對服務器「防禦過分」致使恢復服務過程當中引起一系列問題

生產環境：

操做系統：Window Server 2008 R2

數據庫系統:SQL Serve 2005 

Web服務器軟件:IIS 7.0

背景：收到上級紅頭文件，要求國慶節之間確保網絡信息運行安全。

策略：對服務器作安全防禦措施，例如：禁止遠程鏈接，禁止遠程鏈接數據庫，增強防火牆等措施。

問題：對服務器"防禦過分"致使沒法恢復遠程鏈接服務器，沒法遠程鏈接數據庫系統。

解決方式一：

首先，將對應的全部服務和端口號開啓，可是終端鏈接遠程服務器時顯示拒絕登陸,以下圖所示：

遠程沒法連數據庫，以下圖所示：

解決上述兩個問題：大概總共花了三個下午的時間，最終仍是沒有解決。

爲了平時維護的方便性，不得不想辦法解決。

解決方式二：

考慮到IIS下面掛了十幾個網站，先備份IIS，備份方式以下：

IIS如何配置導出和導入　　

1.導出配置：

1)首先打開IIS管理器,而後選擇服務器節點,右側選擇「共享的配置」，以下圖所示：

2)選擇「導出配置」，定義下導出的路徑，並輸入加密密碼，點擊「肯定」按鈕，導出下配置，以下圖所示：

3)到設置的路徑下找到備份文件進行保存，名稱分別爲：administration.config，applicationHost.config，configEncKey.key，以下圖所示：

導出了配置文件，安裝系統和IIS後能夠導入，在導入以前，建議用戶先要備份新服務器中新安裝的IIS配置，那麼出現問題的時候能夠恢復。

2.導入配置：

1)打開IIS管理器,選擇服務器節點，選擇「共享的配置」，勾選「啓用共享的配置」在「物理路徑」一欄，選擇要導入的配置文件目錄，點擊「應用」，輸入導出時候設置好的密碼，點擊「肯定」，以下圖所示：

2)而後從新啓動IIS服務，以下圖所示：

3)以後再次進入「共享的配置」去掉「啓用共享的配置」前的勾，所有選擇「是」，最後在次重啓IIS後，配置導入便可完成。

上述IIS的備份與恢復，是方便咱們恢復操做系統後，能夠快速恢復Web服務器IIS生產環境。

3.恢復操做系統：接下來恢復了幾年前備份好的操做系統，大概花費了兩個多小時才恢復完成；登陸操做系統時忘記了密碼，經過破解密碼以後，又發現了其餘的問題，例如瀏覽器打不開，IIS安裝不上，數據庫也安裝不上，說明備份系統損壞了或是中病毒了。

解決方式三：

在上述兩種方式都沒法解決的狀況下，最後只有選擇重裝系統，其實重裝系統是有很大風險的，例如：服務器上有重要的數據，不能丟失；是否能快速安裝好系統；其實在安裝整個系統過程當中，找驅動程序找得最辛苦，找到以後嘗試屢次才經過安裝上操做系統，關鍵最後一步，必定要記得經過本地硬盤啓動。

安裝過程以下圖所示：

要成功加載驅動程序，才能夠繼續安裝下去。

到該步驟，操做系統已經安裝好了。大概晚上18點多了，才下班回家，因此說作技術工做，特別是運維工做，仍是挺辛苦的。

學校立三樓

路途風景

回到家後，繼續遠程配置生產環境：

1.安裝數據庫系統，必定要選擇混合式安裝：

2.安裝IIS，先備份原始IIS,其次恢復安裝操做系統以前的IIS備份，該過程恢復很是成功；可是恢復IIS以後，報了幾個錯誤：

IIS安裝成功界面

上述IIS的幾個問題，你去網上一查，發現問題場景一致，可是最終解決問題的方式徹底不同，我是經過去掉web.conf配置文件中的"index.aspx"代碼段，才解決問題。

今天是比較累的一天，深夜寫博客，上面寫的比較雜，下面作個實戰經驗總結：

1.建議採購統一品牌服務器，這樣對服務器熟悉程度高，沒必要分散太多的精力一一來研究；

2.服務器對應的驅動程序從哪裏能夠獲取，備份到哪裏，須要用時快速方便找到便可；

3.服務器對應驅動程序，建議雲盤存一份、辦公電腦存一份、內部FTP服務器存一份、光盤作備份、學會從官網下載；

4.對服務器上的數據、程序、配置文件，多作備份，最好是物理隔離備份，當數據損壞或丟失時，方便快速恢復；

5.對服務器安裝操做系統以後，先安裝必須的驅動，而後修改主機名及域，鏈接網絡，而後安裝殺毒軟件及安全衛士，進行快速或全盤殺毒；

6.完成上述步驟後，便可安裝數據庫系統，安裝數據庫選擇混合式安裝，不須要的服務儘可能不要安裝，儘可能不要開啓，考慮耗資源和安全問題；

7.安裝IIS，IIS服務不少，不須要的沒必要安裝,生產環境採用最小化安裝；

8.完成上述步驟後，便可附加數據庫，發佈網站，要作權限最小化設置；

9.實施防禦策略，必須事先要有研究和測試，實施後要有記錄，方便過後恢復；

10.建議採用虛擬機，多作測試研究，避免在生產機上帶來沒必要要的風險；

11.生產環境，建議最好不恢復系統，少安裝系統，要具備穩定性、持久性；

12.專人專崗很是重要，若是行政崗兼技術崗位，長期持續下去，壓力會很是大，今天站在機房度過一天，這種工做場景成常態了；

13.講管理、講規範、講制度、講流程、講培訓（外出進修）、講投入(軟硬件)等方面的工做必定要深刻開展，不然信息化建設及應用很難爲教學、科研、管理和生活服務等方面落到實處；

14.上面第13條的做用會遠遠大於專業技術人員自己。