显示关闭事件跟踪程序”,然后在“设置”选项卡中选中“已禁用”。 4.关闭IE增强的安全配置 当你打开IE后,会弹出如图的提示窗口,如果不对其进行更改,那么将无法对Internet进行浏览和文件下载。所以要点击IE的“工具→Internet→选项→安全”,将“Internet”区域的安全级别滑快由“高”拉动到“中”。 接着进入“控制面板→添加或删除程序→添加/删除Windows组件”,然后取消“Internet Explorer增强的安全配置”,按“确定”即可将其完全卸载。
打开系统配置,开机启动服务项目是干嘛的,那些可以禁用
打开系统配置,开机启动服务项目是干嘛的,那些可以禁用 具体的得看你的系统和一些软件的服务情况了 有的是可以关掉的 你自己掌握吧 我把知道的启动项的说明给你 注意:只要开头带*的服务不要关闭!!不然,后悔别怪我。 alerter—错误警报器,垃圾。(你绝对要关的,不然,非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持 的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) application management—用于设定,发布和删除软件服务。(不要改动它) automatic updates—windows自动更新,滚!(不管是哪个版本的XP,都关!) background intelligent transfer service—这个服务原是用来实现 http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。(就是V6的断点续传,既然都不更新了,也关闭吧) clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑) com+Event system—一些COM+软件需要,检查你的 c:\programfiles\ComPlus Applications 目录,没东西可以把这个服务关闭。(先看看那个文件夹再决定) COM+Event system application—同上(不说了) Computer browser—用来浏览局域网电脑的服务, 但关了也不影响浏览!
( 就是提前把局域网 中的信息 cache ,没什么用处,有点消耗内存) cryptographic services — windows 更新时用来确认 Windows 文件指纹的。 ( 都不更新了, 要它干吗?! ) DHCP client —静态 IP 者需要
Windows Server系列服务器维护的黄金教程
windows server2008 r2 服务器维护(企业版) 1:系统运行状况检查 1.1:事件日志检查(应用程序/安全性/系统) :每日检查 :发现有错误的日志出现需要检查出原因并排除错误 1.2:共享文件夹检查 :每日检查 :发现有未经允许的共享文件夹,马上删除 1.3:本地用户和组检查 :每日检查 :发现有未经允许的用户和组,马上删除 1.4:磁盘大小和碎片检查 :每日检查 :发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件 :发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理 1.5:系统服务和应用程序检查 :每日检查 :发现未经允许的系统服务和应用程序的安装,马上删除 1.6:IIS的检查 : 每日检查 :发现有未经允许的web网站运行,马上删除 1.7:进程和应用程序检查 :每日多次检查 :发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除 1.8:检查cpu使用和内存的占用情况 :每日多次检查 :发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器 2:数据库状态检查维护 2.1:检查数据库的日常维护的运行结果 :每日检查 :保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因 2:2:检查数据库的事务日志 :每日检查 :当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作 2.3:检查数据库文件的碎片 :每半月检查 :当数据库的碎片大于警戒值,需要进行碎片整理工作 :方法1
declare @table_idint set @table_id=object_id('Employee') dbccshowcontig(@table_id) 如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。 dbccdbreindex('database_name.dbo.Employee','',90) 3:web系统检查 3.1:web系统的登陆检查 :每日检查 :确保web系统能正常登陆 3.2:web系统的响应检查 :每日检查 :检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除. 3.3:web系统的文件检查 :每月检查 :检查和备份web系统的程序文件 4:web流量检查 4.1:web流量检查 :每日检查 :确保流量正常,发现流量异常的情况,需要查明原因和解决掉。 特别项 1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作 2.拒绝网络病毒藏于临时文件 组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定” 3.防止非法PING 字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows 设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所
Windows系统中必须禁止的十大服务
Windows系统中必须禁止的十大服务 https://www.360docs.net/doc/e52344838.html,Meeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。 2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。 4.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 5.Terminal ServiCES:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。 6.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
Win7 服务详解大全(用于关闭无用服务优化系统)
温馨提示:如果要使用,建议做好操作记录,以免出现问题!!! win7不是很占资源,这为“老爷机”们唤发了青春,但谁不想更节省点资源呢? 微软是出了名的老好人,你用的到的,你用不到的,全部默认为你提供24小时服务,对于个人用户来说,没用的服务,我们就是要关上它,让你的win7集性能和美貌于一身吧。 以下是,win7中,可以安全关掉的服务,vista也适合,点开始,运行中输入services.msc回车,即可打开,按照里面的提示,自己来禁用自己没用的服务。 再次提醒:以下服务不是所有都对你没用,所以看仔细再选择是否关闭它们!!! Adaptive brightness 监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果你没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Layer Gateway Service Windows XP/Vista中也有该服务,作用也差不多,是系统自带防火墙和开启ICS共享上网的依赖服务,如果装有第三方防火墙且不需要用ICS方式共享上网,完全可以禁用掉。 Application Management 该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式
是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。 Base Filtering Engine 同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,关闭它吧,否则就别动它。 BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果你没有使用BitLocker设备,该功能就可以放心禁用。 Block Level Backup Engine Service 估计是和备份恢复方面用的服务,无任何依赖关系,默认是手动,也从来没有看他启动过。就放那吧,不用管了。 Bluetooth Support Service 如果你没有使用蓝牙设备,该功能就可以放心禁用。 Certificate Propagation 为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡,那么可以放心禁用该服务。 CNG Key Isolation 那么这个服务将被使用,建议不使用自动有线网络配置和无线网络的可以关掉。 Computer Browser 不过如果你没有使用局域网或者你根本就不想使用局域网,该功能就可以放心禁用,禁用后任然可以使用 Diagnostic Policy Service Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了,系统诊断工具将无法正常运行。如果该服务被禁用了,那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动,Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因,只有1%的情况下它会帮忙修复 Internet
Windows Server服务器日常管理技巧
Windows Server服务器日常管理技巧 作者:中国IT实验室收集整理出处:博客2012-01-14 06:34 高效管理服务器一直离不开有效的服务器管理技巧,尽管你已经掌握了不少这方面的技巧,但服务器还有许许多多的技巧在等着你的总结,等着你的挖掘;这不,下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的,相信有不少是你很少遇到过的! 高效管理服务器一直离不开有效的服务器管理技巧,尽管你已经掌握了不少这方面的技巧,但服务器还有许许多多的技巧在等着你的总结,等着你的挖掘;这不,下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的,相信有不少是你很少遇到过的! 拒绝服务器重新启动 一般情况下,在Windows 2003 Server系统中安装完补丁程序后,系统总会提示你要重新启动一下服务器。可是许多急性子的朋友,他们往往无法容忍Windows 2003 Server服务器“慢吞吞”的启动操作,于是希望打完安全补丁之后服务器不再重新启动的想法就应运而生了。那么是不是有一种合适的方法,的确能让Windows 2003 Server服务器在安装完补丁之后不会重新启动呢?其实,Windows 2003 Server服务器是否会重新启动,跟当前的系统补丁特性有一定的关系;对于那些强制需要系统启动的安全补丁,我们一般是无法让服务器拒绝重新启动的;但对于那些没有强制要求系统启动特性的补丁来说,我们就能采取如下的方法来阻止服务器系统重新启动: 首先在Windows 2003 Server服务器系统桌面中,依次单击“开始”/“运行”命令,在随后打开的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮之后,将系统工作模式切换到MS-DOS状态下; 其次在DOS命令行中,通过“cd”命令将当前目录切换到补丁程序所在的目录,然后执行“aaa /?”字符串命令(其中aaa就是当前需要安装的系统补丁名称),在其后出现的提示界面中,检查一下当前补丁是否带有“-z”参数,要是带有该参数的话,就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动; 接着在DOS命令行中,再输入字符串命令“aaa -z”,单击回车键后,该补丁程序就会自动安装到系统中,并且不会要求服务器系统进行重新启动了。 取消对服务器的限制访问
Windows服务器性能分析方法小结
事情的起因是BOSS/CRM系统的扩容。我所要做得,仅仅是写一份CRM Windows服务器的性能分析,不过这足以让我一筹莫展了,毕竟当时对主机性能分析的认识,还只是停留在用“任务管理器”查看CPU、内存使用率…之前对CRM Windows性能分析的监控主要依赖于Tivoli,它仅做到了对CPU和内存使用率的报表。不巧的是,由于技术原因,Tivoli对主机内存使用率的监控并不准确。于是便想到了用比较原始的方法,直接使用Windows自带的”性能”工具解决这一问题。 好的,开篇说了一大堆废话。现在进入正题,讲讲我对性能日志、警报以及性能分析的关键指标的总结。 性能日志和告警对Tivoli的取代 “性能日志和警报”对操作系统资源利用情况进行详细监视。最常见到的性能指标诸如CPU、内存、磁盘I/O负荷等等。 通常我们要进行如下设置: 1、选择计数器和数据采样间隔:采用何种计数器取决于当前服务器担任的角色,采样间隔则取决于你要求的精度,不宜过度精确而加重负载。 2、报告格式:通常选择CSV格式,这样可以方便的在Excel中进行分析 3、设置起始时间和停止时间:通常每次之分析一段时间内的机器性能。可以日志的停止时间设置成“在此时以后n天”,接着选择“当日志文件关闭时”,“启动一个新的日志文件” 设置告警时,还要进行以下设置: 1、触发警报阈值:比较烦人的是,不能设置多级阈值以及持续时间。一般的网管系统都能够设置多级阈值,比如CPU使用率到达85%为一般告警,超过95%则为严重告警。不过这个可以通过设置多个告警得以解决…持续时间,有可能CPU只是一瞬间到达一个高峰值,之后立刻回复常态。这时则没必要告警,而Windows自带告警无法实现这个功能;好了,毕竟它不是专业的网管系统,历数缺点恐怕就没个头了。 2、当触发警报时:选择“将项记入应用程序事件日志”,方便查看系统的资源是否有可能危机业务的正常运行。 通过以上设置,可以从一定程度上缓建我们对监控单台主机性能的需求,虽然它有些缺陷。 搭建自己的网管系统 现在我们已经在每台机器上订上日志和告警,那么在日常维护中我们可以怎么做呢?CRM 70 多台Windows主机,难道要我们一台一台的远程登录上去,去查阅计数日志吗?不好意思,我开始就是这么做的… 其实在域中,我们完全可以选择一台比较空闲的机器作为网管主机,用它集中采集域中其他机器的性能数据和告警信息。不过在初次使用时,可能会遇到点小麻烦… 如果不对配置做任何更改,当你试图启动计数器时,很可能会出现以下错误:
Windows服务器日常维护指南
Windows服务器日常维护指南 目录 1服务器的补丁安装 (1) 2服务器的数据传输 (4) 3服务器如何预防病毒 (4) 4服务器如何保障稳定运行 (4) 5服务器的远程管理 (5) 1服务器的更新安装 Windows自动更新是Windows的一项功能,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。 要正常使用自动更新,您需要启用Automatic Update服务,并且Background Intelligent Transfer Service服务也已启用,这两个服务的启动类型均为自动。 现支持的客户端操作系统有Windows XP、Windows 7,服务器端操作系统为Windows Server 2003、Windows 2008 及Office 2003简体中文版等微软产品的自动更新。 我们不推荐用第三方的软件例如360软件来给服务器安装微软的补丁程序。 公司已部署微软的更新服务器,来给微软的产品安装更新程序。如何进行更新安装的方法如下: 1.1 加入域的服务器 1.服务器会检测操作系统是否已安装更新,若有更新,操作系统任务栏的通知区域会 出现图标,如。 2.双击该图标,弹出如下对话框,选择“自定义安装” 3.查看更新列表,默认情况下所有更新都被选择,根据自己的实际情况来安装。对于 Windows Server 2003 安全更新程序则必须全部选中安装。
4.单击“安装”按钮,开始安装过程,安装窗口将最小化,任务栏通知区域弹出消息 框,如下图。 5.安装完毕后,弹出对话框,提示重新启动系统,点“立即重新启动”按钮生效。 1.2 没有加入域的服务器: 1.单击“开始”“运行”,然后输入gpedit.msc回车。 2.在组策略对象编辑器中,依次展开“计算机配置”、“管理模板”、“Windows 组件”, 然后单击“Windows Update”,选择“配置自动更新”。