officescan服务器维护
目录
officescan服务器登录 (1)
日常维护 (5)
日常病毒查杀 (6)
内网病毒码升级包下载与使用 (11)
officescan服务器登录
1、打开IE浏览器,在地址栏输入https://服务器IP:4343/officescan
2、安全警报
弹出安全警报,选择,是按钮
3、安装控件(只在第一次登录时会需要安装)
这时,点击提示
会弹出控件安装提示框
点击更多选项,选择总是安装来自“Trend Micro,Inc.”的软件
点击安装
4、登录
安装控件后,在用户名提示框处,输入root。在密码提示框处,输入安装时设定的密码。一般为vm12345678
点击登录按钮,界面如下图。
日常维护
主要关注”检测状态”
点击查看前10项安全风险统计
会转向前十项安全风险统计
分别为
病毒/恶意软件
受感染计算机
感染源
间谍软件/灰色软件
受感染计算机
在页面内可以看到计算机名。根据计算机名,进行查杀
日常病毒查杀
1、病毒简介
(1)蠕虫病毒英文worm
(2)木马病毒英文名backdoor、trojan等
以上两大类病毒,都是利用windows系统漏洞来进行传播。如果不打补丁,即使安装了杀毒软件,也会被病毒感染。
2、杀毒流程
(1)更新windows系统补丁并重启
(2)使用officescan进行查杀
(3)如有顽固病毒,则使用闪电杀毒手配合officescan进行查杀
3、给windows系统打补丁到最新
(1)用户可以利用windows update工具,自动打补丁
(2)到网站下载补丁包。在电脑上运行即可。
雨林木风winxp补丁包下载地址https://www.wendangku.net/doc/2f16513411.html,,选择系统软件,选择XP更新补丁,即可打开补丁包下载页面
点击立即下载按钮即可
以上两种方法选择其中之一即可。
4、Officescan杀毒
在任务栏上,趋势图标上点击鼠标右键,选择防毒墙网络版控制台,
选择相应的盘符,点击扫描按钮,即可进行扫描。
5、闪电杀毒手下载与使用
闪电杀毒手下载地址:
https://www.wendangku.net/doc/2f16513411.html,/activeupdate/china/cleantool/lighteningcleane r/release/3.0/Lightening%20Cleaner%203.2_full_20100827.zip
闪电杀电手是趋势研发的一款绿色杀毒软件。不需要安装。解压即可使用。
双击LighteningCleaner.exe
点击在线更新,再点击立即更新,更新病毒库
更新后,有时会要求重启。重启即可。
进行启动。然后才能进行杀毒操作。
扫描
内网病毒码升级包下载与使用
1、下载
https://www.wendangku.net/doc/2f16513411.html,/Anti-Virus/China-Pattern/TSUT/在浏览器中打开上面的链接
点击tsut_8.146.60.asp,进行下载。文件名随版本变化而变化。下载后的文件名为TSUT_8.146.60.zip,文件名随版本变化而变化2、使用
把tsut升级包拷贝到防毒服务器上,解压。
打开解压后生成的文件夹。双击其中的tsut.exe
2:TSUT的安装
(1)解压完下载的文件夹,之后进去,双击tsut.exe.
(2)选择安装方式,
我们以手工设定方式完成更新,选择继续。
会自动检测的我们安装趋势的产品,并默认是选择的
服务器系统维护操作手册-(14121)
青岛金欧利营销有限公司操作手册 文件名称:服务器系统维护操作手册 编号: G-WI/630-06-020 版本号: 1/0 编制人:刘鹏 审核人:季忠凯 批准人: 生效日期:
4.2 修改页:如下所示 修改记录
流程图 无
1. 目的 通过规范服务器系统维护操作,降低服务器系统维护过程中可能带来的业务风险。 2. 适用范围 本文件适用于青岛金欧利营销有限公司信息部。 3. 术语 3.1 服务器系统:公司各服务器及与服务器相连的外设和存储设备。 3.2 主服务器系统:指小型机服务器及与其相连的外设和存储设备。 3.3 次服务器系统:指除小型机外其它的服务器及与其相连的外设和存储设备。 4.职责 4.1信息部负责服务器系统的日常维护和管理。 5.管理内容: 5.1主服务器系统维护手册 5.1.1CRM服务器维护手册 5.1.1.1文件系统检查 # df -k Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 10485760 5143096 51%9495 1% / /dev/hd2 10485760 8014948 24%49885 3% /usr /dev/hd9var 10485760 9975400 5%9787 1% /var /dev/hd3 10485760 8773232 17%973 1% /tmp /dev/hd1 10485760 10478148 1%22 1% /home /proc - - - - - /proc /dev/hd10opt 5242880 4929636 6%10244 1% /opt /dev/fslv01 1569718272 1450676488 8%69989 1% /bi /dev/fslv00 941621248 858313640 9%57596 1% /crm 检查内容:红色字体Used部分,如果有超过85%,说明文件系统需要扩容或者检查为什么超出。 5.1.1.2查看系统故障记录收集 # errpt IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION B6267342 0709235512 P H hdisk10 DISK OPERATION ERROR B6267342 0708235512 P H hdisk10 DISK OPERATION ERROR B6267342 0707235512 P H hdisk10 DISK OPERATION ERROR B6267342 0706235512 P H hdisk10 DISK OPERATION ERROR B6267342 0705235512 P H hdisk10 DISK OPERATION ERROR 检查内容:如果有错误内容将会显示出来,例如B6267342就是一个错误(此错误可以不考虑,其一直存在)。
趋势OfficeScan客户端快速部署方法
趋势OfficeScan客户端简易快速部署方法 为加快推进部署趋势防病毒客户端,简易快速安装方法可帮助指导地市安装操作。 一、获取安装包 防病毒客户端安装包,请联系地市管理员(地市二级趋势防毒服务器桌面),或联系趋势科技在省公司的驻点工程师,广东移动防病毒安全QQ群:110232939。 二级地市趋势安装包分为三种: 静默安装包(32位、64位):安装包名字(单位首字母缩写-JM-OSCE_X32_生成时间),例如汕头分公司32位静默安装包(ST-JM-OSCE_X32_20160504),64位静默安装包(ST-JM-OSCE_X64_20160504)。 有界面安装包(32位、64位):此安装包会弹出安装进度界面,影响人员办公。安装包名字(单位首字母缩写OSCE_X32_生成时间),例如汕头分公司32位有界面安装包(汕头OSCE_X32_20160504),64位有界面安装包(汕头OSCE_X64_20160504)。 MSI安装包:AD域控的环境使用。(需要该安装包请联系趋势科技工程师)二、卸载SEP 1)控制面板卸载(强烈推荐,卸载时间约为1-3分钟) 通过电脑上控制面板直接卸载,可大幅度提高SEP卸载速度,具体操作方法如下:1.我的电脑—控制面板—程序和功能,选择“”,点击“删除”,开始卸载,等待1-3分钟,SEP卸载进度完成。
2.在弹出的重启系统对话框中时选择“取消”,即SEP卸载后不重启系统。 2)趋势安装包自动卸载SEP(卸载约为20分钟或更长,不建议此方法) 趋势OfficeScan在部署时,能够自动检测SEP客户端程序是否存在。一旦检测出,可自动对SEP进行卸载,无需用户干预,卸载需要较长时间或共存,或无法卸载导致安装失败等问题。 3)SEP自带卸载工具CleanWipe_12.1RU3卸载 当控制面板和趋势安装包自动卸载均失败情况下,请使用SEP自带工具进行卸载。使用该工具会导致系统重启,请提前做好文档备份。 卸载工具下载:http://10.251.148.58/CleanWipe_12.1RU3.zip 1.解压CleanWipe_1 2.1RU 3.rar,双击运行CleanWipe.exe 2.弹出对话框,点击“下一步”
服务器日常维护
服务器日常维护 日常维护及注意事项: 更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、C:\Octopus\Octlog.mdb(会员日志文件)等重要文件备份到服务器电影盘(或电影目录)下。 服务器日志文件的清空:当服务器的日志文件太多时会引起内存不足,客户机死机等;控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。 对于服务器不应打开防火墙(例如开机扫描等),因防火墙占用资源多,会影响工作站上网速度,应定期对h:、g:下所有文件进行查毒,查毒时应在上机人数少时进行,查毒后无论是否查到病毒都应重起服务器。对于工作站A盘(即服务器目录f:\diska中)不需要的文件应定期清除,常用到的文件定期查毒。 保证对硬盘的散热,建议在硬盘上加装风扇,并保持好机箱内部的温度。 服务器的虚拟内存的设置,以系统的推荐值为标准!一定要设置,要不可能服务器在长时间运行之后会提示内存不足。 服务器可以连续开机,不过我们建议定时重启维护。 服务器应当加强电源管理(最好每台服务器上都安装UPS),不得非法关机或重启。非法关机会造成服务器的服务失效和硬盘损伤。因非法关机造成的最多的服务失效是远程启动服务失效,表现为客户机启动不了(工作站一直读秒)。解决的方法为,在服务器打开“系统维护工具”。选择点击“自动编号”。如还是无法解决,重装网卡驱动可能会好。 还应对使用较多的软件、游戏进行备份。如游戏或软件坏了改一下路径,或还原备份就可以。 客户机如果系统崩溃,可以选择重建恢复系统。(通常情况下)客户机的IP地址为:192.168.0.客户机编号+1,即如果某台客户机编号为10,则此台客户机的IP为192.168.0.11。 无盘工作站的 CMOS设置:在CMOS为默认值下(若不是默认值,请先还原),标准设置(Standard CMOS Features)里将四个硬盘均设置为:None(目的是加快电脑硬件自检),软驱设为1.44M(不管有无软驱)、HALT为:No Errors;第一启动顺序改为从LAN启动(若没有
服务器维护规范2016
服务器维护规范 1、预防性维护服务 定期预防性维护也就是日常的一般性维护,是一种基于预防性维护的主动服务。定期对系统进行预防性维护,是确保系统正常健康运行的重要预防措施。通过该服务及时检查、发现故障隐患,更换与排除故障部件,调整系统参数,尽量减少系统故障及宕机时间,保持业务持续性运行。 1.1 预防性维护服务周期 每三个月预防性维护服务一次,对系统软硬件进行预防性检查维护,尽量将隐患消除在萌芽之中。 1.2 预防性维护服务内容 *系统运行环境检查,包括机房温度、湿度和零地电压、零火电压等 *系统硬件运行情况检查 *系统错误日志分析 *超级用户邮件分析,清理过期邮件 *对磁带机、光驱和软驱做读写测试和必需的清洗 *文件系统空间使用情况检查 *系统运行状态、性能检查和优化,包括CPU、内存和交换区使用情况,硬盘和网络的IO 情况检查 *记录系统存储空间的逻辑结构 *双机系统软件配置检查及有效性测试 *操作系统版本及微码检查 *设备除尘处理。 *检查如发现有隐患的部件将及时更换 1.3 预防性维护服务维护的方法 *主机和磁盘阵列的物理状态检查,具体包括电源、风扇状态、LED状态灯检查等。 主要部件的状态检查,具体操作如下: *适配卡状态(包括SCSI卡、网卡等):检查是否处于Available状态。 *内存状态:检查是否处于Available状态以及内存容量是否与机器原始配置相同。 * CPU状态:检查是否处于Available状态 *硬盘状态:检查是否处于Available状态 *网络通讯状态统计:检查其中Ierr和Oerr基本为0 *磁盘空间使用情况检查,要求已经使用空间在80%以下,并且至少有12MB以上的剩余空间。 软驱、光盘驱动器、磁带机的可用性检查,具体操作如下: *光盘驱动器:装入一张光盘,检查光盘的内容是否正确。 *磁带机:把一个文本文件写入空白磁带再读回,检查与原始文件是否一致。 *检查系统错误日志,主要检查其中是否存在永久性不可恢复的硬件错误;读取root邮件等,检查是否有需要处理的部件故障。 系统性能情况检查,具体操作如下: *检查系统内存使用和cpu使用的性能情况。 *检查磁盘I/O的性能情况。 *检查系统交换空间的使用情况。
web服务器维护
web服务器管理 第一阶段:服务器搭建 1、利用iis搭建web服务器,实现相同ip,相同端口,不同主机头的虚拟主机,主机头要 做域名解析。 2、如果要搭建动态网站,可以使用wamp的软件实现,这种方法较简单,软件安装完成即 可。如果想深入研究,则可以手工配置支持asp,https://www.wendangku.net/doc/2f16513411.html,,php的动态网站,数据库可以采用sqlserver,access,mysql。 3、配置好服务器之后,可以把一期网站课做好的网页放到服务器上,也可以按小组独立设 计网页。如果想实现动态网站,可以搭建discuss论坛,并实现后台管理。 4、网页的上传和下载需要ftp服务器的支持,搭建ftp可以采用serv-u,serv-u功能多, 对于web服务器再适合不过,例如限制速度,配额等操作。 第二阶段:服务器维护 Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志管理等一系列日常维护工作。 一、入侵检测工作: 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。 日常的安全检测:日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行。 1、查看服务器状态: ??? 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 ??? 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows 更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 ??? 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
服务器及系统维护试题答案
测试成绩:100.0分。恭喜您顺利通过考试! 单选题 1. 在关闭服务器系统时,应先关闭()电源√ A主机 B外设 C机柜 D UPS 正确答案: A 2. 一般情况下,计算机工作环境的相对湿度应保持在()√A20%-60% B30%-70% C30%-80% D20%-80% 正确答案: C 3. 服务器开机后,系统将完成开机检测,首先检测的是()√A中央处理器 B高速缓存 C内存 D I/O设备 正确答案: B 4. 以下操作系统不属于Unix系统的是()√ A BSD B SUN OS C NOVELL D UBUNTU 正确答案: D
5. 以下操作系统属于Linux系统的是()√ A BSD B NOVELL C REDHAT D AIX 正确答案: C 6. Windows口令安全中,一般要求帐号口令的生存期不大于()天√ A60 B70 C80 D90 正确答案: D 7. 导致DNS服务器缓存中毒的主要原因是()√ A缓存时间太短 B非权威解析的递归请求 C用户域名解析 D暴露BIND版本 正确答案: B 8. DNS服务器解析请求使用的端口号是()√ A22 B23 C53 D110 正确答案: C 9. 在Windows系统中,使用serv-u搭建ftp服务器时,()操作可能给服务器带来严重威胁。√A锁定用户主目录
B限制访问的IP地址 C限制连接速度 D不控制用户上传和下载权限 正确答案: D 10. 使用Linux系统搭建FTP服务器比使用Windows serv-u搭建ftp服务器的好处是()。√A免费 B安全 C方便 D高效 正确答案: A 多选题 11. 如果服务器需要扩容内存,则在增加内存前需要考虑以下()因素。√ A同一品牌 B同一规格 C是否带ECC校验 D相同大小 正确答案: A B C 12. 在windows系统安全配置中,以下属于帐号安全配置的是()√ A禁用guest帐号 B更改管理员缺省帐号名称 C锁定管理员帐号 D删除与工作无关的帐号 正确答案: A B D 13. 在windows系统日志安全中,启用组策略需要对成功和失败均审核的包括()。√ A目录访问 B策略更改
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
服务器日常维护及管理制度1.doc
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
WebFt精编l服务器的日常管理与维护手册
W e b F t精编l服务器的日常管理与维护手册文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
《服务器日常管理手册》前言《服务器日常管理手册》终于跟大家见面了。这里面凝聚着E动人的心血和对广大客户的关爱。在多年的服务过程中,通过长期的观察与总结,我们发现,仅仅靠我们的服务是不够的,因为我们的服务属于亡羊补牢式的服务。要想让客户服务器能稳定正常运行,关键还是要少出故障。这就显示出客户的日常维护的重要性。在目前广大客户技术水平参差不齐的情况下,我们考虑,提供一个服务器日常管理的范本,将我们多年服务器管理的经验拿出来与大家分享,让更多的新IT从业人员少走弯路,减少不必要的错误。我们能体会到客户的迫切心情和对E动的殷切希望,我们也一直努力提高我们的技术水平与服务能力。我们知道,仅仅靠一个管理手册解决不了所有问题,但这是E动人为提高客户技术水平所做的努力。我们欢迎有更多的客户能加入到我们这行列,把自己好的管理经验与大家一起分享,共同为创造一个更加稳定和谐的网络环境而努力。 中国E动网 12月26日 Web Ftp Mail服务器的日常管理与维护 一、设置和管理账户 二、网络服务安全管理 三、系统安全管理 四、打开相应的审核策略 五、IIS的安装与配置
六、Serv-U的基本设置 七、用WebEasyMail架构Web邮件服务器 一、设置和管理账户 1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。 2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码。 3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,然后禁用。 4、开始-程序-管理工具-本地安全策略,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。 5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用。 6. 本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举 SAM 帐号和共享) 二、网络服务安全管理 1、禁止C$、D$、ADMIN$一类的缺省共享 打开注册表, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramet ers,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0. 注册表不了解.不要随便更改. 2、解除NetBios与TCP/IP协议的绑定 右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS 3、关闭不需要的服务,以下为建议选项
officescan服务器维护
目录 officescan服务器登录 (1) 日常维护 (5) 日常病毒查杀 (6) 内网病毒码升级包下载与使用 (11) officescan服务器登录 1、打开IE浏览器,在地址栏输入https://服务器IP:4343/officescan 2、安全警报 弹出安全警报,选择,是按钮 3、安装控件(只在第一次登录时会需要安装)
这时,点击提示 会弹出控件安装提示框
点击更多选项,选择总是安装来自“Trend Micro,Inc.”的软件 点击安装
4、登录 安装控件后,在用户名提示框处,输入root。在密码提示框处,输入安装时设定的密码。一般为vm12345678 点击登录按钮,界面如下图。
日常维护 主要关注”检测状态” 点击查看前10项安全风险统计 会转向前十项安全风险统计
分别为 病毒/恶意软件 受感染计算机 感染源 间谍软件/灰色软件 受感染计算机 在页面内可以看到计算机名。根据计算机名,进行查杀 日常病毒查杀 1、病毒简介 (1)蠕虫病毒英文worm (2)木马病毒英文名backdoor、trojan等 以上两大类病毒,都是利用windows系统漏洞来进行传播。如果不打补丁,即使安装了杀毒软件,也会被病毒感染。 2、杀毒流程 (1)更新windows系统补丁并重启 (2)使用officescan进行查杀 (3)如有顽固病毒,则使用闪电杀毒手配合officescan进行查杀 3、给windows系统打补丁到最新 (1)用户可以利用windows update工具,自动打补丁 (2)到网站下载补丁包。在电脑上运行即可。
服务器维护管理方案及备份方案
服务器维护管理方案 日期:2012 年日
目录 一. 日常管理工作 (3) 1.1 巡检工作 (3) 1.2服务器的监控 (3) 1.3主动扫描 (3) 1.4汇总分析 (4) 二. 服务器数据备份 (4) 2.1 数据备份的意义 (4) 2.2 数据备份3中策略 (4) 2.3 数据备份管理安排 (5)
一. 日常管理工作 1.1 巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。日常巡检工作具体内容见下表: 1.2服务器的监控 使用一款较好的服务器监控软件和设备,完成对服务器的监控。对公司网络内的流量监控设备、安全检测/防护设备产生的告警信息,进行有效的及时整理、分析和处理。同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 1.3主动扫描 每月对服务器进行一次安全扫描,包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,
1.4汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 二. 服务器数据备份 2.1 数据备份的意义 丢失的第一道防线是实行数据备份,数据备份是为了以后能够顺利地将被破坏了或丢失了的数据库安全地恢复的基础性工作,可以这么说,没有数据库的备份,就没有数据库的恢复,企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作,为其网站选择相应的备份设备和技术,进行经济可靠的数据备份,从而避免可能发生的重大损失 2.2 数据备份3中策略
服务器和系统维护基础测试题
服务器和系统维护基础测试考题 一、不定项选择题 1.按机箱结构划分,服务器可分为(BCD )。 A.塔式服务器 B.机架式服务器 C.刀片式服务器 D.机柜式服务器 2.以下独立磁盘冗余阵列模式中,安全性最高的是(B )。 A.RAID0 B.RAID1 C.RAID5 3.以下独立磁盘冗余阵列模式中,磁盘容量利用率最高的是(A )。 A.RAID0 B.RAID1 C.RAID5 4.常见的服务器存储方式分为(ABC )。 A.DAS B.NAS C.SAN 5.将存储设备连接到现有的网络上,提供数据和文件服务的存储模式是(B )。 A.DAS B.NAS C.SAN 1、存储设备与服务器直接相连接--DAS; 2、存储设备直接联入现有的TCP/IP的网络中NAS; 3、将各种存储设备集中起来形成一个存储网络,以便于数据的集中管理--SAN 6.以下选项中,哪些是DAS存储模式的特性。(abe ) A.当存储容量增加时,这种方式很难扩展 B.具有无限的扩展能力,由于采用了网络结构,服务器可以访问存储网络上的任何一个存储设备 C.具有更高的连接速度和处理能力,采用了为大规模数据传输专门设计的光纤通道技术SAS D.将存储设备通过标准的网络拓扑结构连接 E.当服务器出现异常时,会使数据不可获得 F.真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接NSA 7.机柜就是为机架式设备提供存储空间的柜子,分为()。 A.服务器机柜 B.网络机柜 二、填空题 1.RAID的全称为磁盘阵列。 2.直接将存储设备连接到服务器上的存储模式被称为DAS 。 3.为服务器等重要设备提供稳压稳流作用,而且在市电断电后能持续工作一定时间的供电设备是冗余电源。 5.服务器机柜比网络机柜的深度要深,适合放比较长和重的服务器。 6.连接多块磁盘,由板卡本身集成的控制芯片,将几块磁盘的存储空间整合起来,形成一个大的单一连续的存储空间,具有这种功能的板卡称之为主板?。
趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程
趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程 解决方案68025 标题: 趋势科学技术防毒墙收集版officescan(osce)办事端呈现年夜量的CGI进程项的常见排错思路及处理办法 问题描写: 趋势科学技术防毒墙收集版officescan(osce)办事端呈现年夜量的CGI进程项的常见排错思路及处理办法 解决方案: 一.相关办事端cgi进程项的功效如次: cgiRqINI.exe 客户端到办事器更新计谋调用进程项 cgiOnstart.exe 客户端更新病毒码,引擎等组件更新调用进程项 CgiOnUpdate.exe 当客户端举行更新,TmListen.exe下令cgiOnUpdate.exe通知办事器更新已完成。C GI会传输版所有组件的版本给客户端,包括客户端的病毒码,电子扫描引擎,程序以及其它软件特性码 cgiRecvFile.exe 用来送出客户端的日记文件以及隔离文件到办事端 cgiLog.exe 当病毒发明在客户端上,tmlisten.exe送出传染信息到办事器要求cgilog.exe. 这些个传染病毒的具体资料包括日记存储在办事端。要是企业客户端防火墙已启用,tmlisten.exe作为这一下令的CGI每隔一小时向企业客户端防火墙记载(若有的话)到办事器。7.3版本以来,防毒墙已经能够送出这天志信息的办事器,纵然没有上列传录以及被隔离的举动 二.排错思路及解决方案 1.遏制以下办事: OfficeScan Master Service
IIS Admin Service World Wide Web Publis你好ng Service 2.确定磁盘空间是否足够 3.检查Virus目次是否很年夜,清空Virus目次。 4.呈现该问题的一种可能性为数据库出了问题,导致OSCE读写数据库异常。 请检查数据库目次Trend Micro\OfficeScan\PCCSRV\HTTPDB是否呈现tmp扩展名的文件,要是有,表明数据库已经损坏。清空httpdb目次。 注意:重置数据库后客户机信息以及病毒日记会丢掉,但客户时机从头注册上来. 5.删去Program Files\Trend Micro\OfficeScan\TEMP目次中所有文件 6. 从头开始工作以下办事: OfficeScan Master Service IIS Admin Service World Wide Web Publis你好ng Service 7.登岸officescan web控制台,检查设置的设计更新时间以及设计证验时间是不是较短,在客户端数量比力多的环境下会呈现客户端以及办事器端频繁通讯,容易造成cgi进程项过多的环境。请明确承认近期是否有更新过办事器端的计谋,或频繁更新病毒码的环境。要是您收集中的客户端数量较多,建议您可以调整客户机更新部署时间表,设置天天一次。 不雅察问题是否解决。 要是以上操作无法解决问题,请提供如次信息: 1.Officescan Server主控台>右上角帮忙>关于银幕截图 2.Officescan Server主控台>更新>办事器更新>手动更新> 银幕截图 3.Officescan Server主控台>办理>产品允许证> 银幕截图 4.OfficeScan Server安装目次下\PCCSRV\Web\Service\AU_Log\TmuDump.txt 5.OfficeScan Server安装目次下\PCCSRV\Download\server.ini
服务器维护管理计划
服务器维护管理计划 Hessen was revised in January 2021
日常管理 1.巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。 日常巡检工作表:
2.服务器的监控 使用一款较好的服务器监控软件(具体软件再做商讨),完成对服务器的监控。 对服务器的流量监控、安全检测、防护设备产生的告警信息,进行有效的及时整理、分析和处理。 同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 3.主动扫描 每月对服务器进行一次安全扫描(扫描时间一般定为月初),包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况, 4.汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞
信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 附加:计划细则 1检查服务器当前进程情况 2检查系统服务 3检查安全策略是否更改 4检查系统文件 5检查系统各个盘符的磁盘权限,是否为设定的安全权限。 6检查系统是否多出超级管理员,检查是否有帐号被克隆 7在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 8检查系统日志的“安全性”条目,在右侧查看近期“审核成功”的登录查看当前端口开放情况 9检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户,并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。 10 11在“开始”>运行中输入“msconfig”检查随机启动的程序和服务,关掉不必要的随机启动程序和服务。
OfficeScan企业版v3.0
Office Scan 企业版 v3.0 ........................................................................................................................................................................... Trend Micro, Inc.
简介错误!未定义书签。病毒防护的传统处理方式错误!未定义书签。集中控管的重要性错误!未定义书签。主从式架构错误!未定义书签。支持 Web-based 及 File-based 通讯协议错误!未定义书签。自动化传送病毒码档案与程序更新档案错误!未定义书签。多重管道部署客户端程序错误!未定义书签。Planning Manager 错误!未定义书签。编辑服务器登录程序 (Login Script) 错误!未定义书签。Web-based 部署客户端程序 (与 Web Deployment Sender) 错误!未定义书签。Windows NT 远程安装错误!未定义书签。Microsoft System Management Server 中的 Task 错误!未定义书签。Office Scan 管理主控台错误!未定义书签。双重管理主控台错误!未定义书签。客户端程序的完全控制错误!未定义书签。可扩充性错误!未定义书签。完整的报告及客户端信息错误!未定义书签。跨平台兼容性错误!未定义书签。其它特色错误!未定义书签。Office Scan 客户端程序错误!未定义书签。实时监控错误!未定义书签。手动 (On-demand) 扫瞄档案错误!未定义书签。预约扫瞄错误!未定义书签。例外档案错误!未定义书签。MacroTrap? 科技防护宏病毒错误!未定义书签。扫瞄压缩档案错误!未定义书签。多重的中毒档案处理方式错误!未定义书签。其它方式的病毒防护错误!未定义书签。 Figure 1: Windows 管理主控台 (5) Figure 2: Web 管理主控台 (6)
服务器日常维护及管理制度2013
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软件系 统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、硬件 出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并做 好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下载和 外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系统正 常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图像信 息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。 八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。
Web服务器创建与管理习题及答案
一、填空题 1.URL格式:()://():()/文件路径。 2.网络服务器根据应用层次或规模档次可划分为:入门级服务器、( )、()和企业级服务器。 3.电子邮件服务器使用()协议向外发送电子邮件。 4.用户主要使用()协议访问互联网中的Web网站资源。 5.常用的IP地址级别分为3类,即()、()和()。 6.DNS区域分为两类:()和()。 7.在一台计算机上建立多个Web站点的方法有:利用多个()、利用多个()和利用多个主机头名称。 8.WWW协议使用的端口号是(),FTP协议使用的端口号是()和(), SMTP协议的标准TCP端口为(),POP3协议的标准TCP端口号为(),IMAP协议的标准TCP端口号为() 9.用户使用_( ) 协议从电子邮件服务器那里获取电子邮件。 10.在搜索引擎中,根据搜索范围可将搜索引擎分为()和()。 11.国际顶级域名分为()和()两种模式。 12.IPv4的地址是()位的二进制数,而IPv6是()位的二进制数。 13.电子邮件系统由()、()和()组成的。 14.电子邮件服务使用的两个最重要协议是:()协议和POP3协议。 15.列出五种Windows server 2003常用的网络服务()、()、()、()、()。 16.目前,应用于互联网上的流媒体发布方式主要有:单播、广播、多播和( )等四种方式。 17.使用Windows Media可以提供()和()等服务。 18.主要服务器操作系统目前有三种,即 Window 、()()。
19.TCP/IP配置完毕后,用命令Ping是() 20.HOSTS文件实现的功能是()。 21.DHCP是一种简化主机IP配置管理的TCP/IP标准,全称()。 22.Web浏览器和服务器是通过()协议来建立连接、传输信息和终止连接。 23.IIS6.0通过分配TCP端口、()和()来运行和管理多个网站。 24.对于TCP/IP网络来说,()提供域名解析服务。 25.FTP全称为()协议,是用于TCP/IP网络及INTERNET的最简单协议之一。 26.专用的FTP服务器要求用户在访问它们时必须提供用户帐户和()。 27.在配置电子邮件服务器时,为了使用户可以通过完全合格域名访问电子邮件服务器,应该在网络中配置( )。 28.常见的流媒体格式主要有;Real Media格式、( )格式和Windows Media格式。 29.在创建Web网站时,需要为其设定( ),默认时网站中的所有资源都存放在这个目录中。 二、判断题 1.一个FTP服务器上只能建立一个FTP站点。( × ) 2.通过IIS6.0可以建立Web站点和DNS服务器。(×) 3.WWW服务只能使用TCP端口80。( × ) 4.HTTP协议、FTP协议等位于OSI参考模型的应用层。(√) 5.在同一台计算机上,两个Web网站不能使用相同的TCP端口号。( × ) 6.在DNS中,每个区域可以包含多个子域,子域可以有自己的主机记录。(√) 7.Web网站中的所有资源都必须存储在主目录中,用户无法访问位于主目录之外的网页资源。( × ) 8.FTP具备双向传输的功能。(√) 9.代理服务器可以通过提供较大的高速缓存,从而减少出口流量。( √ )
服务器维护制度
伊泰化工有限责任公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。
5.1.3管理员每天定期检查所管辖服务器操作系统是否处于良好工作状态,内存、CPU及页面文件的使用率不应过高,检查服务器磁盘及连接的盘阵工作状态是否良好。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、
服务器日常维护
Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护,服务器管理工作必须规严谨。 一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和存使用状况。查看是否有CPU和存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:.dofile./]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新,检查是否有克隆。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝