怎样增加惠普服务器的安全性？

　　企业中心机房的服务器是越来越多了，不仅维护麻烦，更何况面临着严峻的安全考验。所谓“牵一发而动全身”，试想主域服务器、ERP服务器、代理服务器、邮件服务器Web服务器等，随便哪个瘫掉了，都可能给整个公司的运转带来不小的影响。打造安全、稳定、高效的服务器是管理者的主要任务。西安惠普服务器将和大家分享在服务器安全方面的经验，希望对你有帮助。

　　1.杀毒软件

　　这个部分不用多说，服务器不装杀毒软件的危险性可想而之。假如一台文件服务器中毒，那么通过它进行数据中转的很多电脑都可能被感染。所以，给服务器安装杀毒软件是必须的，使用专门为服务器设计的专业杀毒软件。

　　2.服务分属

　　一般来说，公司内的服务通常有AD活动目录服务、DHCP眼务、DNS服务、文件服务、邮件服务、ERP服务、WSUS服务、IIS网站服务、代理服务等，还会有oA服务、传真服务、FTP服务等。理论上，这些服务都应该使用单独的服务器，但是有时为了方便管理，

　　会在一台服务器上同时安装两项甚至多项服务。

　　这是不可取的。例如，很多公司都在使用IIS作为网站服务器。但是众所周之，IIS是微软的组件中漏洞最多的一个，隔一段时间就会公布一个漏洞，很多攻击者都回通过CGI漏洞扫描器进行破坏、攻击。如果将主域或者其他关键服务器和IIS做到一一起，就相当于把内部资料完全暴露在入侵者面前。另外，单一服务器提供多项服务也会增大服务器的自身压力，速度缓慢或者其他稀奇古怪的病症都可能发生。所以，笔者还是建议将服务分属开来，实行单一化。

　　3.分区格式

　　服务器的分区格式基本上都是NTFS的，主要是因为它具有强大的安全控制机制，对大硬盘的支持功能也是FAT32无法比拟的。如果硬盘分区是FAT32格式，就转换一下吧，

　　只需使用命令：Convert c:fs:ntfs，就可以将c盘转换成NTFS格式。不过，用这种转换方式有一点弊端，就是转换后安装Windows补丁时会出现蓝屏现象。如果有时问和精力，重装一下系统，在安装时将分区格式化成NTFS格式，这才是上上之选。

　　4.加强数据备份

　　域账户数据、内网邮箱账户数据、外网邮箱账户数据、ERP资源数据，这些数据不用多说大家也知道它们的重要性吧，保证数据安全就要对这些数据加大备份强度。笔者建议，每天做增量备份，每星期做全盘备份，每个月检测数据备份是否完善。当数据到达指定大小时刻录光盘，并制作冗余光盘，防止数据因保存不当丢失。关键的数据尽可能做冗余备份，成本不会增加很多，但是数据安全性却能大大提高。

怎样增加惠普服务器的安全性？

　　企业中心机房的服务器是越来越多了，不仅维护麻烦，更何况面临着严峻的安全考验。所谓“牵一发而动全身”，试想主域服务器、ERP服务器、代理服务器、邮件服务器Web服务器等，随便哪个瘫掉了，都可能给整个公司的运转带来不小的影响。打造安全、稳定、高效的服务器是管理者的主要任务。西安惠普服务器将和大家分享在服务器安全方面的经验，希望对你有帮助。

　　1.杀毒软件

　　这个部分不用多说，服务器不装杀毒软件的危险性可想而之。假如一台文件服务器中毒，那么通过它进行数据中转的很多电脑都可能被感染。所以，给服务器安装杀毒软件是必须的，使用专门为服务器设计的专业杀毒软件。

　　2.服务分属

　　一般来说，公司内的服务通常有AD活动目录服务、DHCP眼务、DNS服务、文件服务、邮件服务、ERP服务、WSUS服务、IIS网站服务、代理服务等，还会有oA服务、传真服务、FTP服务等。理论上，这些服务都应该使用单独的服务器，但是有时为了方便管理，

　　会在一台服务器上同时安装两项甚至多项服务。

　　这是不可取的。例如，很多公司都在使用IIS作为网站服务器。但是众所周之，IIS是微软的组件中漏洞最多的一个，隔一段时间就会公布一个漏洞，很多攻击者都回通过CGI漏洞扫描器进行破坏、攻击。如果将主域或者其他关键服务器和IIS做到一一起，就相当于把内部资料完全暴露在入侵者面前。另外，单一服务器提供多项服务也会增大服务器的自身压力，速度缓慢或者其他稀奇古怪的病症都可能发生。所以，笔者还是建议将服务分属开来，实行单一化。

　　3.分区格式

　　服务器的分区格式基本上都是NTFS的，主要是因为它具有强大的安全控制机制，对大硬盘的支持功能也是FAT32无法比拟的。如果硬盘分区是FAT32格式，就转换一下吧，

　　只需使用命令：Convert c:fs:ntfs，就可以将c盘转换成NTFS格式。不过，用这种转换方式有一点弊端，就是转换后安装Windows补丁时会出现蓝屏现象。如果有时问和精力，重装一下系统，在安装时将分区格式化成NTFS格式，这才是上上之选。

　　4.加强数据备份

　　域账户数据、内网邮箱账户数据、外网邮箱账户数据、ERP资源数据，这些数据不用多说大家也知道它们的重要性吧，保证数据安全就要对这些数据加大备份强度。笔者建议，每天做增量备份，每星期做全盘备份，每个月检测数据备份是否完善。当数据到达指定大小时刻录光盘，并制作冗余光盘，防止数据因保存不当丢失。关键的数据尽可能做冗余备份，成本不会增加很多，但是数据安全性却能大大提高。