机房设备维护方案.pdfVIP

机房设备维护方案

LT

机房设备维护方案

一、维护目的

保障机房设备正常运行，过对机房环境支撑系统、监控设备、计

算机主机设备定期检测、维护和保养，保障机房设备运行稳定，通

过保养延长设备生命周期，降低故障率。确保机房在突发事故导致硬

件设备故障，影响机房正常运作情况下，可及时得到设备供给商或机

房效劳维护人员的产品维修和技术支持，并快速解决故障。

二、维护内容

1、机房主机设备维护管理：计算机效劳器〔包括PC效劳器及

存储效劳器〕；网络设备〔交换设备等〕。

2、机房监控设备维护管理：供配电监测系统、温度环境检测系

统、门禁设备系统、保安监控设备。

3、机房空调与配电设备维护管理：空调设备、新风设备、

UPS电池、主配电箱。

4、机房消防设备维护管理：烟感热感探测器、手动报警按

钮和报警控制器、灭火器的控制装置。

5、机房供水水路、电路及照明维护管理：水电路管线及接

口的检查维护。

6、机房根底维护管理：机柜线路的整理、标签检查更换、机房

除尘清洁、防火地板、墙面、吊顶、门窗及相关配套的维护管理。

三、具体维护方案

1、机房主要设备维护及平安：

效劳器维护及平安：

①关闭无用的端口：

网络连接都是通过开放的应用端口来实现的。尽可能少地开放端

口，就会大大减少了攻击者成功的时机。关闭掉不会用到的效劳。

telnet使用更为平安的ssh来代替。下载端口扫描程序扫描系统，如

果发现有未知的开放端口，马上找到正使用它的进程，从而判断是否

关闭。

Windows主机可采用定义平安策略的方法关闭隐患端口；也可

采用筛选tcp端口添加允许的端口，其余端口就被自动排除。

Linux主机可检查inetd．conf文件。在该文件中注释掉那些永

不会用到的效劳(如：echo、gopher、rsh、rlogin、rexec、ntalk、finger

等)。

②删除不用的软件包

将不需要的效劳一律去掉，如果效劳器运行了很多的效劳。但有

许多效劳是不需要的，很容易引起平安风险；同时可以腾出空间运行

必要的效劳，既节省资源又能保证效劳器平安。

③不设置缺省路由

在效劳器中，应该严格禁止设置缺省路由，建议为每一个子网或

网段设置一个路由，否那么其它机器就可能通过一定方式访问该效劳

器而造成平安隐患。

④口令管理

效劳器登陆口令的长度一般不少于8个字符，口令的组成应以无

规那么的大小写字母、数字和符号相结合，严格防止用英语单词或词

组等设置口令，定期更换。

Windows主机可以通过组策略中的密码策略强制使用强密码并

要求定期修改，还需要为administrator账号改名。

Linux主机口令的保护涉及到对/etc/passwd和/etc/shadow文件

的保护，必须做到只有系统管理员才有权限访问这2个文件。安装口

令过滤工具加npasswd，可检查系统口令是否可经受攻击。

⑤分区管理

潜在的攻击首先就会尝试缓冲区溢出。以缓冲区溢出为类型的平

安漏洞是最为常见的一种形式。更为严重的是，缓冲区溢出漏洞占了

远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的

Internet用户有时机获得一台主机的局部或全部的控制权。

Windows主机分区格式采用ntfs文件格式，对不同的文件夹设

置不同的权限。为防止缓冲区溢出类型的网络攻击，安装相应的溢出

漏洞补丁；日志文件放在非系统分区上。

Linux主机可为/var开辟单独的分区，用来存放日志和邮件，以

防止root分区被溢出。为特殊的应用程序单独开一个分区，特别是

可以产生大量日志的程序，为/home单独分一个区，这样可防止/home

目录文件填满根分区，从而就防止了局部针对Linux分区溢出的恶意

攻击。

⑥防范网络嗅探：

嗅探器能够造成很大的平安危害，主要是因为它