您好,欢迎访问三七文档
服务器维护操作规范:1、远程连接方式登陆方式PcAnyWhere远程桌面其他退出方式锁定桌面退出注销退出直接关闭连接窗口连接过程中若出现问题,需填写下面表格。连接异常症状异常分析处理方式2、登陆帐号获取方法自建帐号用途自获取人用途对自建帐号使用后的处理:3、补丁及升级系统补丁是否需打补丁补丁升级方式是否重启系统补丁更新列表SQLSP3补丁是否需打补丁补丁升级方式是否重启系统第三方软件补丁是否需打补丁补丁升级方式是否重启系统补丁更新列表系统补丁:使用“超级兔子升级天使”软件检测系统是否打上最新补丁。SQLSP3补丁:右击系统托盘中的“服务管理器”,点“关于”如果出来的版本号是8.00.760以下,则表明你未安装sp3的补丁。第三方软件补丁:使用360安全卫士,检查系统是否存在第三方软件漏洞。4、系统帐号及共享:检测系统当前所拥有的所有帐号及其所属组(可截图):异常帐号填报:异常帐号名所属组处理方式右键“我的电脑”--管理--计算机管理--系统工具--本地用户和组--用户,就可以看到当前系统下所有的帐户。检查系统共享:检测系统是否开设默认共享:如果有,请截图开设的默认共享,并请填写处理结果:右键“我的电脑”--管理--计算机管理--系统工具—共享文件夹—共享,就可以看到当前系统下所有开启的默认共享及共享文件夹。5、日志查看备份系统日志:应用程序是否备份备份路径安全性日志是否备份备份路径系统日志是否备份备份路径杀毒软件及防火墙日志:杀软名称:防火墙名称:如有日志,请把日志备份情况填写在这里,参照系统日志:系统病毒木马查杀是否更新病毒库备注查杀目标查杀结果处理情况是否用木马专杀工具查杀结果处理情况防火墙策略检测备注系统防火墙是否开启系统防火墙策略是否异常处理方式是否有第三方防火墙防火墙是否开启防火墙策略是否异常处理方式服务器端口检测:查看服务器端口是否被开启,除了80(http),21(ftp),5631、5632(pcanywhere),3389(远程桌面)这些基本的端口,是否还有其他特殊端口开启。备注本地连接端口是否有做限制有无异常端口异常端口号异常端口分析对异常端口的处理FTP帐号检测是否发现可疑帐号备注可疑帐号名称可疑帐号指向目录可疑帐号权限分配对该帐号分析对帐号处理情况启动项检测:系统启动发现可疑启动项名称备注查明启动项功能:处理情况MSCONFIG发现可疑启动项名称查明启动项功能:处理情况注册表发现可疑启动项名称查明启动项功能:处理情况任务管理器进程的检查:是否发现可疑进程备注可疑进程名称该进程占用内存量查明该进程用处处理情况恶意代码检测因何渠道发现恶意代码备注发现恶意代码的目录与文件恶意代码内容恶意代码特点使网页内容变更跳转至其它网站网站打开速度慢网站打不开其它处理情况检测可疑应用程序添加/删除应用程序查找看是否有可疑应用程序备注可疑应用程序名称查明可疑应用程序功能处理情况检测是否有莫名文件发现可疑文件名称发现可疑文件类型发现可疑文件目录查明可疑文件功能处理情况备注查看服务项发现可疑服务项名称查明可疑文件功能处理情况备注
本文标题:服务器维护操作规范
链接地址:https://www.777doc.com/doc-4953490 .html