将客户机服务器计算迁移到虚拟机以及虚拟服务器会有什么风险？

无论是在任何 *** 作中，最好的建议是有所准备。你对某一特定进程了解得越多，处理起它来也就更为得心应手。在这里我提出关于虚拟化迁移的四个规则：
规则1：容量规划没有捷径可寻
要了解主要的服务器性能特点，如CPU和内存以及了解存储需求，不仅是已经分配和使用的存储需求，还有应用和服务器对于I/O的要求。是否应用或服务器会要求一个多核CPU或是内存密集型 *** 作？如果迁移到虚拟机之后，性能大幅度下降，那么，从公关角度而言，终端客户和应用带来的收入都很难得以恢复。
规则2：考虑数据点恢复目标(RPO)如何被影响或改变
了解那些关于备份和恢复的要求，或者备份软件需要做出的改变。你可以通过改变备份策略来显著地降低其复杂性和成本，这种策略的改变可以通过ESX主机或存储阵列的备份来实现，而不是对一个单独的虚拟机进行备份。如果你需要恢复整个虚拟机，就从EXS主机或存储阵列进行备份。如果你需要从虚拟机恢复单个的文件，就像在备份你当前的主机一样，保持对虚拟机的代理，但也要考虑到对物理服务器的影响。你当然不会想让一台物理主机上的十台虚拟机同时进行备份。
规则3：适当地定义每台服务器、应用和主机的灾难恢复（DR）需要
一定要了解安装在服务器的应用对灾难恢复的需要，这些需要如何指定存储位置，如何进行访问以及在恢复情况下你需要做什么。通常，迁移虚拟机或改变存储/备份计划会影响虚拟机的执行策略。你的虚拟机是否需要被复制，或是一个测试/开发/质量评测的应用，还是第三方应用？
规则4：不要分配过度
与服务器蔓延一样，你也要为虚拟机蔓延做准备。什么东西放在什么位置？有没有为灾难恢复或其它虚拟机迁移软件设置正确的策略和规则？

网站要依靠计算机服务器来运行整个体系，计算机服务器的安全程度直接关系着网站的稳定程度，加强计算机服务器的安全等级，避免网站信息遭恶意泄露。

一、基于帐户的安全策略

1、帐户改名

Administrator和guest是Windows系统默认的系统帐户，正因如此它们是最可能被利用，攻击者通过破解密码而登录计算机服务器。可以通过为其改名进行防范。

2、密码策略

密码策略作用于域帐户或本地帐户，其中就包含以下几个方面：强制密码历史，密码最长使用期限，密码最短使用期限，密码长度最小值，密码必须符合复杂性要求，用可还原的`加密来存储密码。

对于本地计算机的用户帐户，其密码策略设置是在“本地安全设置”管理工个中进行的。

3、帐户锁定

当计算机服务器帐户密码不够安全时，非法用户很容易通过多次重试“猜”出用户密码而登录系统，存在很大的安全风险。那如何来防止黑客猜解或者爆破计算机服务器密码呢

其实，要避免这一情况，通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该帐户锁定，在帐户锁定期满之前，该用户将不可使用，除非管理员手动解除锁定。

二、安全登录系统

1、远程桌面

远程桌面是比较常用的远程登录方式，但是开启“远程桌面”就好像系统打开了一扇门，合法用户可以进来，恶意用户也可以进来，所以要做好安全措施。

(1)用户限制

点击“远程桌面”下方的“选择用户”按钮，然后在“远程桌面用户” 窗口中点击“添加”按钮输入允许的用户，或者通过“高级→立即查找”添加用户。由于远程登录有一定的安全风险，管理员一定要严格控制可登录的帐户。

(2)更改端口

远程桌面默认的连接端口是3389，攻击者就可以通过该端口进行连接尝试。因此，安全期间要修改该端口，原则是端口号一般是1024以后的端口，而且不容易被猜到。

2、telnet连接

telnet是命令行下的远程登录工具，因为是系统集成并且 *** 作简单，所以在计算机服务器管理占有一席之地。因为它在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。，并且其默认的端口是23这是大家都知道的。因此我们需要加强telnet的安全性。

3、第三方软件

可用来远程控制的第三方工具软件非常多，这些软件一般都包括客户端和计算机服务器端两部分，需要分别在两边都部署好，才能实现远控控制。一般情况下，这些软件被安全软件定义为木马或者后门，从而进行查杀。安全期间建议大家不要使用此类软件，因为使用此类工具需要对安全软件进行设置(排除、端口允许等)，另外，这类软件也有可能被人植入木马或者留有后门，大家在使用时一定要慎重。

题主是否想询问“windowsserver服务器为什么提示主机风险”？原因有病毒或恶意软件、未及时安装更新。
1、病毒或恶意软件：服务器被感染病毒或恶意软件，导致敏感数据遭到攻击，服务器提示主机风险。
2、未及时安装更新：Microsoft定期发布更新以修复漏洞和加强安全性，若没有及时安装最新的安全更新，则会导致服务器提示主机风险。

映射3389端口，有安全隐患的应该就是这台电脑。远程桌面不是一个安全远程控制协议，容易被黑客利用，所以该台电脑有被外部主机控制的风险，进而以该台电脑作为跳板控制你企业中的其它服务器或网络设备。

我们在使用服务器时，有很多细节不注意就会使服务器遭受攻击，因此使用服务器租用服务，您需要进行一些设置，来防止最常见的安全威胁。

一、使用默认管理帐户

在Linux下，默认管理帐户是“root”，大多数Linux发行版在初始安装后都在使用，黑客通常将这个帐户作为暴力攻击的目标，以获得管理控制权。因此，root帐户应该被禁用。对于Windows，默认管理账户是“administrator”，也应禁用以减少攻击几率。

二、管理账户密码强度弱

这是最简单最基础的安全缺陷，但它值得需要被一遍又一遍的提及，因为每年都有数量庞大的服务器由于管理账户密码安全问题，导致被恶意入侵、数据泄露。

服务器租用时，默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。使用简单且简短的密码，可以使暴力破解密码的破解速度比一个高强度密码快得多。强密码是防止黑客入侵的第一道大门。

三、未更改Linux/Windows默认远程访问端口

黑客通常扫描默认的开放端口进行远程访问，以尝试暴力破解和其他漏洞尝试。对于Linux，SSH远程访问的默认端口是22，应该更改。Windows远程桌面访问的默认端口是3389，也应该更改。一定要记住更新任何防火墙规则，以免被黑客锁定目标。

四、未启用并锁定您的防火墙

很多服务商提供的默认Windows和Linux配置通常包括大量额外的软件，您可能永远不会使用，并可通过互联网访问。在许多情况下，这个软件通常可能存在您不知道的漏洞。最好的做法是关闭你未使用的任何端口，只保留使用服务器所需的端口。

---