服务器‌安全策略有哪些？

一、修改windows默认的远程端口

也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。

有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。

二、修改windows默认的用户名

我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。

那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973

三、使用复杂的密码

从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。

建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

下面是我们杭州雷诺电子公司工程人员对杭州某公司机房进行搬家，给你说一下我们的方法为你提供一下参考：

第一天：

1、通知其总部用户主机停机时间

2、与NEC、门禁系统、UPS等工程师确认搬迁时间

第二天：

1、PC设备搬迁会议

2、主机房服务器和网络设备停机拆离；三个网络机架、UPS拆除、高架地板拆除、电 话系统拆离、门禁系统拆离装车服务器和部分PC装车

3、二次运输（高架地板，防火设备，外租设备同时进行安装）

4、运完所有设备

第三天：

1、机房网络架打线、语音系统调试、门禁系统调试

2、语音线路各点测试、数据线路各点测试

3、数据线路各点测试、宽带网络线路测试、机房网络设备和服务器安装

4、所有PC机器安装、测试（视PC多少自选分配方案）

以上方案从开始到结束，用时二天。星期六、日即可做完，不影响正常使用。

首先要看你使用的是单机还是有备份机，不过一般都有备份的，利用夜间，现把主机搬迁过去，备份机器之后在搬。只是简单这么说。

具体是：首先保证在没有业务的时间段来作，联系另一个IDC，先把那边的基础网络环境搭建好，比如路由器和交换机要先配置好，做到服务器插上网线就能正常工作，与IDC联系好，也就是办好手续，这些都算是基础工作。然后在没有业务发生的时间段，使用备份服务器工作，把主服务器离线，然后按照新的IDC的网络环境对主服务器进行必要配置更改。把主服务器上线之后测试一下看是否正常。正常之后，再搬备份服务器。

基本是这样的。

比可以根据以上这些，自己再扩展一下。或者我们一起研究一下。

.你要确定你有多少台机器要做迁移。然后统计出来你要迁移的机器的IP地址（公网，私网）。

2.要新的IP对应原来ip的对应表。

3.如果需要域名解析，提前要在你的named服务器中找到对应的zone文件和A纪录位置

4.做好IP更换脚本。也就是说你迁移前关机，再开机后就是你新的IP

5. 给每一台机器编号，然后对应新的机柜号码。

6.迁移之前一定要布好线。

以上就是要准备的东西。

之后你要安排时间，比如什么时候开始域名解析，什么时候开始迁移，如果减少损失，就要在解析后未生效前这段时间完成这项工作。而且做好在半夜2-3点，这样访问量是很低的。

都弄好后，重新标号等等

机房搬迁方案

1 概述

四室机房在弱电布线及相关电源配套情况完成情况下，将从西配楼3层搬迁到西配楼4层。

为保证设备能够安全、可靠、快速的搬迁，我公司制订如下搬迁方案：

1） 专业工程师了解用户现在机房的现状以及搬迁后的具体要求。充分考虑在实施过程中可能出现的各种情况，定制详细可行性的迁移实施计划，将机房迁移工作对用户的影响降至最小；

2） 绘制搬迁前及搬迁后的物理布置图、连接图、线缆号图。可根据用户情况分为多个系统进行分类；

详情请联系周工/13375713317

---