9.存储容量计划不周
某艺术公司五年前买服务器的时候,该服务器可以支持六个8G-byte RAID Array 5 驱动器。为了要节省钱,公司坚持只买四个4G-byte驱动器。网络管理员说, 不久他们会需要较多的空间,公司最终妥协了,多买了两个驱动器,如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K byte的小文件。他们急需扩大容量,而当时8G-byte的驱动器已经买不到了,更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样,他们只得比计划的提前两年更换服务器。因此,做好存储容量计划,会使你节约开支,甚至可能大大延长你的系统寿命。
10.错误操作是最大的隐患
下午办公室的电源突然断掉了,紧张的办公室经理认为这会损害他们的两个服务器,因此他采取了快速行动——他走过去把服务器都关掉了。回家时,他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时,发现里面内容什么都没有了。事实上,昨天当他按下服务器开关时,服务器正在进行关键文件的复杂更新工作,他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。
在所有保护网络工作的问题中,这种情况是最不可预知的。因此,必须提高网络使用者的技术素质。
初级网管的网络安全
去年毕业以后,笔者成为了一所中学的计算机教师,并且兼职学校网管。学校的校园网去年刚刚建成,所以笔者每天的主要工作就是完善学校的网站,很少考虑网络的安全问题。没想到一个月后,我们的网站被黑掉了,这时我才认识到网络安全的重要性。之后,笔者采用了几个简单可行的方法,解决了黑客入侵的问题。
学校网络的具体情况如下:网络中心通过ADSL接入Internet(学校有固定的IP地址),网站服务通过端口映射放到了内网的两台计算机上,一台IP地址为192.168.0.1,提供Web、FTP、POP3与SMTP服务;另一台IP地址为192.168.0.2,提供VOD视频点播服务。操作系统均为Windows 2000 Server。在服务器安全方面采用以下方法进行设置:
方法一:安装杀毒软件。常在网上走,很容易被病毒光顾,所以在服务器上安装杀毒软件非常必要,而且最好是服务器版本的杀毒软件。另外,服务器文件系统一定要用NTFS格式。
方法二:开启Windows 2000 Server的Update自动更新功能,及时从网上下载各种有用的补丁。因为Windows 2000 Server的漏洞是出了名的多,只有及时安装补丁,才能有效防止黑客入侵。开启的方法:开始→设置→控制面板→自动更新。
方法三:安装入侵检测系统。笔者安装了具有防火墙功能的BlackICE Server Protection软件,它集成了非常强大的检测和分析引擎,可以识别200多种入侵技巧,并能即时监测网络的端口和协议,自动拦截所有的网络入侵,设置也非常简单。
方法四:只开放能用到的端口号。服务器默认是打开所有的端口,但打开的端口号越多,服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”,在本地连接属性中打开“Internet协议(TCP/IP)→高级→选项”,选择“TCP/IP筛选”,这样我们就可以对TCP端口进行筛选了。 |