机房设备维护专题方案

1、机房设备维护方案一、维护目日勺保障机房设备正常运营，过对机房环境支撑系统、监控设备、计 算机主机设备定期检测、维护和保养，保障机房设备运营稳定，通 过保养延长设备生命周期，减少故障率。保证机房在突发事故导致硬 件设备故障，影响机房正常运作状况下，可及时得到设备供应商或机 房服务维护人员日勺产品维修和技术支持，并迅速解决故障。二、维护内容1、机房主机设备维护管理：计算机服务器（涉及PC服务器及 存储服务器）；网络设备（互换设备等）。2、机房监控设备维护管理：供配电监测系统、温度环境检测系 统、门禁设备系统、保安监控设备。3、机房空调与配电设备维护管理：空调设备、新风设备、 UPS电池、主配电箱。

2、4、机房消防设备维护管理：烟感热感探测器、手动报警按 钮和报警控制器、灭火器日勺控制装置。5、机房供水水路、电路及照明维护管理：水电路管线及接 口日勺检查维护。6、机房基本维护管理：机柜线路日勺整顿、标签检查更换、机房 除尘清洁、防火地板、墙面、吊顶、门窗及有关配套日勺维护管理。三、具体维护方案1、机房重要设备维护及安全：服务器维护及安全：关闭无用日勺端口：网络连接都是通过开放日勺应用端口来实现日勺。尽量少地开放端 口，就会大大减少了袭击者成功日勺机会。关闭掉不会用到日勺服务。 telnet使用更为安全日勺ssh来替代。下载端口扫描程序扫描系统，如 果发既有未知日勺开放端口，立即找到正使用它日

3、勺进程，从而判断与否 关闭。Windows主机可采用定义安全方略日勺措施关闭隐患端口；也可采 用筛选tcp端口添加容许日勺端口，其他端口就被自动排除。Linux主机可检查inetd. conf文献。在该文献中注释掉那些永不 会用U日勺服务（如：echo、gopher、rsh、rlogin、rexec、ntalk、finger 等）。删除不用日勺软件包将不需要日勺服务一律去掉，如果服务器运营了诸多日勺服务。但有 许多服务是不需要日勺，很容易引起安全风险；同步可以腾出空间运营 必要日勺服务，既节省资源又能保证服务器安全。不设立缺省路由在服务器中，应当严格严禁设立缺省路由，建议为每一种子网或 网段设

4、立一种路由，否则其他机器就也许通过一定方式访问该服务器 而导致安全隐患。口令管理服务器登陆口令日勺长度一般不少于8个字符，口令日勺构成应以无 规则日勺大小写字母、数字和符号相结合，严格避免用英语单词或词组 等设立口令，定期更换。Windows主机可以通过组方略中日勺密码方略强制使用强密码并 规定定期修改，还需要为administrator账号改名。Linux主机口令日勺保护波及到对/etc/passwd和/etc/shadow文献日勺 保护，必须做到只有系统管理员才有权限访问这2个文献。安装口令 过滤工具加npasswd，可检查系统口令与否可经受袭击。分区管理潜在日勺袭击一方面就会尝试缓冲区溢

5、出。以缓冲区溢出为类型日勺 安全漏洞是最为常用日勺一种形式。更为严重日勺是，缓冲区溢出漏洞占 了远程网络袭击日勺绝大多数，这种袭击可以容易使得一种匿名日勺 Internet顾客有机会获得一台主机日勺部分或所有日勺控制权。Windows主机分区格式采用ntfs文献格式，对不同日勺文献夹设立 不同日勺权限。为避免缓冲区溢出类型日勺网络袭击，安装相应日勺溢出漏 洞补丁；日记文献放在非系统分区上。Linux主机可为/var开辟单独日勺分区，用来寄存日记和邮件，以 避免root分区被溢出。为特殊日勺应用程序单独开一种分区，特别是可 以产生大量日记日勺程序，为/home单独分一种区，这样可避免/home

6、目录文献填满根分区，从而就避免了部分针对Linux分区溢出日勺歹意 袭击。防备网络嗅探：嗅探器可以导致很大日勺安全危害，重要是由于它们不容易被发现。可使用安全日勺拓扑构造、会话加密、使用静态日勺ARP地址来防备。完整的日记管理日记文献记录着系统运营状况，袭击者往往在袭击时修改日 记文献，来隐藏踪迹；因此需要对日记文献及目录设立严格日勺访问权 限，严禁其她顾客日勺读取和写入权限。Windows主机启动审核方略，对账户管理、登录事件、对象访问、方略更改、特权使用、系统事件、目录服务访问、账户登 录事件日勺成功失败进行审核，产生日记文献，同步只有系统管理员 对日记文献有访问权限。Linux主机要限制对/ var / log文献日勺访问，严禁一般权限日勺顾 客去查看日记文献；此外，还可以安装icmp / tcp日记管理程序，如 iplogger，来观测那些可疑日勺多次日勺连接尝试。使用安全工具软件：Windows主机可部署防病毒软件，安装微软基线安全分析器 MBSA扫描服务器操作系统漏洞，及时下载server pack和漏洞补丁。 部署主机IDS （入侵检测系统）；如免费日勺轻量级网络入侵检测系统 snort，Linux