第一篇：IDC服務商不提供高配置品牌服務器租用的原因1

IDC服務商不提供高配置品牌服務器租用的原因用戶需要高配置IDC服務器，但因價格昂貴，無法找到合適的IDC服務商提供服務器租用或服務器托管。為什么那么多IDC服務商只提供普通配置的服務器月租而無法提供高配置品牌服務器月租呢？仔細分析后，主要原因有以下三點：

1.高配置品牌服務器硬件價格昂貴，IDC服務商規避采購風險。

目前業內IDC服務商提供的高配置服務器大多數都是組裝機或兼容機，這些服務器可能存在安全隱患和不穩定性，很少IDC公司能提供品牌服務器租用。主要原因在于品牌機價格昂貴，如果大量采購品牌服務器，對IDC公司來說采購成本壓力巨大，不是每家IDC企業都有強大的經濟實力，企業也會考慮規避采購風險。即使偶爾發現個別IDC服務商提供品牌機租用，千篇一律都是年付送產權，半年付送產權的，如果用戶由于資金問題意向月租，又不愿意額外支付押金，成交的幾率幾乎為零。

2.高配置品牌服務器需求用戶數量少且專業性強。

一般的企業在服務器上存放一個或多個商務企業型網站，普通酷睿雙核服務器即可滿足其需求。IDC業務產品定位及定價是追求利益最大化，企業針對市場優先考慮滿足大多數用戶的需求，經常忽略了對服務器高配需求的用戶群體，比如：游戲，數據庫，門戶網站，中小型商務網站、實時交易平臺、數據備份、數據存儲等。而這些需求用戶最期望的是IDC提供品牌服務器租用，提高服務器穩定性，降低其成本，將采購成本風險轉嫁于IDC服務商。

3.高配置品牌服務器要求的服務周期太長。

目前市場上高配置服務器主流是組裝機，穩定性和安全性存在隱患，但服務周期較短，服務商可以承受。反觀一些高配置的品牌服務器，由于價格昂貴，服務周期也長。所以一般的站長也不會選擇。

第二篇：上海服務器托管租用一定要選擇正規的IDC運營商

上海服務器托管租用一定要選擇正規的IDC運營商

因為企業自建數據中心浪費大力的人力、物力、財力，所以很多企業選擇IDC 運營商進行服務器托管、服務器租用，尤其是上海的互聯網企業，相比自建數據中心來說，機房良好的環境，專業的技術人員等優勢是自建數據中心所不具備的，但是在選擇服務器托管的時候，也要注意幾點，一、看資質

在選擇服務商的時候首先要看服務商的ISP資質，資質是考核一個IDC服務商的硬性條件，千萬不要選擇那些沒有ISP資質的小公司。

二、直接和IDC運營商合作

盡量繞過中間商、代理商，省錢倒是其次，主要是怕出了出了問題之后，互相推諉指責比較鬧心，所以最好直接找可以提供機房機柜的服務器運營商合作，更放心一些。

三、簽訂正規合同

簽訂正規合同、明確約定在服務器托管期間雙方的職責和權益，避免以后有問題的時候可通過合同維護自己的正當權益，這也是前面強調的為什么要選擇正規的服務商，一般正規的服務商都會給客戶提供正規的合同。

四、不要只看機房

因為是托管服務器，很多企業在接觸初期比較著急考察機房，當然機房的環境和各項配置肯定是要考察到的，但是你的服務器除了放在機房，后續的維護更重要，所以選擇一個好IDC運營商要看它的售后服務怎么樣。

五、不要貪圖便宜

雖然價格是關鍵，但是服務器托管是否穩定安全，關系到整個企業運行的效率，一定要選擇品牌服務器，這樣更有保障，也不要認為貴就是好的，根據自己的企業規模和性質，來決定是否選擇高配置的服務器，比如說游戲公司，對服務器的配置要求就比較高。

以上五點是選擇服務器托管和服務器租用時需要注意的幾點，選擇服務器托管還是選擇正規的運營商比較好，一個專業IDC運營商除了注重機房的穩定與安全外，也要能夠為企業提供網站、在線應用等各種安全問題及應用加速安全防護系統。浦東數據中心，13年IDC運營經驗，專業提供服務器托管、服務器租用、主機托管、云服務器、云主機等全方位信息化服務，歡迎廣大客戶前來咨詢，咨詢熱線：400-880-5868。

第三篇：合理配置IIS_提高FTP服務器的安全性.

《中國有線電視》2006(08 C H I N A D I G I T AL C ABL E TV#有線廣角#中圖分類號:TP393.093文獻標識碼:E文章編號:1007-7022(200608-0807-03 合理配置II S,提高 FTP服務器的安全性 t郝廣鑫1,王可君2(1.濮陽市華龍國稅局,河南濮陽457000;2.河南有線電視集團公司濮陽分公司,河南濮陽457000 摘要:FTP服務器是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供服務。W i n do w s系統中的IIS提供了FTP的功能,闡述如何對II S進行合理的配置,以提高FTP服務器的安全性。

關鍵詞:II S;FTP服務器;安全性

Rational A llocation of II S to I mprove FTP Servers Security t HAO Guang-x i n1,WANG Ke-j u n2(1.Puyang H ua l o ng State Adm i n istration of Taxati o n,H enan Puyang457000,Chi n a;2.H enan Cable Corpo ration Puyang Branch,H enan Puyang457000,Ch i n a Abst ract:FTP servers i s the co m puter prov i d i n g storage space i n Interne.t They pr ov i d e serv ices i n accor dance w it h the fil e transfer pr o toco.l IIS inW i n do

w s syste m pr ov i d es FTP serv ices,the article exp lai n ed ho w a rea-sonable IIS configuration to g reatl y enhance the security of the FTP servers.K ey w ords:IIS;FTP servers;security 一個廠家直銷點,在鍋面噴上/羅田廣電0字樣,將衛星接收機貼上/專賣0標記,在銷售安裝價格上按廠家定價適當加入管理費,這樣既解決了管理與收費的矛盾,同時又方便了對非法銷售和非法安裝使用的管理。在實行/專賣0管理的同時,我們把全縣劃分為兩大區域,即有線電視覆蓋區域和非覆蓋區域,在覆蓋區域內嚴格禁止安裝使用衛星天線,在非覆蓋區域內,凡農戶有使用衛星天線愿望的,必須由當地鄉鎮廣播電視站把好初審關,并由農戶寫出書面申請,同時自愿簽訂用戶責任保證書,由廣播電視部門組織安裝,并鎖定衛星天線方位,接收境內電視節目。

6切實解決山區農民看電視難的問題

縣廣播電視局大力加強廣播電視/村村通0和/戶戶通0工程建設,近幾年來先后完成271個行政村的/村村通0工作,發展6000多個用戶,同時投資800多萬元建設鄉村廣播電視光纖網,連通了12個鄉鎮和256個行政村,發展農村有線電視用戶近2萬戶,而在邊遠山區采用無線數字電視覆蓋的方式,為群眾提供高質量多套數字電視節目,這些措施從根本上消除了非法衛星電視接收設施滋生和蔓延的土壤。

上述管理措施取得明顯效果,一是基本禁止了私自銷售、安裝衛星接收設施現象;二是群眾依法使用衛星電視地面接收設施的意識增強,絕大部分用戶都辦理了相關證件;三是規范了使用程序;四是為有線電視進村入戶拓展了市場,為農村廣播電視事業的發展提供了有力保障。

[收稿日期:2006-02-06] 作者簡介:郝廣鑫(1979-,男,助理工程師,主要從事計算機網絡安全管理及系統開發工作;

王可君(1977-,女,助理工程師,主要從事點播頻道編輯制作及有線電視網絡維護工作。

807 W indo w s Ser ver2003系統的II S(I nter net I nfor m ation Server提供了FTP服務功能,由于它與W i n do w s系統本身結合緊密,且簡單易用,因此深受廣大用戶的喜愛。但是它的默認設置存在很多安全隱患,很容易成為黑客們的攻擊目標,從而造成信息泄漏甚至系統崩潰。因此,須對II S進行合理配置,以提高其安全性。

1取消匿名訪問功能

默認情況下,W i n do w s Server2003系統的FTP服務器是允許匿名訪問的,雖然匿名訪問為用戶上傳、下載文件提供方便,但卻存在極大的安全隱患,用戶不需要申請合法的賬號就能訪問FTP服務器,甚至還可以上傳、下載文件,特別是對于一些存儲重要資料的FTP 服務器,很容易出現泄密的情況,因此建議用戶取消匿名訪問功能。

在W i n do w s Server2003系統中,點擊/開始→程序→管理工具→I nternet服務管理器0,彈出管理控制臺窗口。然后展開窗口左側的本地計算機選項,就能看到II S自帶的FTP服務器,右鍵點擊/默認FTP站點0項,在菜單中選擇/屬性0,彈出默認FTP站點屬性對話框,切換到/安全賬號0標簽頁,取消/允許匿名連接0前的勾選,最后點擊/確定0按鈕,這樣用戶就不能使用匿名賬號訪問FTP服務器了,必須擁有合法賬號。

2啟用日志記錄

W i n dows日志記錄著系統運行的一切信息,但很多管理員對日志記錄功能不夠重視,為了節省服務器資源,禁用了FTP服務器日志記錄功能,這是萬萬要不得的。FTP服務器日志記錄著所有用戶的訪問信息,如訪問時間、客戶機I P地址、使用的登錄賬號等,這些信息對于FTP服務器的穩定運行具有很重要的意義,一旦服務器出

現問題,就可以查看FTP日志,找到故障所在,及時排除。因此一定要啟用FTP日志記錄。

在默認FTP站點屬性對話框中,切換到/FTP站點0標簽頁,選中/啟用日志記錄0選項,這樣就可以在/事件查看器0中查看FTP日志記錄了。

3正確設置用戶訪問權限

每個FTP用戶賬號都具有一定的訪問權限,但對用戶權限設置不合理,也能導致FTP服務器出現安全隱患。如服務器中的TOOL文件夾,只允許TOOLUS-ER賬號對它有讀、寫、修改、列表的權限,禁止其他用戶訪問,但系統默認設置中,還是允許其他用戶對TOOL文件夾有讀和列表的權限,因此必須重新設置該文件夾的用戶訪問權限。

右鍵點擊TOOL文件夾,在彈出菜單中選擇/屬性0,切換到/安全0標簽頁,刪除Everyone用戶賬號,再點擊/添加0按鈕,將TOOLUSER賬號添加到名稱列表框中,然后在/權限0列表框中選中修改、讀取及運行、列出文件夾目錄、讀取和寫入選項,最后點擊/確定0按鈕。這樣,TOOL文件夾只有TOOLUSER用戶才能訪問。

4為FTP站點配置虛擬文件夾

用一個虛擬文件夾來充當站點目錄結構的一部分,它能夠對用戶實施有效的屏蔽,即當用戶瀏覽這個站點或者從FTP命令行提交DI R命令時,它并不出現。用戶可用這兩種方式之一來連接到這個虛擬文件夾:在瀏覽器或FTP命令行中明確指定這個文件夾,或者使用一個同這個虛擬文件夾的別名相匹配的用戶賬號來連接。

打開II S控制臺,在希望創建該文件夾的FTP站點上單擊鼠標右鍵,然后選擇新建->虛擬目錄命令,根據向導提示輸入文件夾別名、路徑名和讀寫屬性即可。5啟用磁盤配額

FTP服務器的磁盤空間資源是寶貴的,無限制地讓用戶使用,勢必造成巨大的浪費,因此要對每位FTP用戶使用的磁盤空間進行限制。下面筆者以TOOL USER 用戶為例,將其限制為只能使用100MB磁盤空間。

在資源管理器窗口中,右鍵點擊TOOL文件夾所在的硬盤盤符,在彈出的菜單中選擇/屬性0,切換到/配額0標簽頁,選中/啟用配額管理0復選框,激活/配額0標簽頁中的所有配額設置選項。為了不讓某些FTP用戶占用過多的服務器磁盤空間,一定要選中/拒絕將磁盤空間給超過配額限制的用戶0復選框。然后在/為該卷上的新用戶選擇默認配額限制0框中選擇/將磁盤空間限制為0單選項,在后面的欄中輸入100,磁盤容量單位選擇為/MB0,再進行警告等級設置,在/將警告等級設置為0欄中輸入/960,容量單位也選擇為/M B0,這樣就完成了默認配額設置。此外,還要選中/用戶超出配額限制時記錄事件0和/用戶超過警告等級時記錄事件0復選框,以便將配額告警事件記錄到W i n do w s日志中。

點擊配額標簽頁下方的/配額項0按鈕,打開磁盤配額項目對話框,點擊/配額→新建配額項0,彈出選擇用戶對話框,選中TOOLUSER用戶后,點擊/確定0按鈕,在/添加新配額項0對話框中為TOOLUSER用戶設置配額參數,選擇/將磁盤空間限制為0單選項,在后面的欄中輸入/1000,在/將警告等級設置為0欄中輸入/960,它們的磁盤容量單位均為/M B0,最后點擊

808 郝廣鑫等:合理配置IIS,提高FTP服務器的安全性《中國有線電視》2006年第08期

/確定0按鈕,完成磁盤配額設置,這樣TOOLUSER用戶就只能使用100M B磁盤空間,超過96M B就會發出警告。

6TCP/I P訪問限制

為保證FTP服務器的安全,我們還可以拒絕某些I P地址的訪問。在默認FTP站點屬性對話框中,切換到/目錄安全性0標簽頁,選中/授權訪問0單選項,在/以下所

列除外0框中點擊/添加0按鈕,彈出/拒絕以下訪問0對話框,這里可以拒絕單個I P地址或一組I P 地址訪問,以單個I P地址為例,選中/單機0選項,在/I P地址0欄中輸入該機器的I P地址,最后點擊/確定0按鈕,這樣添加到列表中的I P地址都不能訪問FTP服務器了。

7合理設置組策略

通過對組策略項目的修改,也可以增強FTP服務器的安全性。在W indo w s Server2003系統中,進入/控制面板→管理工具0,運行本地安全策略工具。

(1審核賬戶登錄事件

在本地安全設置窗口中,依次展開/安全設置→本地策略→審核策略0,在右側的框體中找到/審核賬戶登錄事件0項目,雙擊打開該項目,在設置對話框中選中/成功0和/失敗0這兩項,最后點擊/確定0按鈕。該策略生效后,FTP用戶的每次登錄都會被記錄到日志中。

(2增強賬號密碼的復雜性

一些FTP賬號的密碼設置得過于簡單,就有可能被破解。為了提高FTP服務器的安全性,必須強制用戶設置復雜的賬號密碼。

在本地安全設置窗口中,依次展開/安全設置→賬戶策略→密碼策略0,在右側框體中找到/密碼必須符合復雜性要求0項,雙擊打開后,選中/已啟用0單選項,點擊/確定0按鈕。然后,打開/密碼長度最小值0項,為FTP賬號密碼設置最短字符限制,這樣密碼的安全性就大大增強了。

(3賬號登錄限制

有些非法用戶使用黑客工具,反復登錄FTP服務器,來猜測賬號密碼。這是非常危險的,因此建議大家對賬號登錄次數進行限制。

依次展開/安全設置→賬戶策略→賬戶鎖定策略0,在右側框體中找到/賬戶鎖定閾值0項,雙擊打開后,設置賬號登錄的最大次數,如果超過此數值,賬號會被自動鎖定。打開/賬戶鎖定時間0項,設置FTP賬號被鎖定的時間,賬號一旦被鎖定,超過這個時間值才能重新使用。

8不使用FTP默認的端口號

FTP服務默認的端口號是21,這也是具有一定網絡知識的人所熟知的,這個端口非常容易被黑客或木馬所利用。在創建FTP服務器時應盡量不使用21作為FTP服務的端口號,這樣就可以大大提高FTP服務器的安全性,有效避免網絡惡意攻擊。

通過以上合理配置,FTP服務器就會更加安全,但沒有絕對的安全,我們還更應重視平時的維護工作,如:及時更新系統補丁阻塞漏洞、定期查看系統日志、做好重要數據的備份等等。

參考文獻: [1]周學毛.網站規劃建設與管理維護[M].北京: 電子工業出版社,2001.[2]Jeffer y R fShapiro.W i n do w s Server2003寶典 [M].楊秀梅,林潤生,蓋江南,譯.北京:電子工 業出版社,2003.[3]梁軍,毛振寰.計算機網絡與信息安全[M].北京:北京郵電大學出版社,2005.[4]程迎春.W i n dow s安全應用策略和實施方案手冊 [M].北京:人民郵電出版社,2005.[收稿日期:2006-03-06] 敬告作者:投稿注意事項

1.請作者務必以電子郵件方式投稿,郵件地址為: E-m ai:l ccatvbjb@ma i.l x jtu.edu.cn。2.稿件正文字號以5號字為宜,不可再小。

3.除了維護維修技術一類的稿件,其余稿件均應有摘要、關鍵詞、作者單位、作者簡介、所在省市(縣、郵編,并將文題、作者單位、摘要、關鍵詞譯為英文。

4.來稿必須注明作者通信地址、郵編、聯系電話,以便投寄樣刊。

809《中國有線電視》2006年第08期郝廣鑫等:合理配置II S,提高FTP服務器的安全性

第四篇：IDC機房一般選用交換機,而不選用路由器的原因

IDC機房一般選用交換機，而不選用路由器的原因

而不是選用三層網絡協議的路由器？在業內也許有著各種不同理解，筆者個人理解如下。

首先路由器的概念是什么？是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發送信號。

交換機的概念是什么？是一種用于電（光）信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。

了解了兩者的概念以后（內容來自微信號“gzsunhongs”），我們來分析下為什么機房一般選擇三層網絡協議的交換機，而不選擇三層網絡協議的路由器。

原因其一：如果機房需要使用路由器，相對于交換機來說，路由器的價格會相對較交換機高，價格上交換機占據優勢。

原因其二：路由器涉及協議相對交換機要多，而機房基于本身的功能需求，用不到這么多的協議，所以選擇交換機的性價比較高。

筆者的主要理解是以上兩點，有其他專業見解的歡迎補充！