机房网络设备维护方案.pdfVIP

机房网络设备维护方案--第1页

机房网络设备维护方案

篇一：机房设备维护方案〔3482字〕

一、维护目的

保障机房设备正常运行，过对机房环境支撑系统、监控设备、计

算机主机设备定期检测、维护和保养，保障机房设备运行稳定，

通过保养延长设备生命周期，降低故障率。确保机房在突发事故

导致硬件设备故障，影响机房正常运作状况下，可准时得到设备

供给商或机房效劳维护人员的产品修理和技术支持，并快速解决

故障。

二、维护内容

机房网络设备维护方案--第1页

机房网络设备维护方案--第2页

1、机房主机设备维护治理：计算机效劳器〔包括PC效劳器及存

储效劳器〕；网络设备〔交换设备等〕。

2、机房监控设备维护治理：供配电监测系统、温度环境检测系统、门

禁设备系统、保安监控设备。

3、机房空调与配电设备维护治理：空调设备、风设备、UPS电池、

主配电箱。

4、机房消防设备维护治理：烟感热感探测器、手动报警按钮和报

警掌握器、灭火器的掌握装置。

机房网络设备维护方案--第2页

机房网络设备维护方案--第3页

5、机房供水水路、电路及照明维护治理：水电路管线及接口的检

查维护。

6、机房根底维护治理：机柜线路的整理、标签检查更换、机房除

尘清洁、防火地板、墙面、吊顶、门窗及相关配套的维护治理。

三、具体维护方案

1、机房主要设备维护及安全：

效劳器维护及安全：

机房网络设备维护方案--第3页

机房网络设备维护方案--第4页

①关闭无用的端口：

网络连接都是通过开放的应用端口来实现的。尽可能少地开放端

口，就会大大削减了攻击者成功的时机。关闭掉不会用到的效劳。

telnet使用更为安全的ssh来代替。下载端口扫描程序扫描系统，

假设觉察有未知的开放端口，马上找到正使用它的进程，从而推

断是否关闭。

Windows主机可承受定义安全策略的方法关闭隐患端口；也可承

受筛选tcp端口添加允许的端口，其余端口就被自动排解。

Linux主机可检查inetd．conf文件。在该文件中注释掉那些永不

会用到的效劳(如：echo、gopher、rsh、rlogin、rexec、ntalk、finger

等)。

机房网络设备维护方案--第4页

机房网络设备维护方案--第5页

②删除不用的软件包

将不需要的效劳一律去掉，假设效劳器运行了很多的效劳。但有

很多效劳是不需要的，很简洁引起安全风险；同时可以腾出空间

运行必要的效劳，既节约资源又能保证效劳器安全。

③不设置缺省路由

在效劳器中，应当严格制止设置缺省路由，建议为每一个子网或

网段设置一个路由，否则其它机器就可能通过肯定方式访问该服

务器而造成安全隐患。

④口令治理

机房网络设备维护方案--第5页

机房网络设备维护方案--第6页

效劳器登陆口令的长度一般不少于8个字符，口令的组成应以无

规章的大小写字母、数字和符号相结合，严格避开用英语单词或

词组等设置口令，定期更换。

Windows主机可以通过组策略中的密码策略强制使用强密码并要

求定期修改，还需要为administrator账号改名。

Linux主机口令的保护涉及到对/etc/passwd和/etc/shadow文件的

保护，必需做到只有系统治理员才有权限访问这2个文件。安装

口令过滤工具加npasswd，可检查系统口令是否可经受攻击。

⑤分区治理

机房网络设备维护方案--第6页

机房网络设备维护方案--第7页

潜在的攻击首先就会尝试缓冲区溢出。以缓冲区溢出为类型的安

全漏洞是最为常见的一种形式。更为严峻的是，缓冲区溢出漏洞

占了远程网络攻击的绝大多数，这种