2：Windows服务器管理和维护解说.ppt

服务器管理和维护 一、服务器维护操作规范 二、服务器上线前的准备工作 三、磁盘管理 四、性能监视 五、IIS的管理及维护 六、备份和还原 一、服务器维护操作规范 服务器维护要求 维护应满足的条件 重装服务器的要求 服务器上禁止的操作 安全检查要求 维护应满足的条件 禁止空口令、弱口令、未打补丁的服务器接入网络 服务器口令只能由有权限访问的人员掌握 禁止在网吧等公共环境登录服务器 服务器上禁止的操作 不允许安装程序开发环境或开发调试程序 不允许使用IE浏览外部网站 不允许收发EMAIL 不允许在服务器上玩游戏 口令使用规范 保证口令的强度 口令长度不小于12位 口令应包含大小写字母、数字、特殊字符 不能使用容易记忆的密码 不能使用姓名、电话、生日等作为密码 一般口令应三个月更改一次 服务器发生入侵事件后，采用相同口令的服务器组应立即更改口令 员工离职或服务器归属发生变化，应及时更改密码 系统的授权 长期授权：长期对服务器有操作权限 短期授权：临时分配的权限 授权方式：提供帐号和口令 不允许对非本公司人员进行长期授权 短期授权不超过三周 服务器负责人应有短期授权的记录 网络访问控制 使用iptables 、IPSEC等手段 遵循最小特权原则 采用“不被允许的就是被禁止的”网络访问控制策略 服务器维护十大铁律 口令必须大于12位，符合规定的复杂度要求 不