服務(wù)器關(guān)系到線上所有的重要信息，十分重要，日常安全檢測必不可少。維護(hù)的目的是為了讓服務(wù)器的性能保持最佳狀態(tài)，發(fā)現(xiàn)問題及時解決，沒有問題也可以對相關(guān)的應(yīng)用和配置進(jìn)行調(diào)優(yōu)

專業(yè)的服務(wù)器維護(hù)公司：Infocode藍(lán)暢信息技術(shù)來和大家聊一下：服務(wù)器維護(hù)工作內(nèi)容有哪些？

更多服務(wù)器維護(hù)資訊，或您需要尋找服務(wù)器維護(hù)公司，請聯(lián)系藍(lán)暢客服

1、查看服務(wù)器狀態(tài)：

打開進(jìn)程管理器，查看服務(wù)器性能，觀察CPU和內(nèi)存使用狀況。查看是否有CPU和內(nèi)存占用過高等異常情況。

2、檢查當(dāng)前進(jìn)程情況

切換“任務(wù)管理器”到進(jìn)程，查找有無可疑的應(yīng)用程序或后臺進(jìn)程在運(yùn)行。用進(jìn)程管理器查看進(jìn)程時里面會有一項(xiàng)taskmgr，這個是進(jìn)程管理器自身的進(jìn)程。如果正在運(yùn)行windows更新會有一項(xiàng)wuauclt.exe進(jìn)程。對于拿不準(zhǔn)的進(jìn)程或者說不知道是服務(wù)器上哪個應(yīng)用程序開啟的進(jìn)程，可以在網(wǎng)絡(luò)上搜索一下該進(jìn)程名加以確定[進(jìn)程知識庫：http://www.dofile.com/]。通常的后門如果有進(jìn)程的話，一般會取一個與系統(tǒng)進(jìn)程類似的名稱，如svch0st.exe，此時要仔細(xì)辨別[通常迷惑手段是變字母o為數(shù)字0，變字母l為數(shù)字1]

3、檢查系統(tǒng)帳號

打開計(jì)算機(jī)管理，展開本地用戶和組選項(xiàng)，查看組選項(xiàng)，查看administrators組是否添加有新帳號，檢查是否有克隆帳號。

4、查看當(dāng)前端口開放情況

使用activeport，查看當(dāng)前的端口連接情況，尤其是注意與外部連接著的端口情況，看是否有未經(jīng)允許的端口與外界在通信。如有，立即關(guān)閉該端口并記錄下該端口對應(yīng)的程序并記錄，將該程序轉(zhuǎn)移到其他目錄下存放以便后來分析。打開計(jì)算機(jī)管理==》軟件環(huán)境==》正在運(yùn)行任務(wù)[在此處可以查看進(jìn)程管理器中看不到的隱藏進(jìn)程]，查看當(dāng)前運(yùn)行的程序，如果有不明程序，記錄下該程序的位置，打開任務(wù)管理器結(jié)束該進(jìn)程，對于采用了守護(hù)進(jìn)程的后門等程序可嘗試結(jié)束進(jìn)程樹，如仍然無法結(jié)束，在注冊表中搜索該程序名，刪除掉相關(guān)鍵值，切換到安全模式下刪除掉相關(guān)的程序文件。

5、檢查系統(tǒng)服務(wù)

運(yùn)行services.msc，檢查處于已啟動狀態(tài)的服務(wù)，查看是否有新加的未知服務(wù)并確定服務(wù)的用途。對于不清楚的服務(wù)打開該服務(wù)的屬性，查看該服務(wù)所對應(yīng)的可執(zhí)行文件是什么，如果確定該文件是系統(tǒng)內(nèi)的正常使用的文件，可粗略放過。查看是否有其他正常開放服務(wù)依存在該服務(wù)上，如果有，可以粗略的放過。如果無法確定該執(zhí)行文件是否是系統(tǒng)內(nèi)正常文件并

且沒有其他正常開放服務(wù)依存在該服務(wù)上，可暫時停止掉該服務(wù)，然后測試下各種應(yīng)用是否正常。對于一些后門由于采用了hook系統(tǒng)API技術(shù)，添加的服務(wù)項(xiàng)目在服務(wù)管理器中是無法看到的，這時需要打開注冊表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services項(xiàng)進(jìn)行查找，通過查看各服務(wù)的名稱、對應(yīng)的執(zhí)行文件來確定是否是后門、木馬程序等。

6、查看相關(guān)日志

運(yùn)行eventvwr.msc，粗略檢查系統(tǒng)中的相關(guān)日志記錄。在查看時在對應(yīng)的日志記錄上點(diǎn)右鍵選“屬性”，在“篩選器”中設(shè)置一個日志篩選器，只選擇錯誤、警告，查看日志的來源和具體描述信息。對于出現(xiàn)的錯誤如能在服務(wù)器常見故障排除中找到解決辦法則依照該辦法處理該問題，如果無解決辦法則記錄下該問題，詳細(xì)記錄下事件來源、ID號和具體描述信息，以便找到問題解決的辦法。

7、檢查系統(tǒng)文件

主要檢查系統(tǒng)盤的exe和dll文件，建議系統(tǒng)安裝完畢之后用dir *.exe /s >1.txt將C盤所有的exe文件列表保存下來，然后每次檢查的時候再用該命令生成一份當(dāng)時的列表，用fc比較兩個文件，同樣如此針對dll文件做相關(guān)檢查。需要注意的是打補(bǔ)丁或者安裝軟件后重新生成一次原始列表。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。必要時可運(yùn)行一次殺毒程序?qū)ο到y(tǒng)盤進(jìn)行一次掃描處理。

8、檢查安全策略是否更改

打開本地連接的屬性，查看“常規(guī)”中是否只勾選了“TCP/IP協(xié)議”，打開“TCP/IP”協(xié)議設(shè)置，點(diǎn)“高級”==》“選項(xiàng)”，查看“IP安全機(jī)制”是否是設(shè)定的IP策略，查看“TCP/IP”篩選允許的端口有沒有被更改。打開“管理工具”=》“本地安全策略”，查看目前使用的IP安全策略是否發(fā)生更改。

9、檢查目錄權(quán)限

重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。需要查看的目錄有c:;c:winnt;C:winntsystem32;c:winntsystem32inetsrv;c:winntsystem32inetsrvdata;c:documents and Settings;然后再檢查serv-u安裝目錄，查看這些目錄的權(quán)限是否做過變動。檢查system32下的一些重要文件是否更改過權(quán)限，包括：cmd，net，ftp，tftp，cacls等文件。

10、檢查啟動項(xiàng)

主要檢查當(dāng)前的開機(jī)自啟動程序?？梢允褂肁Reporter來檢查開機(jī)自啟動的程序。

更多服務(wù)器維護(hù)資訊，或您需要尋找服務(wù)器維護(hù)公司，請聯(lián)系藍(lán)暢客服

關(guān)于我們：

Infocode藍(lán)暢信息技術(shù)有限公司成功為多家世界財(cái)富500強(qiáng)企業(yè)以及其他著名品牌提供優(yōu)質(zhì)服務(wù)，是您靠譜的互聯(lián)網(wǎng)開發(fā)供應(yīng)商。

服務(wù)客戶遍及北京、上海、杭州、深圳、廣州、天津、青島、南京、寧波、蘇州、無錫、廈門、重慶、西安等大中型城市及地區(qū) ? ?為您提供：H5開發(fā)，小程序開發(fā)，H5外包，微信開發(fā)，H5商城開發(fā)，小程序商城開發(fā)，網(wǎng)站開發(fā)外包，H5游戲開發(fā)，小程序開發(fā)外包，小程序設(shè)計(jì)、APP開發(fā)外包，UI設(shè)計(jì)，SEO優(yōu)化，SEO外包，視頻后期制作等優(yōu)質(zhì)服務(wù)

姓名 *

請輸入姓名或昵稱

手機(jī)號 *

需要咨詢的內(nèi)容 *

如果您有任何疑問、需要更多信息或希望與我們建立合作請留言

驗(yàn)證碼 姓名 需要咨詢的內(nèi)容

驗(yàn)證碼 *

=

提交留言