交换机与服务器直连,需要加防火墙策略吗

需要。
防火墙支持多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全；支持多种业务，如L2TP 、GRE 、IPSec 和SSL 等，与智能终端对接实现移动办公；提供丰富的路由能力，支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由；支持IPv4/IPv6双协议栈同时，可实现针对IPV6的状态防护和攻击防范。
支持丰富的攻击防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN Flood、UDP Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。
最新支持SOP 1:N完全虚拟化。可在H3C SecPath F1000-AK1X5设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则，借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外，还可以按照时间段进行过滤。
支持基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能。
支持应用层状态包过滤（ASPF）功能。通过检查应用层协议信息（如FTP、>小鸟云可提供的超高防御峰值只能从基础上进行防护，一套完整的、能为用户提供长久保障的安全防护体系才是用户选择信赖的。基于此，小鸟云对于网络流量攻击除了以强大的硬件防火墙以及高度冗余的网络资源作为支撑，充分利用路由器、防火墙等硬件设备将网络有效保护起来外，同时还高频率定期扫描网络骨干节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。
在安全防护体系的人工服务环节，小鸟云安全工程师则会根据攻击信息，帮助用户溯源求证，准确找到攻击源头，并协助用户进行安全架构优化，减少安全隐患，全方位确保用户网站业务安全。同样的，在售后服务保障上，小鸟云独特的1V1专席客服服务发挥着重要作用。专席客服会实时对用户服务器情况进行监控，并在存在异常情况下主动联合724小时运维追踪异常源头，及时联系用户，真正做到主动服务，最大程度实现用户网站业务的平稳增长。
从安全防护综合水平上评估，在硬件防护峰值、安全防护体系、并设立独有的服务保障，三个环节下来，防护与服务相得益彰，防患于未然同时更有效抵御DDoS等恶意攻击，为用户提供更为稳定、安全的云服务。

服务器的后台策略组在运行对话框里输入gpedit点msc可以找到。根据相关查询公开信息显示，服务器的后台策略组可以按按win加r键盘组合键打开运行对话框，在输入上述命令后，组策略编辑器就打开了。

1点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,d出向导在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月
2右击该ip安全策月,在”属性”对话框中，把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后d出”新规则属性”对话框,在画面上点击”添加”按纽,d出ip筛选器列表窗口在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器
3进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，点击确定
4在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活最后点击”筛选器 *** 作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止” *** 作,在”新筛选器 *** 作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5进入”新规则属性”对话框,点击”新筛选器 *** 作”,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”

首先肯定是要进行系统漏洞的扫描与修复；
其次设置IP安全策略：
通过设置IP安全策略，控制服务器端口和对外访问限制。
当然也要进行服务优化：
手动停止/禁用服务器上的不必要的服务：
我们的安全措施无非是为了服务器的安全，在服务器安全方面建议可以装服务器安全防御软件，服务器安全狗上的功能基本可以满足一般的服务器安全需求。
需要注意的是，服务器的安全并不是做了安全策略、装了防护软件就能高枕无忧了，服务器的安全需要时刻进行关注的，所以需要实时查看防护软件日志，及时处理防护告警才能更有效的保护服务器的安全。

服务器循环策略指的是一种负载均衡的算法，用于在多个服务器之间分配请求，以达到最优的资源利用、响应时间和负载平衡。其基本原理是在一组服务器中选择一个，将请求发往该服务器，当该服务器达到一定的负载阈值时，将请求转发到下一个服务器，然后按循环的方式重复该过程。具体策略包括轮询、加权轮询、随机、加权随机等。

1、编辑组策略 ---- 用户配置 ---- 首选项 ---- 控制面板设置 ---- 本地用户和组 ----- 新建 ---- 本地组。
2、本地组 ---- *** 作选择更新 ----- 组名选择Administrators(内置) ----- 选择添加当前用户 ----- 确定。
3、域控服务器运行输入 gpupdate /force刷新服务器组策略，客户端需要注销系统后使用域用户登录！

---