Dia duit a chomhghleacaithe! Sa lá atá inniu ba mhaith liom ábhar an-ábhartha a phlé do go leor riarthóirí Seiceála: “LAP agus RAM a bharrfheabhsú.” Is minic a bhíonn cásanna ann nuair a ídíonn an tairseach agus/nó an freastalaí bainistíochta a lán de na hacmhainní seo gan choinne, agus ba mhaith liom a thuiscint cá bhfuil siad ag “sreabhadh” agus, más féidir, iad a úsáid ar bhealach níos cliste.
1. Anailís
Chun ualach próiseálaí a anailísiú, tá sé úsáideach na horduithe seo a leanas a úsáid, a chuirtear isteach i mód saineolaí:
barr léiríonn gach próiseas, an méid acmhainní LAP agus RAM arna gcaitheamh mar chéatadán, Aga fónaimh, tosaíocht próiseas agus i bhfíor-amи
liosta cpwd_admin Deamhan Seiceáil Pointe WatchDog, a thaispeánann gach modúl feidhmchláir, a PID, a stádas agus líon na dtosaithe
cpstat -f cpu os Úsáid LAP, a líon agus dáileadh ama próiseálaí mar chéatadán
cpstat -f cuimhne os úsáid fíorúil RAM, cé mhéad gníomhach, RAM saor in aisce agus níos mó
Is é an ráiteas ceart ná gur féidir féachaint ar gach ordú cpstat ag baint úsáide as an bhfóntas radharc cp. Chun seo a dhéanamh, ní mór duit ach an t-ordú cpview a chur isteach ó mhodh ar bith sa seisiún SSH.
ps auxwf liosta fada de na próisis go léir, a n-ID, cuimhne fhíorúil áitithe agus cuimhne i RAM, LAP
Athruithe ordaithe eile:
ps-aF taispeánfaidh an próiseas is costasaí
fw ctl cleamhnas -l -a dáileadh croíleacáin le haghaidh cásanna balla dóiteáin éagsúla, is é sin, teicneolaíocht CoreXL
fw ctl pstait Anailís RAM agus táscairí nasc ginearálta, fianáin, NAT
saor in aisce -m Maolán RAM
Tá aird ar leith tuillte ag an bhfoireann netsat agus a éagsúlachtaí. Mar shampla, netstat -i cabhrú le fadhb na monatóireachta gearrthaisce a réiteach. Fásann an paraiméadar, paicéid thit RX (RX-DRP) in aschur an ordaithe seo, mar riail, ar a chuid féin mar gheall ar thiteann de phrótacail neamhdhlisteanacha (IPv6, clibeanna VLAN Droch / Neamhbheartaithe agus daoine eile). Mar sin féin, má tharlaíonn titeann ar chúis eile, ba chóir duit é seo a úsáid tús a chur le fiosrú agus tuiscint a fháil ar cén fáth a bhfuil comhéadan líonra tugtha ag titim paicéid. Tar éis an chúis a fháil amach, is féidir oibriú an app a bharrfheabhsú freisin.
Má tá an lann Monatóireachta cumasaithe, is féidir leat na méadrachtaí seo a fheiceáil go grafach i SmartConsole trí chliceáil ar an oibiacht agus “Faisnéis faoi Ghléas & Ceadúnais” a roghnú.
Ní mholtar an lann Monatóireachta a chasadh ar bhonn buan, ach ar feadh lae le haghaidh tástála is féidir go leor.
Thairis sin, is féidir leat níos mó paraiméadair a chur leis le haghaidh monatóireachta, tá ceann acu an-úsáideach - Bytes Throughput (tréchur iarratais).
Má tá córas monatóireachta éigin eile ann, mar shampla, saor in aisce , bunaithe ar SNMP, tá sé oiriúnach freisin chun na fadhbanna seo a aithint.
2. Ligeann RAM le himeacht ama
Is minic a thagann an cheist chun cinn, le himeacht ama, go dtosaíonn an geata nó an freastalaí bainistíochta ag ithe níos mó agus níos mó RAM. Ba mhaith liom tú a chur ar a suaimhneas: is gnáthscéal é seo do chórais cosúil le Linux.
Ag féachaint ar aschur na n-orduithe saor in aisce -m и cpstat -f cuimhne os ar an app ó mhodh saineolaí, is féidir leat a ríomh agus féachaint ar na paraiméadair go léir a bhaineann le RAM.
Bunaithe ar an gcuimhne atá ar fáil ar an geata faoi láthair Cuimhne Saor in Aisce + Cuimhne Maoláin + Cuimhne Taisce = +-1.5 GB, de ghnáth.
Mar a deir CP, le himeacht ama déanann an freastalaí geata / bainistíochta uasmhéadú agus úsáid níos mó agus níos mó cuimhne, ag baint amach thart ar úsáid 80%, agus stopann sé. Is féidir leat an gléas a atosú, agus ansin athshocrófar an táscaire. Is leor 1.5 GB de RAM saor in aisce don gheata gach tasc a dhéanamh, agus is annamh a shroicheann an bhainistíocht luachanna tairsí den sórt sin.
Chomh maith leis sin léireoidh aschuir na n-orduithe luaite cé mhéad atá agat Cuimhne íseal (RAM sa spás úsáideora) agus Cuimhne ard (RAM sa spás eithne) a úsáidtear.
Ní úsáideann próisis eithne (lena n-áirítear modúil ghníomhacha cosúil le modúil eithne Check Point) ach cuimhne Íseal. Mar sin féin, is féidir le próisis úsáideoirí cuimhne Íseal agus Ard a úsáid. Thairis sin, tá cuimhne Íseal thart ar cóimhéid le Cuimhne Iomlán.
Níor cheart duit a bheith buartha ach amháin má tá earráidí sna logaí “Atosaíonn modúil nó maraítear próisis chun cuimhne a athéileamh mar gheall ar OOM (as cuimhne)”. Ansin, ba chóir duit an geata agus an tacaíocht teagmhála a atosú mura gcuidíonn an t-atosú.
Is féidir cur síos iomlán a fháil i и .
3. Optamú
Anseo thíos tá ceisteanna agus freagraí maidir le LAP agus RAM a bharrfheabhsú. Ba chóir duit iad a fhreagairt go hionraic duit féin agus éisteacht leis na moltaí.
3.1. Ar roghnaíodh an feidhmchlár i gceart? An raibh treoirthionscadal ann?
In ainneoin an mhéid chuí, d'fhéadfadh an líonra fás go simplí, agus ní féidir leis an trealamh seo dul i ngleic leis an ualach. Is é an dara rogha mura raibh aon mhéid ann.
3.2. An bhfuil cigireacht HTTPS cumasaithe? Má tá, an bhfuil an teicneolaíocht cumraithe de réir an Chleachtais is Fearr?
Déan tagairt do , más tú ár gcliant, nó go .
Tá ról mór ag ord na rialacha i mbeartas iniúchta HTTPS maidir le hoscailt suíomhanna HTTPS a bharrfheabhsú.
Ord na rialacha a mholtar:
- Rialacha seachbhóthar le catagóirí/URL
- Iniúchadh a dhéanamh ar rialacha le catagóirí/URL
- Iniúchadh a dhéanamh ar na rialacha do gach catagóir eile
De réir analaí leis an mbeartas balla dóiteáin, déanann Check Point cuardach ar chluiche le paicéid ó bhun go barr, mar sin is fearr na rialacha seachbhóthar a chur ag an mbarr, mar ní chuirfidh an geata acmhainní amú ar rith trí na rialacha go léir más gá an paicéad seo. a rith.
3.3 An mbaintear úsáid as réada raon seoltaí?
Glacann rudaí le raon seoltaí, mar shampla, an líonra 192.168.0.0-192.168.5.0, suas i bhfad níos mó RAM ná 5 réad líonra. Go ginearálta, meastar gur dea-chleachtas é rudaí neamhúsáidte a bhaint i SmartConsole, ós rud é gach uair a shuiteáiltear polasaí, caitheann an freastalaí geata agus bainistíochta acmhainní agus, is tábhachtaí, am, an polasaí a fhíorú agus a chur i bhfeidhm.
3.4. Cén chaoi a bhfuil an beartas um Chosc ar Bhagairtí cumraithe?
Ar an gcéad dul síos, molann Check Point IPS a chur i bpróifíl ar leith agus rialacha ar leith a chruthú don lann seo.
Mar shampla, creideann riarthóir nár cheart an deighleog DMZ a chosaint ach amháin trí úsáid a bhaint as IPS. Dá bhrí sin, chun an geata a chosc ó acmhainní a chur amú ar phaicéid a phróiseáil le lanna eile, is gá riail a chruthú go sonrach don deighleog seo le próifíl ina bhfuil IPS amháin cumasaithe.
Maidir le próifílí a bhunú, moltar é a shocrú de réir na gcleachtas is fearr chuige seo (leathanaigh 17-20).
3.5. Sna socruithe IPS, cé mhéad síniú atá sa mhód Braith?
Moltar staidéar a dhéanamh go cúramach ar shínithe sa chiall gur cheart na cinn nach bhfuil in úsáid a dhíchumasú (mar shampla, tá go leor cumhachta ríomhaireachta ag teastáil ó shínithe chun táirgí Adobe a oibriú, agus mura bhfuil táirgí den sórt sin ag an gcustaiméir, tá sé ciallmhar sínithe a dhíchumasú). Ansin, cuir Prevent in ionad Braith nuair is féidir, toisc go gcaitheann an geata acmhainní ag próiseáil an nasc iomlán i mód Braith;
3.6. Cad iad na comhaid a phróiseálann Aithrisiú Bagairt, Eastóscadh Bagairt, lanna Frithvíreas?
Ní dhéanann sé aon chiall aithris a dhéanamh agus anailís a dhéanamh ar chomhaid síntí nach n-íoslódálann d’úsáideoirí, nó a mheasann tú nach bhfuil gá leo ar do líonra (mar shampla, ialtóg, is féidir comhaid exe a bhlocáil go héasca ag baint úsáide as an lann Feasachta Ábhar ag leibhéal an bhalla dóiteáin, mar sin níos lú geata beidh acmhainní á chaitheamh). Ina theannta sin, sna socruithe Aithrise Bagairt is féidir leat Comhshaol (córas oibriúcháin) a roghnú chun bagairtí a aithris sa bhosca gainimh agus Comhshaol Windows 7 a shuiteáil nuair a bhíonn gach úsáideoir ag obair le leagan 10 ní dhéanann sé ciall ach an oiread.
3.7. An socraítear rialacha balla dóiteáin agus leibhéal Feidhmchláir de réir an chleachtais is fearr?
Má tá go leor amas (meaitseanna) ag riail, ansin moltar iad a chur ag an mbarr, agus rialacha le líon beag amas - ag an mbun. Is é an rud is mó ná a chinntiú nach dtrasnaíonn siad nó go bhforluíonn siad a chéile. Ailtireacht bheartais balla dóiteáin mholta:
Míniú:
Na Chéad Rialacha - leagtar anseo na rialacha leis an líon is mó cluichí
Riail Torainn - riail chun deireadh a chur le trácht bréagach mar NetBIOS
Riail Stealth - cuireann sé cosc ar ghlaonna ar gheataí agus ar bhainistíocht chuig gach duine seachas na foinsí sin a sonraíodh sna Rialacha um Fhíordheimhniú go Geata
Is gnách go gcomhcheanglaítear Rialacha Glantacháin, Last agus Buail isteach in aon riail amháin chun cosc a chur ar gach rud nach raibh ceadaithe roimhe seo
Déantar cur síos ar shonraí dea-chleachtais i .
3.8. Cad iad na socruithe atá ag na seirbhísí cruthaithe ag riarthóirí?
Mar shampla, cruthaítear roinnt seirbhís TCP ar chalafort ar leith, agus tá ciall le “Match for Any” a dhíthiceáil i socruithe Casta na seirbhíse. Sa chás seo, tiocfaidh an tseirbhís seo go sonrach faoin riail ina ndealraíonn sé, agus ní bheidh sí rannpháirteach sna rialacha i gcás ina bhfuil Aon liostaithe sa cholún Seirbhísí.
Ag labhairt di faoi sheirbhísí, is fiú a lua go bhfuil sé riachtanach uaireanta a choigeartú timeouts. Ligfidh an socrú seo duit na hacmhainní tairsí a úsáid go ciallmhar, ionas nach mbeidh am breise agat do sheisiúin TCP/UDP de phrótacail nach dteastaíonn teorainn ama mór leo. Mar shampla, sa screenshot thíos, d'athraigh mé an teorainn ama seirbhíse fearainn-udp ó 40 soicind go 30 soicind.
3.9. An úsáidtear SecureXL agus cad é an céatadán luas suas?
Is féidir leat cáilíocht SecureXL a sheiceáil ag baint úsáide as orduithe bunúsacha i mód saineolaí ar an ngeata stat fwaccel и fw accel stats -s. Ansin, ní mór duit a dhéanamh amach cén cineál tráchta atá á luasghéarú, agus cad iad na teimpléid eile is féidir a chruthú.
Níl Teimpléid Buail cumasaithe de réir réamhshocraithe; rachaidh sé chun tairbhe SecureXL dá gcumasófaí iad. Chun seo a dhéanamh, téigh go dtí na socruithe geata agus an táb Optimizations:
Chomh maith leis sin, agus tú ag obair le braisle chun an LAP a bharrfheabhsú, is féidir leat sioncrónú seirbhísí neamhchriticiúil a dhíchumasú, mar shampla UDP DNS, ICMP agus daoine eile. Chun seo a dhéanamh, téigh go dtí na socruithe seirbhíse → Casta → Sioncrónaigh naisc de Stáit Synchronization cumasaithe ar an bhraisle.
Déantar cur síos ar na Cleachtais is Fearr ar fad i .
3.10. Conas a úsáidtear CoreXl?
Is cinnte go gcabhraíonn teicneolaíocht CoreXL, a cheadaíonn il-LAPanna a úsáid le haghaidh cásanna balla dóiteáin (modúil balla dóiteáin), oibriú an fheiste a bharrfheabhsú. Foireann ar dtús fw ctl cleamhnas -l -a taispeánfar na cásanna balla dóiteáin a úsáideadh agus na próiseálaithe a shanntar don SND (modúl a dháileann trácht ar aonáin balla dóiteáin). Mura n-úsáidtear gach próiseálaí, is féidir iad a chur leis an ordú cpconfig ag an ngeata.
Chomh maith leis sin tá scéal maith a chur chun Il-Scuaine a chumasú. Réitíonn Il-Scuaine an fhadhb nuair a úsáidtear an próiseálaí le SND ag go leor faoin gcéad, agus tá cásanna balla dóiteáin ar phróiseálaithe eile díomhaoin. Ansin bheadh sé de chumas ag SND go leor scuainí a chruthú le haghaidh NIC amháin agus tosaíochtaí éagsúla a leagan síos do thrácht éagsúil ag an leibhéal eithne. Dá bharr sin, úsáidfear croíleacáin LAP ar bhealach níos cliste. Déantar cur síos ar na teicníochtaí freisin i .
Mar fhocal scoir, ba mhaith liom a rá nach iad seo na Cleachtais is Fearr go léir chun an Pointe Seiceála a bharrfheabhsú, ach is iad na cinn is mó a bhfuil tóir orthu. Más mian leat iniúchadh ar do bheartas slándála a ordú nó fadhb a bhaineann le Seicphointe a réiteach, déan teagmháil le do thoil [ríomhphost faoi chosaint].
Go raibh maith agat as bhur n-aire!
Foinse: will.com