對服務器“防護過度”導致恢復服務過程中引發一系列問題

生產環境：

操作系統：Window Server 2008 R2

數據庫系統:SQL Serve 2005 

Web服務器軟件:IIS 7.0

背景：收到上級紅頭文件，要求國慶節之間確保網絡信息運行安全。

策略：對服務器做安全防護措施，例如：禁止遠程連接，禁止遠程連接數據庫，加強防火墻等措施。

問題：對服務器"防護過度"導致無法恢復遠程連接服務器，無法遠程連接數據庫系統。

解決方式一：

首先，將對應的所有服務和端口號開啟，但是終端連接遠程服務器時顯示拒絕登錄,如下圖所示：

遠程無法連數據庫，如下圖所示：

解決上述兩個問題：大概總共花了三個下午的時間，最終還是沒有解決。

為了平時維護的方便性，不得不想辦法解決。

解決方式二：

考慮到IIS下面掛了十幾個網站，先備份IIS，備份方式如下：

IIS如何配置導出和導入　　

1.導出配置：

1)首先打開IIS管理器,然后選擇服務器節點,右側選擇“共享的配置”，如下圖所示：

2)選擇“導出配置”，定義下導出的路徑，并輸入加密密碼，點擊“確定”按鈕，導出下配置，如下圖所示：

3)到設置的路徑下找到備份文件進行保存，名稱分別為：administration.config，applicationHost.config，configEncKey.key，如下圖所示：

導出了配置文件，安裝系統和IIS后可以導入，在導入之前，建議用戶先要備份新服務器中新安裝的IIS配置，那么出現問題的時候可以恢復。

2.導入配置：

1)打開IIS管理器,選擇服務器節點，選擇“共享的配置”，勾選“啟用共享的配置”在“物理路徑”一欄，選擇要導入的配置文件目錄，點擊“應用”，輸入導出時候設置好的密碼，點擊“確定”，如下圖所示：

2)然后重新啟動IIS服務，如下圖所示：

3)之后再次進入“共享的配置”去掉“啟用共享的配置”前的勾，全部選擇“是”，最后在次重啟IIS后，配置導入即可完成。

上述IIS的備份與恢復，是方便我們恢復操作系統后，可以快速恢復Web服務器IIS生產環境。

3.恢復操作系統：接下來恢復了幾年前備份好的操作系統，大概花費了兩個多小時才恢復完成；登錄操作系統時忘記了密碼，通過破解密碼之后，又發現了其他的問題，例如瀏覽器打不開，IIS安裝不上，數據庫也安裝不上，說明備份系統損壞了或是中病毒了。

解決方式三：

在上述兩種方式都無法解決的情況下，最后只有選擇重裝系統，其實重裝系統是有很大風險的，例如：服務器上有重要的數據，不能丟失；是否能快速安裝好系統；其實在安裝整個系統過程中，找驅動程序找得最辛苦，找到之后嘗試多次才通過安裝上操作系統，關鍵最后一步，一定要記得通過本地硬盤啟動。

安裝過程如下圖所示：

要成功加載驅動程序，才可以繼續安裝下去。

到該步驟，操作系統已經安裝好了。大概晚上18點多了，才下班回家，所以說做技術工作，特別是運維工作，還是挺辛苦的。

學校立三樓

路途風景

回到家后，繼續遠程配置生產環境：

1.安裝數據庫系統，一定要選擇混合式安裝：

2.安裝IIS，先備份原始IIS,其次恢復安裝操作系統之前的IIS備份，該過程恢復非常成功；但是恢復IIS之后，報了幾個錯誤：

IIS安裝成功界面

上述IIS的幾個問題，你去網上一查，發現問題場景一致，但是最終解決問題的方式完全不一樣，我是通過去掉web.conf配置文件中的"index.aspx"代碼段，才解決問題。

今天是比較累的一天，深夜寫博客，上面寫的比較雜，下面做個實戰經驗總結：

1.建議采購統一品牌服務器，這樣對服務器熟悉程度高，不必分散太多的精力一一來研究；

2.服務器對應的驅動程序從哪里可以獲取，備份到哪里，需要用時快速方便找到即可；

3.服務器對應驅動程序，建議云盤存一份、辦公電腦存一份、內部FTP服務器存一份、光盤做備份、學會從官網下載；

4.對服務器上的數據、程序、配置文件，多做備份，最好是物理隔離備份，當數據損壞或丟失時，方便快速恢復；

5.對服務器安裝操作系統之后，先安裝必須的驅動，然后修改主機名及域，連接網絡，然后安裝殺毒軟件及安全衛士，進行快速或全盤殺毒；

6.完成上述步驟后，即可安裝數據庫系統，安裝數據庫選擇混合式安裝，不需要的服務盡量不要安裝，盡量不要開啟，考慮耗資源和安全問題；

7.安裝IIS，IIS服務很多，不需要的不必安裝,生產環境采用最小化安裝；

8.完成上述步驟后，即可附加數據庫，發布網站，要做權限最小化設置；

9.實施防護策略，必須事先要有研究和測試，實施后要有記錄，方便事后恢復；

10.建議采用虛擬機，多做測試研究，避免在生產機上帶來不必要的風險；

11.生產環境，建議最好不恢復系統，少安裝系統，要具有穩定性、持久性；

12.專人專崗非常重要，如果行政崗兼技術崗位，長期持續下去，壓力會非常大，今天站在機房度過一天，這種工作場景成常態了；

13.講管理、講規范、講制度、講流程、講培訓（外出進修）、講投入(軟硬件)等方面的工作一定要深入開展，否則信息化建設及應用很難為教學、科研、管理和生活服務等方面落到實處；

14.上面第13條的作用會遠遠大于專業技術人員本身。