服务器维护必做的措施有哪些

目录：

• 1、服务器长时间运行的维护方法？
• 2、服务器的日常维护有哪些？
• 3、请问一般服务器安全怎么维护？
• 4、服务器日常需要怎么维护？
• 5、企业服务器日常维护都需要做哪些工作？

服务器长时间运行的维护方法？

1、及时修改密码。很多用户在收到服务器后，感觉能够登陆就万事OK了，其实这样是非常危险的。如果不尽快修改密码，容易因为密码的泄露而造成服务器的故障，影响数据的安全。

2、不要随意修改防火墙设置。由于一些用户对防火墙知识不太熟悉，而随意更改了远程设置端口，导致服务器无法登陆，然后就是和技术人员个各种吵闹。利联科技建议您，如非必要，尽可能不要对防火墙设备进行修改;即便是修改，也需要在本地测试好后，再上传到服务器上，以免错误的设置致使您无法使用。

3、不要用服务器干其他事。我们都知道，服务器的流量要远高于我们日常宽带的使用，因此一些用户就用服务器来下载电影、聊天玩游戏等等，殊不知引入了一系列的病毒，造成服务器运行缓慢，甚至无法访问。何必呢!毕竟服务器不是台式机，主要功能不在于此，如上操作极大程度上加大了安全隐患，这些活动应该避免。

4、做好数据备份。和电脑一样，做好日常备份显得非常的重要，如果您是资深的电脑用户，相信也不需要我多说什么，尽可能做好重要数据的备份，即便服务器发生故障，也能迅速的投入使用。 其实日常维护工作没有多少，但是需要每日进行，而且一些和注意事项需要了解。日常使用工作中不要用服务器来做一些不相关的事情，这样才能保证服务器在一个安全的环境下运营。

服务器的日常维护有哪些？

员跃科技提供台湾服务器、香港服务器、美国服务器、韩国服务器、海外服务器等服务器的租用、托管等服务。

专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员，一站式标准化服务;提供全球机房出租与托管，正规、品质、高速;8年IDC服务运维经验，专业更专注;365天7天24小时不间断服务，顾问式客户服务体系;更具创新式服务理念，各种解决方案，专业定制;

服务器的安全对企业来说是至关重要的，近几年来，服务器遭遇“黑手”的风险越来越大，严重影响服务

器的正常运作，甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境，我们应该如何保障服务器的

安全呢？

1.做好数据的备份

对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对

数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置

在不同服务器上，数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还

可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。

2.做好硬件维护

当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因

此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否

则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器

接地良好的情况下进行，防止静电对设备造成损坏。同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。

3.关闭不必要的服务，只开该开的端口

对于初学者，建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的操作系统。如果

你并不想这样做，那么至少使用WindowsNT。你可以锁定工作站，使得一些没有安全访问权的人想要获得

网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要

开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(RemoteRegistryService)，系统很多敏

感的信息都是写在注册表里的，如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如

windows2000server默认开启的IIS服务就告诉对方你的操作系统是windows2000。69端口告诉黑客你的

操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口

的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮

助。此外，开启的端口更有可能成为黑客进入服务器的门户。

4.定期做好网络检查

网站检查也是很重要的一步，对网络的代码进行检查，是否被黑客放置了网页木马和ASP木马、网站代码

中是否有后门程序，是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器操作

系统的日志进行分析，检查系统是否被入侵，查看是否被黑客安装了木马及对系统做了哪些改动。

请问一般服务器安全怎么维护？

首先，这些恶意的攻击行为，旨在消耗服务器资源，影响服务器的正常运作，甚至攻击到服务器所在网络瘫痪。还有一方面，就是入侵行为，这种大多与某些利益有关联，有的涉及到企业的敏感信息，有的是同行相煎。

第一，做好硬件维护

当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否则不同型号的内存有可能会引起系统出错。

还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器接地良好的情况下进行，防止静电对设备造成损坏。

同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。

第二，做好数据的备份

对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置在不同服务器上，

数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。

第三，定期做好网络检查

第四，关闭不必要的服务，只开该开的端口

对于初学者，建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做，那么至少使用Windows NT。你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。

以上是服务器日常操作安全维护的一些技巧。

服务器日常需要怎么维护？

1.安全检测

服务器关系到线上所有的重要信息，十分重要，日常安全检测必不可少。具体的检测内容包括以下几个方面：检查服务器启动项是不是正常，重点查看系统目录和重要的应用程序权限是不是有更改；检查服务器状态，打开服务器进程管理器，查看具体的CPU使用情况及任务进程是否有异常；查看服务器端口使用情况，看看是否有未使用端口，及时关闭防止黑客利用；检查系统服务应用，查看已启动的服务是否有异常。另外，可以进行周期检查相关日志，安全策略及系统文件。

2.数据备份

独立服务器日常维护备份数据是必须要更新的。建立周期将系统数据每月备份一次，应用程序数据两周单独备份一次，并确保数据安全后最好能够转储一份，这样即使出现数据损失也能够及时恢复数据。这种备份基本上采用的是全备份，因此在备份数据上可以只保留上次备份数据和此次备份数据即可。

3.日常优化

独立服务器运行久了，会产生很多系统文件，可以卸载一些不用的程序组件，释放独立服务器的空间；删除一些自启动的程序，减少读取时间，从而提升服务器的响应速度，优化内存。

4.独立服务器优化

调整服务器缓存策略，对访问流量进行适当的策略限制，比如站点带宽限制，保持http的连接，起用http压缩等。独立服务器性能优化一般周期性或特殊时间段维护较为常见。

5.综合来说，独立服务器日常维护的一些细节内容，从开机安全检测到数据备份，日常优化等，维护人员页面俱到把握细节，独立服务器的整体运行就不会出现纰漏。

企业服务器日常维护都需要做哪些工作？

做好标记，方便维护\x0d\x0a\x0d\x0a由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。\x0d\x0a\x0d\x0a2.为企业路由器提供一个良好工作环境\x0d\x0a\x0d\x0a在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。\x0d\x0a\x0d\x0a尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。\x0d\x0a\x0d\x0a3.防电磁干扰\x0d\x0a\x0d\x0a数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。\x0d\x0a\x0d\x0a4.在企业路由器通电过程中，不要随意插拔\x0d\x0a\x0d\x0a当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。\x0d\x0a5.做好防雷击措施 \x0d\x0a\x0d\x0a雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达80.3次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。\x0d\x0a\x0d\x0a6.防断电\x0d\x0a\x0d\x0a在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。\x0d\x0a\x0d\x0a 所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。\x0d\x0a\x0d\x0a7.尽量避免撞击、震荡\x0d\x0a\x0d\x0a当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。\x0d\x0a\x0d\x0a8.有效御防企业路由器遭受静电的入侵\x0d\x0a\x0d\x0a静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:\x0d\x0a\x0d\x0a1)企业路由器应保持良好的接触，要有可靠的接地装置。\x0d\x0a\x0d\x0a2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。\x0d\x0a\x0d\x0a9.让企业路由器远离灰尘的烦嚣 \x0d\x0a\x0d\x0a灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。\x0d\x0a\x0d\x0a10.注意安全防范\x0d\x0a\x0d\x0a企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。\x0d\x0a\x0d\x0a11.定期进行企业路由器的数据备份\x0d\x0a\x0d\x0a为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:\x0d\x0a\x0d\x0a1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)\x0d\x0a\x0d\x0a2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)\x0d\x0a\x0d\x0a3)用copy running-config tftp将配置文件备份到tftp服务器\x0d\x0a\x0d\x0a4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认\x0d\x0a\x0d\x0a12.经常更新企业路由器的系统软件\x0d\x0a\x0d\x0a企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。