基本項(xiàng)
1:系統(tǒng)運(yùn)行狀況檢查
1.1:事件日志檢查(應(yīng)用程序/安全性/系統(tǒng))
:每日檢查
:發(fā)現(xiàn)有錯(cuò)誤的日志出現(xiàn)需要檢查出原因并排除錯(cuò)誤
1.2:共享文件夾檢查
:每日檢查
:發(fā)現(xiàn)有未經(jīng)允許的共享文件夾,馬上刪除
1.3:本地用戶和組檢查
:每日檢查
:發(fā)現(xiàn)有未經(jīng)允許的用戶和組,馬上刪除
1.4:磁盤(pán)大小和碎片檢查
:每日檢查
:發(fā)現(xiàn)磁盤(pán)空間低于警戒值(30%可用),需要清理無(wú)用的磁盤(pán)文件
:發(fā)現(xiàn)磁盤(pán)碎片大于警戒值(70%碎片),需要在服務(wù)器空閑時(shí)間進(jìn)行碎片整理
1.5:系統(tǒng)服務(wù)和應(yīng)用程序檢查
:每日檢查
:發(fā)現(xiàn)未經(jīng)允許的系統(tǒng)服務(wù)和應(yīng)用程序的安裝,馬上刪除
1.6:IIS的檢查
: 每日檢查
:發(fā)現(xiàn)有未經(jīng)允許的web網(wǎng)站運(yùn)行,馬上刪除
1.7:進(jìn)程和應(yīng)用程序檢查
:每日多次檢查
:發(fā)現(xiàn)有可疑的進(jìn)程和應(yīng)用程序��,馬上關(guān)閉并找到運(yùn)行文件進(jìn)行刪除
1.8:檢查cpu使用和內(nèi)存的占用情況
:每日多次檢查
:發(fā)現(xiàn)cpu長(zhǎng)時(shí)間占用過(guò)高(90%)檢查主要原因,看情況重啟服務(wù)器
2:數(shù)據(jù)庫(kù)狀態(tài)檢查維護(hù)
2.1:檢查數(shù)據(jù)庫(kù)的日常維護(hù)的運(yùn)行結(jié)果
:每日檢查
:保證數(shù)據(jù)和日志按要求正確備份,運(yùn)行失敗的重新手工備份且排除出錯(cuò)原因
2:2:檢查數(shù)據(jù)庫(kù)的事務(wù)日志
:每日檢查
:當(dāng)事務(wù)日志大于300M時(shí)候����,需要完整備份日志后對(duì)日志進(jìn)行收縮操作
2.3:檢查數(shù)據(jù)庫(kù)文件的碎片
:每半月檢查
:當(dāng)數(shù)據(jù)庫(kù)的碎片大于警戒值,需要進(jìn)行碎片整理工作
:方法1
如果掃描密度與平均頁(yè)面密度小于100%表示有碎片產(chǎn)生,此兩項(xiàng)應(yīng)保持較高的百分比���。而邏輯與扇區(qū)掃描碎片應(yīng)盡可能接近于0,一般不應(yīng)超過(guò)10�����。
3:web系統(tǒng)檢查
3.1:web系統(tǒng)的登陸檢查
:每日檢查
:確保web系統(tǒng)能正常登陸
3.2:web系統(tǒng)的響應(yīng)檢查
:每日檢查
:檢查web系統(tǒng)的請(qǐng)求和響應(yīng)速度,如果響應(yīng)過(guò)慢或者無(wú)響應(yīng)���,需要檢查原因和排除.
3.3:web系統(tǒng)的文件檢查
:每月檢查
:檢查和備份web系統(tǒng)的程序文件
4:web流量檢查
4.1:web流量檢查
:每日檢查
:確保流量正常�,發(fā)現(xiàn)流量異常的情況�����,需要查明原因和解決掉�����。
特別項(xiàng)
1.“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”選項(xiàng)�����,同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng),并執(zhí)行快捷菜單中的“創(chuàng)建軟件限制策略”命令;用鼠標(biāo)雙擊“強(qiáng)制”組策略項(xiàng)目����,打開(kāi)如圖1所示的設(shè)置對(duì)話框����,選中其中的“除本地管理員以外的所有用戶”選項(xiàng)�����,其余參數(shù)都保持默認(rèn)設(shè)置����,再單擊“確定”按鈕結(jié)束上述設(shè)置操作
2.拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件
組策略編輯命令“gpedit.msc”依次選中“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“其他規(guī)則”選項(xiàng),同時(shí)用鼠標(biāo)右鍵單擊該選項(xiàng)��,并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令�,打開(kāi)如圖2所示的設(shè)置對(duì)話框;單擊其中的“瀏覽”按鈕,從彈出的文件選擇對(duì)話框中����,選中并導(dǎo)入Windows Server 2008系統(tǒng)的臨時(shí)文件夾�����,同時(shí)再將“安全級(jí)別”參數(shù)設(shè)置為“不允許”��,最后單擊“確定”
3.防止非法PING
字符串命令“gpedit.msc”“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng)���,并從目標(biāo)節(jié)點(diǎn)下面逐一點(diǎn)選“Windows設(shè)置”�、“安全設(shè)置”��、“高級(jí)安全Windows防火墻”��、“高級(jí)安全Windows防火墻——本地組策略對(duì)象”選項(xiàng)��,再用鼠標(biāo)選中目標(biāo)選項(xiàng)下面的“入站規(guī)則”項(xiàng)目;接著在對(duì)應(yīng)“入站規(guī)則”項(xiàng)目右側(cè)的“操作”列表中����,點(diǎn)選“新規(guī)則”選項(xiàng)���,此時(shí)系統(tǒng)屏幕會(huì)自動(dòng)彈出新建入站規(guī)則向?qū)?duì)話框,依照向?qū)聊坏奶崾荆葘?ldquo;自定義”選項(xiàng)選中���,再將“所有程序”項(xiàng)目選中�,之后從協(xié)議類型列表中選中“ICMPv4”����。
之后向?qū)聊粫?huì)提示我們選擇什么類型的連接條件時(shí),我們可以選中“阻止連接”選項(xiàng)��,
4.斷開(kāi)遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)[特殊情況下處理]
輸入“gpedit.msc”命令����,其次選中組策略控制臺(tái)窗口左側(cè)位置處的“用戶配置”節(jié)點(diǎn)分支,并用鼠標(biāo)逐一點(diǎn)選目標(biāo)節(jié)點(diǎn)分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”組策略選項(xiàng)�����,之后雙擊“網(wǎng)絡(luò)連接”分支下面的“刪除所有用戶遠(yuǎn)程訪問(wèn)連接”選項(xiàng)�����,在彈出的如圖5所示的選項(xiàng)設(shè)置對(duì)話框中��,選中“已啟用”選項(xiàng)���,再單擊“確定”按鈕保存
5�����、強(qiáng)行保護(hù)所有連接
運(yùn)行框中輸入字符串命令“gpedit.msc”��,進(jìn)入本地服務(wù)器系統(tǒng)的組策略編輯界面;
其次將鼠標(biāo)定位于“計(jì)算機(jī)配置”/“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”/“Windows防火墻”/“標(biāo)準(zhǔn)配置文件”分支選項(xiàng),在“標(biāo)準(zhǔn)配置文件”分支選項(xiàng)下面���,用鼠標(biāo)雙擊“Windows防火墻:保護(hù)所有網(wǎng)絡(luò)連接”組策略選項(xiàng)���,打開(kāi)如圖4所示的目標(biāo)組策略屬性界面;選中該界面中的“已啟用”項(xiàng)目�����,最后單擊“確定”按鈕
第二部分
1.開(kāi)機(jī)關(guān)閉默認(rèn)共享
2.修改密碼最長(zhǎng)使用期限 90天
3.帳戶鎖定閾值 5次失敗 10分鐘后可再嘗試
4.審核策略
審核策略更改 成功失敗
審核登錄事件 成功失敗
審核系統(tǒng)事件 成功失敗
嘗試更改系統(tǒng)時(shí)間
