怎么确认服务器的安全性?
1、及时更新最新最全补丁:即使服务器没有连接到互联网,仍然要保证软件系统的更新,你可以通过网络上的另一个服务器运行服务器更新策略服务来完成。如果服务器不联网不实际的话,那么应该确保更新设置为自动下载并应用补丁。
2、定时检查工作:定时检查服务器的网络连接状况、定时检查服务器操作系统运行状况、定时检查服务器系统日志、定时检查磁盘剩余空间已确保有充足的空间存储数据。
3、磁盘阵列:就是把2个或2个以上的物理硬盘组合成1个逻辑硬盘,极大的提高了数据的稳定性和传输速度。同时安全性也有了非常高的保障。服务器硬盘的发展目前已达到每秒10000转左右,在运行当中,一点细小的故障都有可能造成硬盘物理损坏,所以一般服务器都采用Raid磁盘阵列存储,加强服务器硬盘的容错功能。其中任意一个硬盘发生故障时,仍可读出数据。
4、除了做磁盘阵列外,对于一些十分重要的数据要实时进行备份,利用专业备份软件,定期定时做相对完善的备份方案。
5、数据备份记录也好做好,以便恢复时使用。记录里面应包含:备份时间点、备份保存、备份方法、备份工具、操作人员、备份完成时间、备份检测、备份开始时间。
6、删除不必要的软件:在你服务器上的那些肯定不需要的软件如Flash、Silverlight、Java安装这些软件只会给黑客增加攻击的机会。你可以从服务器中删除没用的软件应用
因为自动更新时有的服务器可能暂时不提供补丁下载,你可以换个大区更新,如果每个区都不能更始就必须手动到官网下载补丁,然后安装到热血江湖里面就可以了。
另外提醒下:如果你是新下载的50客服端还没有更新过,那么就需要手动去下载完整补丁才可以,因为现在版本已经更新到50016了,就算能自动更新也会很慢,几十个补丁要打很久的,下个完整补丁一会就装好了,比自动更新快多了。
手动下载个补丁,去官网。
下载下来后,先解压出来(建议先换个盘,比如你江湖客户端在d盘,你先把补丁解压在e盘(当然,新建个文件夹))解压后,打开刚才你放在e盘的补丁文件夹,会出现4到5个左右的文件,不管他,按ctrl+a全选,复制!
ctrl+c复制到d盘江湖的客户端,就是显示南林风云的那个(双击打开),直接按ctrl+v粘贴,
会提示你是否全部覆盖,点击“全部选是”,即可!
再打开的时候,就是最新版本的了
1 脚本实现
2搭建自动部署软件 cfengine
3。让服务器分发一个脚本客户端得到
4脚本的内容安装或者更新你想要的软件/补丁
5不清楚百度一个cfengine的工作原理 如何搭建
在域全局组策略(Default Domain Policy)中定义:
位置在计算机配置-windows设置-管理模板-windows组件-windows update
1 配置自动更新
指定更新的频率和时间。选择4,自动下载更新并按下面指定的计划进行安装。将在指定时间安装更新并自动重新启动计算机。
如选择3, 将自动下载更新,并在可以安装更新时发出通知。
2 指定Intranet更新服务位置
这里是http://wuauserv地址
3 在域服务器和客户机刷新组策略
gpupdate /force
建议:
在企业应用中,服务器网络环境一般都是不允许访问外网的,可以从微软官方网站根据自己的系统类型Windows 2008 R2 Enterprise下载补丁包,而且微软一般过一段时间会出一个补丁包合集,可以下载之后,根据提示安装即可。
0条评论