分布式服務器如何安全啟動 分布式服務器如何安全啟動

怎么搭建分布式服務器？

如何搭建分布式網站服務器，比如我有3臺服務器ABC，需要搭建分布式服務。也就需要建立IIS 還由DNS WIN 服務器的 還有更改主機名 很麻煩的,這個需要專業(yè)的IT人員來操作的。 \x0d\x0a\x0d\x0a以下資料作為參考：\x0d\x0aDNS輪循\x0d\x0a首先介紹一個DNS系統(tǒng):傳統(tǒng)的DNS解析都是一個域名對應一個IP地址,但是通過DNS輪循技術(負載平衡技術)可以做到一個域名對應到多個IP 上. 這樣大家難免就會問,這個技術有什么用呢?\x0d\x0a\x0d\x0aDNS輪循是指將相同的域名解釋到不同的IP，隨機使用其中某臺主機的技術,該項技術可以智能的調整網站的訪問量到不同服務器上，減輕網站服務器的壓力，實現負載勻衡;如果您感覺到單一的主機已經不堪負載你網站日益增長的訪問，那么建議您采用我們的DNS輪循技術?！x0d\x0a\x0d\x0aDNS輪循系統(tǒng)可以根據您的需求設置N臺主機作為WEB服務器。目前已有越來多大型的WEB服務器使用DNS輪循來實現負載均衡，服務的分布規(guī)劃更便捷，擴展性更好，從而提高了網站的穩(wěn)定性和訪問效率，那些大量數據文件請求的客戶也得到了更快的響應。\x0d\x0a\x0d\x0aDNS輪循還將給您的網站提供這樣的改進，諸如您的網站的數據使用量一直處于不斷的增長當中，當達到服務器資源運行瓶頸的情況\x0d\x0a下，由于采用了DNS輪循技術，您只需要增加服務器數量就可以平滑升級，而且偶然故障或其他意外情況造成的損失得以避免，7×24小時可靠性的持續(xù)的運行\(zhòng)x0d\x0a成為可能。\x0d\x0a\x0d\x0a如果您真的希望自己的網站能夠一直穩(wěn)定的在線運行，盡量的減少宕機的比率，那么除了采用比較好的網站空間技術支持之外，還可以采用時代互聯域名的DNS輪循功能來實現網站的永久在線負載平衡 \x0d\x0a負載均衡是由多臺服務器以對稱的方式組成一個服務器集合，每臺服務器都具有等價的地位，都可以單獨對外提供服務而無須其\x0d\x0a他服務器的輔助。通過某種負載分擔技術，將外部發(fā)送來的請求均勻分配到對稱結構中的某一臺服務器上，而接收到請求的服務器獨立地回應客戶的請求。均衡負載\x0d\x0a能夠平均分配客戶請求到服務器列陣，籍此提供快速獲取重要數據，解決大量并發(fā)訪問服務問題。這種群集技術可以用最少的投資獲得接近于大型主機的性能。\x0d\x0a\x0d\x0a網絡負載均衡的優(yōu)點\x0d\x0a\x0d\x0a第一，網絡負載均衡能將傳入的請求傳播到多達32臺服務器上，即可以使用最多32臺服務器共同分擔對外的網絡請求服務。網絡負載均衡技術保證即使是在負載很重的情況下，服務器也能做出快速響應;\x0d\x0a\x0d\x0a第二，網絡負載均衡對外只需提供一個IP地址(或域名);\x0d\x0a\x0d\x0a第三，當網絡負載均衡中的一臺或幾臺服務器不可用時，服務不會中斷。網絡負載均衡自動檢測到服務器不可用時，能夠迅速在剩余的\x0d\x0a服務器中重新指派客戶機通訊。這項保護措施能夠幫助你為關鍵的業(yè)務程序提供不中斷的服務，并可以根據網絡訪問量的增加來相應地增加網絡負載均衡服務器的數\x0d\x0a量;\x0d\x0a\x0d\x0a第四，網絡負載均衡可在普通的計算機上實現。\x0d\x0a\x0d\x0a網絡負載均衡的實現過程\x0d\x0a\x0d\x0a在Windows Server 2003中，網絡負載均衡的應用程序包括Internet信息服務(IIS)、ISA \x0d\x0aServer 2000防火墻與代理服務器、VPN虛擬專用網、終端服務器、Windows Media \x0d\x0aServices(Windows視頻點播、視頻廣播)等服務。同時，網絡負載均衡有助于改善服務器的性能和可伸縮性，以滿足不斷增長的基于\x0d\x0aInternet客戶端的需求。\x0d\x0a\x0d\x0a網絡負載均衡可以讓客戶端用一個邏輯Internet名稱和虛擬IP地址(又稱群集IP地址)訪問群集，同時保留每臺計算機各自的名稱。下面，我們將在兩臺安裝Windows Server 2003的普通計算機上，介紹網絡負載均衡的實現及應用。\x0d\x0a\x0d\x0a這兩臺計算機中，一臺計算機名稱為A，IP地址為192.168.0.7;另一臺名為B，IP地址為192.168.0.8。\x0d\x0a規(guī)劃網絡負載均衡專用虛擬IP地址為192.168.0.9。當正式應用時，客戶機只需要使用IP地址192.168.0.9來訪問服務器，網絡服務均衡\x0d\x0a會根據每臺服務器的負載情況自動選擇192.168.0.7或者192.168.0.8對外提供服務。具體實現過程如下：\x0d\x0a\x0d\x0a在實現網絡負載均衡的每一臺計算機上，只能安裝TCP/IP協(xié)議，不要安裝任何其他的協(xié)議(如IPX協(xié)議或者NetBEUI協(xié)議)，這可以從“網絡連接屬性”中查看。\x0d\x0a\x0d\x0a第一步，分別以管理員身份登錄A機和B機，打開兩臺機的“本地連接”屬性界面，勾選“此連接使用下列項目”中的“負載均衡”項并進入“屬性”對話框，將IP地址都設為192.168.0.9(即負載均衡專用IP)，將子網掩碼設置為255.255.255.0;\x0d\x0a\x0d\x0a第二步，分別進入A機和B機的“Internet協(xié)議(TCP/IP)”屬性設置界面，點擊“高級”按鈕后，在彈出的“高級TCP/IP設置”界面中添加IP地址192.168.0.9和子網掩碼設置為255.255.255.0。\x0d\x0a\x0d\x0a第三步，退出兩臺計算機的“本地連接屬性”窗口，耐心等一會兒讓系統(tǒng)完成設置。\x0d\x0a以后，如果這兩臺服務器不能滿足需求，可以按以上步驟添加第三臺、第四臺計算機到網絡負載均衡系統(tǒng)中以滿足要求。

成都創(chuàng)新互聯專注于企業(yè)營銷型網站、網站重做改版、長白網站定制設計、自適應品牌網站建設、H5網站設計、商城網站建設、集團公司官網建設、成都外貿網站建設、高端網站制作、響應式網頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為長白等各大城市提供網站開發(fā)制作服務。

怎么啟動服務器?

問題一：電腦怎樣啟動服務器 開啟遠程桌面服務，具有一定的不安全性，容易被網上黑客攻擊，如果一定要開啟遠程桌面服務，一定要做好安全防護的措施。

開啟Windows遠程桌面服務的方法

步驟：

右鍵點擊桌面計算機，在右鍵菜單中左鍵點擊：屬性，打開系統(tǒng)窗口；

在打開的系統(tǒng)窗口，我們左鍵點擊：高級系統(tǒng)設置，打開系統(tǒng)屬性窗口；在系統(tǒng)屬性窗口，我們左鍵點擊：遠程；在遠程窗口，（1）左鍵點擊：允許遠程協(xié)助連接這臺計算機，（2）點擊：高級，打開遠程協(xié)助設置窗口；在遠程協(xié)助設置窗口，我們左鍵點擊：允許計算機被遠程控制，默認遠程控制時間為：6小時（也可以更改時間），再點擊：確定；回到系統(tǒng)屬性窗口，（1）左鍵點擊：僅允許運行使用網絡級別身份驗證的遠程桌面計算機連接（N）；（2）點擊：選擇用戶（S）；在遠程桌面用戶窗口，管理員gong已經有訪問權，在這里我們還可以添加、刪除用戶，再點擊：確定；回到系統(tǒng)屬性窗口，點擊：應用 - 確定，Windows遠程桌面服務已經開啟。重新啟動計算機，具有管理員權限的用戶就可以遠程訪問遠程桌面了。

問題二：怎么進IBM服務器起啟動選項 開機過一會 待到 屏幕提示 F 1 F2 F12 處 按 F12

在屏幕下方

問題三：怎樣進入服務器? 你好.如果你是指網站服務器的話.連接的方法很簡單.

在本地電腦上點開始.運行.輸入mstsc后按確定.然后在彈出的窗口中依次輸入服務器的IP.用戶和密碼.然后點確定.即可直接遠程登錄服務器.當操作完成需要退出時.可以在服務器系統(tǒng)桌面上點開始.選擇關機選項里面的斷開或者注銷即可.

海騰數據楊闖為你解答.希望對你有幫助

問題四：web 服務器怎么啟動 你需要在你的系統(tǒng)里安裝IIS服務，這樣你就可以使用你的Microsoft visual studio 2003了

或者你安裝過IIS服務了（停止運行了），右鍵我的電腦 管理 服務和應用程序 internet信息服務，網站 默認網站 右鍵 啟動！

問題五：金蝶服務器怎么啟動？KIS標準版的。 如果是KIS8.0以上版本，你要在安裝KIS網絡服務器，如果有安裝的話，在開始――程序――金蝶KIS下面就可以找到。

你回頭看看你的安裝程序，你是不是沒有安裝這個服務器？

問題六：遠程桌面是怎么從新啟動服務器的 一般來說不管是內網服務器還是外網服務器，我們都可能遇到通過遠程桌面連接訪問服務器IP出現無法連接的錯誤提示。這代表遠程桌面服務已經不能提供使用。那么我們如何快速的重啟機房的服務器呢？下面我為大家介紹兩種方法：

方法一：使用windows自帶的shutdown命令，遠程重啟服務器。

第一步：當遠程桌面服務無法順利使用后我們首先要確定的是服務器是否真的死機。我們可以通過ping目標服務器IP看是否暢通或者訪問該服務器上的相關網絡服務看是否還能順利應用，當然也可以通過UNC地址來判斷其網絡訪問是否順利。當以上任何一個判斷返回成功結果后，我們就可以使用下面的方法來遠程重啟服務器了。（如圖）

無法連接時如何遠程重啟服務器

第二步：接下來我們通過shutdown命令，在遠程桌面不能順利連接的情況下通過網絡重啟服務器。具體操作是在命令提示窗口中執(zhí)行“shutdown /m \\服務器IP地址 /r”，這樣服務器將自動重新啟動。我們在ping -t命令窗口中也將看到目的網絡連接情況從暢通到requeset timed out，這說明目的服務器已經在進行重啟操作。（如圖）

無法連接時如何遠程重啟服務器

小提示：

如果之前沒有連接過目的服務器的話我們在執(zhí)行shutdown命令前還需要使用“et user \\服務器IP地址 “密碼” /user:用戶名”進行連接，例如“net user\\129.168.12.1 123456 /user:administrator”（管理員用戶名administrator,密碼123456）。只有建立了相應的IPC$連接后shutdown才能夠發(fā)揮作用，不連接就執(zhí)行shutdown的話目的服務器并不會乖乖重啟。

以上就是如何在遠程桌面無法順利連接服務器時，通過網絡來遠程重新啟動服務器的方法。那么如果我們在公網上，就無法直接連到內網IP了，這種情況下我們如何遠程重啟呢？請接著往下看。

方法二：我們可以使用專業(yè)遠程管理軟件，來完成遠程維護工作。

易維幫助臺不但可以應用在企業(yè)中實現在線客服、遠程服務管理，還能很好的完成遠程維護工作。我們登錄易維幫助臺，在系統(tǒng)維護中可以看到下圖的功能菜單，不但有多種重啟方式外，還有更多高級的維護功能可以使用。

無法連接時如何遠程重啟服務器

下面，我們看看如何安裝配置，使用遠程維護功能。

無法連接時如何遠程重啟服務器

第一步：打開英孚凱爾官網infocare，免費注冊賬號，下載易維幫助臺。

無法連接時如何遠程重啟服務器

第二步：參照易維幫助臺SaaS快速向導，定制維E，并下載安裝、激活維E。

無法連接時如何遠程重啟服務器

第三步：維E成功激活后，就可以實現遠程管理了。我們看看是如何遠程重啟機房服務器的。登錄易維幫助臺進入主動維護，連接被控服務器。

無法連接時如何遠程重啟服務器

第四步：在系統(tǒng)維護中打開重啟計算機功能頁面，我們可以根據不同的情況選擇重啟方式。

注：有朋友問過我，如果服務器設置了登錄密碼，系統(tǒng)停在登錄界面怎么辦？其實易維幫助臺的維E客戶端會以服務形式啟動，就算沒進入系統(tǒng)你還是可以在后臺對服務器進行維護。另外您還可以開啟維E的免打擾功能

無法連接時如何......

問題七：windows server2008怎么啟動ftp服務器 1安裝FTP服務

開始--》管理工具--》服務器管理器

2安裝IIS/FTP角色

打開服務器管理器，找到添加角色，然后點擊，彈出添加角色對話框，選擇下一步

3選擇Web服務器（IIS），然后選擇FTP服務，直到安裝完成。

4在IIS中查看，如果能夠右鍵創(chuàng)建FTP站點，則表明FTP服務安裝成功

5創(chuàng)建Windows用戶名和密碼，用于FTP使用。

6開始--》管理工具--》服務器管理器，添加用戶，如下圖：本實例使用ftptest

在服務器磁盤上創(chuàng)建一個供FTP使用的文件夾，創(chuàng)建FTP站點，指定剛剛創(chuàng)建的用戶FtpTest，賦予讀寫權限

7客戶端測試。直接使用ftp:服務器ip地址:ftp端口，如圖。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼后，即可對FTP文件進行相應權限的操作。

問題八：如何從網卡啟動 一、服務器裝2003或2008服務器系統(tǒng)，然后在服務器裝銳起（銳起是無盤軟件）服務端二、然后用另一臺作為客戶端（裝銳起客戶端軟件）這臺一定要有硬盤，然后在這臺客戶端裝好系統(tǒng)，進入系統(tǒng)，先打開網上鄰居的網絡連接，把QOS先卸了，一定要卸掉；三、在服務器打開服務端軟件，分配一個虛擬磁盤作為客戶機的硬盤，然后再設置給客戶機的IP；四、在客戶機打開磁盤管理，這時就顯示多了一個硬盤，而且是沒格式化的，把這個磁盤格式化，然后你要分幾個就幾個；五、到桌面打開銳起客戶端軟件，把這個操作系統(tǒng)上傳到剛才分區(qū)的虛擬磁盤的第一個分

問題九：怎么啟動tomcat服務器 bin目錄下有個startup.bat文件，發(fā)布的項目放在webapps下面即可，如果發(fā)現運行startup.bat，DOS窗口一閃而過，那就要去檢查環(huán)境變量中的JAVA_HOME是否配置好。

服務器有哪些安全設置？

1)、系統(tǒng)安全基本設置

1.安裝說明：系統(tǒng)全部NTFS格式化，重新安裝系統(tǒng)（采用原版win2003）,安裝殺毒軟件(Mcafee)，并將殺毒軟件更新，安裝sp2補釘，安裝IIS（只安裝必須的組件）,安裝SQL2000，安裝點虐 2.0,開啟防火墻。并將服務器打上最新的補釘。

2)、關閉不需要的服務

Computer Browser:維護網絡計算機更新，禁用

Distributed File System: 局域網管理共享文件，不需要禁用

Distributed linktracking client：用于局域網更新連接信息，不需要禁用

Error reporting service：禁止發(fā)送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠程修改注冊表

Remote Desktop Help Session Manager：禁止遠程協(xié)助 其他服務有待核查

3)、設置和管理賬戶

1、將Guest賬戶禁用并更改名稱和描述，然后輸入一個復雜的密碼

2、系統(tǒng)管理員賬戶最好少建，更改默認的管理員帳戶名(Administrator)和描述，密碼最好采用數字加大小寫字母加數字的上檔鍵組合，長度最好不少于10位

3、新建一個名為Administrator的陷阱帳號，為其設置最小的權限，然后隨便輸入組合的最好不低于20位的密碼

4、計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登陸無效 時間為30分鐘

5、在安全設置-本地策略-安全選項中將“不顯示上次的用戶名”設為啟用

6、 在安全設置-本地策略-用戶權利分配中將“從網絡訪問此計算機”中只保留Internet來賓賬戶、啟動IIS進程賬戶,Aspnet賬戶

7、創(chuàng)建一個User賬戶，運行系統(tǒng)，如果要運行特權命令使用Runas命令。

4）、打開相應的審核策略

審核策略更改:成功

審核登錄事件:成功,失敗

審核對象訪問:失敗

審核對象追蹤:成功,失敗

審核目錄服務訪問:失敗

審核特權使用:失敗

審核系統(tǒng)事件:成功,失敗

審核賬戶登錄事件:成功,失敗

審核賬戶管理:成功,失敗

5）、 其它安全相關設置

1、禁止C$、D$、ADMIN$一類的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters，在右邊的 窗口中新建Dword值，名稱設為AutoShareServer值設為0

2、解除NetBios與TCP/IP協(xié)議的綁定

右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協(xié)議-高級-Wins-禁用TCP/IP上的 NETBIOS

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent-VersionExplorerAdvancedFol derHi-ddenSHOWALL”，鼠標右擊“CheckedValue”，選擇修改，把數值由1改為0

4、防止SYN洪水攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為SynAttackProtect，值為2

5、 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface 新建DWORD值，名為PerformRouterDiscovery 值為0

6. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 將EnableICMPRedirects 值設為0

7、 不支持IGMP協(xié)議

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 新建DWORD 值，名為IGMPLevel 值為0

8、禁用DCOM：運行中輸入 Dcomcnfg.exe。 回車， 單擊“控制臺根節(jié)點”下的“組件服務”。 打開“計算機”子 文件夾。

對于本地計算機，請以右鍵單擊“我的電腦”，然后選擇“屬 性”。選擇“默認屬性”選項卡。清除“在這臺計算機上啟用分布式 COM”復選框。

9、終端服務的默認端口為3389，可考慮修改為別的端口。

修改方法為： 服務器端：打開注冊表，在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 處找到類似RDP-TCP的子鍵，修改PortNumber值。 客戶端：按正常步驟建一個客戶端連接，選中這個連接，在“文件”菜單中選擇導出，在指定位置會 生成一個后綴為點吸煙 s的文件。打開該文件，修改“Server Port”值為與服務器端的PortNumber對應的 值。然后再導入該文件（方法：菜單→文件→導入），這樣客戶端就修改了端口。

6）、配置 IIS 服務

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開。

2、刪除IIS默認創(chuàng)建的Inetpub目錄（在安裝系統(tǒng)的盤上）。

3、刪除系統(tǒng)盤下的虛擬目錄，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。

4、刪除不必要的IIS擴展名映射。 右鍵單擊“默認Web站點→屬性→主目錄→配置”，打開應用程序窗口，去掉不必要的應用程序映 射。主要為.shtml, .shtm, .stm

5、更改IIS日志的路徑 右鍵單擊“默認Web站點→屬性-網站-在啟用日志記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一個ISAPI篩選器，它對傳入的HTTP數據包進行分析并可以拒絕任何可疑的通信量。 目前最新的版本是2.5，如果是2000Server需要先安裝1.0或2.0的版本。 如果沒有特殊的要求采用UrlScan默認配置就可以了。 但如果你在服務器運行ASP.NET程序，并要進行調試你需打開要 %WINDIR%System32InetsrvURLscan，文件夾中的URLScan.ini 文件，然后在UserAllowVerbs節(jié)添 加debug謂詞，注意此節(jié)是區(qū)分大小寫的。 如果你的網頁是.asp網頁你需要在DenyExtensions刪除.asp相關的內容。 如果你的網頁使用了非ASCII代碼，你需要在Option節(jié)中將AllowHighBitCharacters的值設為1 在對URLScan.ini 文件做了更改后，你需要重啟IIS服務才能生效，快速方法運行中輸入iisreset 如果你在配置后出現什么問題，你可以通過添加/刪除程序刪除UrlScan。

8、利用WIS (Web Injection Scanner)工具對整個網站進行SQL Injection 脆弱性掃描.

7）、配置Sql服務器

1、System Administrators 角色最好不要超過兩個

3、不要使用Sa賬戶，為其配置一個超級復雜的密碼

4、刪除以下的擴展存儲過程格式為：

use master sp_dropextendedproc '擴展存儲過程名'

xp_cmdshell：是進入操作系統(tǒng)的最佳捷徑，刪除 訪問注冊表的存儲過程，

刪除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自動存儲過程，不需要刪除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隱藏 SQL Server、更改默認的1433端口

右擊實例選屬性-常規(guī)-網絡配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實例，并改原默 認的1433端口。

8）、修改系統(tǒng)日志保存地址 默認位置為 應用程序日志、安全日志、系統(tǒng)日志、DNS日志默認位置：%systemroot%\system32\config，默認 文件大小512KB，管理員都會改變這個默認大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT 系統(tǒng)日志文件：%systemroot%\system32\config\SysEvent.EVT 應用程序日志文件：%systemroot%\system32\config\AppEvent.EVT Internet信息服務FTP日志默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日 志 Internet信息服務WWW日志默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日 志 Scheduler(任務計劃)服務日志默認位置：%systemroot%\schedlgu.txt 應用程序日志，安全日志，系統(tǒng)日志，DNS服務器日志，它們這些LOG文件在注冊表中的： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任務計劃)服務日志在注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent SQL 刪掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 對pro版本 // AutoShareServer 對server版本 // 0

禁止管理共享admin$,c$,d$之類默認共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用戶無法列舉本機用戶列表 //0x2 匿名用戶無法連接本機IPC$共享(可能sql server不能夠啟動

9）、本地安全策略

1．只開放服務需要的端口與協(xié)議。 具體方法為：按順序打開“網上鄰居→屬性→本地連接→屬性→Internet 協(xié)議→屬性→高級→選項→ TCP/IP篩選→屬性”，添加需要的TCP、UDP端口以及IP協(xié)議即可。根據服務開設口，常用的TCP 口有：80口用于Web服務；21用于FTP服務；25口用于SMTP；23口用于Telnet服務；110口 用于POP3。常用的UDP端口有：53口－DNS域名解析服務；161口－snmp簡單的網絡管理協(xié)議。 8000、4000用于OICQ，服務器用8000來接收信息，客戶端用4000發(fā)送信息。 封TCP端口: 21(FTP,換FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上為代理端口).25(SMTP),161(SNMP),67(引導) 封UDP端口:1434(這個就不用說了吧) 封所有ICMP,即封PING 以上是最常被掃的端口,有別的同樣也封,當然因為80是做WEB用的

2、禁止建立空連接 默認情況下，任何用戶可通過空連接連上服務器，枚舉賬號并猜測密碼?？者B接用的端口是139， 通過空連接，可以復制文件到遠端服務器，計劃執(zhí)行一個任務，這就是一個漏洞?？梢酝ㄟ^以下兩 種方法禁止建立空連接：

（1） 修改注冊表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值為1。

（2） 修改Windows 2000的本地安全策略。設置“本地安全策略→本地策略→選項”中的 RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號和共享”。 首先，Windows 2000的默認安裝允許任何用戶通過空連接得到系統(tǒng)所有賬號和共享列表，這本來 是為了方便局域網用戶共享資源和文件的，但是，同時任何一個遠程用戶也可以通過同樣的方法得 到您的用戶列表，并可能使用暴力法破解用戶密碼給整個網絡帶來破壞。很多人都只知道更改注冊 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止空用戶連接， 實際上Windows 2000的本地安全策略里（如果是域服務器就是在域服務器安全和域安全策略里） 就有RestrictAnonymous選項，其中有三個值：“0”這個值是系統(tǒng)默認的，沒有任何限制，遠程用戶 可以知道您機器上所有的賬號、組信息、共享目錄、網絡傳輸列表(NetServerTransportEnum)等；“1” 這個值是只允許非NULL用戶存取SAM賬號信息和共享信息；“2”這個值只有Windows 2000才支 持，需要注意的是，如果使用了這個值，就不能再共享資源了，所以還是推薦把數值設為“1”比較 好。

10)、防止asp木馬

1、基于FileSystemObject組件的asp木馬

cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //刪除

2．基于shell.application組件的asp木馬

cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //刪除

3．將圖片文件夾的權限設置為不允許運行。

4.如果網站中不存在有asp的話，禁用asp

11）、防止SQL注入

1．盡量使用參數化語句

2．無法使用參數化的SQL使用過濾。

3．網站設置為不顯示詳細錯誤信息，頁面出錯時一律跳轉到錯誤頁面。

4.不要使用sa用戶連接數據庫

5、新建一個public權限數據庫用戶，并用這個用戶訪問數據庫 6、[角色]去掉角色public對sysobjects與syscolumns對象的select訪問權限

最后強調一下，以上設置可能會影響到有些應用服務，例如導至不能連接上遠程服務器，

因此強烈建議，以上設置首先在本地機器或虛擬機(VMware Workstation)上做好設置，確定沒事之后然后再在服務器上做。

分布式文件存儲系統(tǒng)通過什么方式提高可用性和安全性

一。分布式Session的幾種實現方式1.基于數據庫的Session共享 2.基于NFS共享文件系統(tǒng) 3.基于memcached 的session，如何保證 memcached 本身的高可用性？ 4. 基于resin/tomcat web容器本身的session復制機制 5. 基于TT/Redis 或 jbosscache 進行 session 共享。6. 基于cookie 進行session共享或者是：一、Session Replication 方式管理 (即session復制)簡介：將一臺機器上的Session數據廣播復制到集群中其余機器上使用場景：機器較少，網絡流量較小優(yōu)點：實現簡單、配置較少、當網絡中有機器Down掉時不影響用戶訪問缺點：廣播式復制到其余機器有一定廷時，帶來一定網絡開銷二、Session Sticky 方式管理簡介：即粘性Session、當用戶訪問集群中某臺機器后，強制指定后續(xù)所有請求均落到此機器上使用場景：機器數適中、對穩(wěn)定性要求不是非?？量虄?yōu)點：實現簡單、配置方便、沒有額外網絡開銷缺點：網絡中有機器Down掉時、用戶Session會丟失、容易造成單點故障三、緩存集中式管理簡介：將Session存入分布式緩存集群中的某臺機器上，當用戶訪問不同節(jié)點時先從緩存中拿Session信息使用場景：集群中機器數多、網絡環(huán)境復雜優(yōu)點：可靠性好缺點：實現復雜、穩(wěn)定性依賴于緩存的穩(wěn)定性、Session信息放入緩存時要有合理的策略寫入二。Session和Cookie的區(qū)別和聯系以及Session的實現原理1、session保存在服務器，客戶端不知道其中的信息；cookie保存在客戶端，服務器能夠知道其中的信息。 2、session中保存的是對象，cookie中保存的是字符串。 3、session不能區(qū)分路徑，同一個用戶在訪問一個網站期間，所有的session在任何一個地方都可以訪問到。而cookie中如果設置了路徑參數，那么同一個網站中不同路徑下的cookie互相是訪問不到的。 4、session需要借助cookie才能正常nobr oncontextmenu="return false;" onmousemove="kwM(3);" id="key3" onmouseover="kwE(event,3, this);" style="COLOR: #6600ff; BORDER-BOTTOM: 0px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" onclick="return kwC();"onmouseout="kwL(event, this);" target="_blank"工作/nobr。如果客戶端完全禁止cookie，session將失效。http是無狀態(tài)的協(xié)議，客戶每次讀取web頁面時，服務器都打開新的會話，而且服務器也不會自動維護客戶的上下文信息，那么要怎么才能實現網上商店中的 購物車呢，session就是一種保存上下文信息的機制，它是針對每一個用戶的，變量的值保存在服務器端，通過SessionID來區(qū)分不同的客 戶,session是以cookie或URL重寫為基礎的，默認使用cookie來實現，系統(tǒng)會創(chuàng)造一個名為JSESSIONID的輸出cookie，我 們叫做session cookie,以區(qū)別persistentcookies,也就是我們通常所說的cookie,注意session cookie是存儲于瀏覽器內存中的，并不是寫到硬盤上的，這也就是我們剛才看到的JSESSIONID，我們通常情是看不到JSESSIONID的，但 是當我們把瀏覽器的cookie禁止后，web服務器會采用URL重寫的方式傳遞Sessionid，我們就可以在地址欄看到 sessionid=KWJHUG6JJM65HS2K6之類的字符串。明白了原理，我們就可以很容易的分辨出persistent cookies和session cookie的區(qū)別了，網上那些關于兩者安全性的討論也就一目了然了，session cookie針對某一次會話而言，會話結束session cookie也就隨著消失了，而persistent cookie只是存在于客戶端硬盤上的一段文本（通常是加密的），而且可能會遭到cookie欺騙以及針對cookie的跨站腳本攻擊，自然不如 session cookie安全了。通常session cookie是不能跨窗口使用的，當你新開了一個瀏覽器窗口進入相同頁面時，系統(tǒng)會賦予你一個新的sessionid，這樣我們信息共享的目的就達不到 了，此時我們可以先把sessionid保存在persistent cookie中，然后在新窗口中讀出來，就可以得到上一個窗口SessionID了，這樣通過session cookie和persistent cookie的結合我們就實現了跨窗口的session tracking（會話跟蹤）。在一些web開發(fā)的書中，往往只是簡單的把Session和cookie作為兩種并列的http傳送信息的方式，sessioncookies位于服務器端，persistent cookie位于客戶端，可是session又是以cookie為基礎的，明白的兩者之間的聯系和區(qū)別，我們就不難選擇合適的技術來開發(fā)web service了。 總之：一、cookie機制和session機制的區(qū)別 具體來說cookie機制采用的是在客戶端保持狀態(tài)的方案，而session機制采用的是在服務器端保持狀態(tài)的方案。 同時我們也看到，由于在服務器端保持狀態(tài)的方案在客戶端也需要保存一個標識，所以session機制可能需要借助于cookie機制來達到保存標識的目的，但實際上還有其他選擇。 二、會話cookie和持久cookie的區(qū)別 如果不設置過期時間，則表示這個cookie生命周期為瀏覽器會話期間，只要關閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽會話期的cookie被稱為會話cookie。會話cookie一般不保存在硬盤上而是保存在內存里。 如果設置了過期時間，瀏覽器就會把cookie保存到硬盤上，關閉后再次打開瀏覽器，這些cookie依然有效直到超過設定的過期時間。 存儲在硬盤上的cookie可以在不同的瀏覽器進程間共享，比如兩個IE窗口。而對于保存在內存的cookie，不同的瀏覽器有不同的處理方式。 三、如何利用實現自動登錄 當用戶在某個網站注冊后，就會收到一個惟一用戶ID的cookie?？蛻艉髞碇匦逻B接時，這個用戶ID會自動返回，服務器對它進行檢查，確定它是否為注冊用戶且選擇了自動登錄，從而使用戶無需給出明確的用戶名和密碼，就可以訪問服務器上的資源。 四、如何根據用戶的愛好定制站點 網站可以使用cookie記錄用戶的意愿。對于簡單的設置，網站可以直接將頁面的設置存儲在cookie中完成定制。然而對于更復雜的定制，網站只需僅將一個惟一的標識符發(fā)送給用戶，由服務器端的數據庫存儲每個標識符對應的頁面設置。 五、cookie的發(fā)送 1.創(chuàng)建Cookie對象 2.設置最大時效 3.將Cookie放入到HTTP響應報頭 　 　如果你創(chuàng)建了一個cookie，并將他發(fā)送到瀏覽器，默認情況下它是一個會話級別的cookie:存儲在瀏覽器的內存中，用戶退出瀏覽器之后被刪除。如 果你希望瀏覽器將該cookie存儲在磁盤上，則需要使用maxAge，并給出一個以秒為單位的時間。將最大時效設為0則是命令瀏覽器刪除該cookie。 　 　發(fā)送cookie需要使用HttpServletResponse的addCookie方法，將cookie插入到一個 Set-Cookie HTTP請求報頭中。由于這個方法并不修改任何之前指定的Set-Cookie報頭，而是創(chuàng)建新的報頭，因此我們將這個方法稱為是addCookie，而 非setCookie。同樣要記住響應報頭必須在任何文檔內容發(fā)送到客戶端之前設置。 六、cookie的讀取 1.調用request.getCookie 要獲取有瀏覽器發(fā)送來的cookie，需要調用HttpServletRequest的getCookies方法，這個調用返回Cookie對象的數組，對應由HTTP請求中Cookie報頭輸入的值。 2.對數組進行循環(huán)，調用每個cookie的getName方法，直到找到感興趣的cookie為止 cookie與你的主機(域)相關，而非你的servlet或JSP頁面。因而，盡管你的servlet可能只發(fā)送了單個cookie，你也可能會得到許多不相關的cookie。 例如： String cookieName = “userID”; Cookie cookies［］ = request.getCookies(); if (cookies!=null){ for(int i=0;iCookiecookie = cookies［i］; if (cookieName.equals(cookie.getName())){ doSomethingWith(cookie.getValue()); } } } 七、如何使用cookie檢測初訪者 A.調用HttpServletRequest.getCookies()獲取Cookie數組 B.在循環(huán)中檢索指定名字的cookie是否存在以及對應的值是否正確 C.如果是則退出循環(huán)并設置區(qū)別標識 D.根據區(qū)別標識判斷用戶是否為初訪者從而進行不同的操作 八、使用cookie檢測初訪者的常見錯誤 不能僅僅因為cookie數組中不存在在特定的數據項就認為用戶是個初訪者。如果cookie數組為null，客戶可能是一個初訪者，也可能是由于用戶將cookie刪除或禁用造成的結果。 　 　但是，如果數組非null,也不過是顯示客戶曾經到過你的網站或域，并不能說明他們曾經訪問過你的servlet。其它servlet、JSP頁面以及 非Java Web應用都可以設置cookie，依據路徑的設置，其中的任何cookie都有可能返回給用戶的瀏覽器。 正確的做法是判斷cookie數組是否為空且是否存在指定的Cookie對象且值正確。 九、使用cookie屬性的注意問題 屬性是從服務器發(fā)送到瀏覽器的報頭的一部分；但它們不屬于由瀏覽器返回給服務器的報頭?！?因此除了名稱和值之外，cookie屬性只適用于從服務器輸出到客戶端的cookie；服務器端來自于瀏覽器的cookie并沒有設置這些屬性。　 　 　因而不要期望通過request.getCookies得到的cookie中可以使用這個屬性。這意味著，你不能僅僅通過設置cookie的最大時效， 發(fā)出它，在隨后的輸入數組中查找適當的cookie,讀取它的值，修改它并將它存回Cookie，從而實現不斷改變的cookie值。 十、如何使用cookie記錄各個用戶的訪問計數 1.獲取cookie數組中專門用于統(tǒng)計用戶訪問次數的cookie的值 2.將值轉換成int型 3.將值加1并用原來的名稱重新創(chuàng)建一個Cookie對象 4.重新設置最大時效 5.將新的cookie輸出 十一、session在不同環(huán)境下的不同含義 session，中文經常翻譯為會話，其本來的含義是指有始有終的一系列動作/消息，比如打電話是從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個session。 然而當session一詞與網絡協(xié)議相關聯時，它又往往隱含了“面向連接”和/或“保持狀態(tài)”這樣兩個含義。 session在Web開發(fā)環(huán)境下的語義又有了新的擴展，它的含義是指一類用來在客戶端與服務器端之間保持狀態(tài)的解決方案。有時候Session也用來指這種解決方案的存儲結構。 十二、session的機制 session機制是一種服務器端的機制，服務器使用一種類似于散列表的結構(也可能就是使用散列表)來保存信息。但程序需要為某個客戶端的請求創(chuàng)建一個session的時候，服務器首先檢查這個客戶端的請求里是否包含了一個session標識－稱為sessionid,如果已經包含一個session id則說明以前已經為此客戶創(chuàng)建過session，服務器就按照session id把這個session檢索出來使用(如果檢索不到，可能會新建一個，這種情況可能出現在服務端已經刪除了該用戶對應的session對象，但用戶人為 地在請求的URL后面附加上一個JSESSION的參數)。 如果客戶請求不包含session id，則為此客戶創(chuàng)建一個session并且生成一個與此session相關聯的session id，這個session id將在本次響應中返回給客戶端保存。 十三、保存session id的幾種方式 A．保存session id的方式可以采用cookie，這樣在交互過程中瀏覽器可以自動的按照規(guī)則把這個標識發(fā)送給服務器。 B． 由于cookie可以被人為的禁止，必須有其它的機制以便在cookie被禁止時仍然能夠把session id傳遞回服務器，經常采用的一種技術叫做URL重寫，就是把session id附加在URL路徑的后面，附加的方式也有兩種，一種是作為URL路徑的附加信息，另一種是作為查詢字符串附加在URL后面。網絡在整個交互過程中始終 保持狀態(tài)，就必須在每個客戶端可能請求的路徑后面都包含這個sessionid。 C．另一種技術叫做表單隱藏字段。就是服務器會自動修改表單，添加一個隱藏字段，以便在表單提交時能夠把session id傳遞回服務器。 十四、session什么時候被創(chuàng)建 一個常見的錯誤是以為session在有客戶端訪問時就被創(chuàng)建，然而事實是直到某server端程序(如Servlet)調用HttpServletRequest.getSession(true)這樣的語句時才會被創(chuàng)建。 十五、session何時被刪除 session在下列情況下被刪除： A．程序調用HttpSession.invalidate() B．距離上一次收到客戶端發(fā)送的session id時間間隔超過了session的最大有效時間 C．服務器進程被停止 再次注意關閉瀏覽器只會使存儲在客戶端瀏覽器內存中的session cookie失效，不會使服務器端的session對象失效。

文章名稱：分布式服務器如何安全啟動 分布式服務器如何安全啟動
URL標題：http://bm7419.com/article16/ddehigg.html

成都網站建設公司_創(chuàng)新互聯，為您提供動態(tài)網站、定制網站、網站改版、定制開發(fā)、微信公眾號、網站排名

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯