硬件篇:
1.服务器尽量使用光口40G网卡;
2.服务器物理内存越大越好,最好D4起步;
3.CPU核心默频越大越好其次是核心数;
4.硬盘最好U.2起步其次是NVME硬盘;
5.起步两个网口做到读写分离;
流程篇:
服务器系统推荐WIN2022系统;
1.BIOS设置中开启AHCI模式,SSD盘接到主板的SATA3接口上;
2.系统盘建议用SSD盘,可以提高系统性能,还可以将系统镜像放到这个盘节省空间;
3.硬盘分区方式建议使用GUID方式,C盘虚拟内存设置为系统托管;
4.考虑到驱动兼容性,最好先不要装任何驱动,在无驱动状态下先备份C盘;
5.游戏盘为机械盘且容量大于或等于1T,切记使用64K的方式格式化;
6.若热门盘够多且空间大,也可分两个区,一个区做镜像盘,另一个区做热门游戏盘;【大多数情况下建议还是游戏和镜像盘分来,毕竟热门游戏只会越来越多嘛】
7.分区格式化为NTFS格式并4K对齐;【重要】
8.千万不要安装任何安全卫士类软件,因为很多无盘软件都会多多少少被这个安全软件识别成病毒,基本都属于误报;【如果实在需要安装建议安装:火绒】
9.检查服务器是否激活,实际物理内存大小,必要的驱动是否全部安装完成,建议只安装主板和硬盘接口驱动;
10.服务器名称修改为容易区分的名字,特别是多服务器的情况下区分主,从服务器名称,避免服务器名冲突引起问题,也方便服务器的管理;
11.有效利用组策略【gpedit.msc】设置禁止所有驱动器自动播放;用户管理修改密码规则以及失效期关闭;设置用户名密码,添加自动登录;
12.服务器系统自带防火墙是否已关闭;
13.优化服务器网卡属性设置(每个网卡都要优化),建议只保留主要的三个;
14.安装远程软件:建议安装radmin远程并设置好远程端口,也可以开启服务器的3389远程桌面(记得不要随便映射外网端口,防止外网弱命令入侵,需要的时候通过远程路由开启端口的方法)也可以使用其它远程软件;【这里站长还是不推荐使用系统自带远程,JB微软天天3389漏洞不停出】
15.服务器系统安装部署完成后建议ghost备份,再去安装无盘服务端或其它服务端软件,防止大版本更新需要重装无盘服务端;
16.保持服务器环境干净,在非不得已的情况下尽量只安装无盘服务端和远程被控端;
注意篇:
1.服务器最好装一下火绒安全卫士做一下安全防御;
2.服务器除了无盘软件和安全软件以外不要安装其它任何程序,防止出现程序导致的无盘故障;
3.安装远程软件时一定要确定自己安装的版本是无后门版本;
4.通过系统组策略屏蔽一些局域网非安全端口,防止内网位置软件的网络攻击;
评论