Red de conocimientos turísticos - Conocimientos sobre calendario chino - ¿Cuál es la mejor manera de configurar la línea de servidores de la empresa?

¿Cuál es la mejor manera de configurar la línea de servidores de la empresa?

Me gustaría preguntar si habrá algún problema de seguridad si la línea dedicada se instala directamente en el servidor.

Si es así, ¿cómo solucionarlo? Además, ¿la actual? El servidor usa el sistema XP. ¿Es más fácil para XP generar basura en el sistema que el 2000? ¿Necesita instalar un sistema de servidor 2000?

Puede instalar la línea dedicada directamente en el servidor, pero esto generalmente no es así. recomendado por razones de seguridad. Por un lado, el mantenimiento es difícil, por otro lado, la marcación a través de enrutadores y firewalls es más fácil de mantener;

Mientras el servidor se especialice en brindar los servicios requeridos, cuantas menos funciones, más estable será. No es bueno integrarlas todas. Además, si desea utilizarlo durante mucho tiempo, es mejor cambiar al servidor win2000. La estabilidad de XP es demasiado pobre y solo es adecuada para uso personal.

Además, incluso para win2000 Server, los expertos de Microsoft recomiendan encarecidamente reiniciar el servidor una vez a la semana. Según mi práctica, puede durar medio año sin reiniciar. Pero como todos sabemos, el sistema de Microsoft es así. Es mejor reiniciarlo con regularidad, como una vez cada medio mes, para que el sistema operativo pueda limpiar la basura y empaquetarlo con facilidad, como las personas que no toman un tiempo. ducharse durante demasiado tiempo tiene más probabilidades de enfermarse.

Por supuesto, sería mejor si el servicio pudiera construirse en UNIX o Linux. Tendría una mejor estabilidad a largo plazo y se reiniciaría rápidamente, jaja.

En cuanto al mantenimiento remoto, puede:

Instalar un servicio remoto en el servidor, establecer una contraseña estricta y utilizar un puerto especial como el 60000 para evitar el escaneo general de puertos. , la mayoría de los piratas informáticos no tienen la paciencia para escanear de 0 a 65535, ¿verdad?

En segundo lugar, configure la función de operación remota en el enrutador, utilizando también una contraseña estricta y un

puerto posterior a 60000. Esta función generalmente no está habilitada hasta que necesita salir y controlarla de forma remota en otro lugar.

Luego, configure las reglas de reenvío de puertos en el enrutador y asigne el puerto de la red externa a la IP y el puerto del servidor. Puede usar directamente la IP y el puerto públicos para conectarse al servidor durante el control remoto de la red externa. Esta función también se habilita cuando es necesario.

Por último, si no utiliza una IP fija, puede utilizar un servicio de nombre de dominio dinámico para ayudar en el posicionamiento. Puede instalarse en el servidor o configurarse en el enrutador (el más común es de 100 yuanes). enrutador en el mercado ahora) Se adjunta la configuración de al menos un nombre de dominio dinámico). Dado que el cartel original ya lo mencionó en su artículo, ya deberías estar familiarizado con este aspecto, por lo que no volveré a entrar en detalles.

上篇: Descarga el conjunto de textos completo de "Wasteland" 下篇: Cómo sobrevivir en una gran ciudad con una educación secundaria