7．檢查系統文件

主要檢查系統盤的exe和dll文件，建議系統安裝完畢之后用dir *.exe /s >1.txt將c盤所有的exe文件列表保存下來，然后每次檢查的時候再用該命令生成一份當時的列表，用fc比較兩個文件，同樣如此針對dll文件做相關檢查。需要注意的是打補丁或者安裝軟件后重新生成一次原始列表。檢查相關系統文件是否被替換或系統中是否被安裝了木馬后門等惡意程序。必要時可運行一次殺毒程序對系統盤進行一次掃描處理。

8．檢查安全策略是否更改

打開本地連接的屬性，查看“常規”中是否只勾選了“tcp/ip協議”，打開“tcp/ip”協議設置，點“高級”==》“選項”，查看“ip安全機制”是否是設定的ip策略，查看“tcp/ip”篩選允許的端口有沒有被更改。打開“管理工具”=》“本地安全策略”，查看目前使用的ip安全策略是否發生更改。

9．檢查目錄權限

重點查看系統目錄和重要的應用程序權限是否被更改。需要查看的目錄有

c:;c:winnt; c:winntsystem32;c:winntsystem32inetsrv;c:winntsystem32inetsrvdata;

c:documents and settings;

然后再檢查serv-u安裝目錄，查看這些目錄的權限是否做過變動。檢查system32下的一些重要文件是否更改過權限，包括：cmd，net，ftp，tftp，cacls等文件。

10．檢查啟動項

主要檢查當前的開機自啟動程序。可以使用areporter來檢查開機自啟動的程序。

發現入侵時的應對措施

對于即時發現的入侵事件，以下情況針對系統已遭受到破壞情況下的處理，系統未遭受到破壞或暫時無法察覺到破壞先按照上述的檢查步驟檢查一遍后再酌情考慮以下措施。系統遭受到破壞后應立即采取以下措施：

視情況嚴重決定處理的方式，是通過遠程處理還是通過實地處理。如情況嚴重建議采用實地處理。如采用實地處理，在發現入侵的第一時間通知機房關閉服務器，待處理人員趕到機房時斷開網線，再進入系統進行檢查。如采用遠程處理，如情況嚴重第一時間停止所有應用服務，更改ip策略為只允許遠程管理端口進行連接然后重新啟動服務器，重新啟動之后再遠程連接上去進行處理，重啟前先用areporter檢查開機自啟動的程序。然后再進行安全檢查。

以下處理措施針對用戶站點被入侵但未危及系統的情況，如果用戶要求加強自己站點的安全性，可按如下方式加固用戶站點的安全：

站點根目錄----只給administrator讀取權限，權限繼承下去。

wwwroot ------給web用戶讀取、寫入權限。高級里面有刪除子文件夾和文件權限

logfiles------給system寫入權限。

database------給web用戶讀取、寫入權限。高級里面沒有刪除子文件夾和文件權限

如需要進一步修改，可針對用戶站點的特性對于普通文件存放目錄如html、js、圖片文件夾只給讀取權限，對asp等腳本文件給予上表中的權限。另外查看該用戶站點對應的安全日志，找出漏洞原因，協助用戶修補程序漏洞。

數據備份和數據恢復

數據備份工作大致如下：

1． 每月備份一次系統數據。

2． 備份系統后的兩周單獨備份一次應用程序數據，主要包括iis、serv-u、數據庫等數據。

3． 確保備份數據的安全，并分類放置這些數據備份。因基本上采用的都是全備份方法，對于數據的保留周期可以只保留該次備份和上次備份數據兩份即可。

數據恢復工作：

1．系統崩潰或遇到其他不可恢復系統正常狀態情況時，先對上次系統備份后發生的一些更改事件如應用程序、安全策略等的設置做好備份，恢復完系統后再恢復這些更改。

2．應用程序等出錯采用最近一次的備份數據恢復相關內容。

服務器性能優化

整理系統空間:

刪除系統備份文件，刪除驅動備份，刪除不用的輸入法，刪除系統的幫助文件，卸載不常用的組件。最小化c盤文件。

性能優化

刪除多余的開機自動運行程序；減少預讀取，減少進度條等待時間；讓系統自動關閉停止響應的程序；禁用錯誤報告,但在發生嚴重錯誤時通知；關閉自動更新,改為手動更新計算機；啟用硬件和directx加速；禁用關機事件跟蹤；禁用配置服務器向導； 減少開機磁盤掃描等待時間；將處理器計劃和內存使用都調到應用程序上；調整虛擬內存；內存優化；修改cpu的二級緩存；修改磁盤緩存。

iis性能優化

1、調整iis高速緩存 hkey_local_machine\ system\currentcontrolset\services\inetinfoparametersmemorycachesize

memorycachesize的范圍是從0道4gb，缺省值為3072000(3mb)。一般來說此值最小應設為服務器內存的10%。iis通過高速緩存系統句柄、目錄列表以及其他常用數據的值來提高系統的性能。這個參數指明了分配給高速緩存的內存大小。如果該值為0，那就意味著“不進行任何高速緩存”。在這種情況下系統的性能可能會降低。如果你的服務器網絡通訊繁忙，并且有足夠的內存空間，可以考慮增大該值。必須注意的是修改注冊表后，需要重新啟動才能使新值生效。

2．不要關閉系統服務: “protected storage”

3．對訪問流量進行限制

a.對站點訪問人數進行限制。

b.站點帶寬限制。保持http連接。

c.進程限制, 輸入cpu的耗用百分比。

4．提高iis的處理效率。

應用程序設置”處的“應用程序保護”下拉按鈕，從彈出的下拉列表中，選中“低(iis進程)”選項,iis服務器處理程序的效率可以提高20%左右。但此設置會帶來嚴重的安全問題，不值得推薦。

5．將iis服務器設置為獨立的服務器。

a.提高硬件配置來優化iis性能硬盤：硬盤空間被nt和iis服務以如下兩種方式使用：一種是簡單地存儲數據；另一種是作為虛擬內存使用。如果使用ultra2的scsi硬盤，可以顯著提高iis的性能。

b.可以把nt服務器的頁交換文件分布到多個物理磁盤上，注意是多個“物理磁盤”，分布在多個分區上是無效的。另外，不要將頁交換文件放在與windows nt引導區相同的分區中。

c.使用磁盤鏡像或磁盤帶區集可以提高磁盤的讀取性能。

d.最好把所有的數據都儲存在一個單獨的分區里。然后定期運行磁盤碎片整理程序以保證在存儲web服務器數據的分區中沒有碎片。使用ntfs有助于減少碎片。推薦使用norton的speeddisk，可以很快的整理ntfs分區。

6．起用http壓縮

http壓縮是在web服務器和瀏覽器間傳輸壓縮文本內容的方法。http壓縮采用通用的壓縮算法如gzip等壓縮html、javascript或css文件。可使用pipeboost進行設置。

7．起用資源回收

使用iis5recycle定時回收進程資源。

服務器常見故障排除

1． asp“請求的資源正在使用中”的解決辦法：

該問題一般與殺毒軟件有關，在服務器上安裝個人版殺毒軟件所致。出現這種錯誤可以通過卸載殺毒軟件解決，也可嘗試重新注冊vbscript.dll和jscript.dll來解決，在命令行下運行：regsvr32 vbscript.dll 和regsvr32 jscript.dll即可。

總結

以上是生活随笔為你收集整理的cacls文件服务器备份与恢复,实战安全设置WEB专用服务器技巧的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。