基本項

　　1:系統(tǒng)運行狀況檢查

　　1.1:事件日志檢查(應(yīng)用程序/安全性/系統(tǒng))

　　:每日檢查

　　:發(fā)現(xiàn)有錯誤的日志出現(xiàn)需要檢查出原因并排除錯誤

　　1.2:共享文件夾檢查

　　:每日檢查

　　:發(fā)現(xiàn)有未經(jīng)允許的共享文件夾,馬上刪除

　　1.3:本地用戶和組檢查

　　:每日檢查

　　:發(fā)現(xiàn)有未經(jīng)允許的用戶和組,馬上刪除

　　1.4:磁盤大小和碎片檢查

　　:每日檢查

　　:發(fā)現(xiàn)磁盤空間低于警戒值(30%可用),需要清理無用的磁盤文件

　　:發(fā)現(xiàn)磁盤碎片大于警戒值(70%碎片),需要在服務(wù)器空閑時間進行碎片整理

　　1.5:系統(tǒng)服務(wù)和應(yīng)用程序檢查

　　:每日檢查

　　:發(fā)現(xiàn)未經(jīng)允許的系統(tǒng)服務(wù)和應(yīng)用程序的安裝，馬上刪除

　　1.6:IIS的檢查

　　: 每日檢查

　　:發(fā)現(xiàn)有未經(jīng)允許的web網(wǎng)站運行,馬上刪除

　　1.7:進程和應(yīng)用程序檢查

　　:每日多次檢查

　　:發(fā)現(xiàn)有可疑的進程和應(yīng)用程序，馬上關(guān)閉并找到運行文件進行刪除

　　1.8:檢查cpu使用和內(nèi)存的占用情況

　　:每日多次檢查

　　:發(fā)現(xiàn)cpu長時間占用過高(90%)檢查主要原因,看情況重啟服務(wù)器

　　2:數(shù)據(jù)庫狀態(tài)檢查維護

　　2.1:檢查數(shù)據(jù)庫的日常維護的運行結(jié)果

　　:每日檢查

　　:保證數(shù)據(jù)和日志按要求正確備份,運行失敗的重新手工備份且排除出錯原因

　　2:2:檢查數(shù)據(jù)庫的事務(wù)日志

　　:每日檢查

　　:當(dāng)事務(wù)日志大于300M時候，需要完整備份日志后對日志進行收縮操作

　　2.3:檢查數(shù)據(jù)庫文件的碎片

　　:每半月檢查

　　:當(dāng)數(shù)據(jù)庫的碎片大于警戒值,需要進行碎片整理工作

　　:方法1

　　如果掃描密度與平均頁面密度小于100%表示有碎片產(chǎn)生，此兩項應(yīng)保持較高的百分比。而邏輯與扇區(qū)掃描碎片應(yīng)盡可能接近于0，一般不應(yīng)超過10。

　　3:web系統(tǒng)檢查

　　3.1:web系統(tǒng)的登陸檢查

　　:每日檢查

　　:確保web系統(tǒng)能正常登陸

　　3.2:web系統(tǒng)的響應(yīng)檢查

　　:每日檢查

　　:檢查web系統(tǒng)的請求和響應(yīng)速度,如果響應(yīng)過慢或者無響應(yīng)，需要檢查原因和排除.

　　3.3:web系統(tǒng)的文件檢查

　　:每月檢查

　　:檢查和備份web系統(tǒng)的程序文件

　　4:web流量檢查

　　4.1:web流量檢查

　　:每日檢查

　　:確保流量正常，發(fā)現(xiàn)流量異常的情況，需要查明原因和解決掉。

　　特別項

　　1.“計算機配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”選項，同時用鼠標(biāo)右鍵單擊該選項，并執(zhí)行快捷菜單中的“創(chuàng)建軟件限制策略”命令;用鼠標(biāo)雙擊“強制”組策略項目，打開如圖1所示的設(shè)置對話框，選中其中的“除本地管理員以外的所有用戶”選項，其余參數(shù)都保持默認(rèn)設(shè)置，再單擊“確定”按鈕結(jié)束上述設(shè)置操作

　　2.拒絕網(wǎng)絡(luò)病毒藏于臨時文件

　　組策略編輯命令“gpedit.msc”依次選中“計算機配置”/“Windows設(shè)置”/“安全設(shè)置”/“軟件限制策略”/“其他規(guī)則”選項，同時用鼠標(biāo)右鍵單擊該選項，并執(zhí)行快捷菜單中的“新建路徑規(guī)則”命令，打開如圖2所示的設(shè)置對話框;單擊其中的“瀏覽”按鈕，從彈出的文件選擇對話框中，選中并導(dǎo)入Windows Server 2008系統(tǒng)的臨時文件夾，同時再將“安全級別”參數(shù)設(shè)置為“不允許”，最后單擊“確定”

　　3.防止非法PING

　　字符串命令“gpedit.msc”“計算機配置”節(jié)點選項，并從目標(biāo)節(jié)點下面逐一點選“Windows設(shè)置”、“安全設(shè)置”、“高級安全Windows防火墻”、“高級安全Windows防火墻——本地組策略對象”選項，再用鼠標(biāo)選中目標(biāo)選項下面的“入站規(guī)則”項目;接著在對應(yīng)“入站規(guī)則”項目右側(cè)的“操作”列表中，點選“新規(guī)則”選項，此時系統(tǒng)屏幕會自動彈出新建入站規(guī)則向?qū)υ捒颍勒障驅(qū)聊坏奶崾荆葘?ldquo;自定義”選項選中，再將“所有程序”項目選中，之后從協(xié)議類型列表中選中“ICMPv4”。

　　之后向?qū)聊粫崾疚覀冞x擇什么類型的連接條件時，我們可以選中“阻止連接”選項，

　　4.斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)[特殊情況下處理]

　　輸入“gpedit.msc”命令，其次選中組策略控制臺窗口左側(cè)位置處的“用戶配置”節(jié)點分支，并用鼠標(biāo)逐一點選目標(biāo)節(jié)點分支下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”組策略選項，之后雙擊“網(wǎng)絡(luò)連接”分支下面的“刪除所有用戶遠(yuǎn)程訪問連接”選項，在彈出的如圖5所示的選項設(shè)置對話框中，選中“已啟用”選項，再單擊“確定”按鈕保存

　　5、強行保護所有連接

　　運行框中輸入字符串命令“gpedit.msc”，進入本地服務(wù)器系統(tǒng)的組策略編輯界面;

　　其次將鼠標(biāo)定位于“計算機配置”/“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”/“Windows防火墻”/“標(biāo)準(zhǔn)配置文件”分支選項，在“標(biāo)準(zhǔn)配置文件”分支選項下面，用鼠標(biāo)雙擊“Windows防火墻：保護所有網(wǎng)絡(luò)連接”組策略選項，打開如圖4所示的目標(biāo)組策略屬性界面;選中該界面中的“已啟用”項目，最后單擊“確定”按鈕

　　第二部分

　　1.開機關(guān)閉默認(rèn)共享

　　2.修改密碼最長使用期限 90天

　　3.帳戶鎖定閾值 5次失敗 10分鐘后可再嘗試

　　4.審核策略

　　審核策略更改 成功失敗

　　審核登錄事件 成功失敗

　　審核系統(tǒng)事件 成功失敗

　　嘗試更改系統(tǒng)時間