兩套伺服器系統怎麼搭建最安全
1. 如何使linux伺服器變得更安全
1.安裝和配置一個防火牆
一個配置適當的防火牆不僅是系統有效應對外部攻擊的第一道防線,也是最重要的一道防線。在新系統第一次連接上Internet之前,防火牆就應該被安裝並且配置好。防火牆配置成拒絕接收所有數據包,然後再打開允許接收的數據包,將有利於系統的安全。Linux為我們提供了一個非常優秀的防火牆工具,它就是netfilter/iptables。它完全是免費的,並且可以在一台低配置的老機器上很好地運行。防火牆的具體設置方法請參見iptables使用方法。
2、關閉無用的服務和埠
任何網路連接都是通過開放的應用埠來實現的。如果我們盡可能少地開放埠,就使網路攻擊變成無源之水,從而大大減少了攻擊者成功的機會。把Linux作為專用伺服器是個明智的舉措。例如,希望Linux成為的Web伺服器,可以取消系統內所有非必要的服務,只開啟必要服務。這樣做可以盡量減少後門,降低隱患,而且可以合理分配系統資源,提高整機性能。以下是幾個不常用的服務:
① fingerd(finger伺服器)報告指定用戶的個人信息,包括用戶名、真實姓名、shell、目錄和聯系方式,它將使系統暴露在不受歡迎的情報收集活動下,應避免啟動此服務。
② R服務(rshd、rlogin、rwhod、rexec)提供各種級別的命令,它們可以在遠程主機上運行或與遠程主機交互,在封閉的網路環境中登錄而不再要求輸入用戶名和口令,相當方便。然而在公共伺服器上就會暴露問題,導致安全威脅。
3、刪除不用的軟體包
在進行系統規劃時,總的原則是將不需要的服務一律去掉。默認的Linux就是一個強大的系統,運行了很多的服務。但有許多服務是不需要的,很容易引起安全風險。這個文件就是/etc/xinetd.conf,它制定了/usr/sbin/xinetd將要監聽的服務,你可能只需要其中的一個:ftp,其它的類如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等,除非你真的想用它,否則統統關閉。
4、不設置預設路由
在主機中,應該嚴格禁止設置預設路由,即default route。建議為每一個子網或網段設置一個路由,否則其它機器就可能通過一定方式訪問該主機。
5、口令管理
口令的長度一般不要少於8個字元,口令的組成應以無規則的大小寫字母、數字和符號相結合,嚴格避免用英語單詞或片語等設置口令,而且各用戶的口令應該養成定期更換的習慣。另外,口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護,必須做到只有系統管理員才能訪問這2個文件。安裝一個口令過濾工具加npasswd,能幫你檢查你的口令是否耐得住攻擊。如果你以前沒有安裝此類的工具,建議你現在馬上安裝。如果你是系統管理員,你的系統中又沒有安裝口令過濾工具,請你馬上檢查所有用戶的口令是否能被窮盡搜索到,即對你的/ect/passwd文件實施窮盡搜索攻擊。用單詞作密碼是根本架不住暴力攻擊的。黑客們經常用一些常用字來破解密碼。曾經有一位美國黑客表示,只要用「password」這個字,就可以打開全美多數的計算機。其它常用的單詞還有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
密碼設置和原則:
a.足夠長,指頭只要多動一下為密碼加一位,就可以讓攻擊者的辛苦增加十倍;
b. 不要用完整的單詞,盡可能包括數字、標點符號和特殊字元等;
c.混用大小寫字元;
d.經常修改。
6、分區管理
一個潛在的攻擊,它首先就會嘗試緩沖區溢出。在過去的幾年中,以緩沖區溢出為類型的安全漏洞是最為常見的一種形式了。更為嚴重的是,緩沖區溢出漏洞佔了遠程網路攻擊的絕大多數,這種攻擊可以輕易使得一個匿名的Internet用戶有機會獲得一台主機的部分或全部的控制權!。
為了防止此類攻擊,我們從安裝系統時就應該注意。如果用root分區記錄數據,如log文件,就可能因為拒絕服務產生大量日誌或垃圾郵件,從而導致系統崩潰。所以建議為/var開辟單獨的分區,用來存放日誌和郵件,以避免root分區被溢出。最好為特殊的應用程序單獨開一個分區,特別是可以產生大量日誌的程序,還建議為/home單獨分一個區,這樣他們就不能填滿/分區了,從而就避免了部分針對Linux分區溢出的惡意攻擊。
很多Linux桌面用戶往往是使用Windows、Linux雙系統。最好使用雙硬碟。方法如下:首先將主硬碟的數據線拆下,找一個10GB左右的硬碟掛在計算機上,將小硬碟設置為從盤,按照平常的操作安裝Linux伺服器版本,除了啟動的引導程序放在MBR外,其它沒有區別。 安裝完成,調試出桌面後,關閉計算機。將小硬碟的數據線拆下,裝上原硬碟,並設定為主盤(這是為了原硬碟和小硬碟同時掛接在一個數據線上),然後安裝Windows軟體。將兩個硬碟都掛在數據線上,數據線是IDE 0介面,將原硬碟設定為主盤,小硬碟設定為從盤。如果要從原硬碟啟動,就在CMOS里將啟動的順序設定為「C、D、CDROM」,或者是「IDE0(HDD-0)」。這樣計算機啟動的時候,進入Windows界面。如果要從小硬碟啟動,就將啟動順序改為「D、C、CDROM」,或者是「IDE1(HDD-1)」,啟動之後,將進入Linux界面。平時兩個操作系統是互相不能夠訪問的。
7、防範網路嗅探:
嗅探器技術被廣泛應用於網路維護和管理方面,它工作的時候就像一部被動聲納,默默的接收看來自網路的各種信息,通過對這些數據的分析,網路管理員可以深入了解網路當前的運行狀況,以便找出網路中的漏洞。在網路安全日益被注意的今天.我們不但要正確使用嗅探器.還要合理防範嗅探器的危害.嗅探器能夠造成很大的安全危害,主要是因為它們不容易被發現。對於一個安全性能要求很嚴格的企業,同時使用安全的拓撲結構、會話加密、使用靜態的ARP地址是有必要的。
8、完整的日誌管理
日誌文件時刻為你記錄著你的系統的運行情況。當黑客光臨時,也不能逃脫日誌的法眼。所以黑客往往在攻擊時修改日誌文件,來隱藏蹤跡。因此我們要限制對/var/log文件的訪問,禁止一般許可權的用戶去查看日誌文件。
另外要使用日誌伺服器。將客戶機的日誌信息保存副本是好主意,創建一台伺服器專門存放日誌文件,可以通過檢查日誌來發現問題。修改/etc/sysconfig/syslog文件加入接受遠程日誌記錄。
/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"
還應該設定日誌遠程保存。修改/etc/syslog.conf文件加入日誌伺服器的設置,syslog將保存副本在日誌伺服器上。
/etc/syslog.conf *.* @log_server_IP
可以使用彩色日誌過濾器。彩色日誌loco過濾器,目前版本是0.32。使用loco /var/log/messages | more可以顯示出彩色的日誌,明顯標記出root的位置和日誌中異常的命令。這樣可以減少分析日誌時人為遺漏。還要進行日誌的定期檢查。Red Hat Linux中提供了logwatch工具,定期自動檢查日誌並發送郵件到管理員信箱。需要修改/etc/log.d/conf/ logwatch.conf文件,在MailTo = root參數後增加管理員的郵件地址。Logwatch會定期檢查日誌,過濾有關使用root、sudo、telnet、ftp登錄等信息,協助管理員分析日常安全。完整的日誌管理要包括網路數據的正確性、有效性、合法性。對日誌文件的分析還可以預防入侵。例如、某一個用戶幾小時內的20次的注冊失敗記錄,很可能是入侵者正在嘗試該用戶的口令。
9、終止正進行的攻擊
假如你在檢查日誌文件時,發現了一個用戶從你未知的主機登錄,而且你確定此用戶在這台主機上沒有賬號,此時你可能正被攻擊。首先你要馬上鎖住此賬號(在口令文件或shadow文件中,此用戶的口令前加一個Ib或其他的字元)。若攻擊者已經連接到系統,你應馬上斷開主機與網路的物理連接。如有可能,你還要進一步查看此用戶的歷史記錄,查看其他用戶是否也被假冒,攻擊音是否擁有根許可權。殺掉此用戶的所有進程並把此主機的ip地址掩碼加到文件hosts.deny中。
10、使用安全工具軟體:
Linux已經有一些工具可以保障伺服器的安全。如bastille linux和Selinux。 bastille linux對於不熟悉 linux 安全設定的使用者來說,是一套相當方便的軟體,bastille linux 目的是希望在已經存在的 linux 系統上,建構出一個安全性的環境。增強安全性的Linux(SELinux)是美國安全部的一個研發項目,它的目的在於增強開發代碼的Linux內核,以提供更強的保護措施,防止一些關於安全方面的應用程序走彎路,減輕惡意軟體帶來的災難。普通的Linux系統的安全性是依賴內核的,這個依賴是通過setuid/setgid產生的。在傳統的安全機制下,暴露了一些應用授權問題、配置問題或進程運行造成整個系統的安全問題。這些問題在現在的操作系統中都存在,這是由於他們的復雜性和與其它程序的互用性造成的。SELinux只單單依賴於系統的內核和安全配置政策。一旦你正確配置了系統,不正常的應用程序配置或錯誤將只返回錯誤給用戶的程序和它的系統後台程序。其它用戶程序的安全性和他們的後台程序仍然可以正常運行,並保持著它們的安全系統結構。用簡單一點的話說就是:沒有任何的程序配置錯誤可以造成整個系統的崩潰。安裝SELinux SELinux的內核、工具、程序/工具包,還有文檔都可以到增強安全性的Linux網站上上下載你必須有一個已經存在的Linux系統來編譯你的新內核,這樣才能訪問沒有更改的系統補丁包。
11.使用保留IP地址
維護網路安全性最簡單的方法是保證網路中的主機不同外界接觸。最基本的方法是與公共網路隔離。然而,這種通過隔離達到的安全性策略在許多情況下是不能接受的。這時,使用保留IP地址是一種簡單可行的方法,它可以讓用戶訪問Internet同時保證一定的安全性。- RFC 1918規定了能夠用於本地 TCP/IP網路使用的IP地址范圍,這些IP地址不會在Internet上路由,因此不必注冊這些地址。通過在該范圍分配IP地址,可以有效地將網路流量限制在本地網路內。這是一種拒絕外部計算機訪問而允許內部計算機互聯的快速有效的方法。 保留IP地址范圍:
---- 10.0.0 .0 - 10.255.255.255
---- 172.16.0.0 - 172.31.255.255
--- 192.168.0.0 - 192.168.255.255。
來自保留IP地址的網路交通不會經過Internet路由器,因此被賦予保留IP地址的任何計算機不能從外部網路訪問。但是,這種方法同時也不允許用戶訪問外部網路。IP偽裝可以解決這一問題。
12、合理選擇Linux發行版本:
對於伺服器使用的Linux版本,既不使用最新的發行版本,也不選擇太老的版本。應當使用比較成熟的版本:前一個產品的最後發行版本如RHEL 3.0等。畢竟對於伺服器來說安全穩定是第一的。
13、部署Linux防範病毒軟體
Linux操作系統一直被認為是Windows系統的勁敵,因為它不僅安全、穩定、成本低,而且很少發現有病毒傳播。但是,隨著越來越多的伺服器、工作站和個人電腦使用Linux軟體,電腦病毒製造者也開始攻擊這一系統。對於Linux系統無論是伺服器,還是工作站的安全性和許可權控制都是比較強大的,這主要得力於其優秀的技術設計,不僅使它的作業系統難以宕機,而且也使其難以被濫用。Unix經過20多年的發展和完善,已經變得非常堅固,而Linux基本上繼承了它的優點。在Linux里,如果不是超級用戶,那麼惡意感染系統文件的程序將很難得逞。速客一號(Slammer)、沖擊波(Blast)、霸王蟲(Sobig)、 米蟲(Mimail)、勞拉(Win32.Xorala)病毒等惡性程序雖然不會損壞Linux伺服器,但是卻會傳播給訪問它的Windows系統平台的計算機。
2. 如何打造最安全的伺服器虛擬化環境
伺服器虛擬化不只是伺服器與儲存廠商提出具體的數據保護方案,現在,網路安全設備廠商也陸續推出虛擬化的相關產品。我們將告訴你在安全防護上該注意的所有事項。
伺服器虛擬化是IT基礎架構得以資源共享、共享的作法,也是未來機房的重要元素之一,然而,在整個環境移轉的過程中,稍有不慎就會造成危害。今天我們將告訴告訴你虛擬化在安全防護上應注意的事項。
全面檢查虛擬機器的安全性做法
伺服器虛擬化是構成未來新一代企業機房的重要元素之一,由於硬體效能的突飛猛進,使得在一台伺服器上同時執行多個操作系統、提供服務成為可能。然而,在整個環境移轉的過程中,有許多安全上的問題也會隨之產生,稍有不慎就會造成危害,而影響到日常的營運。
許多人認為「虛擬化是實體環境的應用延伸,對於虛擬機器的安全防護只需要採用現有的做法管理即可……」,這個觀點從某些方面來說是正確的,但實際上兩者之間仍有著諸多差異之處,如果未能及時正視這些差異,就有可能因此產生安全問題。
網路架構因虛擬化而產生質變
網路架構是伺服器虛擬化的過程中,變動最大的一環,也是最有可能產生安全問題的關鍵所在。尚未移轉到虛擬化之前,企業可以在前端的防火牆設備上訂立出多個隔離區,針對不同功能的伺服器個別套用合適的存取規則進行管理,假使日後有伺服器不幸遭到攻擊,危害通常也僅局限在單一個DMZ區之內,不容易對於所有運作中的伺服器都造成影響。
虛擬化之後,所有的虛擬機器很可能就集中連接到同一台虛擬交換器(如VMware ESX/ESXi,微軟的Hyper-V),或者由「虛擬──實體」網卡之間的橋接(如VMware Server/Workstation,微軟的Virtual Server/PC),與外部網路進行通訊。在這種架構之下,原本可以透過防火牆採取阻隔的防護就會消失不見,屆時只要一台虛擬機器發生問題,安全威脅就可以透過網路散布到其它的虛擬機器。
要解決上述問題的最簡單做法,就是在每一台虛擬機器上都安裝防毒軟體,以及其它種類的殺毒軟體。不過如此一來,卻又可能衍生出一些管理上的疑慮,例如應用程序與殺毒軟體之間的兼容性問題即同樣可能在虛擬機器的環境下發生。
此外,虛擬機器安裝殺毒軟體後的運作效能,也值得企業加以注意,過去在一台實體主機上安裝防毒軟體,幾十MB的內存使用量不會是太大的問題,但是在虛擬化的環境下,多台虛擬機器累積下來,就可能佔用到相當可觀的硬體資源,因此需要尋求其它做法加以因應解決,才能做好虛擬平台上的安全控管。
3. 如何搭建雙線伺服器
實現方式是這樣,三塊網卡,eth0 為LAN口,eth1 為第一個WAN口,接電信線路,eth2為第二個WAN口,接網通線路。這里都是按照固定IP方式配置的,如果是要PPPOE則自己配置PPPOE部分。
將從兩個WAN口出去的數據包MASQUERADE
然後,給系統增加一個標示為100的路由表,增加一個默認網關,這個默認網關是網通提供的網關。 具體ip具體配製
然後給系統主路由表配置網關,這個網關是電信的網關
然後添加路由規則,讓所有通向網通的數據查詢標示為100的路由表
規則比較多,大概有100多條,應該是完整的包括了網通的所有IP子網,我會給出完整規則。
這樣,通向網通的數據會查詢路由表100,而通向其他的地方的數據,這里指定電信,則會通向電信。當然,如果有更復雜的應用,譬如還有教育網的線路,再增加路由表,再增加策略就可以了。
4. 伺服器部署怎麼樣才安全,或者要加什麼設備
這個很難實現了,因為伺服器的安全性受周圍環境的影響,更重要的不能斷電,你如果自己運營的話,由於公司或者家裡電力供應 的不穩定,很可能因為突然斷電導致數據的丟失,所以伺服器盡量找專業 的IDC 供應商,一般那種機房都是有安防,電力,技術等各方面的保護的。費用也不貴,肯定會少於公司請一個技術員支付的費用的。
5. 自己如何搭建伺服器。
1、打開控制面板,選擇並進入「程序」,雙擊「打開或關閉Windows服務」,在彈出的窗口中選擇「Internet信息服務」下面所有地選項,點擊確定後,開始更新服務。
(5)兩套伺服器系統怎麼搭建最安全擴展閱讀:
入門級伺服器所連的終端比較有限(通常為20台左右),況且在穩定性、可擴展性以及容錯冗餘性能較差,僅適用於沒有大型資料庫數據交換、日常工作網路流量不大,無需長期不間斷開機的小型企業。
不過要說明的一點就是目前有的比較大型的伺服器開發、生產廠商在後面我們要講的企業級伺服器中也劃分出幾個檔次,其中最低檔的一個企業級伺服器檔次就是稱之為"入門級企業級伺服器",這里所講的入門級並不是與我們上面所講的"入門級"具有相同的含義,不過這種劃分的還是比較少。
還有一點就是,這種伺服器一般採用Intel的專用伺服器CPU晶元,是基於Intel架構(俗稱"IA結構")的,當然這並不是一種硬性的標准規定,而是由於伺服器的應用層次需要和價位的限制。
6. 請問高手 如何在一個內網搭建兩台伺服器
你是想讓外網訪問這些伺服器還是僅僅內網訪問?
內外網都訪問的話,在路由上做伺服器的埠映射。
辦公用機器用交換機級聯到路由器,伺服器直接聯在路由上。
伺服器和辦公用機器網段為同一個。就行了。
7. 我有2台應用和資料庫伺服器,系統是win2003,內有web網站,如何處理才能更高效、更安全
伺服器操作系統,又名網路操作系統。相比個人版操作系統,在一個具體的網路中,伺服器操作系統要承擔額外的管理、配置、穩定、安全等功能,處於每個網路中的心臟部位,其網路操作系統的別稱也由此而來。
WINDOWS伺服器操作系統大家應該都不會陌生,這是全球最大的操作系統開發商——Microsoft公司開發的。其伺服器操作系統重要版本WINNT 4.0 Server、Win2000/Advanced Server、Win2003/Advanced Server,也支撐起目前市面上應用最多的伺服器操作系統——Windows伺服器操作系統派應用.
Windows Server 2003系列沿用了Windows 2000 Server的先進技術並且使之更易於部署、管理和使用。其結果是:其高效結構有助於使您的網路成為單位的戰略性資產。
客戶需要的所有對業務至關重要的功能,Windows Server 2003中全部包括,如安全性、可靠性、可用性和可伸縮性。此外,Microsoft已經改進和擴展了Windows伺服器操作系統,使貴單位能夠體驗到Microsoft .NET(用於連接信息、人、系統和設備的軟體)的好處。
一、Windows Server 2003是一個多任務操作系統,它能夠按照您的需要,以集中或分布的方式處理各種伺服器角色。其中的一些伺服器角色包括:
文件和列印伺服器。
Web伺服器和Web應用程序伺服器。
郵件伺服器。
終端伺服器。
遠程訪問/虛擬專用網路(VPN)伺服器。
目錄伺服器、域名系統(DNS)、動態主機配置協議(DHCP)伺服器和Windows Internet命名服務(WINS)。
流媒體伺服器。
二、Windows Server 2003核心技術
Windows Server 2003包含了基於Windows 2000 Server構建的核心技術,從而提供了經濟劃算的優質伺服器操作系統。了解使Windows Server 2003在任意規模的單位里都能成為理想的伺服器平台的那些新功能和新技術。了解這一可靠的伺服器操作系統如何使得機構和員工工作效率更高並且更好地溝通。
1、可靠
Windows Server 2003具有可靠性、可用性、可伸縮性和安全性,這使其成為高度可靠的平台。
可用性:Windows Server 2003系列增強了群集支持,從而提高了其可用性。對於部署業務關鍵的應用程序、電子商務應用程序和各種業務應用程序的單位而言,群集服務是必不可少的,因為這些服務大大改進了單位的可用性、可伸縮性和易管理性。在Windows Server 2003中,群集安裝和設置更容易也更可靠,而該產品的增強網路功能提供了更強的故障轉移能力和更長的系統運行時間。
Windows Server 2003系列支持多達8個節點的伺服器群集。如果群集中某個節點由於故障或者維護而不能使用,另一節點會立即提供服務,這一過程即為故障轉移。Windows Server 2003還支持網路負載平衡(NLB),它在群集中各個結點之間平衡傳入的Internet協議(IP)通訊。
可伸縮性:Windows Server 2003系列通過由對稱多處理技術(SMP)支持的向上擴展和由群集支持的向外擴展來提供可伸縮性。內部測試表明,與Windows 2000 Server相比,Windows Server 2003在文件系統方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服務、Web伺服器和終端伺服器組件以及網路服務)的性能也顯著提高。Windows Server 2003是從單處理器解決方案一直擴展到32路系統的。它同時支持32位和64位處理器。
安全性:通過將Intranet、Extranet和Internet站點結合起來,各公司超越了傳統的區域網(LAN)。因此,系統安全問題比以往任何時候都更為嚴峻。作為Microsoft對可信賴、安全和可靠的計算的承諾的一部分,公司認真審查了Windows Server 2003系列,以弄清楚可能存在的錯誤和缺陷。Windows Server 2003在安全性方面提供了許多重要的新功能和改進,包括:
公共語言運行庫:本軟體引擎是Windows Server 2003的關鍵部分,它提高了可靠性並有助於保證計算環境的安全。它降低了錯誤數量,並減少了由常見的編程錯誤引起的安全漏洞。因此,攻擊者能夠利用的弱點就更少了。公共語言運行庫還驗證應用程序是否可以無錯誤運行,並檢查適當的安全性許可權,以確保代碼只執行適當的操作。
Internet Information Services 6.0:為了增強Web伺服器的安全性,Internet Information Services (IIS) 6.0在交付時的配置可獲得最大安全性。(默認安裝「已鎖定」。)IIS 6.0和Windows Server 2003提供了最可靠、最高效、連接最通暢以及集成度最高的Web伺服器解決方案,該方案具有容錯性、請求隊列、應用程序狀態監控、自動應用程序循環、高速緩存以及其他更多功能。這些功能是IIS 6.0中許多新功能的一部分,它們使您得以在Web上安全地執行業務。
2、高效
Windows Server 2003在許多方面都具有使機構和雇員提高工作效率的能力,包括:
文件和列印伺服器:任何IT機構的核心都是要求對文件和列印資源進行有效地管理,同時又允許用戶安全地使用。隨著網路的擴展,位於站點上、遠程位置或甚至合夥公司中用戶的增加,IT管理員面臨著不斷增長的沉重負擔。Windows Server 2003系列提供了智能的文件和列印服務,其性能和功能性都得到提高,從而使您得以降低TCO。
Active Directory:Active Directory是Windows Server 2003系列的目錄服務。它存儲了有關網路上對象的信息,並且通過提供目錄信息的邏輯分層組織,使管理員和用戶易於找到該信息。Windows Server 2003對Active Directory作了不少改進,使其使用起來更通用、更可靠,也更經濟。在Windows Server 2003中,Active Directory提供了增強的性能和可伸縮性。它允許您更加靈活地設計、部署和管理單位的目錄。
管理服務:隨著桌面計算機、攜帶型計算機和攜帶型設備上計算量的激增,維護分布式個人計算機網路的實際成本也顯著增加了。通過自動化來減少日常維護是降低操作成本的關鍵。Windows Server 2003新增了幾套重要的自動管理工具來幫助實現自動部署,包括Microsoft軟體更新服務(SUS)和伺服器配置向導。新的組策略管理控制台(GPMC)使得管理組策略更加容易,從而使更多的機構能夠更好地利用Active Directory服務及其強大的管理功能。此外,命令行工具使管理員可以從命令控制台執行大多數任務。GPMC擬在Windows Server 2003發行之前作為一個獨立的組件出售。
存儲服務:Windows Server 2003在存儲管理方面引入了新的增強功能,這使得管理及維護磁碟和卷、備份和恢復數據以及連接存儲區域網路(SAN)更為簡易和可靠。
終端伺服器:Microsoft Windows Server 2003的終端服務組件構建在Windows 2000終端組件中可靠的應用伺服器模式之上。終端服務使您可以將基於Windows的應用程序或Windows桌面本身傳送到幾乎任何類型的計算設備上-包括那些不能運行Windows的設備。
3、聯網
Windows Server 2003包含許多新功能和改進,以確保您的組織和用戶保持連接狀態:
XML Web服務:IIS 6.0是Windows Server 2003系列的重要組件。管理員和Web應用程序開發人員需要一個快速、可靠的Web平台,並且它是可擴展的和安全的。IIS中的重大結構改進包括一個新的進程模型,它極大地提高了可靠性、可伸縮性和性能。默認情況下,IIS以鎖定狀態安裝。安全性得到了提高,因為系統管理員根據應用程序要求來啟用或禁用系統功能。此外,對直接編輯XML元資料庫的支持改善了管理能力。
聯網和通訊:對於面臨全球市場競爭挑戰的單位來說,聯網和通訊是現在的當務之急。員工需要在任何地點、使用任何設備接入網路。合作夥伴、供應商和網路外的其他機構需要與關鍵資源進行高效地交互,而且,安全性比以往任何時候都重要。Windows Server 2003系列的聯網改進和新增功能擴展了網路結構的多功能性、可管理性和可靠性。
Enterprise UDDI服務:Windows Server 2003包括Enterprise UDDI服務,它是XML Web服務的動態而靈活的結構。這種基於標準的解決方案使公司能夠運行他們自己的內部UDDI服務,以供Intranet和Extranet使用。開發人員能夠輕松而快速地找到並重用單位內可用的Web服務。IT管理員能夠編錄並管理他們網路中的可編程資源。利用Enterprise UDDI服務,公司能夠生成和部署更智能、更可靠的應用程序。
Windows媒體服務:Windows Server 2003包括業內最強大的數字流媒體服務。這些服務是Microsoft Windows Media?技術平台下一個版本的一部分,該平台還包括新版的Windows媒體播放器、Windows媒體編輯器、音頻/視頻編碼解碼器以及Windows媒體軟體開發工具包。
4、最經濟
由於PC技術提供了最經濟的晶元平台,僅依靠PC就可完成任務已成為採用Windows Server 2003的重要經濟動機。而對Windows Server 2003在成本控制方面適合擴大或縮小規模來說,這只是開始。使用Windows .NET Server中自帶的許多重要服務和組件,各機構可以迅速利用這個易於部署、管理和使用的集成平台。
當您採用了Windows .NET Server時,您就成為了幫助使Windows平台更高效的全球網路中的一員。
這種提供全球服務和支持的網路有如下優點:
最大數量的ISV:Microsoft軟體擁有遍及世界各地的大量的獨立軟體供應商(ISV),他們支持Microsoft應用程序並在Windows上生成已認證的自定義應用程序。
全球服務:Microsoft受世界上450,000多名Microsoft認證系統工程師(MCSE)以及供應商和合作夥伴的支持。
培訓選項:Microsoft提供各種IT培訓,使得IT人員只需交付適當的費用就可以繼續擴展他們的技能。
經過認證的解決方案:第三方ISV為Windows提供了數千個經過認證的硬體驅動程序和軟體應用程序,使它便於添加新設備和應用程序。另外,Microsoft Solutions Offerings (MSO)可幫助各機構創建能解決業務難題並經得起考驗的解決方案。
這種經濟的產品和服務系統的獲得成本低,從而幫助機構獲得更高的生產效率。
XML Web服務和.NET
Microsoft .NET已與Windows Server 2003系列緊密集成。它使用XML Web服務使軟體集成程度達到了前所未有的水平:分散、組塊化的應用程序通過Internet互相連接並與其他大型應用程序相連接。
通過集成到構成Microsoft平台的產品中,.NET提供了通過XML Web服務迅速可靠地構建、託管、部署和使用安全的聯網解決方案的能力。Microsoft平台提供了一套聯網所需的開發人員工具、客戶端應用程序、XML Web服務和伺服器。
這些XML Web服務提供了基於行業標准構建的可再次使用的組件,這些組件調用其他應用程序的功能,調用的方法獨立於創建應用程序,操作系統、平台或設備用於訪問它們的方法。
利用XML Web服務,開發人員可以在企業內部集成應用程序,並跨網路連接合作夥伴和客戶。這種先進的軟體技術使聯合合作成為可能,並且所帶來的更有效的商業到商業和商業到用戶服務可以對企業收入產生潛在的重要影響。數百萬其它用戶可以以各種組合使用這些組件,獲得高度個性化、智能化的計算體驗。
Windows Server 2003系列的其他.NET優點有助於開發人員:
利用現有的投資。現有用於Windows Server的基於Windows的應用程序將可以繼續運行在Windows Server 2003上,並且可被簡便地重新包裝為XML Web服務。
減少代碼的編寫工作量,使用已經掌握了的編程語言和工具。實現這一點要歸功於Windows Server 2003內置的應用程序服務,如ASP.NET、事務監視、消息隊列和數據訪問。
進程監視、循環、內置指令用於為應用程序可提供可靠性、可用性和可伸縮性。
所有這些益處都在改進的內核Windows伺服器結構中實現並構成了.NET的基礎。
分為Windows Server 2003 企業版,Windows Server 2003 標准版,Windows Server 2003 Datacenter 版,Windows Server 2003 Web 版.對以上版本再分別介紹
再列出Windows Server 2003 各個突出的技術介紹 就OK了
8. 如何保證機房伺服器系統安全
通過下面各種手段進行保護:
伺服器安全技巧一:從基本做起,及時安裝系統補丁
不論是Windows還是Linux,任何操作系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
伺服器安全技巧二:安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆,很多安全廠商也都推出了相關的產品。對伺服器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後,你需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
伺服器安全技巧三:安裝網路殺毒軟體
現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播,同時,在網路殺毒軟體的使用中,必須要定期或及時升級殺毒軟體,並且每天自動更新病毒庫。
伺服器安全技巧四:關閉不需要的服務和埠
伺服器操作系統在安裝時,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器,可以完全關閉;對於期間要使用的伺服器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
伺服器安全技巧五:定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同伺服器上,以便出現系統崩潰時(通常是硬碟出錯),可以及時地將系統恢復到正常狀態。
伺服器安全技巧六:賬號和密碼保護
賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
伺服器安全技巧七:監測系統日誌
通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。
9. 如何安全高效使用伺服器
(一) 構建好硬體安全防禦系統
選用一套好的安全系統模型。一套完善的安全模型應該包括以下一些必要的組件:防火牆、入侵檢測系統、路由系統等。
防火牆在安全系統中扮演一個保安的角色,可以很大程度上保證來自網路的非法訪問以及數據流量攻擊,如拒絕服務攻擊等;入侵檢測系統則是扮演一個監視器的角色,監視你的伺服器出入口,非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。
(二) 選用英文的操作系統
要知道,windows畢竟美國微軟的東西,而微軟的東西一向都是以Bug 和 Patch多而著稱,中文版的Bug遠遠要比英文版多,而中文版的補丁向來是比英文版出的晚,也就是說,如果你的伺服器上裝的是中文版的windows系統,微軟漏洞公布之後你還需要等上一段時間才能打好補丁,也許黑客、病毒就利用這段時間入侵了你的系統。
我們只可以盡量避免被入侵,最大的程度上減少傷亡。
(一) 採用NTFS文件系統格式
大家都知道,我們通常採用的文件系統是FAT或者FAT32,NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。NTFS文件系統里你可以為任何一個磁碟分區單獨設置訪問許可權。把你自己的敏感信息和服務信息分別放在不同的磁碟分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁碟分區的訪問許可權,還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁碟上的敏感信息。
(二)做好系統備份
常言道,「有備無患」,雖然誰都不希望系統突然遭到破壞,但是不怕一萬,就怕萬一,作好伺服器系統備份,萬一遭破壞的時候也可以及時恢復。
(三)關閉不必要的服務,只開該開的埠
關閉那些不必要開的服務,做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的,甚至可以說是危險的,比如:默認的共享遠程注冊表訪問(Remote Registry Service),系統很多敏感的信息都是寫在注冊表裡的,如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠,確可以向黑客透露許多操作系統的敏感信息,如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統,因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問,還可以返回該伺服器上軟體及其版本的一些信息,這些對黑客的入侵都提供了很大的幫助。此外,開啟的埠更有可能成為黑客進入伺服器的門戶。
總之,做好TCP/IP埠過濾不但有助於防止黑客入侵,而且對防止病毒也有一定的幫助。
(四)軟體防火牆、殺毒軟體
雖然我們已經有了一套硬體的防禦系統,但是「保鏢」多幾個也不是壞事。
(五)開啟你的事件日誌
雖然開啟日誌服務雖然說對阻止黑客的入侵並沒有直接的作用,但是通過他記錄黑客的行蹤,我們可以分析入侵者在我們的系統上到底做過什麼手腳,給我們的系統到底造成了哪些破壞及隱患,黑客到底在我們的系統上留了什麼樣的後門,我們的伺服器到底還存在哪些安全漏洞等等。如果你是高手的話,你還可以設置密罐,等待黑客來入侵,在他入侵的時候把他逮個正著。
10. 大型商業網站各個伺服器搭建教程!
1、選擇伺服器操作系統:建議選擇windows 2003企業版
根據你網站採用的程序語言決定。如果是asp/asp.net的肯定要選windows。其他的如php等可以選擇windows也可以選擇linux.
linux的版本有幾十幾百種類,非linux專業人事不要選擇linux,操作很復雜。
2、安裝網站運行環境
常用的運行環境就是iis,apache。iis是微軟自帶的組件。在添加刪除程序中選擇「安裝刪除組件」就能安裝上。這類的教程網上容易搜索到。搜「iis架設」。
3、安全策略。
伺服器重要的是做好安全工作,安全是門很重要的學問。通過健全的安全策略可以有效的保護好伺服器。
常規做的安全策略有 防火牆封埠,本地安全策略,文件夾許可權,禁用不需要用的組件。關閉不需要用的服務!打好系統補丁。
安全策略是最重要的一部,網上找不到最全面的安全策略。因為每個人需要用的服務不一樣,所以關閉不必要組件和服務不一樣,而這些組件和服務是伺服器遭到破壞的最大隱患。
其他安全思路:裝虛擬機,虛擬機里再安裝windows 2003,然後把用到的網站埠映射在真實伺服器上就可以了,這樣真實伺服器做安全,虛擬伺服器再做安全加了一道牆,就相對安全很多了。
4、伺服器分配:安全殺毒的,負載均衡的,資料庫的,圖片的,網站架構的
首先這5台伺服器做不同用途,所以不需要考慮負載均衡。
順便說一下,負載均衡是相對於大流量的網站而做的,這個「大」要大到什麼程度才有必要這么做。我是做IDC的,其中一個業務就是服務
器託管,象你這種情況,如果是選擇最常規最普通的帶寬,那就是100M共享。這種帶寬幾十台伺服器合用一個100M的帶寬,你能用多少,假如你能用10M帶寬,你用5台伺服器做負載均衡,也就總共負載了50M流量,你想想100M共享,5台機器實際上不可能達到50M流量,這樣別人流量就少了,交換機會做一些策略分配資源。
而我們伺服器的網卡都是100M/1000M的,就流量問題一台伺服器就足夠應付了。購買大點的帶寬,才能解決問題。
真正要用到負載均衡的是你流量大於100M的情況。你網站比方流量需要200M,這個時候網卡(伺服器網卡或是接伺服器的那個交換機的網口)是100M的,因為100M網卡跑不了200M流量啊!所以才需要負載均衡。
還有一種情況需要負載均衡:防止一台伺服器損壞。這樣一台伺服器壞了還有一台均衡的伺服器來解決這個問題。但是這個代價高,我們一般客戶也就是准備一個備用伺服器,型號一樣的,到時候出了問題,把硬碟換上去就直接可以用。硬碟如果壞了,硬碟可以做RAID1。就是用2個硬碟同步數據,不可能2個硬碟同時壞。
5、伺服器之間通信:對外的用外網,對內的用內網其實就可以了。省一個外網省點費用!把需要用外網的帶寬買個大點的,夠用的!