服务器软件配置

其时没必要，你这台ibm可以满足你现在要求

30用户，erp和oa不会给你服务器带来多大的压力。你续配的pc可能配置高，但不一定有这个服务器稳定

物尽其用即可，老服务器上升级下硬盘，做个raid5 ，内存都不必要加了。这台服务器够满足你现在的情况了。

别人是要财务服务器，不是要PC机。服务器讲究的是24小时不关机连续读稳定性和数据安全性。你们这样搞，硬盘一旦坏了，数据没了就搞笑了。

你可以看看国产品牌正睿的这款单路四核服务器，它采用英特尔最新的sandy bridge平台架构，标配一颗四核至强®E3-1220处理器(31GHz/5GT/8M缓存)，英特尔C202服务器芯片组主板，2G DDR3 ECC 1333MHz高性能容错校验内存，SATA2 320G硬盘，双千兆网卡，性能可以说是非常的不错，这款机型因为是新品，性价比很高，非常超值。

产品型号：I146738S-E

产品类型：单路四核塔式服务器

处 理 器：Xeon E3-1220

内 存：4G DDR3 ECC

硬 盘：SATA2 320G

机 构：塔式

价 格：￥4399

购买即赠 《100元电子正睿券》

银牌服务

全国三年免费上门售后服务，关键部件三年以上免费质保。

升级到2个硬盘，做RAID1阵列，保障数据安全，即使坏掉一个硬盘，数据也不会丢失。两个硬盘同时坏掉的可能性就太低啦。总价也就在5000以内搞定。

给你推荐的是国产品牌正睿的服务器产品，他们的产品性价比很高，做工很专业，兼容性，质量之类的都有保障，售后也很完善，3年免费质保，3年免费上门售后服务，在业界口碑很不错。

主板：Intel S5000VSA 主板芯片集成芯片 显卡/网卡

主芯片组 Intel 5000V

芯片厂商 Intel

芯片组描述 采用Intel 5000V+6321ESB芯片组

音频芯片 无

图形芯片 集成ATI ES1000显卡芯片

网络芯片 板载双Intel网卡

Intel S5000VSA CPU规格适用平台 Intel平台

CPU_种类 Xeon

CPU_描述 支持2颗Intel Xeon处理器

CPU_插槽 Socket 771

支持CPU数 2

总线频率(MHz) FSB 1333MHz

Intel S5000VSA 内存规格内存类型 DDRII

内存描述 支持DDR2 533/667内存

Intel S5000VSA 扩展插槽显卡插槽 2条PCI-E 8X

PCI 插槽 2条64位PCI-X，1条32位PCI

IDE 插槽 无

FDD 插槽 一个FDD，接软驱

SATA接口 3个SATAII接口

Intel S5000VSA I/O接口USB 接口 8个USB20

PS/2接口 PS/2鼠标，PS/2键盘接口

外接端口 音频接口

Intel S5000VSA 板型主板板型 EATX板型

Intel S5000VSA 其他参数超线程技术 支持

电源插口 一个八针，一个24针电源接口

CPU: intel 5130至强 双核 主频：2000MHz 总线频率：1333MHz Socket 771 L2缓存(KB)4MB 超线程技术：支持

或Intel Xeon E5310 CPU内核 Clovertown 64 四核心 主频：1600MHz 总线频率：1066MHz Socket 771 L1缓存：64KB4KB L2缓存：4MB2

硬盘：希捷ST3300007LC 300GB/10K/80 接口：Ultra 320 SCSI 缓存8000KB 10000转/分

内存：金士顿(ECC FB DIMM) DDRII 667MHz 1G 金手指:240

其实你也不需要太高的配置,主要是配置之后IIS流量，要为以后发展考虑

个人WEB服务器一般用xp系统，如果访问量大或企业用一般选用2000、20003。2003的IIS功能更加强大，外加一个SERVER-U用来远程上传和管理网站。要说明的一点是看你的网站是用什么写的，如果是ASP用IIS是最方便的，如果是PHP那最好还是用APACHE。因为IIS设置起来太过繁琐

目前服务器常用的操作系统有三类:

-Unix

-Linux

-Windows NT/2000/2003 Server

这些操作系统都是符合C2级安全级别的操作系

统但是都存在不少漏洞,如果对这些漏洞不了

解,不采取相应的措施,就会使操作系统完全暴

露给入侵者

BJFU Info Department, QiJd第七章操作系统安全配置方案

UNIX系统

UNIX操作系统是由美国贝尔实验室开发的

一种多用户,多任务的通用操作系统

诞生于1969年,在GE645计算机上实现一

种分时操作系统的雏形

1970年给系统正式取名为Unix操作系统

到1973年,Unix系统的绝大部分源代码都

用C语言重新编写过,大大提高了Unix系统

的可移植性,也为提高系统软件的开发效率

创造了条件

BJFU Info Department, QiJd第七章操作系统安全配置方案

主要特色

UNIX操作系统经过20多年的发展后,已经成为一种成

熟的主流操作系统,并在发展过程中逐步形成了一些

新的特色,其中主要特色包括5个方面

-(1)可靠性高

-(2)极强的伸缩性

-(3)网络功能强

-(4)强大的数据库支持功能

-(5)开放性好

BJFU Info Department, QiJd第七章操作系统安全配置方案

Linux系统

Linux是一套可以免费使用和自由传播的

类Unix操作系统,主要用于基于Intel x86

系列CPU的计算机上

Linux是在GPL(General Public

License)保护下的自由软件,版本有:

Redhatlinux,Suse,Slackware,

Debian等;国内有:XteamLinux,红旗

LinuxLinux流行的原因是免费并且功能

强大

BJFU Info Department, QiJd第七章操作系统安全配置方案

Linux典型的优点

(1)完全免费

(2)完全兼容POSIX 10标准

(3)多用户,多任务

(4)良好的界面

(5)丰富的网络功能

(6)可靠的安全,稳定性能

(7)支持多种平台

BJFU Info Department, QiJd第七章操作系统安全配置方案

Windows系统

Windows NT(New Technology)是微软

公司第一个真正意义上的网络操作系统,

发展经过NT30,NT40,NT50

(Windows 2000)和NT60(Windows

2003)等众多版本,并逐步占据了广大的

中小网络操作系统的市场

Windows NT众多版本的操作系统使用了

与Windows 9X完全一致的用户界面和完全

相同的操作方法,使用户使用起来比较方

便与Windows 9X相比,Windows NT的

网络功能更加强大并且安全

BJFU Info Department, QiJd第七章操作系统安全配置方案

Windows NT系列操作系统

Windows NT系列操作系统具有以下三方面的优点

(1)支持多种网络协议

-由于在网络中可能存在多种客户机,如Windows 95/98,Apple

Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的

网络协议,如TCP/IP协议,IPX/SPX等Windows NT系列操作支

持几乎所有常见的网络协议

(2)内置Internet功能

-内置IIS(Internet Information Server),可以使网络管理员轻松

的配置WWW和FTP等服务

(3)支持NTFS文件系统

-NT同时支持FAT和NTFS的磁盘分区格式使用NTFS的好处主要

是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文

件,目录设置权限,这样当多用户同时访问系统的时候,可以增加

文件的安全性

BJFU Info Department, QiJd第七章操作系统安全配置方案

安全配置方案初级篇

安全配置方案初级篇主要介绍常规的操作

系统安全配置,包括十二条基本配置原

则:

(1)物理安全,(2)停止Guest帐号,

(3)限制用户数量

(4)创建多个管理员帐号,(5)管理员帐号改名

(6)陷阱帐号,(7)更改默认权限,(8)设置

安全密码

(9)屏幕保护密码,(10)使用NTFS分区

(11)运行防毒软件,(12)确保备份盘安全

BJFU Info Department, QiJd第七章操作系统安全配置方案

1,物理安全

服务器应该安放在安装了监视器的隔离房

间内,并且监视器要保留15天以上的摄像

记录

另外,机箱,键盘,电脑桌抽屉要上锁,

以确保旁人即使进入房间也无法使用电

脑,钥匙要放在安全的地方

2,停止Guest帐号

在计算机管理的用户里面把Guest帐号停用,任何时候都不允许

Guest帐号登陆系统

为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数

字,字母的长字符串

用它作为Guest帐号的密码并且修改Guest帐号的属性,设置拒绝

远程访问,如图所示

BJFU Info Department, QiJd第七章操作系统安全配置方案

3 限制用户数量

去掉所有的测试帐户,共享帐号和普通部门帐号

等等用户组策略设置相应权限,并且经常检查

系统的帐户,删除已经不使用的帐户

帐户很多是黑客们入侵系统的突破口,系统的帐

户越多,黑客们得到合法用户的权限可能性一般

也就越大

对于Windows NT/2000主机,如果系统帐户超过

10个,一般能找出一两个弱口令帐户,所以帐户

数量不要大于10个

BJFU Info Department, QiJd第七章操作系统安全配置方案

4 多个管理员帐号

虽然这点看上去和上面有些矛盾,但事实上是服

从上面规则的创建一个一般用户权限帐号用来

处理电子邮件以及处理一些日常事物,另一个拥

有Administrator权限的帐户只在需要的时候使

用

因为只要登录系统以后,密码就存储再

WinLogon进程中,当有其他用户入侵计算机的

时候就可以得到登录用户的密码,尽量减少

Administrator登录的次数和时间

5 管理员帐号改名

Windows 2000中的Administrator帐号是不能被停用的,这意味着

别人可以一遍又一边的尝试这个帐户的密码把Administrator帐户

改名可以有效的防止这一点

不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用

户,比如改成:guestone具体操作的时候只要选中帐户名改名就

可以了,如图所示

6 陷阱帐号

所谓的陷阱帐号是创建一个名为"Administrator"的本地帐

户,把它的权限设置成最低,什么事也干不了的那种,并

且加上一个超过10位的超级复杂密码

这样可以让那些企图入侵者忙上一段时间了,并且可以借

此发现它们的入侵企图可以将该用户隶属的组修改成

Guests组,如图所示

7 更改默认权限

共享文件的权限从"Everyone"组改成"授权用户""Everyone"在

Windows 2000中意味着任何有权进入你的网络的用户都能够获得这

些共享资料

任何时候不要把共享文件的用户设置成"Everyone"组包括打印共

享,默认的属性就是"Everyone"组的,一定不要忘了改设置某文

件夹共享默认设置如图所示

BJFU Info Department, QiJd第七章操作系统安全配置方案

8安全密码

一些网络管理员创建帐号的时候往往用公司名,

计算机名,或者一些别的一猜就到的字符做用户

名,然后又把这些帐户的密码设置得比较简单,

这样的帐户应该要求用户首此登陆的时候更改成

复杂的密码,还要注意经常更改密码

这里给好密码下了个定义:安全期内无法破解出

来的密码就是好密码,也就是说,如果得到了密

码文档,必须花43天或者更长的时间才能破解出

来,密码策略是42天必须改密码

要添加网络端口，你需要了解一些基本概念和步骤。网络端口是一种用于标识网络服务或应用程序的机制，它们是通过IP地址和端口号的组合来识别的。以下是向计算机添加网络端口的一般步骤：