组装文件服务器及硬件防火墙

HP ProLiant 180G6

可以满足你的需要

两颗英特尔® 至强® 处理器 E5520（2.26 GHz，8MB 三级缓存，80W，DDR3-1066，HT，Turbo 1/1/2/2）；Intel 5520芯片组；8GB（4x2GB）PC3-10600E（UDIMM）,12个内存插槽,最多支持96GB；HP Smart Array P410 /256MB 控制器（RAID 0/1/1+0/5/5+0）,8块热插拔 1TB SATA 硬盘，可升级到14块LFF热插拔硬盘或25块 SFF热插拔硬盘；3 个可用 PCI-Express 插槽(1个x16 半长/半高2* x8 全高/全长)；集成NC362i 双端口千兆网络适配器；2个460W 通用热插拔电源，可选1+1 冗余；4个非热插拔风扇；机架式（2U）,免工具固定导轨；1 根6“IEC-IEC（PDU）电源线

这个的价格大概是4W4K多，主要是硬盘贵了（可以自己买WD或希捷的企业级硬盘+HP的热插拔托架，可以降低不少成本。但硬盘保修HP就不管了）

硬墙现在有很多，不知道你们的公司的接入带宽和详细的需求，只能推荐几款常见主流的型号给你参考

Juniper netscreen SSG140 1W8K左右

Cisco ASA 5510 1W6K左右

H3C F100-A 2W2K左右

ZyWALL USG 300 1W5K左右

打开需要通过的端口进行连接。

首先要了解清楚网络的基础架构。遇到问题要大胆怀疑，小心求证，不要完全相信客户的描述。NAT并不仅仅可以用于实现上网和隐藏内网用户，还可以间接打通网络。

1、安全更新

许多应用程序与系统供应商会不定期发布最新版本补丁，而这些补丁通常包含以往存在的漏洞的详细信息，如果用户不及时进行安全更新，黑客很可能会通过发布的漏洞轻易入侵服务器。因此，监控所有程序与系统发布的最新安全版本，若没有其他问题，确认补丁可用，应在24小时之内应用。

2、修补漏洞

在应用开发人员尚未发现新漏洞时，用户仍然需要自行监控与查找，如果发现新的威胁，应该及时进行修复或通过防火墙阻止，禁用容易受到攻击的功能与应用，直到官方补丁修复完成。

3、攻击防范

攻击者使用工具通过各类漏洞进行入侵服务器，因此用户需要对症下药。第一，关闭不常使用且极易被攻击的端口；第二，许多攻击被识别与预警，用户应该及时切断这类攻击者的IP，并升级防火墙，阻挡大部分普通攻击。

4、清理攻击者

如果不幸还是被攻击者入侵服务器，那么用户需要第一时间查找不正常IP，将攻击者清除，并锁定网站与服务器，对文件进行扫描，关闭后门等方式及时修复服务器。

---