Windows服務(wù)器管理和維護(hù)

《Windows服務(wù)器管理和維護(hù)》由會員分享，可在線閱讀，更多相關(guān)《Windows服務(wù)器管理和維護(hù)（70頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、服 務(wù) 器 管 理 和 維 護(hù) 服 務(wù) 器 管 理 和 維 護(hù)一 、 服 務(wù) 器 維 護(hù) 操 作 規(guī) 范二 、 服 務(wù) 器 上 線 前 的 準(zhǔn) 備 工 作三 、 磁 盤 管 理四 、 性 能 監(jiān) 視五 、 IIS的 管 理 及 維 護(hù) 六 、 備 份 和 還 原 一 、 服 務(wù) 器 維 護(hù) 操 作 規(guī) 范 服 務(wù) 器 維 護(hù) 要 求 維 護(hù) 應(yīng) 滿 足 的 條 件 重 裝 服 務(wù) 器 的 要 求 服 務(wù) 器 上 禁 止 的 操 作 安 全 檢 查 要 求 維 護(hù) 應(yīng) 滿 足 的 條 件 禁 止 空 口 令 、 弱 口 令 、 未 打 補(bǔ) 丁 的 服 務(wù) 器接 入 網(wǎng) 絡(luò) 服 務(wù) 器 口 令 只

2、 能 由 有 權(quán) 限 訪 問 的 人 員 掌 握 禁 止 在 網(wǎng) 吧 等 公 共 環(huán) 境 登 錄 服 務(wù) 器 重 裝 服 務(wù) 器 的 要 求 重 裝 服 務(wù) 器 的 情 況 關(guān) 機(jī) 超 過 6周 關(guān) 機(jī) 期 間 發(fā) 布 了 重 大 漏 洞 的 補(bǔ) 丁 服 務(wù) 器 感 染 木 馬 、 病 毒 、 蠕 蟲 服 務(wù) 器 被 入 侵 服 務(wù) 器 上 禁 止 的 操 作 不 允 許 安 裝 程 序 開 發(fā) 環(huán) 境 或 開 發(fā) 調(diào) 試 程 序 不 允 許 使 用 IE瀏 覽 外 部 網(wǎng) 站 不 允 許 收 發(fā) EMAIL 不 允 許 在 服 務(wù) 器 上 玩 游 戲 安 全 檢 查 要 求 新 裝 服 務(wù)

3、器 必 須 符 合 安 全 規(guī) 范 的 要 求 必 須 經(jīng) 過 安 全 部 的 安 全 檢 查 業(yè) 務(wù) 應(yīng) 用 程 序 應(yīng) 在 通 過 檢 查 后 安 裝 口 令 使 用 規(guī) 范 保 證 口 令 的 強(qiáng) 度 口 令 長 度 不 小 于 12位 口 令 應(yīng) 包 含 大 小 寫 字 母 、 數(shù) 字 、 特 殊 字 符 不 能 使 用 容 易 記 憶 的 密 碼 不 能 使 用 姓 名 、 電 話 、 生 日 等 作 為 密 碼 一 般 口 令 應(yīng) 三 個 月 更 改 一 次 服 務(wù) 器 發(fā) 生 入 侵 事 件 后 ， 采 用 相 同 口 令的 服 務(wù) 器 組 應(yīng) 立 即 更 改 口 令 員 工 離

4、 職 或 服 務(wù) 器 歸 屬 發(fā) 生 變 化 ， 應(yīng) 及時 更 改 密 碼 系 統(tǒng) 的 授 權(quán) 長 期 授 權(quán) ： 長 期 對 服 務(wù) 器 有 操 作 權(quán) 限 短 期 授 權(quán) ： 臨 時 分 配 的 權(quán) 限 授 權(quán) 方 式 ： 提 供 帳 號 和 口 令 不 允 許 對 非 本 公 司 人 員 進(jìn) 行 長 期 授 權(quán) 短 期 授 權(quán) 不 超 過 三 周 服 務(wù) 器 負(fù) 責(zé) 人 應(yīng) 有 短 期 授 權(quán) 的 記 錄 網(wǎng) 絡(luò) 訪 問 控 制 使 用 iptables 、 IPSEC等 手 段 遵 循 最 小 特 權(quán) 原 則 采 用 “ 不 被 允 許 的 就 是 被 禁 止 的 ” 網(wǎng) 絡(luò) 訪問 控

5、 制 策 略 服 務(wù) 器 維 護(hù) 十 大 鐵 律 口 令 必 須 大 于 12位 ， 符 合 規(guī) 定 的 復(fù) 雜 度 要 求 不 同 服 務(wù) 器 不 能 重 復(fù) 使 用 同 一 口 令 口 令 至 少 三 個 月 更 改 一 次 必 須 啟 用 IPSEC/iptables， 不 得 停 用 符 合 條 件 的 必 須 安 裝 winchk和 Octopod等 系 統(tǒng) 補(bǔ) 丁 發(fā) 布 后 ， 必 須 在 規(guī) 定 時 間 重 啟 服 務(wù) 器 不 能 在 服 務(wù) 器 上 收 發(fā) 郵 件 、 使 用 IE瀏 覽 無 關(guān) 的 網(wǎng) 站 新 的 應(yīng) 用 安 裝 前 要 通 知 安 全 部 進(jìn) 行 漏 洞

6、跟 蹤 新 開 設(shè) 對 外 服 務(wù) 和 后 臺 管 理 不 得 使 用 同 一 端 口 系 統(tǒng) 上 線 前 ， 必 須 確 保 備 份 策 略 有 效 并 正 常 執(zhí) 行 二 、 服 務(wù) 器 上 線 前 的 準(zhǔn) 備 工 作 服 務(wù) 器 上 線 前 的 準(zhǔn) 備 工 作 根 據(jù) 項 目 需 求 對 服 務(wù) 器 硬 盤 進(jìn) 行 分 區(qū) 分 區(qū) 方 式 各 分 區(qū) 大 小 將 附 件 (web2003sec.exe)上 傳 至 服 務(wù) 器 D盤 根 目 錄 下 執(zhí) 行 web2003sec.exe， 路 徑 設(shè) 置 為 D盤 根 目 錄 執(zhí) 行 解 壓 目 錄 中 的 sec.bat， 待 半 自 動

7、 操 作 完 畢 后 ， 再 執(zhí) 行 全 手 動 操 作 ，最 后 刪 除 d:web2003sec目 錄 將 服 務(wù) 器 提 交 給 網(wǎng) 絡(luò) 安 全 部 進(jìn) 行 安 全 檢 查 SEC.bat操 作 流 程 說 明 修 改 d:web2003sec2003ipcIpSecurity.ini TCP 23=NONE 5631=61.172.247.100;61.172.247.98;61.172.241.98;192.168.1.10/255.255.255.0 UDP 5632=61.172.247.100;61.172.247.98;61.172.241.98;192.168.1.10/2

8、55.255.255.0 69=NONE Important： 應(yīng) 用 Ipsecurity前 必 須 仔 細(xì) 檢 查 配 置 是 否 正 確 Ipsecurity案 例 某 個 陽 光 明 媚 的 午 后 ， 項 目 組 聯(lián) 系 johnny ， 要 求 增 加 WEB服 務(wù) 器 10.8.0.9訪 問數(shù) 據(jù) 庫 服 務(wù) 器 10.8.0.10的 1433端 口 的 權(quán) 限 。 Johnny打 開 數(shù) 據(jù) 庫 服 務(wù) 器 上 的ipsecurity.ini文 件 ， 看 到 1433端 口 已 經(jīng) 配 置 了 允 許 部 分 服 務(wù) 器 的 訪 問 權(quán) 限 ， 修改 ipsecurity對

9、johnny來 說 已 經(jīng) 駕 輕 就 熟 ， 他 立 即 對 文 件 做 了 修 改 ， 修 改 后 的部 分 內(nèi) 容 如 下 ： TCP 1433=10.8.0.9,10.8.0.13,10.8.0.11 應(yīng) 用 該 策 略 后 ， 本 來 正 常 的 2個 網(wǎng) 站 都 無 法 打 開 問 題 出 在 哪 兒 呢 ？ SEC.bat操 作 流 程 說 明 應(yīng) 用 Ipsec策 略 開 啟 添 加 /刪 除 WINDOWS組 件 控 制 面 板 提 示 是 否 下 載 Serv-U 6.3.0.1 安 裝 包 自 動 用 記 事 本 打 開 Serv-U 6.3.0.1 許 可 證 文 本

10、文 件 提 示 是 否 安 裝 winchk安 全 工 具 包 自 動 彈 出 SQL Server客 戶 端 網(wǎng) 絡(luò) 實 用 配 置 選 項 自 動 創(chuàng) 建 IIS日 志 記 錄 文 件 夾 自 動 創(chuàng) 建 WEB默 認(rèn) 站 點(diǎn) 文 件 夾 自 動 創(chuàng) 建 Serv-U日 志 記 錄 文 件 夾 自 動 創(chuàng) 建 和 拷 貝 IPSEC工 具 包 自 動 創(chuàng) 建 和 拷 貝 數(shù) 據(jù) 備 份 工 具 包 自 動 創(chuàng) 建 和 拷 貝 IIS站 點(diǎn) 備 份 上 傳 工 具 包 自 動 刪 除 匿 名 終 端 用 戶 提 示 是 否 安 裝 WINRAR 3.5程 序 包 自 動 導(dǎo) 入 關(guān) 閉 共

11、享 設(shè) 置 注 冊 表 自 動 導(dǎo) 入 本 地 安 全 設(shè) 置 注 冊 表 自 動 安 裝 OCTOPOD客 戶 端 程 序 自 動 開 啟 服 務(wù) 器 本 地 安 全 策 略 控 制 面 板 自 動 刪 除 系 統(tǒng) 默 認(rèn) 共 享 設(shè) 置 自 動 關(guān) 閉 非 必 用 系 統(tǒng) 服 務(wù) 自 動 刪 除 前 期 操 作 工 具 包 全 手 動 操 作 流 程 說 明 設(shè) 置 網(wǎng) 卡 屬 性 ， 設(shè) 置 DNS 調(diào) 整 自 動 更 新 ， 數(shù) 據(jù) 執(zhí) 行 保 護(hù) （ DEP） ， 關(guān) 閉 遠(yuǎn) 程 桌 面 確 認(rèn) Pcanywhere設(shè) 置 是 否 正 確 設(shè) 置 IIS日 志 記 錄 路 徑 設(shè) 置

12、 IIS映 射 啟 用 IIS父 路 徑 OCTOPOD中 新 增 服 務(wù) 器 OCTOPOD探 測 時 間 同 步 ， 安 裝 GINA， 開 啟 遠(yuǎn) 程 日 志 收 集 ， 修 改 管 理 員 帳 號 名 ， 修改 管 理 員 密 碼 ， 安 裝 遠(yuǎn) 程 桌 面 (I,II,III期 )， 安 裝 Netsnmp 服 務(wù) 器 重 啟 服 務(wù) 器 補(bǔ) 丁 檢 查 提 交 給 網(wǎng) 絡(luò) 安 全 部 安 全 檢 查 服 務(wù) 器 前 期 操 作 視 頻 SEC.bat操 作 流 程 說 明 cd d:web2003sec2003ipc 進(jìn) 入 d:web2003sec2003ipc子 目 錄 d:w

13、eb2003sec2003ipcipsecurity.exe 運(yùn) 行 ipsec配 置 程 序 ， 根 據(jù) ipsecurity.ini的 配 置 自 動 生 成 ipsec策 略 cd . 返 回 上 一 級 目 錄 ， 當(dāng) 前 目 錄 為 d:web2003sec rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,2 運(yùn) 行 添 加 /刪 除 組 件 explorer ftp:/down:down61.172.252.28/ServUSetup1.exe 下 載 Serv-U notepad d:web2003seckey.txt 打 開

14、 Serv-U注 冊 碼 文 件 SEC.bat操 作 流 程 說 明 wrar350sc.exe 安 裝 WinRAR regedit /s stopshare.reg 導(dǎo) 入 關(guān) 閉 共 享 的 注 冊 表 文 件 regedit /s anquan.reg 導(dǎo) 入 安 全 策 略 的 注 冊 表 文 件 sshdnew.exe 安 裝 OCTOPOD copy .chelue.inf %SystemRoot%securitytemplates!chelue.inf 復(fù) 制 本 地 安 全 策 略 模 板 %SystemRoot%system32secpol.msc /s 打 開 本 地

15、安 全 策 略 SEC.bat操 作 流 程 說 明 net share c$ /delete net share d$ /delete net share e$ /delete net share f$ /delete net share g$ /delete net share admin$ /delete net share out /delete 刪 除 默 認(rèn) 共 享 net stop dnscache net stop RemoteRegistry net stop Spooler net stop messenger net stop LmHosts net stop WinHt

16、tpAutoProxySvc net stop Dhcp net stop ipfiltermon net stop seclogon 停 止 不 必 要 的 服 務(wù) SEC.bat操 作 流 程 說 明 rmdir /s %systemroot%system32inetsrviisadmpwd /q rmdir /s %systemroot%system32inetsrviisadmin /q rmdir /s c:inetpub /q 刪 除 默 認(rèn) IIS目 錄 del d:WEB2003sec.exe /q rmdir /s d:/WEB2003sec /q rmdir /s d:/W

17、EB2003sec /q 刪 除 前 期 安 裝 包 三 、 磁 盤 管 理 基 本 磁 盤 和 動 態(tài) 磁 盤 基 本 磁 盤 （ Basic Disk） 是 經(jīng) 常 使 用 的 磁 盤 類 型 ， 在 默 認(rèn) 安 裝 情 況 下 ， 系 統(tǒng)就 使 用 基 本 磁 盤 。 基 本 磁 盤 通 過 分 區(qū) （ Partition） 管 理 磁 盤 空 間 ， 分 區(qū) 可 以包 含 主 分 區(qū) 和 擴(kuò) 展 分 區(qū) ， 而 在 擴(kuò) 展 分 區(qū) 中 又 可 以 劃 分 出 一 個 或 多 個 邏 輯 分 區(qū) ，通 過 這 樣 的 方 式 組 織 磁 盤 資 源 ， 而 物 理 硬 盤 上 沒 有 劃

18、 分 為 分 區(qū) 的 空 間 是 不 能使 用 的 。 動 態(tài) 磁 盤 是 在 Windows 2000 中 開 始 引 入 的 一 種 磁 盤 管 理 方 式 ， 利 用 動 態(tài) 磁 盤可 以 實 現(xiàn) 很 多 基 本 磁 盤 不 能 或 不 容 易 實 現(xiàn) 的 功 能 。 在 動 態(tài) 磁 盤 上 ， 不 使 用 分 區(qū) 劃 分 容 量 ， 而 是 使 用 卷 （ Volume） 來 描 述 動 態(tài) 磁 盤 上 的 每 一 個 空 間 劃 分 。與 分 區(qū) 的 作 用 相 同 ， 卷 也 要 賦 予 一 個 盤 符 ， 并 且 也 要 經(jīng) 過 格 式 化 之 后 才 能 使用 磁 盤 分 區(qū)

19、方 式 主 分 區(qū) 擴(kuò) 展 分 區(qū) 邏 輯 驅(qū) 動 器 （ 邏 輯 分 區(qū) ） 磁 盤 分 區(qū) 方 式 一 個 硬 盤 可 以 有 一 個 主 分 區(qū) ， 一 個 擴(kuò) 展 分 區(qū) ， 也 可 以 只 有 一 個 主 分 區(qū) 沒 有 擴(kuò)展 分 區(qū) 。 邏 輯 分 區(qū) 可 以 若 干 。 硬 盤 的 容 量 主 分 區(qū) 的 容 量 擴(kuò) 展 分 區(qū) 的 容 量 擴(kuò) 展 分 區(qū) 的 容 量 各 個 邏 輯 驅(qū) 動 器 （ 邏 輯 分 區(qū) ） 的 容 量 之 和 邏 輯 分 區(qū) 只 能 從 擴(kuò) 展 分 區(qū) 上 操 作 磁 盤 陣 列 卷 磁 盤 陣 列 卷 ： RAID(Redudant Array o

20、f Indepandent Disks,獨(dú) 立 磁 盤 冗 余 陣列 ) 是 為 防 止 硬 盤 故 障 而 導(dǎo) 致 數(shù) 據(jù) 丟 失 ,采 用 一 組 廉 價 磁 盤 構(gòu) 成 一 個 獨(dú) 立 的 存儲 設(shè) 備 使 用 .RAID保 護(hù) 數(shù) 據(jù) 的 主 要 方 法 就 是 數(shù) 據(jù) 冗 余 存 儲 ,將 數(shù) 據(jù) 同 時 保 存 到多 個 硬 盤 上 ,提 高 數(shù) 據(jù) 的 可 用 性 .RAID技 術(shù) 分 成 多 種 等 級 ,每 種 針 對 不 同 的 應(yīng) 用需 求 .實 現(xiàn) 形 式 有 采 用 硬 件 完 成 ， 將 RAID集 成 在 服 務(wù) 器 上 ,也 可 由 軟 件 實 現(xiàn) 。磁 盤 陣

21、 列 從 RAID0 RAID6共 分 成 7種 基 本 級 別 。 比 較 常 用 的 為 RAID0 RAID1 RAID1+0 RAID5 動 態(tài) 磁 盤 卷 的 五 種 類 型 簡 單 卷 Simple Volume 跨 區(qū) 卷 Spanned Volume 鏡 像 卷 Mirrored Volume 帶 區(qū) 卷 Striped Volume 帶 奇 偶 校 驗 的 帶 區(qū) 卷 RAID-5 Volume 簡 單 卷 簡 單 卷 是 物 理 磁 盤 的 一 部 分 ， 但 它 工 作 時 就 好 像 是 物 理 上 的 一 個 獨(dú) 立單 元 。 簡 單 卷 是 相 當(dāng) 于 Window

22、s NT 4.0 及 更 早 版 本 中 的 主 分 區(qū) 的 動態(tài) 存 儲 。 當(dāng) 您 只 有 一 個 動 態(tài) 磁 盤 時 ， 簡 單 卷 是 您 可 以 創(chuàng) 建 的 唯 一 卷 。通 過 將 卷 擴(kuò) 展 到 相 同 或 不 同 磁 盤 上 的 未 分 配 空 間 上 可 以 增 加 現(xiàn) 有 簡 單卷 的 大 小 。 跨 區(qū) 卷 可 以 將 來 自 多 個 硬 盤 （ 最 少 2個 ， 最 多 32個 ） 中 的 空 間 置 于 一 個 跨 區(qū) 卷 中 ，用 戶 在 使 用 的 時 候 感 覺 不 到 是 在 使 用 多 個 硬 盤 。 但 向 跨 區(qū) 卷 中 寫 入 數(shù) 據(jù) 必須 先 將 同

23、 一 跨 區(qū) 卷 中 的 第 一 個 硬 盤 中 的 空 間 寫 滿 ， 才 能 再 向 同 一 個 跨 區(qū) 卷中 的 下 一 個 磁 盤 空 間 中 寫 入 數(shù) 據(jù) ， 每 塊 硬 盤 用 來 組 成 跨 區(qū) 卷 的 空 間 不 必 相同 ， 圖 4-2 為 跨 區(qū) 卷 示 意 圖 。 帶 區(qū) 卷 可 以 將 來 自 多 個 硬 盤 （ 最 少 2個 ， 最 多 32個 ） 中 的 相 同 空 間 組 合 成 一 個 卷 。向 帶 區(qū) 卷 中 寫 入 數(shù) 據(jù) 時 ， 數(shù) 據(jù) 按 照 64KB分 成 一 塊 ， 這 些 大 小 為 64KB的 數(shù) 據(jù)塊 被 分 散 存 放 于 組 成 帶 區(qū)

24、卷 的 各 個 硬 盤 空 間 中 。 該 卷 具 有 很 高 的 文 件 讀 寫效 率 ， 但 不 支 持 容 錯 功 能 。 若 某 個 成 員 發(fā) 生 故 障 ， 則 整 個 帶 區(qū) 卷 的 數(shù) 據(jù) 會丟 失 。 帶 區(qū) 卷 中 的 成 員 ， 要 求 其 容 量 必 須 相 同 ， 并 且 來 自 不 同 的 物 理 硬 盤 。帶 區(qū) 卷 示 意 圖 如 圖 4-3 所 示 。 鏡 像 卷 是 將 同 一 份 數(shù) 據(jù) 做 兩 個 相 同 的 拷 貝 ， 并 且 每 一 份 拷 貝 存 放 在 不 同 的 硬 盤 中 。當(dāng) 向 其 中 一 個 卷 作 修 改 （ 寫 入 或 刪 除 ）

25、時 ， 另 一 個 卷 也 完 成 相 同 的 操 作 。當(dāng) 一 個 硬 盤 出 故 障 時 ， 仍 可 從 另 一 個 硬 盤 中 讀 取 數(shù) 據(jù) ， 因 而 有 很 好 的 容 錯能 力 。 鏡 像 卷 可 讀 性 能 好 ， 但 是 磁 盤 利 用 率 很 低 （ 50%） 。 圖 4-4所 示 為 鏡像 卷 示 意 圖 。 RAID-5卷 RAID-5是 一 種 容 錯 卷 ， 并 且 數(shù) 據(jù) 和 奇 偶 校 驗 值 在 三 個 或更 多 的 物 理 磁 盤 上 呈 間 歇 的 帶 區(qū) 分 布 如 果 物 理 磁 盤 的 某一 部 分 出 現(xiàn) 故 障 ， 則 可 在 其 余 的 數(shù) 據(jù)

26、 和 奇 偶 檢 驗 值 基 礎(chǔ) 上重 新 創(chuàng) 建 出 現(xiàn) 故 障 的 那 部 分 數(shù) 據(jù) 在 大 多 數(shù) 活 動 由 讀 數(shù) 據(jù)組 成 的 計 算 機(jī) 環(huán) 境 中 ， RAID-5卷 是 解 決 數(shù) 據(jù) 冗 余 的 一 個很 好 的 方 案 。 卷 與 分 區(qū) 的 主 要 區(qū) 別 更 改 磁 盤 容 量 方 式 不 同 卷 ： 在 不 重 新 啟 動 計 算 機(jī) 的 情 況 下 可 更 改 磁 盤 容 量 大小 ， 而 且 不 會 丟 失 數(shù) 據(jù) 。 分 區(qū) ： 一 旦 創(chuàng) 建 ， 就 無 法 更 改 容 量 大 小 ， 除 非 借 助 于特 殊 的 磁 盤 工 具 軟 件 ， 如 PQMa

27、gic等 磁 盤 空 間 的 限 制 大 小 不 同 卷 ： 可 被 擴(kuò) 展 到 磁 盤 中 包 括 不 連 續(xù) 的 磁 盤 空 間 ， 還 可以 創(chuàng) 建 跨 磁 盤 的 卷 集 ， 將 幾 個 磁 盤 合 為 一 個 大 卷 集 分 區(qū) ： 必 須 是 同 一 磁 盤 上 的 連 續(xù) 的 空 間 才 可 分 為 一 個區(qū) ， 分 區(qū) 最 大 的 容 量 也 就 是 磁 盤 的 容 量 卷 與 分 區(qū) 的 主 要 區(qū) 別 卷 或 分 區(qū) 個 數(shù) 不 同 卷 ： 在 一 個 磁 盤 上 可 創(chuàng) 建 的 卷 集 個 數(shù) 沒 有 限 制 分 區(qū) ： 一 個 磁 盤 上 只 能 分 最 多 四 個 區(qū)

28、 磁 盤 配 置 信 息 存 放 位 置 不 同 卷 ： 磁 盤 配 置 信 息 是 存 放 在 磁 盤 上 的 ， 如 果 是RAID容 錯 系 統(tǒng) 會 被 復(fù) 制 到 其 他 動 態(tài) 磁 盤 上 ， 可 以移 動 到 其 他 計 算 機(jī) 上 繼 續(xù) 使 用 分 區(qū) ： 如 果 使 用 硬 件 RAID系 統(tǒng) ， 相 關(guān) 信 息 保 存 在RAID卡 中 ， RAID磁 盤 移 動 到 其 他 計 算 機(jī) 上 會 丟 失信 息 從 基 本 磁 盤 轉(zhuǎn) 換 為 動 態(tài) 磁 盤 安 裝 好 Windows 2003之 后 ， 可 以 將 基 本 磁 盤 轉(zhuǎn) 換 到 動 態(tài) 磁 盤 。根 據(jù) 原

29、有 磁 盤 上 的 分 區(qū) 類 型 ， 在 轉(zhuǎn) 換 到 動 態(tài) 磁 盤 的 時 候 ， 會 轉(zhuǎn) 化 為不 同 的 動 態(tài) 磁 盤 卷 ， 同 時 磁 盤 上 的 數(shù) 據(jù) 不 會 丟 失 。 四 、 Windows性 能 監(jiān) 視 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 使 用 “ 任 務(wù) 管 理 器 ” 監(jiān) 視 系 統(tǒng) 資 源 使 用 “ 性 能 監(jiān) 視 器 ” 監(jiān) 視 系 統(tǒng) 性 能 使 用 警 報 優(yōu) 化 性 能 日 志 是 進(jìn) 行 系 統(tǒng) 分 析 的 重 要 手 段 維 護(hù) 日 志 系 統(tǒng) 日 志 、 應(yīng) 用 日 志 、 安 全 日 志 應(yīng) 用 訪 問 日 志 Web日 志 、

30、 Email日 志 、 FTP日 志 等 服 務(wù) 器 要 有 詳 細(xì) 的 記 錄 維 護(hù) 情 況 的 日 志 與 維 護(hù) 有 關(guān) 的 日 志 要 保 存 3個 月 以 上 定 期 查 看 日 志 ， 發(fā) 異 常 要 及 時 報 告使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 通 過 條 件 篩 選 關(guān) 注 特 定 的 日 志 內(nèi) 容 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 使 用 事 件 查 看 器 維 護(hù) 系 統(tǒng) 日 志 監(jiān) 視 程 序 監(jiān) 視 進(jìn) 程 監(jiān) 視 性 能 使 用 “ 任 務(wù) 管 理 器 ” 監(jiān) 視 系 統(tǒng) 資

31、 源 在 “ 系 統(tǒng) 監(jiān) 視 器 ” 中 ， 對 象 是 計 算 機(jī) 系 統(tǒng) 的 主 要 組 件 或 子 系 統(tǒng) 實 例 是 相 同 類 型 的 多 個 對 象 計 數(shù) 器 ： 從 對 象 的 不 同 方 面 收 集 數(shù) 據(jù) 在 對 象 上 不 停 地 收 集 數(shù) 據(jù) 跟 蹤 所 有 實 例 的 統(tǒng) 計 數(shù) 據(jù) 可 以 在 “ 系 統(tǒng) 監(jiān) 視 器 ” 中 指 定 顯 示 哪 些 計 數(shù) 器 使 用 “ 系 統(tǒng) 監(jiān) 視 器 ” 監(jiān) 視 應(yīng) 用 性 能 優(yōu) 化 性 能 性 能 優(yōu) 化 過 程 檢 查 內(nèi) 存 性 能 檢 查 處 理 器 性 能 檢 查 磁 盤 性 能 檢 查 網(wǎng) 絡(luò) 性 能 標(biāo) 識

32、 不 可 接 受 的 性 能 區(qū) 域 采 取 糾 正 操 作 分 析 監(jiān) 視 數(shù) 據(jù) 性 能 優(yōu) 化 過 程 建 立 基 線 來 標(biāo) 識 趨 勢 使 用 計 數(shù) 器 檢 查 內(nèi) 存 監(jiān) 視 每 秒 的 頁 面 數(shù) 目 監(jiān) 視 Available Bytes 檢 查 分 頁 文 件 頻 繁 分 頁 表 明 了 內(nèi) 存 不 足 檢 查 分 頁 文 件 大 小 使 用 計 數(shù) 器 監(jiān) 視 分 頁 文 件 大 小檢 查 內(nèi) 存 性 能 使 用 計 數(shù) 器 檢 查 處 理 器 性 能 檢 查 工 作 站 的 使 用 值 使 用 值 高 表 明 系 統(tǒng) 正 在 有 效 處 理 較重 的 工 作 負(fù) 荷 收

33、 集 更 多 的 數(shù) 據(jù) 檢 查 服 務(wù) 器 的 使 用 值 使 用 值 較 高 服 務(wù) 器 將 無 法 承 受 使 用 值 較 高 說 明 產(chǎn) 生 了 瓶 頸 服 務(wù) 器 工 作 站檢 查 處 理 器 性 能 監(jiān) 視 PhysicalDisk 和 LogicalDisk 對 象 使 用 計 數(shù) 器 檢 查 磁 盤 性 能 ： 報 告 邏 輯 卷 標(biāo) 上 未 分 配 磁 盤 空 間 占 總 可 用 空 間 的 百 分比 度 量 I/O 操 作 表 明 數(shù) 據(jù) 移 動 的 速 度 表 明 按 字 節(jié) 傳 輸 數(shù) 據(jù) 的 速 度 表 明 每 秒 完 成 的 讀 寫 次 數(shù) 檢 查 磁 盤 性 能

34、檢 查 網(wǎng) 絡(luò) 性 能 使 用 性 能 監(jiān) 視 器 ： 使 用 性 能 監(jiān) 視 器 能 夠 監(jiān) 視 服 務(wù) 器 上 網(wǎng) 絡(luò) 對 象 的 性 能 使 用 計 數(shù) 器 檢 查 成 員 服 務(wù) 器 的 網(wǎng) 絡(luò) 活 動 ， 包 括 輸 出 數(shù) 據(jù) 包 隊 列 的 長 度 和溢 出 使 用 網(wǎng) 絡(luò) 監(jiān) 視 器 ： 使 用 網(wǎng) 絡(luò) 監(jiān) 視 器 可 以 監(jiān) 視 網(wǎng) 絡(luò) 數(shù) 據(jù) 流 使 用 “ 網(wǎng) 絡(luò) 監(jiān) 視 器 ” 驅(qū) 動 程 序 和 “ 網(wǎng) 絡(luò) 監(jiān) 視 器 ” 工 具 五 、 IIS的 管 理 及 維 護(hù) S安 裝 的 注 意 事 項 盡 可 能 不 安 裝 不 需 要 IIS組 件 ， 能 較 大 程

35、度 的 保 證 IIS的 安 全 一 個 基 本 的 web站 點(diǎn) ， 通 常 只 需 要 3個 組 件 就 能 正 常 工 作 刪 除 原 有 的 默 認(rèn) 站 點(diǎn) 手 工 刪 除 如 下 目 錄 ：C:inetpubC:WINNTsystem32inetsrviisadminC:WINNTsystem32inetsrviisadmpwd 網(wǎng) 站 屬 性在 【 網(wǎng) 站 】 標(biāo) 簽 中 ， 可 以 對 網(wǎng) 站 的 一 般 屬 性 進(jìn) 行 設(shè) 置 網(wǎng) 站 標(biāo) 識 IP 地 址 TCP 端 口 SSL 端 口 高 級 網(wǎng) 站 屬 性2、 連 接 無 限 限 制 到 連 接 超 時 啟 用 保 持 H

36、TTP 激 活3、 啟 用 日 志 記 錄D:LogFiles 性 能 屬 性 在 性 能 標(biāo) 簽 中 ， 可 以 對 網(wǎng) 絡(luò) 總 帶 寬 和 Web服 務(wù) 連 接 的 總 數(shù) 進(jìn) 行 限 制 ，這 樣 會 有 利 于 網(wǎng) 絡(luò) 連 接 和 Web服 務(wù) 器 性 能 的 穩(wěn) 定 。 為 了 限 制 帶 寬 ， IIS將 安 裝 數(shù) 據(jù) 包 計 劃 程 序 。 默 認(rèn) 的 最 大 帶 寬 為 1024K， 連 接 數(shù) 為 1000個 。 主 目 錄 屬 性 主 目 錄 的 位 置 可 以 有 三 種 來 源 ： 計 算 機(jī) 上 的 目 錄 、 另 一 計 算 機(jī) 上 的 共 享 位置 、 重 定

37、向 到 URL。 對 于 前 兩 種 來 說 ， 其 設(shè) 置 基 本 相 同 ， 都 要 進(jìn) 行 權(quán) 限和 應(yīng) 用 程 序 的 設(shè) 置 。 1、 本 地 路 徑 腳 本 資 源 訪 問 讀 取 寫 入 目 錄 瀏 覽 記 錄 訪 問 索 引 資 源 應(yīng) 用 程 序 設(shè) 置 無 純 腳 本 腳 本 和 可 執(zhí) 行 程 序 【 應(yīng) 用 程 序 設(shè) 置 】 中 的 【 應(yīng) 用 程 序 配 置 】 有 三 種 設(shè) 置 ： 映 射 、 選 項 、 調(diào) 試 。 文 檔 屬 性1、 啟 用 默 認(rèn) 文 檔所 謂 默 認(rèn) 文 檔 就 是 當(dāng)瀏 覽 器 請 求 不 包 括 頁面 名 稱 時 顯 示 的 文 檔

38、，當(dāng) 瀏 覽 Web站 點(diǎn) 時 會自 動 連 接 到 主 頁 上 。用 戶 可 以 選 擇 啟 用 或 不 啟 用 。2、 啟 用 文 檔 頁 腳 重 定 向 到 URL 當(dāng) 選 中 【 重 定 向 到 URL】 后 ， 在 其 中 輸 入 URL地 址 即 可 。 另 外 ， 用 戶 還 可 選擇 將 客 戶 端 重 定 向 到 輸 入 URL地 址 還 是 該 地 址 下 的 目 錄 ， 并 可 以 選 擇 是 否 對該 站 點(diǎn) 資 源 進(jìn) 行 永 久 重 定 向 。 目 錄 安 全 性 屬 性 目 錄 安 全 性 屬 性 中 包 括 【 身 份 驗 證 和 訪 問 控 制 】 、 【 I

39、P地 址 及 域 名 限 制 】 、【 安 全 通 信 】 三 個 屬 性 頁 。 身 份 驗 證 和 訪 問 方 法 啟 用 匿 名 訪 問集 成 Windows身 份 驗 證 摘 要 式 身 份 驗 證 基 本 身 份 驗 證 .NET Passport身 份 驗 證 IP地 址 及 域 名 限 制 安 全 通 信 IIS的 安 全 配 置 刪 除 默 認(rèn) 目 錄 （ C:inetpub、 C:WINNTsystem32inetsrviisadmin、C:WINNTsystem32inetsrviisadmpwd） 刪 除 默 認(rèn) 站 點(diǎn) 刪 除 危 險 的 IIS組 件 刪 除 不 必

40、要 的 應(yīng) 用 程 序 映 射 （ 保留 .asa .aspx .ascx .ashx .asmx .asp .config .cs ） 設(shè) 置 IIS日 志 記 錄 路 徑 （ d:logfiles） IIS管 理 器 網(wǎng) 站 右 鍵 點(diǎn) 擊 屬 性 活動 日 志 格 式 （ 屬 性 ） 日 志 文 件 目 錄 設(shè) 置 為 設(shè) 置 IIS映 射 IIS管 理 器 網(wǎng) 站 右 鍵 點(diǎn) 擊 屬 性 主 目 錄 配 置 映 射 應(yīng) 用 程 序 擴(kuò) 展 保 留下 列 映 射 ， 除 此 以 外 均 刪 除（ .asa .aspx .ascx .ashx .asmx .asp .config .cs

41、） 網(wǎng) 站 安 全 管 理 需 要 注 意 的 問 題 安 裝 補(bǔ) 丁 后 服 務(wù) 器 未 及 時 重 啟 各 類 口 令 設(shè) 置 過 于 簡 單 前 臺 web與 后 臺 DB使 用 同 一 口 令 Web與 后 臺 管 理 使 用 了 同 一 端 口 后 臺 管 理 沒 有 IP限 制 臨 時 文 件 *.bak文 件 沒 有 刪 除 代 碼 中 對 用 戶 輸 入 過 濾 不 嚴(yán) 格 使 用 SA帳 號 連 接 數(shù) 據(jù) 庫 使 用 存 在 漏 洞 的 應(yīng) 用 軟 件 六 、 備 份 與 還 原 備 份 的 基 本 概 念 和 類 型 備 份 的 功 能 所 有 備 份 的 目 的 都 是

42、 要 確 保 丟 失 的 數(shù) 據(jù) 能 夠 被 有 效 地 恢 復(fù) 。 經(jīng) 常 在 服 務(wù)器 硬 盤 或 者 客 戶 機(jī) 硬 盤 上 進(jìn) 行 數(shù) 據(jù) 備 份 ， 可 以 防 止 由 于 磁 盤 故 障 、 電 力 不 足 、病 毒 感 染 以 及 發(fā) 生 其 他 事 故 時 造 成 的 數(shù) 據(jù) 丟 失 。 如 果 數(shù) 據(jù) 已 經(jīng) 丟 失 ， 以 前 曾經(jīng) 作 過 備 份 ， 就 可 以 及 時 恢 復(fù) 這 些 丟 失 的 數(shù) 據(jù) ， 保 證 業(yè) 務(wù) 不 受 影 響 。 備 份 的 類 型（ 1） 正 常 備 份（ 2） 復(fù) 制 備 份（ 3） 差 異 備 份 （ 4） 增 量 備 份（ 5） 定

43、 期 備 份 正 常 備 份 是 將 選 定 的 文 件 都 備 份 下 來 ， 并 把 每 一 個 文 件 都 標(biāo) 記 為 已 備份 （ 換 句 話 說 就 是 要 設(shè) 置 檔 案 文 件 的 位 ） 。 復(fù) 制 備 份 是 備 份 選 定 的 所 有 文 件 ， 但 不 對 正 在 備 份 的 每 個 文 件 做 標(biāo) 記 ，也 就 是 說 不 設(shè) 置 檔 案 文 件 的 位 。 差 異 備 份 是 備 份 自 最 后 一 次 正 常 備 份 以 來 創(chuàng) 建 或 經(jīng) 過 修 改 的 文 件 。 增 量 備 份 是 只 備 份 最 后 一 次 正 常 備 份 或 增 量 備 份 以 來 又 創(chuàng) 建 或 修 改 的文 件 。 （ 備 份 的 數(shù) 據(jù) 很 少 ） 定 期 備 份 是 把 選 定 的 已 經(jīng) 修 改 的 所 有 文 件 按 事 先 安 排 的 日 期 進(jìn) 行 定 期復(fù) 制 。 備 份 數(shù) 據(jù) 制 定 備 份 策 略 1.決 定 備 份 哪 些 文 件 和 文 件 夾 2.決 定 備 份 間 隔 3.決 定 備 份 介 質(zhì) 類 型 4.決 定 是 采 用 網(wǎng) 絡(luò) 備 份 還 是 本 地 備 份 5.決 定 備 份 類 型 的 組 合