Windows服務(wù)器管理和維護(hù)

上傳人:max****ui 文檔編號(hào):22286286 上傳時(shí)間:2021-05-23 格式:PPT 頁(yè)數(shù):70 大?。?74.50KB
收藏 版權(quán)申訴 舉報(bào) 下載
Windows服務(wù)器管理和維護(hù)_第1頁(yè)
第1頁(yè) / 共70頁(yè)
Windows服務(wù)器管理和維護(hù)_第2頁(yè)
第2頁(yè) / 共70頁(yè)
Windows服務(wù)器管理和維護(hù)_第3頁(yè)
第3頁(yè) / 共70頁(yè)

下載文檔到電腦,查找使用更方便

14.9 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《Windows服務(wù)器管理和維護(hù)》由會(huì)員分享,可在線閱讀,更多相關(guān)《Windows服務(wù)器管理和維護(hù)(70頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、服 務(wù) 器 管 理 和 維 護(hù) 服 務(wù) 器 管 理 和 維 護(hù)一 、 服 務(wù) 器 維 護(hù) 操 作 規(guī) 范二 、 服 務(wù) 器 上 線 前 的 準(zhǔn) 備 工 作三 、 磁 盤 管 理四 、 性 能 監(jiān) 視五 、 IIS的 管 理 及 維 護(hù) 六 、 備 份 和 還 原 一 、 服 務(wù) 器 維 護(hù) 操 作 規(guī) 范 服 務(wù) 器 維 護(hù) 要 求 維 護(hù) 應(yīng) 滿 足 的 條 件 重 裝 服 務(wù) 器 的 要 求 服 務(wù) 器 上 禁 止 的 操 作 安 全 檢 查 要 求 維 護(hù) 應(yīng) 滿 足 的 條 件 禁 止 空 口 令 、 弱 口 令 、 未 打 補(bǔ) 丁 的 服 務(wù) 器接 入 網(wǎng) 絡(luò) 服 務(wù) 器 口 令 只

2、 能 由 有 權(quán) 限 訪 問(wèn) 的 人 員 掌 握 禁 止 在 網(wǎng) 吧 等 公 共 環(huán) 境 登 錄 服 務(wù) 器 重 裝 服 務(wù) 器 的 要 求 重 裝 服 務(wù) 器 的 情 況 關(guān) 機(jī) 超 過(guò) 6周 關(guān) 機(jī) 期 間 發(fā) 布 了 重 大 漏 洞 的 補(bǔ) 丁 服 務(wù) 器 感 染 木 馬 、 病 毒 、 蠕 蟲 服 務(wù) 器 被 入 侵 服 務(wù) 器 上 禁 止 的 操 作 不 允 許 安 裝 程 序 開 發(fā) 環(huán) 境 或 開 發(fā) 調(diào) 試 程 序 不 允 許 使 用 IE瀏 覽 外 部 網(wǎng) 站 不 允 許 收 發(fā) EMAIL 不 允 許 在 服 務(wù) 器 上 玩 游 戲 安 全 檢 查 要 求 新 裝 服 務(wù)

3、器 必 須 符 合 安 全 規(guī) 范 的 要 求 必 須 經(jīng) 過(guò) 安 全 部 的 安 全 檢 查 業(yè) 務(wù) 應(yīng) 用 程 序 應(yīng) 在 通 過(guò) 檢 查 后 安 裝 口 令 使 用 規(guī) 范 保 證 口 令 的 強(qiáng) 度 口 令 長(zhǎng) 度 不 小 于 12位 口 令 應(yīng) 包 含 大 小 寫 字 母 、 數(shù) 字 、 特 殊 字 符 不 能 使 用 容 易 記 憶 的 密 碼 不 能 使 用 姓 名 、 電 話 、 生 日 等 作 為 密 碼 一 般 口 令 應(yīng) 三 個(gè) 月 更 改 一 次 服 務(wù) 器 發(fā) 生 入 侵 事 件 后 , 采 用 相 同 口 令的 服 務(wù) 器 組 應(yīng) 立 即 更 改 口 令 員 工 離

4、 職 或 服 務(wù) 器 歸 屬 發(fā) 生 變 化 , 應(yīng) 及時(shí) 更 改 密 碼 系 統(tǒng) 的 授 權(quán) 長(zhǎng) 期 授 權(quán) : 長(zhǎng) 期 對(duì) 服 務(wù) 器 有 操 作 權(quán) 限 短 期 授 權(quán) : 臨 時(shí) 分 配 的 權(quán) 限 授 權(quán) 方 式 : 提 供 帳 號(hào) 和 口 令 不 允 許 對(duì) 非 本 公 司 人 員 進(jìn) 行 長(zhǎng) 期 授 權(quán) 短 期 授 權(quán) 不 超 過(guò) 三 周 服 務(wù) 器 負(fù) 責(zé) 人 應(yīng) 有 短 期 授 權(quán) 的 記 錄 網(wǎng) 絡(luò) 訪 問(wèn) 控 制 使 用 iptables 、 IPSEC等 手 段 遵 循 最 小 特 權(quán) 原 則 采 用 “ 不 被 允 許 的 就 是 被 禁 止 的 ” 網(wǎng) 絡(luò) 訪問(wèn) 控

5、 制 策 略 服 務(wù) 器 維 護(hù) 十 大 鐵 律 口 令 必 須 大 于 12位 , 符 合 規(guī) 定 的 復(fù) 雜 度 要 求 不 同 服 務(wù) 器 不 能 重 復(fù) 使 用 同 一 口 令 口 令 至 少 三 個(gè) 月 更 改 一 次 必 須 啟 用 IPSEC/iptables, 不 得 停 用 符 合 條 件 的 必 須 安 裝 winchk和 Octopod等 系 統(tǒng) 補(bǔ) 丁 發(fā) 布 后 , 必 須 在 規(guī) 定 時(shí) 間 重 啟 服 務(wù) 器 不 能 在 服 務(wù) 器 上 收 發(fā) 郵 件 、 使 用 IE瀏 覽 無(wú) 關(guān) 的 網(wǎng) 站 新 的 應(yīng) 用 安 裝 前 要 通 知 安 全 部 進(jìn) 行 漏 洞

6、跟 蹤 新 開 設(shè) 對(duì) 外 服 務(wù) 和 后 臺(tái) 管 理 不 得 使 用 同 一 端 口 系 統(tǒng) 上 線 前 , 必 須 確 保 備 份 策 略 有 效 并 正 常 執(zhí) 行 二 、 服 務(wù) 器 上 線 前 的 準(zhǔn) 備 工 作 服 務(wù) 器 上 線 前 的 準(zhǔn) 備 工 作 根 據(jù) 項(xiàng) 目 需 求 對(duì) 服 務(wù) 器 硬 盤 進(jìn) 行 分 區(qū) 分 區(qū) 方 式 各 分 區(qū) 大 小 將 附 件 (web2003sec.exe)上 傳 至 服 務(wù) 器 D盤 根 目 錄 下 執(zhí) 行 web2003sec.exe, 路 徑 設(shè) 置 為 D盤 根 目 錄 執(zhí) 行 解 壓 目 錄 中 的 sec.bat, 待 半 自 動(dòng)

7、 操 作 完 畢 后 , 再 執(zhí) 行 全 手 動(dòng) 操 作 ,最 后 刪 除 d:web2003sec目 錄 將 服 務(wù) 器 提 交 給 網(wǎng) 絡(luò) 安 全 部 進(jìn) 行 安 全 檢 查 SEC.bat操 作 流 程 說(shuō) 明 修 改 d:web2003sec2003ipcIpSecurity.ini TCP 23=NONE 5631=61.172.247.100;61.172.247.98;61.172.241.98;192.168.1.10/255.255.255.0 UDP 5632=61.172.247.100;61.172.247.98;61.172.241.98;192.168.1.10/2

8、55.255.255.0 69=NONE Important: 應(yīng) 用 Ipsecurity前 必 須 仔 細(xì) 檢 查 配 置 是 否 正 確 Ipsecurity案 例 某 個(gè) 陽(yáng) 光 明 媚 的 午 后 , 項(xiàng) 目 組 聯(lián) 系 johnny , 要 求 增 加 WEB服 務(wù) 器 10.8.0.9訪 問(wèn)數(shù) 據(jù) 庫(kù) 服 務(wù) 器 10.8.0.10的 1433端 口 的 權(quán) 限 。 Johnny打 開 數(shù) 據(jù) 庫(kù) 服 務(wù) 器 上 的ipsecurity.ini文 件 , 看 到 1433端 口 已 經(jīng) 配 置 了 允 許 部 分 服 務(wù) 器 的 訪 問(wèn) 權(quán) 限 , 修改 ipsecurity對(duì)

9、johnny來(lái) 說(shuō) 已 經(jīng) 駕 輕 就 熟 , 他 立 即 對(duì) 文 件 做 了 修 改 , 修 改 后 的部 分 內(nèi) 容 如 下 : TCP 1433=10.8.0.9,10.8.0.13,10.8.0.11 應(yīng) 用 該 策 略 后 , 本 來(lái) 正 常 的 2個(gè) 網(wǎng) 站 都 無(wú) 法 打 開 問(wèn) 題 出 在 哪 兒 呢 ? SEC.bat操 作 流 程 說(shuō) 明 應(yīng) 用 Ipsec策 略 開 啟 添 加 /刪 除 WINDOWS組 件 控 制 面 板 提 示 是 否 下 載 Serv-U 6.3.0.1 安 裝 包 自 動(dòng) 用 記 事 本 打 開 Serv-U 6.3.0.1 許 可 證 文 本

10、文 件 提 示 是 否 安 裝 winchk安 全 工 具 包 自 動(dòng) 彈 出 SQL Server客 戶 端 網(wǎng) 絡(luò) 實(shí) 用 配 置 選 項(xiàng) 自 動(dòng) 創(chuàng) 建 IIS日 志 記 錄 文 件 夾 自 動(dòng) 創(chuàng) 建 WEB默 認(rèn) 站 點(diǎn) 文 件 夾 自 動(dòng) 創(chuàng) 建 Serv-U日 志 記 錄 文 件 夾 自 動(dòng) 創(chuàng) 建 和 拷 貝 IPSEC工 具 包 自 動(dòng) 創(chuàng) 建 和 拷 貝 數(shù) 據(jù) 備 份 工 具 包 自 動(dòng) 創(chuàng) 建 和 拷 貝 IIS站 點(diǎn) 備 份 上 傳 工 具 包 自 動(dòng) 刪 除 匿 名 終 端 用 戶 提 示 是 否 安 裝 WINRAR 3.5程 序 包 自 動(dòng) 導(dǎo) 入 關(guān) 閉 共

11、享 設(shè) 置 注 冊(cè) 表 自 動(dòng) 導(dǎo) 入 本 地 安 全 設(shè) 置 注 冊(cè) 表 自 動(dòng) 安 裝 OCTOPOD客 戶 端 程 序 自 動(dòng) 開 啟 服 務(wù) 器 本 地 安 全 策 略 控 制 面 板 自 動(dòng) 刪 除 系 統(tǒng) 默 認(rèn) 共 享 設(shè) 置 自 動(dòng) 關(guān) 閉 非 必 用 系 統(tǒng) 服 務(wù) 自 動(dòng) 刪 除 前 期 操 作 工 具 包 全 手 動(dòng) 操 作 流 程 說(shuō) 明 設(shè) 置 網(wǎng) 卡 屬 性 , 設(shè) 置 DNS 調(diào) 整 自 動(dòng) 更 新 , 數(shù) 據(jù) 執(zhí) 行 保 護(hù) ( DEP) , 關(guān) 閉 遠(yuǎn) 程 桌 面 確 認(rèn) Pcanywhere設(shè) 置 是 否 正 確 設(shè) 置 IIS日 志 記 錄 路 徑 設(shè) 置

12、 IIS映 射 啟 用 IIS父 路 徑 OCTOPOD中 新 增 服 務(wù) 器 OCTOPOD探 測(cè) 時(shí) 間 同 步 , 安 裝 GINA, 開 啟 遠(yuǎn) 程 日 志 收 集 , 修 改 管 理 員 帳 號(hào) 名 , 修改 管 理 員 密 碼 , 安 裝 遠(yuǎn) 程 桌 面 (I,II,III期 ), 安 裝 Netsnmp 服 務(wù) 器 重 啟 服 務(wù) 器 補(bǔ) 丁 檢 查 提 交 給 網(wǎng) 絡(luò) 安 全 部 安 全 檢 查 服 務(wù) 器 前 期 操 作 視 頻 SEC.bat操 作 流 程 說(shuō) 明 cd d:web2003sec2003ipc 進(jìn) 入 d:web2003sec2003ipc子 目 錄 d:w

13、eb2003sec2003ipcipsecurity.exe 運(yùn) 行 ipsec配 置 程 序 , 根 據(jù) ipsecurity.ini的 配 置 自 動(dòng) 生 成 ipsec策 略 cd . 返 回 上 一 級(jí) 目 錄 , 當(dāng) 前 目 錄 為 d:web2003sec rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,2 運(yùn) 行 添 加 /刪 除 組 件 explorer ftp:/down:down61.172.252.28/ServUSetup1.exe 下 載 Serv-U notepad d:web2003seckey.txt 打 開

14、 Serv-U注 冊(cè) 碼 文 件 SEC.bat操 作 流 程 說(shuō) 明 wrar350sc.exe 安 裝 WinRAR regedit /s stopshare.reg 導(dǎo) 入 關(guān) 閉 共 享 的 注 冊(cè) 表 文 件 regedit /s anquan.reg 導(dǎo) 入 安 全 策 略 的 注 冊(cè) 表 文 件 sshdnew.exe 安 裝 OCTOPOD copy .chelue.inf %SystemRoot%securitytemplates!chelue.inf 復(fù) 制 本 地 安 全 策 略 模 板 %SystemRoot%system32secpol.msc /s 打 開 本 地

15、安 全 策 略 SEC.bat操 作 流 程 說(shuō) 明 net share c$ /delete net share d$ /delete net share e$ /delete net share f$ /delete net share g$ /delete net share admin$ /delete net share out /delete 刪 除 默 認(rèn) 共 享 net stop dnscache net stop RemoteRegistry net stop Spooler net stop messenger net stop LmHosts net stop WinHt

16、tpAutoProxySvc net stop Dhcp net stop ipfiltermon net stop seclogon 停 止 不 必 要 的 服 務(wù) SEC.bat操 作 流 程 說(shuō) 明 rmdir /s %systemroot%system32inetsrviisadmpwd /q rmdir /s %systemroot%system32inetsrviisadmin /q rmdir /s c:inetpub /q 刪 除 默 認(rèn) IIS目 錄 del d:WEB2003sec.exe /q rmdir /s d:/WEB2003sec /q rmdir /s d:/W

17、EB2003sec /q 刪 除 前 期 安 裝 包 三 、 磁 盤 管 理 基 本 磁 盤 和 動(dòng) 態(tài) 磁 盤 基 本 磁 盤 ( Basic Disk) 是 經(jīng) 常 使 用 的 磁 盤 類 型 , 在 默 認(rèn) 安 裝 情 況 下 , 系 統(tǒng)就 使 用 基 本 磁 盤 。 基 本 磁 盤 通 過(guò) 分 區(qū) ( Partition) 管 理 磁 盤 空 間 , 分 區(qū) 可 以包 含 主 分 區(qū) 和 擴(kuò) 展 分 區(qū) , 而 在 擴(kuò) 展 分 區(qū) 中 又 可 以 劃 分 出 一 個(gè) 或 多 個(gè) 邏 輯 分 區(qū) ,通 過(guò) 這 樣 的 方 式 組 織 磁 盤 資 源 , 而 物 理 硬 盤 上 沒 有 劃

18、 分 為 分 區(qū) 的 空 間 是 不 能使 用 的 。 動(dòng) 態(tài) 磁 盤 是 在 Windows 2000 中 開 始 引 入 的 一 種 磁 盤 管 理 方 式 , 利 用 動(dòng) 態(tài) 磁 盤可 以 實(shí) 現(xiàn) 很 多 基 本 磁 盤 不 能 或 不 容 易 實(shí) 現(xiàn) 的 功 能 。 在 動(dòng) 態(tài) 磁 盤 上 , 不 使 用 分 區(qū) 劃 分 容 量 , 而 是 使 用 卷 ( Volume) 來(lái) 描 述 動(dòng) 態(tài) 磁 盤 上 的 每 一 個(gè) 空 間 劃 分 。與 分 區(qū) 的 作 用 相 同 , 卷 也 要 賦 予 一 個(gè) 盤 符 , 并 且 也 要 經(jīng) 過(guò) 格 式 化 之 后 才 能 使用 磁 盤 分 區(qū)

19、方 式 主 分 區(qū) 擴(kuò) 展 分 區(qū) 邏 輯 驅(qū) 動(dòng) 器 ( 邏 輯 分 區(qū) ) 磁 盤 分 區(qū) 方 式 一 個(gè) 硬 盤 可 以 有 一 個(gè) 主 分 區(qū) , 一 個(gè) 擴(kuò) 展 分 區(qū) , 也 可 以 只 有 一 個(gè) 主 分 區(qū) 沒 有 擴(kuò)展 分 區(qū) 。 邏 輯 分 區(qū) 可 以 若 干 。 硬 盤 的 容 量 主 分 區(qū) 的 容 量 擴(kuò) 展 分 區(qū) 的 容 量 擴(kuò) 展 分 區(qū) 的 容 量 各 個(gè) 邏 輯 驅(qū) 動(dòng) 器 ( 邏 輯 分 區(qū) ) 的 容 量 之 和 邏 輯 分 區(qū) 只 能 從 擴(kuò) 展 分 區(qū) 上 操 作 磁 盤 陣 列 卷 磁 盤 陣 列 卷 : RAID(Redudant Array o

20、f Indepandent Disks,獨(dú) 立 磁 盤 冗 余 陣列 ) 是 為 防 止 硬 盤 故 障 而 導(dǎo) 致 數(shù) 據(jù) 丟 失 ,采 用 一 組 廉 價(jià) 磁 盤 構(gòu) 成 一 個(gè) 獨(dú) 立 的 存儲(chǔ) 設(shè) 備 使 用 .RAID保 護(hù) 數(shù) 據(jù) 的 主 要 方 法 就 是 數(shù) 據(jù) 冗 余 存 儲(chǔ) ,將 數(shù) 據(jù) 同 時(shí) 保 存 到多 個(gè) 硬 盤 上 ,提 高 數(shù) 據(jù) 的 可 用 性 .RAID技 術(shù) 分 成 多 種 等 級(jí) ,每 種 針 對(duì) 不 同 的 應(yīng) 用需 求 .實(shí) 現(xiàn) 形 式 有 采 用 硬 件 完 成 , 將 RAID集 成 在 服 務(wù) 器 上 ,也 可 由 軟 件 實(shí) 現(xiàn) 。磁 盤 陣

21、 列 從 RAID0 RAID6共 分 成 7種 基 本 級(jí) 別 。 比 較 常 用 的 為 RAID0 RAID1 RAID1+0 RAID5 動(dòng) 態(tài) 磁 盤 卷 的 五 種 類 型 簡(jiǎn) 單 卷 Simple Volume 跨 區(qū) 卷 Spanned Volume 鏡 像 卷 Mirrored Volume 帶 區(qū) 卷 Striped Volume 帶 奇 偶 校 驗(yàn) 的 帶 區(qū) 卷 RAID-5 Volume 簡(jiǎn) 單 卷 簡(jiǎn) 單 卷 是 物 理 磁 盤 的 一 部 分 , 但 它 工 作 時(shí) 就 好 像 是 物 理 上 的 一 個(gè) 獨(dú) 立單 元 。 簡(jiǎn) 單 卷 是 相 當(dāng) 于 Window

22、s NT 4.0 及 更 早 版 本 中 的 主 分 區(qū) 的 動(dòng)態(tài) 存 儲(chǔ) 。 當(dāng) 您 只 有 一 個(gè) 動(dòng) 態(tài) 磁 盤 時(shí) , 簡(jiǎn) 單 卷 是 您 可 以 創(chuàng) 建 的 唯 一 卷 。通 過(guò) 將 卷 擴(kuò) 展 到 相 同 或 不 同 磁 盤 上 的 未 分 配 空 間 上 可 以 增 加 現(xiàn) 有 簡(jiǎn) 單卷 的 大 小 。 跨 區(qū) 卷 可 以 將 來(lái) 自 多 個(gè) 硬 盤 ( 最 少 2個(gè) , 最 多 32個(gè) ) 中 的 空 間 置 于 一 個(gè) 跨 區(qū) 卷 中 ,用 戶 在 使 用 的 時(shí) 候 感 覺 不 到 是 在 使 用 多 個(gè) 硬 盤 。 但 向 跨 區(qū) 卷 中 寫 入 數(shù) 據(jù) 必須 先 將 同

23、 一 跨 區(qū) 卷 中 的 第 一 個(gè) 硬 盤 中 的 空 間 寫 滿 , 才 能 再 向 同 一 個(gè) 跨 區(qū) 卷中 的 下 一 個(gè) 磁 盤 空 間 中 寫 入 數(shù) 據(jù) , 每 塊 硬 盤 用 來(lái) 組 成 跨 區(qū) 卷 的 空 間 不 必 相同 , 圖 4-2 為 跨 區(qū) 卷 示 意 圖 。 帶 區(qū) 卷 可 以 將 來(lái) 自 多 個(gè) 硬 盤 ( 最 少 2個(gè) , 最 多 32個(gè) ) 中 的 相 同 空 間 組 合 成 一 個(gè) 卷 。向 帶 區(qū) 卷 中 寫 入 數(shù) 據(jù) 時(shí) , 數(shù) 據(jù) 按 照 64KB分 成 一 塊 , 這 些 大 小 為 64KB的 數(shù) 據(jù)塊 被 分 散 存 放 于 組 成 帶 區(qū)

24、卷 的 各 個(gè) 硬 盤 空 間 中 。 該 卷 具 有 很 高 的 文 件 讀 寫效 率 , 但 不 支 持 容 錯(cuò) 功 能 。 若 某 個(gè) 成 員 發(fā) 生 故 障 , 則 整 個(gè) 帶 區(qū) 卷 的 數(shù) 據(jù) 會(huì)丟 失 。 帶 區(qū) 卷 中 的 成 員 , 要 求 其 容 量 必 須 相 同 , 并 且 來(lái) 自 不 同 的 物 理 硬 盤 。帶 區(qū) 卷 示 意 圖 如 圖 4-3 所 示 。 鏡 像 卷 是 將 同 一 份 數(shù) 據(jù) 做 兩 個(gè) 相 同 的 拷 貝 , 并 且 每 一 份 拷 貝 存 放 在 不 同 的 硬 盤 中 。當(dāng) 向 其 中 一 個(gè) 卷 作 修 改 ( 寫 入 或 刪 除 )

25、時(shí) , 另 一 個(gè) 卷 也 完 成 相 同 的 操 作 。當(dāng) 一 個(gè) 硬 盤 出 故 障 時(shí) , 仍 可 從 另 一 個(gè) 硬 盤 中 讀 取 數(shù) 據(jù) , 因 而 有 很 好 的 容 錯(cuò)能 力 。 鏡 像 卷 可 讀 性 能 好 , 但 是 磁 盤 利 用 率 很 低 ( 50%) 。 圖 4-4所 示 為 鏡像 卷 示 意 圖 。 RAID-5卷 RAID-5是 一 種 容 錯(cuò) 卷 , 并 且 數(shù) 據(jù) 和 奇 偶 校 驗(yàn) 值 在 三 個(gè) 或更 多 的 物 理 磁 盤 上 呈 間 歇 的 帶 區(qū) 分 布 如 果 物 理 磁 盤 的 某一 部 分 出 現(xiàn) 故 障 , 則 可 在 其 余 的 數(shù) 據(jù)

26、 和 奇 偶 檢 驗(yàn) 值 基 礎(chǔ) 上重 新 創(chuàng) 建 出 現(xiàn) 故 障 的 那 部 分 數(shù) 據(jù) 在 大 多 數(shù) 活 動(dòng) 由 讀 數(shù) 據(jù)組 成 的 計(jì) 算 機(jī) 環(huán) 境 中 , RAID-5卷 是 解 決 數(shù) 據(jù) 冗 余 的 一 個(gè)很 好 的 方 案 。 卷 與 分 區(qū) 的 主 要 區(qū) 別 更 改 磁 盤 容 量 方 式 不 同 卷 : 在 不 重 新 啟 動(dòng) 計(jì) 算 機(jī) 的 情 況 下 可 更 改 磁 盤 容 量 大小 , 而 且 不 會(huì) 丟 失 數(shù) 據(jù) 。 分 區(qū) : 一 旦 創(chuàng) 建 , 就 無(wú) 法 更 改 容 量 大 小 , 除 非 借 助 于特 殊 的 磁 盤 工 具 軟 件 , 如 PQMa

27、gic等 磁 盤 空 間 的 限 制 大 小 不 同 卷 : 可 被 擴(kuò) 展 到 磁 盤 中 包 括 不 連 續(xù) 的 磁 盤 空 間 , 還 可以 創(chuàng) 建 跨 磁 盤 的 卷 集 , 將 幾 個(gè) 磁 盤 合 為 一 個(gè) 大 卷 集 分 區(qū) : 必 須 是 同 一 磁 盤 上 的 連 續(xù) 的 空 間 才 可 分 為 一 個(gè)區(qū) , 分 區(qū) 最 大 的 容 量 也 就 是 磁 盤 的 容 量 卷 與 分 區(qū) 的 主 要 區(qū) 別 卷 或 分 區(qū) 個(gè) 數(shù) 不 同 卷 : 在 一 個(gè) 磁 盤 上 可 創(chuàng) 建 的 卷 集 個(gè) 數(shù) 沒 有 限 制 分 區(qū) : 一 個(gè) 磁 盤 上 只 能 分 最 多 四 個(gè) 區(qū)

28、 磁 盤 配 置 信 息 存 放 位 置 不 同 卷 : 磁 盤 配 置 信 息 是 存 放 在 磁 盤 上 的 , 如 果 是RAID容 錯(cuò) 系 統(tǒng) 會(huì) 被 復(fù) 制 到 其 他 動(dòng) 態(tài) 磁 盤 上 , 可 以移 動(dòng) 到 其 他 計(jì) 算 機(jī) 上 繼 續(xù) 使 用 分 區(qū) : 如 果 使 用 硬 件 RAID系 統(tǒng) , 相 關(guān) 信 息 保 存 在RAID卡 中 , RAID磁 盤 移 動(dòng) 到 其 他 計(jì) 算 機(jī) 上 會(huì) 丟 失信 息 從 基 本 磁 盤 轉(zhuǎn) 換 為 動(dòng) 態(tài) 磁 盤 安 裝 好 Windows 2003之 后 , 可 以 將 基 本 磁 盤 轉(zhuǎn) 換 到 動(dòng) 態(tài) 磁 盤 。根 據(jù) 原

29、有 磁 盤 上 的 分 區(qū) 類 型 , 在 轉(zhuǎn) 換 到 動(dòng) 態(tài) 磁 盤 的 時(shí) 候 , 會(huì) 轉(zhuǎn) 化 為不 同 的 動(dòng) 態(tài) 磁 盤 卷 , 同 時(shí) 磁 盤 上 的 數(shù) 據(jù) 不 會(huì) 丟 失 。 四 、 Windows性 能 監(jiān) 視 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 使 用 “ 任 務(wù) 管 理 器 ” 監(jiān) 視 系 統(tǒng) 資 源 使 用 “ 性 能 監(jiān) 視 器 ” 監(jiān) 視 系 統(tǒng) 性 能 使 用 警 報(bào) 優(yōu) 化 性 能 日 志 是 進(jìn) 行 系 統(tǒng) 分 析 的 重 要 手 段 維 護(hù) 日 志 系 統(tǒng) 日 志 、 應(yīng) 用 日 志 、 安 全 日 志 應(yīng) 用 訪 問(wèn) 日 志 Web日 志 、

30、 Email日 志 、 FTP日 志 等 服 務(wù) 器 要 有 詳 細(xì) 的 記 錄 維 護(hù) 情 況 的 日 志 與 維 護(hù) 有 關(guān) 的 日 志 要 保 存 3個(gè) 月 以 上 定 期 查 看 日 志 , 發(fā) 異 常 要 及 時(shí) 報(bào) 告使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 通 過(guò) 條 件 篩 選 關(guān) 注 特 定 的 日 志 內(nèi) 容 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 監(jiān) 視 程 序 監(jiān) 視 進(jìn) 程 監(jiān) 視 性 能 使 用 “ 任 務(wù) 管 理 器 ” 監(jiān) 視 系 統(tǒng) 資

31、 源 在 “ 系 統(tǒng) 監(jiān) 視 器 ” 中 , 對(duì) 象 是 計(jì) 算 機(jī) 系 統(tǒng) 的 主 要 組 件 或 子 系 統(tǒng) 實(shí) 例 是 相 同 類 型 的 多 個(gè) 對(duì) 象 計(jì) 數(shù) 器 : 從 對(duì) 象 的 不 同 方 面 收 集 數(shù) 據(jù) 在 對(duì) 象 上 不 停 地 收 集 數(shù) 據(jù) 跟 蹤 所 有 實(shí) 例 的 統(tǒng) 計(jì) 數(shù) 據(jù) 可 以 在 “ 系 統(tǒng) 監(jiān) 視 器 ” 中 指 定 顯 示 哪 些 計(jì) 數(shù) 器 使 用 “ 系 統(tǒng) 監(jiān) 視 器 ” 監(jiān) 視 應(yīng) 用 性 能 優(yōu) 化 性 能 性 能 優(yōu) 化 過(guò) 程 檢 查 內(nèi) 存 性 能 檢 查 處 理 器 性 能 檢 查 磁 盤 性 能 檢 查 網(wǎng) 絡(luò) 性 能 標(biāo) 識(shí)

32、 不 可 接 受 的 性 能 區(qū) 域 采 取 糾 正 操 作 分 析 監(jiān) 視 數(shù) 據(jù) 性 能 優(yōu) 化 過(guò) 程 建 立 基 線 來(lái) 標(biāo) 識(shí) 趨 勢(shì) 使 用 計(jì) 數(shù) 器 檢 查 內(nèi) 存 監(jiān) 視 每 秒 的 頁(yè) 面 數(shù) 目 監(jiān) 視 Available Bytes 檢 查 分 頁(yè) 文 件 頻 繁 分 頁(yè) 表 明 了 內(nèi) 存 不 足 檢 查 分 頁(yè) 文 件 大 小 使 用 計(jì) 數(shù) 器 監(jiān) 視 分 頁(yè) 文 件 大 小檢 查 內(nèi) 存 性 能 使 用 計(jì) 數(shù) 器 檢 查 處 理 器 性 能 檢 查 工 作 站 的 使 用 值 使 用 值 高 表 明 系 統(tǒng) 正 在 有 效 處 理 較重 的 工 作 負(fù) 荷 收

33、 集 更 多 的 數(shù) 據(jù) 檢 查 服 務(wù) 器 的 使 用 值 使 用 值 較 高 服 務(wù) 器 將 無(wú) 法 承 受 使 用 值 較 高 說(shuō) 明 產(chǎn) 生 了 瓶 頸 服 務(wù) 器 工 作 站檢 查 處 理 器 性 能 監(jiān) 視 PhysicalDisk 和 LogicalDisk 對(duì) 象 使 用 計(jì) 數(shù) 器 檢 查 磁 盤 性 能 : 報(bào) 告 邏 輯 卷 標(biāo) 上 未 分 配 磁 盤 空 間 占 總 可 用 空 間 的 百 分比 度 量 I/O 操 作 表 明 數(shù) 據(jù) 移 動(dòng) 的 速 度 表 明 按 字 節(jié) 傳 輸 數(shù) 據(jù) 的 速 度 表 明 每 秒 完 成 的 讀 寫 次 數(shù) 檢 查 磁 盤 性 能

34、檢 查 網(wǎng) 絡(luò) 性 能 使 用 性 能 監(jiān) 視 器 : 使 用 性 能 監(jiān) 視 器 能 夠 監(jiān) 視 服 務(wù) 器 上 網(wǎng) 絡(luò) 對(duì) 象 的 性 能 使 用 計(jì) 數(shù) 器 檢 查 成 員 服 務(wù) 器 的 網(wǎng) 絡(luò) 活 動(dòng) , 包 括 輸 出 數(shù) 據(jù) 包 隊(duì) 列 的 長(zhǎng) 度 和溢 出 使 用 網(wǎng) 絡(luò) 監(jiān) 視 器 : 使 用 網(wǎng) 絡(luò) 監(jiān) 視 器 可 以 監(jiān) 視 網(wǎng) 絡(luò) 數(shù) 據(jù) 流 使 用 “ 網(wǎng) 絡(luò) 監(jiān) 視 器 ” 驅(qū) 動(dòng) 程 序 和 “ 網(wǎng) 絡(luò) 監(jiān) 視 器 ” 工 具 五 、 IIS的 管 理 及 維 護(hù) S安 裝 的 注 意 事 項(xiàng) 盡 可 能 不 安 裝 不 需 要 IIS組 件 , 能 較 大 程

35、度 的 保 證 IIS的 安 全 一 個(gè) 基 本 的 web站 點(diǎn) , 通 常 只 需 要 3個(gè) 組 件 就 能 正 常 工 作 刪 除 原 有 的 默 認(rèn) 站 點(diǎn) 手 工 刪 除 如 下 目 錄 :C:inetpubC:WINNTsystem32inetsrviisadminC:WINNTsystem32inetsrviisadmpwd 網(wǎng) 站 屬 性在 【 網(wǎng) 站 】 標(biāo) 簽 中 , 可 以 對(duì) 網(wǎng) 站 的 一 般 屬 性 進(jìn) 行 設(shè) 置 網(wǎng) 站 標(biāo) 識(shí) IP 地 址 TCP 端 口 SSL 端 口 高 級(jí) 網(wǎng) 站 屬 性2、 連 接 無(wú) 限 限 制 到 連 接 超 時(shí) 啟 用 保 持 H

36、TTP 激 活3、 啟 用 日 志 記 錄D:LogFiles 性 能 屬 性 在 性 能 標(biāo) 簽 中 , 可 以 對(duì) 網(wǎng) 絡(luò) 總 帶 寬 和 Web服 務(wù) 連 接 的 總 數(shù) 進(jìn) 行 限 制 ,這 樣 會(huì) 有 利 于 網(wǎng) 絡(luò) 連 接 和 Web服 務(wù) 器 性 能 的 穩(wěn) 定 。 為 了 限 制 帶 寬 , IIS將 安 裝 數(shù) 據(jù) 包 計(jì) 劃 程 序 。 默 認(rèn) 的 最 大 帶 寬 為 1024K, 連 接 數(shù) 為 1000個(gè) 。 主 目 錄 屬 性 主 目 錄 的 位 置 可 以 有 三 種 來(lái) 源 : 計(jì) 算 機(jī) 上 的 目 錄 、 另 一 計(jì) 算 機(jī) 上 的 共 享 位置 、 重 定

37、向 到 URL。 對(duì) 于 前 兩 種 來(lái) 說(shuō) , 其 設(shè) 置 基 本 相 同 , 都 要 進(jìn) 行 權(quán) 限和 應(yīng) 用 程 序 的 設(shè) 置 。 1、 本 地 路 徑 腳 本 資 源 訪 問(wèn) 讀 取 寫 入 目 錄 瀏 覽 記 錄 訪 問(wèn) 索 引 資 源 應(yīng) 用 程 序 設(shè) 置 無(wú) 純 腳 本 腳 本 和 可 執(zhí) 行 程 序 【 應(yīng) 用 程 序 設(shè) 置 】 中 的 【 應(yīng) 用 程 序 配 置 】 有 三 種 設(shè) 置 : 映 射 、 選 項(xiàng) 、 調(diào) 試 。 文 檔 屬 性1、 啟 用 默 認(rèn) 文 檔所 謂 默 認(rèn) 文 檔 就 是 當(dāng)瀏 覽 器 請(qǐng) 求 不 包 括 頁(yè)面 名 稱 時(shí) 顯 示 的 文 檔

38、,當(dāng) 瀏 覽 Web站 點(diǎn) 時(shí) 會(huì)自 動(dòng) 連 接 到 主 頁(yè) 上 。用 戶 可 以 選 擇 啟 用 或 不 啟 用 。2、 啟 用 文 檔 頁(yè) 腳 重 定 向 到 URL 當(dāng) 選 中 【 重 定 向 到 URL】 后 , 在 其 中 輸 入 URL地 址 即 可 。 另 外 , 用 戶 還 可 選擇 將 客 戶 端 重 定 向 到 輸 入 URL地 址 還 是 該 地 址 下 的 目 錄 , 并 可 以 選 擇 是 否 對(duì)該 站 點(diǎn) 資 源 進(jìn) 行 永 久 重 定 向 。 目 錄 安 全 性 屬 性 目 錄 安 全 性 屬 性 中 包 括 【 身 份 驗(yàn) 證 和 訪 問(wèn) 控 制 】 、 【 I

39、P地 址 及 域 名 限 制 】 、【 安 全 通 信 】 三 個(gè) 屬 性 頁(yè) 。 身 份 驗(yàn) 證 和 訪 問(wèn) 方 法 啟 用 匿 名 訪 問(wèn)集 成 Windows身 份 驗(yàn) 證 摘 要 式 身 份 驗(yàn) 證 基 本 身 份 驗(yàn) 證 .NET Passport身 份 驗(yàn) 證 IP地 址 及 域 名 限 制 安 全 通 信 IIS的 安 全 配 置 刪 除 默 認(rèn) 目 錄 ( C:inetpub、 C:WINNTsystem32inetsrviisadmin、C:WINNTsystem32inetsrviisadmpwd) 刪 除 默 認(rèn) 站 點(diǎn) 刪 除 危 險(xiǎn) 的 IIS組 件 刪 除 不 必

40、要 的 應(yīng) 用 程 序 映 射 ( 保留 .asa .aspx .ascx .ashx .asmx .asp .config .cs ) 設(shè) 置 IIS日 志 記 錄 路 徑 ( d:logfiles) IIS管 理 器 網(wǎng) 站 右 鍵 點(diǎn) 擊 屬 性 活動(dòng) 日 志 格 式 ( 屬 性 ) 日 志 文 件 目 錄 設(shè) 置 為 設(shè) 置 IIS映 射 IIS管 理 器 網(wǎng) 站 右 鍵 點(diǎn) 擊 屬 性 主 目 錄 配 置 映 射 應(yīng) 用 程 序 擴(kuò) 展 保 留下 列 映 射 , 除 此 以 外 均 刪 除( .asa .aspx .ascx .ashx .asmx .asp .config .cs

41、) 網(wǎng) 站 安 全 管 理 需 要 注 意 的 問(wèn) 題 安 裝 補(bǔ) 丁 后 服 務(wù) 器 未 及 時(shí) 重 啟 各 類 口 令 設(shè) 置 過(guò) 于 簡(jiǎn) 單 前 臺(tái) web與 后 臺(tái) DB使 用 同 一 口 令 Web與 后 臺(tái) 管 理 使 用 了 同 一 端 口 后 臺(tái) 管 理 沒 有 IP限 制 臨 時(shí) 文 件 *.bak文 件 沒 有 刪 除 代 碼 中 對(duì) 用 戶 輸 入 過(guò) 濾 不 嚴(yán) 格 使 用 SA帳 號(hào) 連 接 數(shù) 據(jù) 庫(kù) 使 用 存 在 漏 洞 的 應(yīng) 用 軟 件 六 、 備 份 與 還 原 備 份 的 基 本 概 念 和 類 型 備 份 的 功 能 所 有 備 份 的 目 的 都 是

42、 要 確 保 丟 失 的 數(shù) 據(jù) 能 夠 被 有 效 地 恢 復(fù) 。 經(jīng) 常 在 服 務(wù)器 硬 盤 或 者 客 戶 機(jī) 硬 盤 上 進(jìn) 行 數(shù) 據(jù) 備 份 , 可 以 防 止 由 于 磁 盤 故 障 、 電 力 不 足 、病 毒 感 染 以 及 發(fā) 生 其 他 事 故 時(shí) 造 成 的 數(shù) 據(jù) 丟 失 。 如 果 數(shù) 據(jù) 已 經(jīng) 丟 失 , 以 前 曾經(jīng) 作 過(guò) 備 份 , 就 可 以 及 時(shí) 恢 復(fù) 這 些 丟 失 的 數(shù) 據(jù) , 保 證 業(yè) 務(wù) 不 受 影 響 。 備 份 的 類 型( 1) 正 常 備 份( 2) 復(fù) 制 備 份( 3) 差 異 備 份 ( 4) 增 量 備 份( 5) 定

43、 期 備 份 正 常 備 份 是 將 選 定 的 文 件 都 備 份 下 來(lái) , 并 把 每 一 個(gè) 文 件 都 標(biāo) 記 為 已 備份 ( 換 句 話 說(shuō) 就 是 要 設(shè) 置 檔 案 文 件 的 位 ) 。 復(fù) 制 備 份 是 備 份 選 定 的 所 有 文 件 , 但 不 對(duì) 正 在 備 份 的 每 個(gè) 文 件 做 標(biāo) 記 ,也 就 是 說(shuō) 不 設(shè) 置 檔 案 文 件 的 位 。 差 異 備 份 是 備 份 自 最 后 一 次 正 常 備 份 以 來(lái) 創(chuàng) 建 或 經(jīng) 過(guò) 修 改 的 文 件 。 增 量 備 份 是 只 備 份 最 后 一 次 正 常 備 份 或 增 量 備 份 以 來(lái) 又 創(chuàng) 建 或 修 改 的文 件 。 ( 備 份 的 數(shù) 據(jù) 很 少 ) 定 期 備 份 是 把 選 定 的 已 經(jīng) 修 改 的 所 有 文 件 按 事 先 安 排 的 日 期 進(jìn) 行 定 期復(fù) 制 。 備 份 數(shù) 據(jù) 制 定 備 份 策 略 1.決 定 備 份 哪 些 文 件 和 文 件 夾 2.決 定 備 份 間 隔 3.決 定 備 份 介 質(zhì) 類 型 4.決 定 是 采 用 網(wǎng) 絡(luò) 備 份 還 是 本 地 備 份 5.決 定 備 份 類 型 的 組 合

展開閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!