教你打磨永不断线的家庭服务器:[2]
作者:唐华 发表于:百度经验
不断线窍门之二:提高服务器安全性。
现在虽然能够访问了,但是怎么才能保证朋友们日日夜夜不间断地享用免费邮箱等服务,我煞费苦心。 服务器连接到互联网上,供大家访问、上传文件、传输邮件,自然难免接触各种病毒、木马,甚至受到黑客的直接攻击,所以服务器一定要做好安全工作,才能保证尽量不因为病毒、木马、黑客攻击而导致服务中断。
我这台服务器装的是windows2000高级服务器版,这是现在最常用的服务器操作系统,安装调试都相对简单。Windows2000由于出来很长时间了,在全世界应用都很广泛,因而也就不可避免地出现了许多针对windows2000的病毒、木马等,也是黑客攻击的重点,一台没有经过认真安全设置的windows2000服务器在黑客眼里漏洞百出千疮百孔不堪一击,病毒和黑客攻击往往利用系统的漏洞,微软每隔一段时间就会推出一些补丁,来修补这些漏洞,所以当我安装好windows2000高级服务器版之后,第一件事就是尽快为系统打补丁,安装好微软提供的各种补丁程序,其中最关键的是先打好冲击波补丁和震荡波补丁,因为这两种病毒现在流传很广,一旦染上发作了,不断重启,再想打什么补丁也来不及了(我知道还有办法,别多嘴),很麻烦,所以要尽快打好补丁。
为服务器做安全设置
谁都知道通过一些人工设置可以封堵windows2000的一些漏洞,减少安全隐患,可惜这些设置对菜鸟来说,太复杂(老鸟不要笑,想想当年你入门时的糗样),一时半会儿记不住。其实笔者也一直记不全,但是懒人有懒办法,笔者找出一款小软件(下载地址:www.1000g.net ),可以点击几下鼠标就可以大体把服务器常见安全选项都设置好,下面就是通过软件为服务器做安全设置的过程:
扫描服务器漏洞
首先启动软件,点击漏洞扫描选项——开始扫描,这个系统漏洞扫描程序,可以检测你系统当前存在的安全漏洞隐患,为你指出问题所在,并且为你提供相应的补丁下载链接。只需几秒钟,问题就一目了然了,我的系统虽然打满了补丁,可是百密难免一疏,还是漏掉了最关键的冲击波补丁,而且系统还存在共享漏洞。立即下载冲击波补丁打好。至于系统默认共享漏洞,只需点击软件的系统漏洞修复选项,勾选“修复系统默认共享漏洞”,然后点击修复就可以了。
![教你打磨永不断线的家庭服务器:[2]](https://exp-picture.cdn.bcebos.com/a68c126efbf202b3bc96ebce30f4da5873dadb9a.jpg)
![教你打磨永不断线的家庭服务器:[2]](https://exp-picture.cdn.bcebos.com/7496877bbbf4da58bf9bacfcea0f8b56ac04d79a.jpg)
优化服务器安全
然后点击分别进入“安全限制”、“系统优化”选项里,这里有许多选项,可以根据需要勾选上,如果你实在难以取舍,就干脆直接点击“自动优化”选项,在下拉菜单里,选择“windows普通用户”,点击完成。如果你不是高手,轻易不要选择“高级用户”和“游戏用户”。关闭太多的服务器功能,封堵太多的选项,有时候会造成服务器莫名其妙的故障,例如,无法访问网页。
![教你打磨永不断线的家庭服务器:[2]](https://exp-picture.cdn.bcebos.com/db196cdade49610f5b17dfb1a56817e950e1d29a.jpg)
![教你打磨永不断线的家庭服务器:[2]](https://exp-picture.cdn.bcebos.com/ac45306817e951e1dbb92ae35e3da824d9e9cf9a.jpg)
![教你打磨永不断线的家庭服务器:[2]](https://exp-picture.cdn.bcebos.com/0fb94656d53da82401a8be67306651598440cb9a.jpg)
安装病毒防火墙
漏洞补上之后,最好再安装一个比较稳定的杀毒软件,例如,McAfee virusScan简体中文企业版试用,笔者发现这个杀毒软件占用资源少,和MDaemon邮件服务器软件配合得很密切,能随时监视邮件中含有的病毒,并及时清除,不失为一套很好的服务器实时监控杀毒软件。McAfee virusScan安装之后,有一个实时监控程序,可是按照访问扫描文件是否染毒,类似瑞星、金山毒霸的实时监控病毒防火墙程序,不过千万注意,并不是有了实时监控程序就高枕无忧了,正确的使用方法是,在夜深人静服务器负载比较小的时候,运行杀毒程序,把每个硬盘分区都仔细扫描杀毒一遍,因为还有许多病毒、木马隐藏在平时不怎么访问的文件里,只有这样才能把它们挖出来,此外还要注意经常更新杀毒软件的病毒库。
最好不要在服务器上安装个人版的杀毒软件,更不要安装个人版的软件防火墙,那些东西是针对个人PC设计的,只要能挡住病毒和攻击就可以了,有时候会连正常的对服务器的访问都挡在外面,那样服务器就又要断线了。而且,个人版的杀毒软件和防火墙稳定性不如服务器版的杀毒软件,容易造成死机和软件冲突,要注意。
不断线窍门之三:自动登入系统,自动锁定系统。
Windows2000服务器运行久了,就算不死机,速度也会越来越慢,程序运行也会渐渐显得不稳定,为了保持服务器的速度和稳定性,通过PCanywhere之类的方法远程重启一下服务器,是管理员经常的行为,有时候偶然发生软件冲突,或者系统温度过高,也会造成服务器自动重启,这是就会发生一个问题,造成重启后的服务器无法连上互联网继续提供服务。
说来也好笑,这个问题是windows2000自身安全性造成的,估计微软的软件工程师设计软件的时候没有想到有一天这东西会用在遥远中国的一台没有固定公网IP地址的服务器上,所以当windows2000高级服务器重启系统或者开机后,系统会在进入桌面之前,会显示一个提示窗口,要求同时按下“Ctrl+Alt+Del”才能输入用户名和密码,输入用户名和密码之后,才能进入系统桌面。
这就出现了一个问题,就是一旦服务器出现问题,远程重启系统之后,系统启动过程会停留在这个要求按下“Ctrl+Alt+Del”的地方,此时,动态主机软件还没有启动,服务器IP没有被提交到动态主机服务商那里,现在的远程管理是需要针对IP地址才能生效的,我们这时候不知道服务器现在的IP地址,所以也就无法通过远程管理连接到服务器,更无法同时按下“Ctrl+Alt+Del”然后输入用户名和密码,进入桌面启动动态主机客户端(有点晕了吧,这简直比鸡生蛋蛋生鸡还要复杂)。那么如何解决这个问题呢,其实很简单,我们就要想办法让服务器自己输入用户名和密码。许多朋友都知道通过修改注册表或者用某些软件设置可以达到这个目的。不过现在有一款更简便有效的小软件,可以轻松解决这个问题。
下面就是这款小软件的界面(下载地址:www.1000g.net ),界面很简单直观,一看就会。先在“自动登陆系统”前面打勾,然后输入系统管理员的用户名和密码,点击保存。这个软件的作者想得很周到,当系统重启之后,进入了桌面,如果不锁定桌面,这时服务器好像一个敞开门的房间,很容易让黑客乘虚而入,所以在“进入系统后自动锁定计算机”前面也打勾,延时一般就选择默认的0秒就可以,也就是进入系统后立即锁定桌面,除非管理员通过远程管理输入“Ctrl+Alt+Del”后,输入密码才能进入桌面。这时桌面虽然锁定了,但是并不影响随windows启动的动态主机客户端软件启动,客户端会自己输入动态主机用户名和密码,于是,新的动态IP立即被提交给动态主机服务商,外界又能通过免费域名访问到服务器了。
![教你打磨永不断线的家庭服务器:[2]](https://exp-picture.cdn.bcebos.com/50189b40102a04e2dee348f72b7aa010bd33c29a.jpg)
设置定时重启服务器
这个可以让系统自动登陆的小软件还有一项简单实用的功能,就是定时重启服务器,大家都知道,window系统运行久了,难免速度变慢,出现错误,定时重启一下服务器,好处很多,一般放在电信机房的服务器,也要根据需要经常重启一下,让服务器恢复到比较好的状态里。我在“定时重启系统”前打勾,选定“特定时间重启”,我设定每周六凌晨三点,系统重启一次,我认为这个时段,一般访问量较小。最后点击保存,然后重启服务器,刚才的设置立即生效。当然,你也可以选择每隔××分钟重启一次服务器。一切简单明了,根本不用懂什么注册表,也不用使用什么复杂的软件,你说简单不简单?
好了今天先写到这里,请大家继续关注本文第三篇(完结篇),有何疑问欢迎评论留言。谢谢阅读。
(共篇)上一篇: