Tag: windows server 2008

testing服务器安全性的最佳方法是什么?

你用什么工具或技术来检查你的服务器是否真的安全? 作为一名pipe理员,你花了相当长的时间来保护你的服务器,但你怎么知道它是真的? 假设你有一个networking服务器,因此80端口是开放的。 也是一个VPN服务,所以你可以安全地连接到服务器。 所以除了一个简单的端口扫描,你如何testing你的服务器的安全?

perfmon报告更高的眼压比可能?

我们在性能计数器上使用“ 磁盘读取/秒”和“ 磁盘写入/秒 ”为每个服务器configuration了4个15k 146GB SAS驱动器的RAID10 磁盘写入/秒 (物理盒,无虚拟化),并设置每1个检查和logging数据第二次,并在停止报告之前24小时logging。 这些是我们得到的结果: Server1最大磁盘读取次数/秒:4249.437最大磁盘写入次数/秒数:4178.946 Server2最大磁盘读取数/秒:2550.140最大磁盘写入数/秒:5177.821 Server3最大磁盘读取次数/秒:1903.300最大磁盘写入次数/秒:5299.036 Server4最大磁盘读取数/秒:8453.572最大磁盘写入数/秒:11584.653 每秒平均磁盘读取和写入量通常较低。 也就是说,对于一个特定的服务器来说,就像平均每秒33次写入一样,但是在实时监控时,通常会达到数百个,有时甚至达到数千个。 有人可以向我解释为什么这些数字显着高于理论计算,假设每个驱动器可以做180 IOPs? 其他详细信息(RAID卡):HP Smart Array P410i,总caching大小为1GB,禁用写caching,arrays加速器caching比例为25%,写入为75%

DNS放大攻击

我有一个Windows 2008服务器,运行该服务器上运行的Web站点的DNS服务器。 我有报告说,我们的服务器用于DNS放大攻击。 在日志中,我看到很多关于isc.org的查询。 如何设置我的Windows DNS服务器只响应查询本地网站? 我删除所有的根提示,并转发,但仍然收到和响应查询有关isc.org

有没有办法让ReadyBoost与2008 Server一起工作?

我将Windows 2008 Server设置为工作站,并发现Readyboost在我的Vista旧版本中有了明显的改进,所以我一直在想,ReadyBoost是否可以用于Windows 2008 Server? 编辑让我们假装我有足够的内存,但我也有一个大pagefile.sys,我认为这意味着操作系统性能仍然是高清性能

从服务器本地用户组中删除Domain Users组更安全

我们有一个新的Windows 2008 R2服务器,我们注意到, 域用户组被添加到服务器的本地用户组 。 这台服务器将用于托pipe我们的webapps。 这个组在服务器上似乎是一个安全漏洞。 是否有一个原因,为什么域用户组在本地用户组 ? 我应该删除它吗?

打开同一用户帐户的多个会话是不好的做法吗?

我们有4-5人使用服务器的技术人员,因为他们共享一个用户帐户,一个人login结束其他人的RDP会话。 这将是一个更好的做法 – 使用多个帐户或允许单个pipe理员用户的多个会话?

服务器 – 买新的VS买二手

我们目前正在为我们的网站添加额外的服务器。 我们有一个非常简单的拓扑计划:一个Web应用服务器和数据库服务器的防火墙/路由器服务器。 下面是我在前面的问题中使用的一个简单的(在技术上不正确的)图表,来说明我的意思: 我们现在想知道我们的两台新机器(Web应用程序和防火墙服务器)的规格,以及我们是否可以放弃购买几台旧服务器。 (注意:两台机器都将运行Windows Server 2008 R2 。) 我们并不太在意我们的防火墙/路由器服务器,因为我们确信它不会太重,但是我们对我们的Web应用服务器感兴趣。 我意识到,回答这样的问题真的很难,对用户,带宽,并发会话等没有太多的细节,所以我只想把重点放在购买旧的和新的一般智慧上。 我原本为我们公司devise了一个新的戴尔PowerEdge R300 (1U机架)。 总之,因为我们要尽可能地caching数据,所以我专注于处理器速度和内存: 四核英特尔至强X3323 2.5Ghz(2x3Mcaching)1333Mhz FSB 16GB DDR2 667Mhz 但是当我为我们的防火墙/路由器寻找廉价的二手机器时,遇到了几台机器,这使得我们的工程师提出了一个非常合理的问题:如果我们在这个东西上加载了一堆RAM,不是吗?为Web App Server节省了大量的金钱在这个过程中? 举个例子,如果一个二手机器有以下规格: 2x双核AMD Opteron 2218 2.6Ghz(2MB Cache)1000Mhz HT 16GB DDR2 667Mhz 它真的可以与上面更昂贵的(新)服务器相提并论吗? 我们的工程师假定公司将服务器升级到更新的处理器的原因通常是因为他们想要降低电力成本,并且2.6Ghz处理器仍然是2.6Ghz处理器,无论何时制造。 各个网站的基准并不真正支持这个理论,但我想知道服务器pipe理员的想法。 感谢您的任何build议。

如何启动服务器重新启动batch file?

当服务器重新启动时,我需要以batch file的forms启动一个进程(基本上预先加载了一些稍后需要的数据)。 我还没有find一个有效的方法来做到这一点(除了写一个Windows服务)。 我错过了一些简单的东西吗

从虚拟服务器切换到物理服务器

在我工作的工厂中,安装有VmWare的HP ProLiant ML350 G6只托pipeWindows Server 2000虚拟机(4Gb内存和5GHz最大CPU)。 我们所有的电脑(30-40)使用一个非常古老的VB6应用程序连接到这台机器上的一些数据库。 而已。 虚拟机仅用于访问数据库和一些数据。 我们的问题是,这台机器不能容纳所有的stream量,CPU(5GHz max)始终处于100%的使用率,造成各种麻烦。 我们在Windows Server 2008上安装了另一个虚拟机(12Gb ram,最大CPU为21GHz)。我的计划是在该虚拟机上传输我们需要的所有文件,以避免CPU问题。 然而,我的同事不相信虚拟机(他说虚拟机至less比物理服务器慢50%),所以他会格式化整个机器,克隆实际服务器(数据和活动目录)的副本,然后将其安装在已清理的服务器上。 第二个解决scheme当然会花费更多的钱,如果克隆过程不起作用,结果可能会很糟糕。 我们可以做什么? 虚拟服务器和物理服务器之间的区别是如此之大以certificate所有的麻烦? 编辑:我们使用4个怪异的Access 2003.mdb与很多简单的愚蠢的“select* …:”

在Windows Server 2008上解压.tar.gz文件的最佳scheme是什么?

在Windows Server 2008上解压.tar.gz文件的最佳scheme是什么? 编辑: 对不起 – '最好'是非常主观的。 在我的情况下,速度和一步解压的能力是很重要的。 从我读过的(在7-zip首页!?) – 7-zip在压缩方面有最好的结果。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.