Algunos usuarios que han usado el servidor saben que al instalar el sistema del servidor, habrá una opción de sistema Windows y sistema Linux, y muchas personas optarán por usar la versión de Windows del servidor. Entonces, para estos usuarios, ¿cuáles son las precauciones al usar la versión de Windows del servidor?
1. No instale software antivirus ni cortafuegos de terceros
Los nodos de hardware del sistema ya están equipados con software antivirus, que puede detectar y eliminar la mayoría de los virus. Instalar y ejecutar software antivirus en el servidor no solo es redundante, sino que también afecta la eficiencia operativa del sistema del servidor. No lo es. Se recomienda instalar cualquier software antivirus en el servidor para evitar fallas en el sistema. No instale ningún cortafuegos, como Skynet, cortafuegos ARP, que hará que el sistema no se inicie. El servidor ha instalado un software antivirus, proporciona monitoreo de virus de disco completo y está equipado con un firewall ARP para evitar la suplantación de ARP. Se recomienda usar el firewall integrado de Windows para proteger los puertos en el servidor.
2. No actualice los parches del sistema
El sistema obtendrá automáticamente el último parche de Windows y lo instalará automáticamente sin intervención manual. La instalación del parche del sistema en el servidor provocará que el sistema del servidor se bloquee y se pierdan datos en casos graves.
3. No instales un firewall de terceros
Si necesita un cortafuegos, utilice la función de cortafuegos integrada de Windows. La instalación de un cortafuegos de terceros en el servidor hará que el sistema del servidor se bloquee y se pierdan los datos.
4. No abras el cortafuegos por casualidad
Las configuraciones de seguridad relevantes se han realizado cuando el servidor se entrega para su uso, y la seguridad es relativamente alta. Se recomienda no abrir el cortafuegos por casualidad. Si abre el cortafuegos usted mismo, también debe abrir los siguientes puertos necesarios: 21 ( FTP), 3389 (conexión remota), 80 (sitio web http), 3306 (MySQL), 1433 (SQL Server). Verifique regularmente si hay cuentas y registros del sistema sospechosos, y si se encuentran archivos y procesos sospechosos, puede descargar 360 Security Guard para su inspección. Preste atención a la configuración de permisos de la carpeta del sitio web. Si el servidor es invadido y se eliminan los datos, usted será responsable de las consecuencias.
5. No modifique el puerto de conexión del escritorio remoto
Debido a la particularidad del sistema del servidor, el puerto de escritorio remoto predeterminado es 3389, que no se puede cambiar a voluntad, de lo contrario, la conexión remota no será posible.
6. Se recomienda cerrar la sesión del usuario
A excepción de algunos programas que deben ejecutarse cuando el usuario inicia sesión, se recomienda cerrar la sesión del usuario al salir de la conexión remota, lo que puede ahorrar recursos de memoria y evitar la situación de que se supere el número máximo de conexiones en la próxima acceso. Si se supera el número máximo de conexiones, se puede reiniciar el servidor.
7. No modifiques manualmente el registro
Intente no modificar manualmente el registro, para no iniciar el servidor. Para modificar el puerto remoto, asegúrese de agregar primero el puerto modificado en el firewall y luego reinicie. En caso de que el firewall bloquee el puerto de conexión remota, contáctenos a tiempo.
8. Para modificar el archivo de configuración de IIS, asegúrese de hacer primero una copia de seguridad del archivo y luego modifíquelo con un software que pueda retener el formato del archivo para evitar que se dañe el formato del archivo de configuración y que IIS quede inutilizable.
9. El servicio del sitio web del servidor y el servicio FTP de IIS están habilitados manualmente de manera predeterminada. Si usted es un webmaster, configure el último servicio, Servicio de publicación World Wide Web, en automático. Si necesita usar el servicio FTP de IIS con frecuencia, configure el servicio de publicación FTP como automático, es decir, se puede iniciar automáticamente después del arranque. Si está utilizando serv-u, simplemente conecte la opción de configurarlo como un servicio del sistema. En términos de seguridad y consumo de recursos, se recomienda que los usuarios que no usan FTP con frecuencia no lo configuren en automático.