windows服务器系统常见问题与维护课件

《windows服务器系统常见问题与维护课件》由会员分享，可在线阅读，更多相关《windows服务器系统常见问题与维护课件（66页珍藏版）》请在金锄头文库上搜索。

1、Windows服务器系统常见问题与维护 武汉大学图书馆武汉大学图书馆武汉大学图书馆武汉大学图书馆黄勇凯黄勇凯黄勇凯黄勇凯2006-12-222006-12-22windowswindows服务器系统常见问题与维护服务器系统常见问题与维护纲要纲要WindowsWindows常见问题及解决办法常见问题及解决办法WindowsWindows系统安全管理系统安全管理SQLSQL与与ASPASP的注意事项的注意事项总结总结windowswindows服务器系统常见问题与维护服务器系统常见问题与维护一、一、Windows Server Windows Server 常见问常见问题及解决办法题及解决办法wi

2、ndowswindows服务器系统常见问题与维护服务器系统常见问题与维护系统安装系统安装磁盘分区注意事项磁盘分区注意事项系统管理员的密码系统管理员的密码补丁的安装补丁的安装windowswindows服务器系统常见问题与维护服务器系统常见问题与维护磁盘分区磁盘分区最少将磁盘分为最少将磁盘分为2 2个以上的分区个以上的分区硬盘分区均为硬盘分区均为NTFSNTFS分区分区 系统分区（一般为系统分区（一般为C C盘），建议分盘），建议分20G20G以上的磁盘空间以上的磁盘空间应用分区：用于安装系统软件应用分区：用于安装系统软件数据分区：用于存储数据数据分区：用于存储数据windowswindows服

3、务器系统常见问题与维护服务器系统常见问题与维护系统管理员的密码系统管理员的密码切记不可将系统管理员密码设置切记不可将系统管理员密码设置为空为空不要使用弱密码不要使用弱密码创建强管理员密码创建强管理员密码 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护系统管理员的密码系统管理员的密码n n使用内置管理员帐户的强密码。使用内置管理员帐户的强密码。使用内置管理员帐户的强密码。使用内置管理员帐户的强密码。 强密码可以最大程度地强密码可以最大程度地强密码可以最大程度地强密码可以最大程度地减少猜测密码并获得管理员帐户凭据的攻击者的攻击。减少猜测密码并获得管理员帐户凭据的攻击者

4、的攻击。减少猜测密码并获得管理员帐户凭据的攻击者的攻击。减少猜测密码并获得管理员帐户凭据的攻击者的攻击。 n n强管理员帐户密码应该：强管理员帐户密码应该：强管理员帐户密码应该：强管理员帐户密码应该： 至少包含至少包含至少包含至少包含 15 15 15 15 个字符个字符个字符个字符 不包含帐户名、实际姓名或公司名称不包含帐户名、实际姓名或公司名称不包含帐户名、实际姓名或公司名称不包含帐户名、实际姓名或公司名称 不包含字典中的完整单词、任何语言中的俚语或行话不包含字典中的完整单词、任何语言中的俚语或行话不包含字典中的完整单词、任何语言中的俚语或行话不包含字典中的完整单词、任何语言中的俚语或行话

5、 要明显不同于以前的密码。要明显不同于以前的密码。要明显不同于以前的密码。要明显不同于以前的密码。 递增的密码（递增的密码（递增的密码（递增的密码（Password1Password1Password1Password1、Password2Password2Password2Password2、Password3.Password3.Password3.Password3.）不是强密码）不是强密码）不是强密码）不是强密码 包含来自下页中列出的五组中三组以上的字符包含来自下页中列出的五组中三组以上的字符包含来自下页中列出的五组中三组以上的字符包含来自下页中列出的五组中三组以上的字符windows

6、windows服务器系统常见问题与维护服务器系统常见问题与维护系统管理员的密码系统管理员的密码强管理员密码的字符类型强管理员密码的字符类型n n大写字母大写字母A A、B B、C.C.n n小写字母小写字母a a、b b、c.c.n n数字数字0 0、1 1、2 2、3.3.n n非字母数字键盘符号非字母数字键盘符号 ! # $ % &* ( ! # $ % &* ( ) _ + - = | : ; ? , ./) _ + - = | : ; ? , ./n nUnicode Unicode 字符字符、G G、 、? ?windowswindows服务器系统常见问题与维护服务器系统常见问题与维

7、护强密码示例强密码示例n n使用密码短语而不是密码使用密码短语而不是密码使用密码短语而不是密码使用密码短语而不是密码n n创建不必写下的强密码的最简单方法是使用密码创建不必写下的强密码的最简单方法是使用密码创建不必写下的强密码的最简单方法是使用密码创建不必写下的强密码的最简单方法是使用密码短语。短语。短语。短语。 实质上，密码短语是容易记的句子，例如实质上，密码短语是容易记的句子，例如实质上，密码短语是容易记的句子，例如实质上，密码短语是容易记的句子，例如“My son Aiden is three years older than my My son Aiden is three years

8、 older than my My son Aiden is three years older than my My son Aiden is three years older than my daughter Anna”daughter Anna”daughter Anna”daughter Anna”。 使用此句中每个单词的首字使用此句中每个单词的首字使用此句中每个单词的首字使用此句中每个单词的首字母，您可以创建一个很好的强密码。母，您可以创建一个很好的强密码。母，您可以创建一个很好的强密码。母，您可以创建一个很好的强密码。 例如，例如，例如，例如，“msaityotmda”msait

9、yotmda”msaityotmda”msaityotmda”。 不过，您还可以使用大小写不过，您还可以使用大小写不过，您还可以使用大小写不过，您还可以使用大小写字母、数字和看似字母的特殊字符的组合使此密字母、数字和看似字母的特殊字符的组合使此密字母、数字和看似字母的特殊字符的组合使此密字母、数字和看似字母的特殊字符的组合使此密码更难以破解。码更难以破解。码更难以破解。码更难以破解。 例如，使用同样易于记忆的句子例如，使用同样易于记忆的句子例如，使用同样易于记忆的句子例如，使用同样易于记忆的句子和少许技巧，密码便成了和少许技巧，密码便成了和少许技巧，密码便成了和少许技巧，密码便成了 M$8ni

10、3y0tmdM$8ni3y0tmdM$8ni3y0tmdM$8ni3y0tmd。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护补丁的安装补丁的安装使用使用Windows UpdateWindows Update网上下载最新的网上下载最新的SpSp打包的补丁包然后在使用打包的补丁包然后在使用Windows UpdateWindows Update（适合网络速度比较慢的用户）（适合网络速度比较慢的用户） win2003 win2003补丁下载补丁下载 Win2000 Win2000补丁下载补丁下载 windowswindows服务器系统常见问题与维护服务器系统常见问题

11、与维护Win2003管理经验管理经验1n n打开打开 DirectX DirectX 的的 D3D D3D 硬件加速：硬件加速： 查看桌面属性，设置查看桌面属性，设置 - - 高级高级 - - 疑难疑难问答问答 - - 硬件加速硬件加速 - - 完全。或开始完全。或开始-运行键入运行键入 dxdiagdxdiag回车，打开回车，打开DisplayDisplay选项卡，可看到选项卡，可看到 3 3 项全部启用了。最后，项全部启用了。最后，利用利用Windows updatesWindows updates在在Windows Server Windows Server 20032003中安装中安装

12、DirectX 9.0aDirectX 9.0a。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护n n启用声卡（千万注意，安装好声卡驱动后还要开启启用声卡（千万注意，安装好声卡驱动后还要开启启用声卡（千万注意，安装好声卡驱动后还要开启启用声卡（千万注意，安装好声卡驱动后还要开启声卡服务，因为系统默认的是禁止）声卡服务，因为系统默认的是禁止）声卡服务，因为系统默认的是禁止）声卡服务，因为系统默认的是禁止） 系统安装后，声卡是禁止状态，所以要在系统安装后，声卡是禁止状态，所以要在系统安装后，声卡是禁止状态，所以要在系统安装后，声卡是禁止状态，所以要在 控制面控制面控

13、制面控制面板板板板 - - - - 声音声音声音声音 - - - - 启用，重启之后再设置它在任务栏启用，重启之后再设置它在任务栏启用，重启之后再设置它在任务栏启用，重启之后再设置它在任务栏显示。显示。显示。显示。 现在我们还要启用音频加速。在开始现在我们还要启用音频加速。在开始现在我们还要启用音频加速。在开始现在我们还要启用音频加速。在开始/ / / /运行键入运行键入运行键入运行键入Services.mscServices.mscServices.mscServices.msc然后按回车，会出现然后按回车，会出现然后按回车，会出现然后按回车，会出现Services Services Ser

14、vices Services 窗口，窗口，窗口，窗口，找到找到找到找到Windows AudioWindows AudioWindows AudioWindows Audio服务，双击打开，把启动类型服务，双击打开，把启动类型服务，双击打开，把启动类型服务，双击打开，把启动类型设置为设置为设置为设置为AutomaticAutomaticAutomaticAutomatic，点击，点击，点击，点击ApplyApplyApplyApply，然后点击，然后点击，然后点击，然后点击StartStartStartStart启启启启动该服务。动该服务。动该服务。动该服务。 最后我们还要使用最后我们还要使用

15、最后我们还要使用最后我们还要使用DirectXDirectXDirectXDirectX诊断工具，在运行中输诊断工具，在运行中输诊断工具，在运行中输诊断工具，在运行中输入入入入dxdiagdxdiagdxdiagdxdiag并回车，打开并回车，打开并回车，打开并回车，打开SoundSoundSoundSound选项卡，把选项卡，把选项卡，把选项卡，把Hardware Hardware Hardware Hardware Sound Acceleration LevelSound Acceleration LevelSound Acceleration LevelSound Accelerati

16、on Level的滑块拖动到的滑块拖动到的滑块拖动到的滑块拖动到FullFullFullFull。 Win2003管理经验管理经验2windowswindows服务器系统常见问题与维护服务器系统常见问题与维护n n3. 3. 如何启用如何启用 ASP ASP 支持：支持： Windows Server 2003 Windows Server 2003 默认安装，是不安默认安装，是不安装装 IIS 6 IIS 6 的，需要另外安装。安装完的，需要另外安装。安装完 IIS IIS 6 6，还需要单独开启对于，还需要单独开启对于 ASP ASP 的支持。方的支持。方法是：法是： 控制面板控制面板 -

17、 - 管理工具管理工具 - Web- Web服务扩展服务扩展 - - Active Server Pages - Active Server Pages - 允许。允许。 关于安装关于安装phpphp服务的方法与之相似，但要注服务的方法与之相似，但要注意设置。意设置。 Win2003管理经验管理经验3windowswindows服务器系统常见问题与维护服务器系统常见问题与维护由于由于由于由于Win2003Win2003的安全权限设置很严格，的安全权限设置很严格，的安全权限设置很严格，的安全权限设置很严格，必须对必须对必须对必须对ASPASP程序所在的目录去赋予特别的程序所在的目录去赋予特别的程

18、序所在的目录去赋予特别的程序所在的目录去赋予特别的权限，否则将显示网页无法找到的错误。权限，否则将显示网页无法找到的错误。权限，否则将显示网页无法找到的错误。权限，否则将显示网页无法找到的错误。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护n n禁止关机时出现的关机理由选择项禁止关机时出现的关机理由选择项 开始开始 - - 运行运行 - gpedit.msc - - gpedit.msc - Computer configuration - Computer configuration - Administrative Templates -System - Ad

19、ministrative Templates -System - Display shutdown event tracker - Display shutdown event tracker - 设设置为置为 DisableDisable。 如果是中文版，则：如果是中文版，则：gpedit.mscgpedit.msc，计算机，计算机配置配置 - - 管理模板管理模板 - - 系统系统 - - 显示关机显示关机事件跟踪事件跟踪 - - 禁用。禁用。 Win2003管理经验管理经验4windowswindows服务器系统常见问题与维护服务器系统常见问题与维护n n禁用禁用禁用禁用Internet

20、 Explorer Enhanced Security Internet Explorer Enhanced Security Internet Explorer Enhanced Security Internet Explorer Enhanced Security 作为新作为新作为新作为新windowswindowswindowswindows组件出现的组件出现的组件出现的组件出现的IEIEIEIE安全插件安全插件安全插件安全插件Internet Internet Internet Internet Explorer Enhanced SecurityExplorer Enhanced

21、SecurityExplorer Enhanced SecurityExplorer Enhanced Security默认把默认把默认把默认把IEIEIEIE安全设置为最高。在安全设置为最高。在安全设置为最高。在安全设置为最高。在访问站点弹出询问框并对你浏览网页及文件下载做出阻止的访问站点弹出询问框并对你浏览网页及文件下载做出阻止的访问站点弹出询问框并对你浏览网页及文件下载做出阻止的访问站点弹出询问框并对你浏览网页及文件下载做出阻止的行为。行为。行为。行为。 1 1 1 1、禁止询问框的出现、禁止询问框的出现、禁止询问框的出现、禁止询问框的出现, , , ,在弹出的对话框中复选在弹出的对话框

22、中复选在弹出的对话框中复选在弹出的对话框中复选”以后不要以后不要以后不要以后不要显示这个信息显示这个信息显示这个信息显示这个信息“ “ “ “ （In the future, do not show this In the future, do not show this In the future, do not show this In the future, do not show this messagemessagemessagemessage） 2 2 2 2、在、在、在、在IEIEIEIE工具选项中自定义设置工具选项中自定义设置工具选项中自定义设置工具选项中自定义设置IEIEIE

23、IE的安全级别。在的安全级别。在的安全级别。在的安全级别。在”安全安全安全安全“（SecuritySecuritySecuritySecurity）选项卡上拉动滚动条把）选项卡上拉动滚动条把）选项卡上拉动滚动条把）选项卡上拉动滚动条把InternetInternetInternetInternet区域安全设区域安全设区域安全设区域安全设置为置为置为置为”中中中中“（MediumMediumMediumMedium），这个级别将适合大多数人。），这个级别将适合大多数人。），这个级别将适合大多数人。），这个级别将适合大多数人。 在控制面板添加程序添加或删除在控制面板添加程序添加或删除在控制面板添加

24、程序添加或删除在控制面板添加程序添加或删除WindowsWindowsWindowsWindows组件中组件中组件中组件中卸载卸载卸载卸载Internet Explorer Enhanced Security Internet Explorer Enhanced Security Internet Explorer Enhanced Security Internet Explorer Enhanced Security Win2003管理经验管理经验5windowswindows服务器系统常见问题与维护服务器系统常见问题与维护自动进入自动进入Win2003系统系统第一步，打开注册表编辑窗口，

25、并依次展开第一步，打开注册表编辑窗口，并依次展开第一步，打开注册表编辑窗口，并依次展开第一步，打开注册表编辑窗口，并依次展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrent VersionNTCurrent VersionNTCurrent VersionNTCurrent Versi

26、onWinLogonWinLogonWinLogonWinLogon分支。分支。分支。分支。第二步，在右边窗口中，新建一个键名为第二步，在右边窗口中，新建一个键名为第二步，在右边窗口中，新建一个键名为第二步，在右边窗口中，新建一个键名为“AutoAdminLogonAutoAdminLogonAutoAdminLogonAutoAdminLogon”的字符串，并将键值设置为的字符串，并将键值设置为的字符串，并将键值设置为的字符串，并将键值设置为“1”1”1”1”。第三步，找到第三步，找到第三步，找到第三步，找到“DefaultDomainNameDefaultDomainNameDefault

27、DomainNameDefaultDomainName”键名，双击之并在弹出键名，双击之并在弹出键名，双击之并在弹出键名，双击之并在弹出窗口中输入要登录的域名。窗口中输入要登录的域名。窗口中输入要登录的域名。窗口中输入要登录的域名。第四步，双击第四步，双击第四步，双击第四步，双击“DefaultUserNameDefaultUserNameDefaultUserNameDefaultUserName”键名，双击之并在弹出的键名，双击之并在弹出的键名，双击之并在弹出的键名，双击之并在弹出的窗口输入要登录到此域的用户名。窗口输入要登录到此域的用户名。窗口输入要登录到此域的用户名。窗口输入要登录到此

28、域的用户名。第五步，新建一个名为第五步，新建一个名为第五步，新建一个名为第五步，新建一个名为“DefaultPasswordDefaultPasswordDefaultPasswordDefaultPassword”的字符串，并将的字符串，并将的字符串，并将的字符串，并将其键值设置为用户登录系统的密码。其键值设置为用户登录系统的密码。其键值设置为用户登录系统的密码。其键值设置为用户登录系统的密码。完成设置后，重新启动计算机时就可自动登录了。如果要取完成设置后，重新启动计算机时就可自动登录了。如果要取完成设置后，重新启动计算机时就可自动登录了。如果要取完成设置后，重新启动计算机时就可自动登录了。

29、如果要取消自动登录功能，则将消自动登录功能，则将消自动登录功能，则将消自动登录功能，则将“AutoAdminLogonAutoAdminLogonAutoAdminLogonAutoAdminLogon”键值设置为键值设置为键值设置为键值设置为“0”0”0”0”即可。即可。即可。即可。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Log文件管理文件管理LogLog文件导致系统空间耗尽文件导致系统空间耗尽LogLog文件存放的位置及缺省产生的文件存放的位置及缺省产生的方式方式LogLog文件的用处文件的用处LogLog文件的管理及分析文件的管理及分析windowsw

30、indows服务器系统常见问题与维护服务器系统常见问题与维护Log文件管理文件管理LogLog文件导致系统空间耗尽文件导致系统空间耗尽 WEBWEB服务器（如服务器（如IISIIS）及一些应用服务器）及一些应用服务器如万方、维普和人大全文，每天都会产生如万方、维普和人大全文，每天都会产生一定的日志文件和临时文件，这些文件一一定的日志文件和临时文件，这些文件一般都存储在系统驱动盘内，日久积累，将般都存储在系统驱动盘内，日久积累，将系统空间耗尽，影响系统的正常运行。系统空间耗尽，影响系统的正常运行。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Log文件管理文件管理L

31、ogLog文件存放的位置及缺省产生的方式文件存放的位置及缺省产生的方式 WEBWEB服务器的日志文件服务器的日志文件 $WindowsSystem32LogfilesW3SVC1$WindowsSystem32LogfilesW3SVC1 一般以每日生成一个文件一般以每日生成一个文件 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Log文件管理文件管理LogLog文件的用处文件的用处 日志文件可以用于系统使用统计和对黑日志文件可以用于系统使用统计和对黑客入侵等事件进行分析和挖掘，因此定期客入侵等事件进行分析和挖掘，因此定期对日志文件进行对日志文件进行保存保存和和迁

32、移迁移是必要的。作是必要的。作为系统管理员，应该重视日志文件的管理为系统管理员，应该重视日志文件的管理并学习如何分析日志文件以更快地定位系并学习如何分析日志文件以更快地定位系统问题。统问题。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护系统密码忘记了怎么办系统密码忘记了怎么办 n nWinPE+ERD2003WinPE+ERD2003WinPE+ERD2003WinPE+ERD20031 1 1 1、号称最强的系统密码恢复工具。、号称最强的系统密码恢复工具。、号称最强的系统密码恢复工具。、号称最强的系统密码恢复工具。2 2 2 2、一个从光盘启动的拥有图形界面的系

33、统，是你的、一个从光盘启动的拥有图形界面的系统，是你的、一个从光盘启动的拥有图形界面的系统，是你的、一个从光盘启动的拥有图形界面的系统，是你的Win98Win98Win98Win98、Win2000Win2000Win2000Win2000、XPXPXPXP、2003 2003 2003 2003 系统出现问题后的最好的系统维护工具。系统出现问题后的最好的系统维护工具。系统出现问题后的最好的系统维护工具。系统出现问题后的最好的系统维护工具。3 3 3 3、可用于忘记密码后的任何用户密码（含、可用于忘记密码后的任何用户密码（含、可用于忘记密码后的任何用户密码（含、可用于忘记密码后的任何用户密码（

34、含 administrator administrator administrator administrator 的密码）更改。的密码）更改。的密码）更改。的密码）更改。 4 4 4 4、ERDERDERDERD最大的好处就是在你系统最大的好处就是在你系统最大的好处就是在你系统最大的好处就是在你系统OverOverOverOver的时候还能轻松的访问的时候还能轻松的访问的时候还能轻松的访问的时候还能轻松的访问NTFSNTFSNTFSNTFS分区，如果硬盘上还有分区，如果硬盘上还有分区，如果硬盘上还有分区，如果硬盘上还有XPXPXPXP的安装文件的话，你可以备份的安装文件的话，你可以备份的安装

35、文件的话，你可以备份的安装文件的话，你可以备份系统盘有用文件后格式化然后直接在系统盘有用文件后格式化然后直接在系统盘有用文件后格式化然后直接在系统盘有用文件后格式化然后直接在ERDERDERDERD中运行中运行中运行中运行Win32Win32Win32Win32的安装的安装的安装的安装程序。程序。程序。程序。n ndosdosdosdos下下下下copy c:windowssystemrepairsam copy c:windowssystemrepairsam copy c:windowssystemrepairsam copy c:windowssystemrepairsam c:wind

36、owssystemconfigsamc:windowssystemconfigsamc:windowssystemconfigsamc:windowssystemconfigsam也可以也可以也可以也可以windowswindows服务器系统常见问题与维护服务器系统常见问题与维护如何避免装上流氓软件如何避免装上流氓软件1 1 1 1、尽量选择明确表示没有插件捆绑的软件进行安装。、尽量选择明确表示没有插件捆绑的软件进行安装。、尽量选择明确表示没有插件捆绑的软件进行安装。、尽量选择明确表示没有插件捆绑的软件进行安装。如播放器类，可选择暴风影音如播放器类，可选择暴风影音如播放器类，可选择暴风影音如播

37、放器类，可选择暴风影音2006200620062006官方无插件版本。官方无插件版本。官方无插件版本。官方无插件版本。尽量多找一些绿色产品，以免机器受到流氓软件的尽量多找一些绿色产品，以免机器受到流氓软件的尽量多找一些绿色产品，以免机器受到流氓软件的尽量多找一些绿色产品，以免机器受到流氓软件的危害。危害。危害。危害。2 2 2 2、上网浏览时如果网站里需要安装某些插件才可浏览、上网浏览时如果网站里需要安装某些插件才可浏览、上网浏览时如果网站里需要安装某些插件才可浏览、上网浏览时如果网站里需要安装某些插件才可浏览时，在点确定之前要仔细看清。时，在点确定之前要仔细看清。时，在点确定之前要仔细看清。

38、时，在点确定之前要仔细看清。3 3 3 3、安装软件时，不要盲目点下一步，仔细看清下一步、安装软件时，不要盲目点下一步，仔细看清下一步、安装软件时，不要盲目点下一步，仔细看清下一步、安装软件时，不要盲目点下一步，仔细看清下一步是些什么内容，如果遇到有安装和你安装软件无关是些什么内容，如果遇到有安装和你安装软件无关是些什么内容，如果遇到有安装和你安装软件无关是些什么内容，如果遇到有安装和你安装软件无关的内容，请不要选中。的内容，请不要选中。的内容，请不要选中。的内容，请不要选中。4 4 4 4、装完操作系统后马上打系统补丁，然后安装杀毒软、装完操作系统后马上打系统补丁，然后安装杀毒软、装完操作系

39、统后马上打系统补丁，然后安装杀毒软、装完操作系统后马上打系统补丁，然后安装杀毒软件和防火墙。件和防火墙。件和防火墙。件和防火墙。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护服务器远程管理服务器远程管理n nVNCn nPCAnyWheren nRemoteControln nwindowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断1n n故障诊断原则故障诊断原则-系统化方法系统化方法 确定某个问题是产生于操作员还是系统本身确定某个问题是产生于操作员还是系统本身 了解问题实际状况了解问题实际状况 选择适当的后续解决

40、方案选择适当的后续解决方案windowswindows服务器系统常见问题与维护服务器系统常见问题与维护n n故障诊断方案步骤：故障诊断方案步骤：故障诊断方案步骤：故障诊断方案步骤：1 1 1 1）准确查出问题）准确查出问题）准确查出问题）准确查出问题有助于对故障原因进行分类有助于对故障原因进行分类有助于对故障原因进行分类有助于对故障原因进行分类n n首先应回答以下问题：首先应回答以下问题：首先应回答以下问题：首先应回答以下问题：aaaa问题是什么时候发生的，采取了什么行动？问题是什么时候发生的，采取了什么行动？问题是什么时候发生的，采取了什么行动？问题是什么时候发生的，采取了什么行动？bbbb

41、发生问题时，正在进行新的工作还是常规的发生问题时，正在进行新的工作还是常规的发生问题时，正在进行新的工作还是常规的发生问题时，正在进行新的工作还是常规的工作？工作？工作？工作？c c c c 最近进行过哪些可能造成故障的改变吗？最近进行过哪些可能造成故障的改变吗？最近进行过哪些可能造成故障的改变吗？最近进行过哪些可能造成故障的改变吗？d d d d 重建问题容易吗？重建问题容易吗？重建问题容易吗？重建问题容易吗？Win系统故障诊断系统故障诊断2windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断3n n2 2）重建问题）重建问题a a 在某

42、些情况下，也许不可能重建问题，在某些情况下，也许不可能重建问题，但是重新执行发生问题时采取的步骤也是但是重新执行发生问题时采取的步骤也是有帮助的。有帮助的。 b b 通过生成一个关于可能故障问题的列表，通过生成一个关于可能故障问题的列表，并随着更多信息的收集慢慢缩小列表。并随着更多信息的收集慢慢缩小列表。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断4n n3 3）分离原因）分离原因分离造成故障的原因，以便判断发生的故障是与物分离造成故障的原因，以便判断发生的故障是与物分离造成故障的原因，以便判断发生的故障是与物分离造成故障的原因，以

43、便判断发生的故障是与物理连接，计算机硬件，计算机软件有关，还是与操理连接，计算机硬件，计算机软件有关，还是与操理连接，计算机硬件，计算机软件有关，还是与操理连接，计算机硬件，计算机软件有关，还是与操作员的错误有关，等等。作员的错误有关，等等。作员的错误有关，等等。作员的错误有关，等等。n n通过这一步骤，可以了解是那一台计算机引起故障通过这一步骤，可以了解是那一台计算机引起故障通过这一步骤，可以了解是那一台计算机引起故障通过这一步骤，可以了解是那一台计算机引起故障或者网络的哪个区域值得怀疑。或者网络的哪个区域值得怀疑。或者网络的哪个区域值得怀疑。或者网络的哪个区域值得怀疑。n n继续分离故障原

44、因，直到发现故障原因。继续分离故障原因，直到发现故障原因。继续分离故障原因，直到发现故障原因。继续分离故障原因，直到发现故障原因。n n检查目前收集到的所有信息也是很重要的，以便查检查目前收集到的所有信息也是很重要的，以便查检查目前收集到的所有信息也是很重要的，以便查检查目前收集到的所有信息也是很重要的，以便查看其他可能的故障原因。看其他可能的故障原因。看其他可能的故障原因。看其他可能的故障原因。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断5n n4 4）拟订并实施改正方案）拟订并实施改正方案n n可能有几种不同的解决方案，而且可能

45、存可能有几种不同的解决方案，而且可能存在某中折衷解决方案在某中折衷解决方案n n通常发生折衷是由于存在不同的解决方案通常发生折衷是由于存在不同的解决方案n n不同解决方案之间存在的经济差异也是选不同解决方案之间存在的经济差异也是选择折衷方案的原因择折衷方案的原因n n确定解决方案，采取纠正行动确定解决方案，采取纠正行动windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断6n n5 5）测试解决方案）测试解决方案在测试了问题之后，还应当测试方案的在测试了问题之后，还应当测试方案的“周边周边”情况，以确保系统的其他部分不会情况，以确保系统的其他

46、部分不会受到所采取的改正措施的影响。受到所采取的改正措施的影响。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断7n n6 6）记录问题和解决方案）记录问题和解决方案n n获取反馈解决方案应细致获取反馈解决方案应细致n n记录完成后，还要从受到影响的用户（组）记录完成后，还要从受到影响的用户（组）那里取得反馈，完成故障诊断过程的循环。那里取得反馈，完成故障诊断过程的循环。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Win系统故障诊断系统故障诊断8n n故障诊断工具：故障诊断工具：故障诊断工具：故障诊断工具

47、：IPCONFIGIPCONFIGIPCONFIGIPCONFIG（包括（包括（包括（包括winipcfgwinipcfgwinipcfgwinipcfg）网际协议配置工具。网际协议配置工具。网际协议配置工具。网际协议配置工具。pingpingpingping用来检测计算机用来检测计算机用来检测计算机用来检测计算机ipipipip软件的运行是否正常，计软件的运行是否正常，计软件的运行是否正常，计软件的运行是否正常，计算机之间的连接是否良好。算机之间的连接是否良好。算机之间的连接是否良好。算机之间的连接是否良好。tracerttracerttracerttracert跟踪两台计算机之间的路由，发

48、送路径跟踪两台计算机之间的路由，发送路径跟踪两台计算机之间的路由，发送路径跟踪两台计算机之间的路由，发送路径中各路由器转发状况的信息。中各路由器转发状况的信息。中各路由器转发状况的信息。中各路由器转发状况的信息。nbstatnbstatnbstatnbstat用于显示使用网络基本输入输出系统用于显示使用网络基本输入输出系统用于显示使用网络基本输入输出系统用于显示使用网络基本输入输出系统（NetbiosNetbiosNetbiosNetbios）得到的当前状况和统计数据。）得到的当前状况和统计数据。）得到的当前状况和统计数据。）得到的当前状况和统计数据。NetstatNetstatNetstat

49、Netstat用于显示一台计算机上所有连接的当前用于显示一台计算机上所有连接的当前用于显示一台计算机上所有连接的当前用于显示一台计算机上所有连接的当前状态。状态。状态。状态。ARPARPARPARP用来显示计算机的用来显示计算机的用来显示计算机的用来显示计算机的ARPARPARPARP缓存。缓存。缓存。缓存。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护二、二、Windows Server 2003安全管理安全管理 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护网络安全策略网络安全策略n n网络安全策略主要包括两大部分，即访问网络安

50、全策略主要包括两大部分，即访问控制策略和信息加密策略。访问控制策略控制策略和信息加密策略。访问控制策略是网络安全防范和保护的主要策略，也是是网络安全防范和保护的主要策略，也是维护网络系统安全、保护网络资源的重要维护网络系统安全、保护网络资源的重要手段，用以保证网络资源不被非法使用和手段，用以保证网络资源不被非法使用和访问。信息加密策略保证数据传输中的安访问。信息加密策略保证数据传输中的安全，即保证数据完整性和机密性。各种安全，即保证数据完整性和机密性。各种安全策略相互配合才能实现对系统的全面保全策略相互配合才能实现对系统的全面保护。护。windowswindows服务器系统常见问题与维护服务器

51、系统常见问题与维护 Windows Server 2003安全策略安全策略 n nWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003安全策略定义了用户在使用计算机、运行安全策略定义了用户在使用计算机、运行安全策略定义了用户在使用计算机、运行安全策略定义了用户在使用计算机、运行应用程序和访问网络等方面的行为，通过这些约束避免对网络应用程序和访问网络等方面的行为，通过这些约束避免对网络应用程序和访问网络等方面的行为，通过这些约束避免对网络应用程序和访问网络等方面的行为，通过这些约束避免对网络安全性

52、的有意或无意的伤害。安全性的有意或无意的伤害。安全性的有意或无意的伤害。安全性的有意或无意的伤害。n n安全策略是一个事先定义好的一系列应用计算机的行为准则，安全策略是一个事先定义好的一系列应用计算机的行为准则，安全策略是一个事先定义好的一系列应用计算机的行为准则，安全策略是一个事先定义好的一系列应用计算机的行为准则，应用这些安全策略保证用户有一致的工作方式，防止用户破坏应用这些安全策略保证用户有一致的工作方式，防止用户破坏应用这些安全策略保证用户有一致的工作方式，防止用户破坏应用这些安全策略保证用户有一致的工作方式，防止用户破坏计算机上的各种重要的配置，保护网络上的敏感数据。计算机上的各种重

53、要的配置，保护网络上的敏感数据。计算机上的各种重要的配置，保护网络上的敏感数据。计算机上的各种重要的配置，保护网络上的敏感数据。n n在在在在Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003中安全策略分为中安全策略分为中安全策略分为中安全策略分为“本地安全设置本地安全设置本地安全设置本地安全设置”和和和和“组策略组策略组策略组策略”两种。本地安全设置实现基于单个计算机的安全性，两种。本地安全设置实现基于单个计算机的安全性，两种。本地安全设置实现基于单个计算机的安全性，两种。本地安全设置实现基

54、于单个计算机的安全性，对于较小的企业或组织，或者是在网络中没有应用活动目录的对于较小的企业或组织，或者是在网络中没有应用活动目录的对于较小的企业或组织，或者是在网络中没有应用活动目录的对于较小的企业或组织，或者是在网络中没有应用活动目录的网络，通常使用本地安全设置；而组策略可以在站点、网络，通常使用本地安全设置；而组策略可以在站点、网络，通常使用本地安全设置；而组策略可以在站点、网络，通常使用本地安全设置；而组策略可以在站点、OUOUOUOU（组（组（组（组织单元）或域的范围内实现，通常应用于较大规模并且实施活织单元）或域的范围内实现，通常应用于较大规模并且实施活织单元）或域的范围内实现，通常

55、应用于较大规模并且实施活织单元）或域的范围内实现，通常应用于较大规模并且实施活动目录的网络中。动目录的网络中。动目录的网络中。动目录的网络中。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全配安全配置和分析置和分析 (1)n n打开打开“开始开始”/“/“管理工具管理工具”程序组，程序组，运行运行“本地安全设置本地安全设置”应用程序。在应用程序。在“本地安全设置本地安全设置”窗口的左侧的树型窗口的左侧的树型窗口中单击窗口中单击“+”+”号来扩展条目，如图号来扩展条目，如图1 1所示，进行相应的设置所示，进行相应的设置 win

56、dowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全配安全配置和分析置和分析 (2)图1 安全设置windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全配安全配置和分析置和分析 (3)n n例如，用户可以设置密码的安全策略，选中例如，用户可以设置密码的安全策略，选中例如，用户可以设置密码的安全策略，选中例如，用户可以设置密码的安全策略，选中“账账账账户策略户策略户策略户策略”/“/“/“/“密码策略密码策略密码策略密码策略”，然后在右边的窗口中选，然后在右边的窗口中选，然

57、后在右边的窗口中选，然后在右边的窗口中选择要设置的选项，如选中择要设置的选项，如选中择要设置的选项，如选中择要设置的选项，如选中“密码长度最小值密码长度最小值密码长度最小值密码长度最小值”，在这里可以设置密码的长度最少为在这里可以设置密码的长度最少为在这里可以设置密码的长度最少为在这里可以设置密码的长度最少为8 8 8 8个字符。个字符。个字符。个字符。n n又如，选择安全设置中的又如，选择安全设置中的又如，选择安全设置中的又如，选择安全设置中的“本地策略本地策略本地策略本地策略”/“/“/“/“安全选安全选安全选安全选项项项项”，可以设置交互登录方式，如不需按，可以设置交互登录方式，如不需按

58、，可以设置交互登录方式，如不需按，可以设置交互登录方式，如不需按CTRL+ALT+DELCTRL+ALT+DELCTRL+ALT+DELCTRL+ALT+DEL组合键，如图组合键，如图组合键，如图组合键，如图2 2 2 2所示。双击该项目并所示。双击该项目并所示。双击该项目并所示。双击该项目并设置成设置成设置成设置成“已启用已启用已启用已启用”即可。即可。即可。即可。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全配安全配置和分析置和分析 (4)图2 安全选项设置 windowswindows服务器系统常见问题与维护服务器

59、系统常见问题与维护Windows Server 2003安全性安全性措施措施 (1)n n1 1 1 1版本的选择版本的选择版本的选择版本的选择n nWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003有各种语言的版本，对于我有各种语言的版本，对于我有各种语言的版本，对于我有各种语言的版本，对于我们来说，可以选择英文版或简体中文版，如果语们来说，可以选择英文版或简体中文版，如果语们来说，可以选择英文版或简体中文版，如果语们来说，可以选择英文版或简体中文版，如果语言不成为障碍的情况下，可以考虑选择

60、英文版。言不成为障碍的情况下，可以考虑选择英文版。言不成为障碍的情况下，可以考虑选择英文版。言不成为障碍的情况下，可以考虑选择英文版。因为微软因为微软因为微软因为微软Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003中文版的中文版的中文版的中文版的BugBugBugBug远远远远远远远远多于英文版，而补丁程序一般还会推迟至少半个多于英文版，而补丁程序一般还会推迟至少半个多于英文版，而补丁程序一般还会推迟至少半个多于英文版，而补丁程序一般还会推迟至少半个月。月。月。月。 windowswindo

61、ws服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (2)n n2 2 2 2组件的定制组件的定制组件的定制组件的定制n nWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003在默认情况下会安装一些常用在默认情况下会安装一些常用在默认情况下会安装一些常用在默认情况下会安装一些常用的组件，但这种默认安装可能带来安全隐患。对于管的组件，但这种默认安装可能带来安全隐患。对于管的组件，但这种默认安装可能带来安全隐患。对于管的组件，但这种默认安装

62、可能带来安全隐患。对于管理员应该明确到底需要哪些服务，只安装确实需要的理员应该明确到底需要哪些服务，只安装确实需要的理员应该明确到底需要哪些服务，只安装确实需要的理员应该明确到底需要哪些服务，只安装确实需要的服务，根据安全原则，最少的服务服务，根据安全原则，最少的服务服务，根据安全原则，最少的服务服务，根据安全原则，最少的服务+ + + +最小的权限最小的权限最小的权限最小的权限= = = =最大最大最大最大的安全。典型的的安全。典型的的安全。典型的的安全。典型的WEBWEBWEBWEB服务器需要的最小组件选择是：服务器需要的最小组件选择是：服务器需要的最小组件选择是：服务器需要的最小组件选择

63、是：只安装只安装只安装只安装IISIISIISIIS的的的的Com FilesCom FilesCom FilesCom Files，IIS Snap-InIIS Snap-InIIS Snap-InIIS Snap-In，组件。而应，组件。而应，组件。而应，组件。而应该谨慎安装该谨慎安装该谨慎安装该谨慎安装IISIISIISIIS中的其他组件，例如中的其他组件，例如中的其他组件，例如中的其他组件，例如Indexing Indexing Indexing Indexing ServiceServiceServiceService， FrontPage server 2003 Extension

64、sFrontPage server 2003 ExtensionsFrontPage server 2003 ExtensionsFrontPage server 2003 Extensions， Internet Service Manager (HTML)Internet Service Manager (HTML)Internet Service Manager (HTML)Internet Service Manager (HTML)等。等。等。等。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施

65、()n n3 3 3 3正确安装正确安装正确安装正确安装Windows Server 2003 Windows Server 2003 Windows Server 2003 Windows Server 2003 n n（1 1 1 1）分区和逻辑盘的分配）分区和逻辑盘的分配）分区和逻辑盘的分配）分区和逻辑盘的分配n n（2 2 2 2）安装顺序的选择与系统补丁）安装顺序的选择与系统补丁）安装顺序的选择与系统补丁）安装顺序的选择与系统补丁windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 ()n n4 4 4

66、 4安全配置安全配置安全配置安全配置Windows Server 2003 Windows Server 2003 Windows Server 2003 Windows Server 2003 n n（1 1 1 1）端口）端口）端口）端口n n（2 2 2 2）IISIISIISIIS服务服务服务服务n n（3 3 3 3）应用程序配置）应用程序配置）应用程序配置）应用程序配置 n n（4 4 4 4）删除不需要的服务）删除不需要的服务）删除不需要的服务）删除不需要的服务windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性

67、安全性措施措施 (-1)n n（1 1 1 1）端口）端口）端口）端口n n端口是计算机和外部网络相连的逻辑接口，也是端口是计算机和外部网络相连的逻辑接口，也是端口是计算机和外部网络相连的逻辑接口，也是端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影计算机的第一道屏障，端口配置正确与否直接影计算机的第一道屏障，端口配置正确与否直接影计算机的第一道屏障，端口配置正确与否直接影响到主机的安全。一般来说，比较安全的做法是，响到主机的安全。一般来说，比较安全的做法是，响到主机的安全。一般来说，比较安全的做法是，响到主机的安全。一般来说，比较安全的做法是，只打开你需要

68、使用的端口。很多黑客攻击程序是只打开你需要使用的端口。很多黑客攻击程序是只打开你需要使用的端口。很多黑客攻击程序是只打开你需要使用的端口。很多黑客攻击程序是针对特定服务和特定服务端口的，因此，为了降针对特定服务和特定服务端口的，因此，为了降针对特定服务和特定服务端口的，因此，为了降针对特定服务和特定服务端口的，因此，为了降低遭受黑客攻击的危险，应该关闭那些不必要的低遭受黑客攻击的危险，应该关闭那些不必要的低遭受黑客攻击的危险，应该关闭那些不必要的低遭受黑客攻击的危险，应该关闭那些不必要的服务和服务端口。服务和服务端口。服务和服务端口。服务和服务端口。windowswindows服务器系统常见问

69、题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (4-1)服务器上如果有两块网服务器上如果有两块网服务器上如果有两块网服务器上如果有两块网卡卡卡卡, , , ,可以设置一块网卡作可以设置一块网卡作可以设置一块网卡作可以设置一块网卡作为对外发布的网络接口为对外发布的网络接口为对外发布的网络接口为对外发布的网络接口, , , ,进行端口限制进行端口限制进行端口限制进行端口限制. . . .另一块网卡作为内部管另一块网卡作为内部管另一块网卡作为内部管另一块网卡作为内部管理的网络接口理的网络接口理的网络接口理的网络接口, , , ,不做端口不做端口不做端口不

70、做端口限制限制限制限制. . . .windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (4-2)n n（2 2 2 2）IISIISIISIIS服务服务服务服务n nIISIISIISIIS是微软的组件中漏洞最多的一个，平均两三个是微软的组件中漏洞最多的一个，平均两三个是微软的组件中漏洞最多的一个，平均两三个是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，所以应该细致配置月就要出一个漏洞，所以应该细致配置月就要出一个漏洞，所以应该细致配置月就要出一个漏洞，所以应该细致配置IISIISIISIIS。例

71、如，。例如，。例如，。例如，信息服务发布目录信息服务发布目录信息服务发布目录信息服务发布目录InetpubInetpubInetpubInetpub安装在非系统分区上，安装在非系统分区上，安装在非系统分区上，安装在非系统分区上，如如如如D D D D盘，更改名字不用系统默认目录名。在盘，更改名字不用系统默认目录名。在盘，更改名字不用系统默认目录名。在盘，更改名字不用系统默认目录名。在IISIISIISIIS管管管管理器中将主目录指向你自己设定的路径即可。又理器中将主目录指向你自己设定的路径即可。又理器中将主目录指向你自己设定的路径即可。又理器中将主目录指向你自己设定的路径即可。又如，删除如，删

72、除如，删除如，删除IISIISIISIIS安装时默认的安装时默认的安装时默认的安装时默认的scriptsscriptsscriptsscripts等虚拟目录，等虚拟目录，等虚拟目录，等虚拟目录，谨慎建立所需目录，同时需要什么权限开什么权谨慎建立所需目录，同时需要什么权限开什么权谨慎建立所需目录，同时需要什么权限开什么权谨慎建立所需目录，同时需要什么权限开什么权限。特别注意写权限和执行程序的权限，没有绝限。特别注意写权限和执行程序的权限，没有绝限。特别注意写权限和执行程序的权限，没有绝限。特别注意写权限和执行程序的权限，没有绝对需要不要给目录分配这些权限。对需要不要给目录分配这些权限。对需要不要

73、给目录分配这些权限。对需要不要给目录分配这些权限。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (4-3)n n（3 3 3 3）应用程序配置）应用程序配置）应用程序配置）应用程序配置n n删除删除删除删除IISIISIISIIS管理器中不必要的映射。例如，在管理器中不必要的映射。例如，在管理器中不必要的映射。例如，在管理器中不必要的映射。例如，在IISIISIISIIS管管管管理器中鼠标单击主机，选择理器中鼠标单击主机，选择理器中鼠标单击主机，选择理器中鼠标单击主机，选择“网站网站网站网站”，鼠标右键，

74、鼠标右键，鼠标右键，鼠标右键点击选择点击选择点击选择点击选择“属性属性属性属性”菜单，选择菜单，选择菜单，选择菜单，选择“主目录主目录主目录主目录”配置页，配置页，配置页，配置页，选择选择选择选择“配置配置配置配置”，打开，打开，打开，打开“应用程序配置应用程序配置应用程序配置应用程序配置”对话框，对话框，对话框，对话框，如图如图如图如图5 5 5 5所示，在所示，在所示，在所示，在“映射映射映射映射”选项页中根据需要可以删选项页中根据需要可以删选项页中根据需要可以删选项页中根据需要可以删除不必要的应用程序类型。选择除不必要的应用程序类型。选择除不必要的应用程序类型。选择除不必要的应用程序类型

75、。选择“调试调试调试调试”选项页，选项页，选项页，选项页，如图如图如图如图6 6 6 6所示，将脚本错误消息改为发送文本，否则所示，将脚本错误消息改为发送文本，否则所示，将脚本错误消息改为发送文本，否则所示，将脚本错误消息改为发送文本，否则ASPASPASPASP出错的时候用户将知道你的程序、网络、数据出错的时候用户将知道你的程序、网络、数据出错的时候用户将知道你的程序、网络、数据出错的时候用户将知道你的程序、网络、数据库结构。错误文本可自己定制，设置好后点按库结构。错误文本可自己定制，设置好后点按库结构。错误文本可自己定制，设置好后点按库结构。错误文本可自己定制，设置好后点按“确定确定确定确

76、定”退出。退出。退出。退出。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (4-3)windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (4-3)windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (-4)n n（4 4 4 4）删除不需要的服务）删除不需要的服务）删除不需要的服务）删除不需要的服务n nWindows Server 20

77、03Windows Server 2003Windows Server 2003Windows Server 2003的许多服务器允许用户远程的许多服务器允许用户远程的许多服务器允许用户远程的许多服务器允许用户远程访问本机，如用户通过访问本机，如用户通过访问本机，如用户通过访问本机，如用户通过TelnetTelnetTelnetTelnet方式登录等，并可方式登录等，并可方式登录等，并可方式登录等，并可在控制台上执行一系列操作，如装载和卸载模块，在控制台上执行一系列操作，如装载和卸载模块，在控制台上执行一系列操作，如装载和卸载模块，在控制台上执行一系列操作，如装载和卸载模块，安装和删除软件。这

78、虽然带来了一些方便，但也安装和删除软件。这虽然带来了一些方便，但也安装和删除软件。这虽然带来了一些方便，但也安装和删除软件。这虽然带来了一些方便，但也给非法用户访问和控制服务器带来了可乘之机。给非法用户访问和控制服务器带来了可乘之机。给非法用户访问和控制服务器带来了可乘之机。给非法用户访问和控制服务器带来了可乘之机。可以通过以下方法关掉一些不必要的服务，选择可以通过以下方法关掉一些不必要的服务，选择可以通过以下方法关掉一些不必要的服务，选择可以通过以下方法关掉一些不必要的服务，选择“开始开始开始开始”/“/“/“/“管理工具管理工具管理工具管理工具”/“/“/“/“服务服务服务服务”，打开如图

79、，打开如图，打开如图，打开如图7 7 7 7所所所所示示示示“服务服务服务服务”管理窗口，查找并选中要停止的服务管理窗口，查找并选中要停止的服务管理窗口，查找并选中要停止的服务管理窗口，查找并选中要停止的服务（如（如（如（如TelnetTelnetTelnetTelnet），鼠标右键单击选择），鼠标右键单击选择），鼠标右键单击选择），鼠标右键单击选择“停止停止停止停止”即可。即可。即可。即可。windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (-4)windowswindows服务器系统常见问题与维护服务器系

80、统常见问题与维护Windows Server 2003安全性安全性措施措施 (5)n n5 5 5 5账号安全账号安全账号安全账号安全n nWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003的账号安全管理十分重要。的账号安全管理十分重要。的账号安全管理十分重要。的账号安全管理十分重要。首先，首先，首先，首先，Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003的默认安装允许任何的默认安装允许任何

81、的默认安装允许任何的默认安装允许任何用户通过匿名用户得到系统所有账号、共享列表，用户通过匿名用户得到系统所有账号、共享列表，用户通过匿名用户得到系统所有账号、共享列表，用户通过匿名用户得到系统所有账号、共享列表，这个本来是为了方便局域网用户共享文件的，但这个本来是为了方便局域网用户共享文件的，但这个本来是为了方便局域网用户共享文件的，但这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并从而是一个远程用户也可以得到你的用户列表并从而是一个远程用户也可以得到你的用户列表并从而是一个远程用户也可以得到你的用户列表并从而设法破解用户密码。设法破解用户密码。设法破解用户密码

82、。设法破解用户密码。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (5)windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 ()n n6 6 6 6安全日志安全日志安全日志安全日志n nWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003的默认安装是不开任何安全的默认安装是不开任何安全的默认安装是不开任何安全的默认安装是不

83、开任何安全审核的。在审核的。在审核的。在审核的。在“本地安全设置本地安全设置本地安全设置本地安全设置”管理程序的管理程序的管理程序的管理程序的“本地本地本地本地策略策略策略策略”/“/“/“/“审核策略审核策略审核策略审核策略”中设置相应的审核，如图中设置相应的审核，如图中设置相应的审核，如图中设置相应的审核，如图9 9 9 9所示界面。所示界面。所示界面。所示界面。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护Windows Server 2003安全性安全性措施措施 (6)图9 本地安全设置windowswindows服务器系统常见问题与维护服务器系统常见问

84、题与维护Windows Server 2003安全性安全性措施措施 (7)n n7 7 7 7目录和文件权限目录和文件权限目录和文件权限目录和文件权限 n n（1 1 1 1）权限是累计的。）权限是累计的。）权限是累计的。）权限是累计的。 n n（2 2 2 2）拒绝的权限要比允许的权限级别高（拒绝优）拒绝的权限要比允许的权限级别高（拒绝优）拒绝的权限要比允许的权限级别高（拒绝优）拒绝的权限要比允许的权限级别高（拒绝优先）先）先）先）n n（3 3 3 3）文件权限比文件夹权限高。）文件权限比文件夹权限高。）文件权限比文件夹权限高。）文件权限比文件夹权限高。 n n（4 4 4 4）仅给用户真

85、正需要的权限，权限的最小化原）仅给用户真正需要的权限，权限的最小化原）仅给用户真正需要的权限，权限的最小化原）仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。则是安全的重要保障。则是安全的重要保障。则是安全的重要保障。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护三、三、 SQL与与ASP的注意事项的注意事项windowswindows服务器系统常见问题与维护服务器系统常见问题与维护SQL SERVER的安全的安全 n nSQL SERVERSQL SERVERSQL SERVERSQL SERVER是是是是NTNTNTNT平台上用的最多的数据库系统，

86、但是它的安平台上用的最多的数据库系统，但是它的安平台上用的最多的数据库系统，但是它的安平台上用的最多的数据库系统，但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信全问题也必须引起重视。数据库中往往存在着最有价值的信全问题也必须引起重视。数据库中往往存在着最有价值的信全问题也必须引起重视。数据库中往往存在着最有价值的信息，一旦数据被窃后果不堪设想。息，一旦数据被窃后果不堪设想。息，一旦数据被窃后果不堪设想。息，一旦数据被窃后果不堪设想。 及时更新补丁程序。（目前及时更新补丁程序。（目前及时更新补丁程序。（目前及时更新补丁程序。（目前MS SQL Server 2000 MS SQL

87、 Server 2000 MS SQL Server 2000 MS SQL Server 2000 最新补丁是最新补丁是最新补丁是最新补丁是Services Pack 4Services Pack 4Services Pack 4Services Pack 4，最少要安装，最少要安装，最少要安装，最少要安装Sp3Sp3Sp3Sp3） n n说明：与说明：与说明：与说明：与NTNTNTNT一样，一样，一样，一样，SQL SERVERSQL SERVERSQL SERVERSQL SERVER的许多漏洞会由补丁程序来弥的许多漏洞会由补丁程序来弥的许多漏洞会由补丁程序来弥的许多漏洞会由补丁程序来弥

88、补。建议在安装补丁程序之前先在测试机器上做测试，同时补。建议在安装补丁程序之前先在测试机器上做测试，同时补。建议在安装补丁程序之前先在测试机器上做测试，同时补。建议在安装补丁程序之前先在测试机器上做测试，同时提前做好目标服务器的数据备份。提前做好目标服务器的数据备份。提前做好目标服务器的数据备份。提前做好目标服务器的数据备份。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护SQL SERVER的安全的安全n n给给给给SASASASA一个复杂的口令。一个复杂的口令。一个复杂的口令。一个复杂的口令。 n n说明：说明：说明：说明：SASASASA具有对具有对具有对具

89、有对SQL SERVERSQL SERVERSQL SERVERSQL SERVER数据库操作的全部权限。遗憾数据库操作的全部权限。遗憾数据库操作的全部权限。遗憾数据库操作的全部权限。遗憾的是，一部分网管对数据库并不熟悉，建立数据库的工作的是，一部分网管对数据库并不熟悉，建立数据库的工作的是，一部分网管对数据库并不熟悉，建立数据库的工作的是，一部分网管对数据库并不熟悉，建立数据库的工作由编程人员完成，而这部分人员往往只注重编写由编程人员完成，而这部分人员往往只注重编写由编程人员完成，而这部分人员往往只注重编写由编程人员完成，而这部分人员往往只注重编写SQL SQL SQL SQL 语句语句语句

90、语句本身，对本身，对本身，对本身，对SQL SERVERSQL SERVERSQL SERVERSQL SERVER数据库的管理不熟悉，这样很有可能数据库的管理不熟悉，这样很有可能数据库的管理不熟悉，这样很有可能数据库的管理不熟悉，这样很有可能造成造成造成造成SASASASA口令为空。这对数据库安全是一个严重威胁。目前口令为空。这对数据库安全是一个严重威胁。目前口令为空。这对数据库安全是一个严重威胁。目前口令为空。这对数据库安全是一个严重威胁。目前具有这种隐患的站点不在少数。具有这种隐患的站点不在少数。具有这种隐患的站点不在少数。具有这种隐患的站点不在少数。n n不提供给不提供给不提供给不提供

91、给ASPASPASPASP程序员程序员程序员程序员SASASASA的操作权限的操作权限的操作权限的操作权限 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护SQL SERVER的安全的安全n n严格控制数据库用户的权限，轻易不要给严格控制数据库用户的权限，轻易不要给让用户对表有直接的查询、更改、插入、让用户对表有直接的查询、更改、插入、删除权限，可以通过给用户以访问视图的删除权限，可以通过给用户以访问视图的权限，以及只具有执行存储过程的权限。权限，以及只具有执行存储过程的权限。 n n说明：用户如果对表有直接的操作权限，说明：用户如果对表有直接的操作权限，就会存在数

92、据被破坏的危险。就会存在数据被破坏的危险。 n n制订完整的数据库备份与恢复策略。制订完整的数据库备份与恢复策略。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护SQL SERVER的安全的安全n n删除可能被黑客利用的扩展存储过程删除可能被黑客利用的扩展存储过程删除可能被黑客利用的扩展存储过程删除可能被黑客利用的扩展存储过程n n首先是首先是首先是首先是xp_cmdshellxp_cmdshellxp_cmdshellxp_cmdshell，还有就是下面那些一大堆存储过程，都，还有就是下面那些一大堆存储过程，都，还有就是下面那些一大堆存储过程，都，还有就是下面那

93、些一大堆存储过程，都dropdropdropdrop，一般都用不着。，一般都用不着。，一般都用不着。，一般都用不着。 执行：执行：执行：执行： use master use master use master use master sp_dropextendedproc xp_cmdshellsp_dropextendedproc xp_cmdshellsp_dropextendedproc xp_cmdshellsp_dropextendedproc xp_cmdshell n n其他的存储过程其他的存储过程其他的存储过程其他的存储过程 Xp_regaddmultistring Xp_reg

94、addmultistring Xp_regaddmultistring Xp_regaddmultistring Xp_regdeletekey Xp_regdeletekey Xp_regdeletekey Xp_regdeletekey Xp_regdeletevalue Xp_regdeletevalue Xp_regdeletevalue Xp_regdeletevalue Xp_regenumvalues Xp_regenumvalues Xp_regenumvalues Xp_regenumvalues Xp_regread Xp_regread Xp_regread Xp_reg

95、read （对（对（对（对PublicPublicPublicPublic可以执行）可以执行）可以执行）可以执行） Xp_regremovemultistring Xp_regremovemultistring Xp_regremovemultistring Xp_regremovemultistring Xp_regwriteXp_regwriteXp_regwriteXp_regwrite windowswindows服务器系统常见问题与维护服务器系统常见问题与维护提高提高IIS 5.0网站伺服器的执行效率的网站伺服器的执行效率的八中方法（使用于八中方法（使用于Win2000 Server

96、)1. 1. 1. 1. 启用启用启用启用HTTPHTTPHTTPHTTP的持续作用可以改善的持续作用可以改善的持续作用可以改善的持续作用可以改善15-20%15-20%15-20%15-20%的执行效率。的执行效率。的执行效率。的执行效率。 2. 2. 2. 2. 不启用日志记录可以改善不启用日志记录可以改善不启用日志记录可以改善不启用日志记录可以改善5-8%5-8%5-8%5-8%的执行效率。的执行效率。的执行效率。的执行效率。 3. 3. 3. 3. 使用使用使用使用 独立独立独立独立 的处理程序会损失的处理程序会损失的处理程序会损失的处理程序会损失20%20%20%20%的执行效率。的

97、执行效率。的执行效率。的执行效率。 4. 4. 4. 4. 增加快取记忆体的保存档案数量，可提高增加快取记忆体的保存档案数量，可提高增加快取记忆体的保存档案数量，可提高增加快取记忆体的保存档案数量，可提高Active Active Active Active Server PagesServer PagesServer PagesServer Pages之效能。之效能。之效能。之效能。 5. 5. 5. 5. 不使用不使用不使用不使用CGICGICGICGI程式。程式。程式。程式。 6. 6. 6. 6. 增加增加增加增加IIS 5.0IIS 5.0IIS 5.0IIS 5.0可使用的服务器可

98、使用的服务器可使用的服务器可使用的服务器CPUCPUCPUCPU数量。数量。数量。数量。 7. 7. 7. 7. 不启用不启用不启用不启用ASPASPASPASP侦错功能。侦错功能。侦错功能。侦错功能。 8. 8. 8. 8. 静态网页采用静态网页采用静态网页采用静态网页采用HTTP HTTP HTTP HTTP 压缩，大约可以减少压缩，大约可以减少压缩，大约可以减少压缩，大约可以减少20%20%20%20%的传的传的传的传输量。输量。输量。输量。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护防止防止SQL注入注入n n随着随着随着随着B/SB/SB/SB/S模

99、式应用开发的发展，使用这种模式编写模式应用开发的发展，使用这种模式编写模式应用开发的发展，使用这种模式编写模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行应用程序的程序员也越来越多。但是由于这个行应用程序的程序员也越来越多。但是由于这个行应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差业的入门门槛不高，程序员的水平及经验也参差业的入门门槛不高，程序员的水平及经验也参差业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，不齐，相当大一部分程序员在编写代码的时候，不齐，相当大一部分程序员在编写代码的时

100、候，不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用没有对用户输入数据的合法性进行判断，使应用没有对用户输入数据的合法性进行判断，使应用没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查程序存在安全隐患。用户可以提交一段数据库查程序存在安全隐患。用户可以提交一段数据库查程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得询代码，根据程序返回的结果，获得某些他想得询代码，根据程序返回的结果，获得某些他想得询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的知的数据，这就是所谓的知的数

101、据，这就是所谓的知的数据，这就是所谓的SQL InjectionSQL InjectionSQL InjectionSQL Injection，即，即，即，即注入。注入。注入。注入。 windowswindows服务器系统常见问题与维护服务器系统常见问题与维护参考资料参考资料n n搜索关键词SQL注入注入n nSQL注入专题windowswindows服务器系统常见问题与维护服务器系统常见问题与维护总结总结n n良好习惯良好习惯, ,做好网管做好网管n nWinLinux,WinLinux,尽取其优尽取其优n n上网学习上网学习, ,解决问题解决问题n n勤打补丁勤打补丁, ,安全第一安全第一windowswindows服务器系统常见问题与维护服务器系统常见问题与维护谢谢谢谢!windowswindows服务器系统常见问题与维护服务器系统常见问题与维护