WEB专用服务器的安全设置技巧5652.docx

WEB专专用服务务器的安安全设置置技巧对于专用用的MSSSQLL数据库库服务器器，按照照上文所所讲的设设置TCCP/IIP筛选选和IPP策略，对对外只开开放14433和和56331端口口。IIS的的相关设设置： 删除除默认建建立的站站点的虚虚拟目录录，停止止默认wweb站站点，删删除对应应的文件件目录cc:innetppub，配配置所有有站点的的公共设设置，设设置好相相关的连连接数限限制，带带宽设置置以及性性能设置置等其他他设置。配配置应用用程序映映射，删删除所有有不必要要的应用用程序扩扩展，只只保留aasp，pphp，ccgi，ppl，aaspxx应用程程序扩展展。对于于phpp和cggi，推推荐使用用isaapi方方式解析析，用eexe解解析对安安全和性性能有所所影响。用用户程序序调试设设置发送送文本错错误信息息给户。对对于数据据库，尽尽量采用用mdbb后缀，不不需要更更改为aasp，可可在IIIS中设设置一个个mdbb的扩展展映射，将将这个映映射使用用一个无无关的ddll文文件如CC:WIINNTTsysstemm32iinettsrvvssiinc.dlll来防止止数据库库被下载载。设置置IISS的日志志保存目目录，调调整日志志记录信信息。设设置为发发送文本本错误信信息。修修改4003错误误页面，将将其转向向到其他他页，可可防止一一些扫描描器的探探测。另另外为隐隐藏系统统信息，防防止teelneet到880端口口所泄露露的系统统版本信信息可修修改IIIS的bbannner信信息，可可以使用用winnhexx手工修修改或者者使用相相关软件件如baanneereddit修修改。 对于于用户站站点所在在的目录录，在此此说明一一下，用用户的FFTP根根目录下下对应三三个文件件佳，wwwwrroott，daatabbasee，loogfiiless，分别别存放站站点文件件，数据据库备份份和该站站点的日日志。如如果一旦旦发生入入侵事件件可对该该用户站站点所在在目录设设置具体体的权限限，图片片所在的的目录只只给予列列目录的的权限，程程序所在在目录如如果不需需要生成成文件（如如生成hhtmll的程序序）不给给予写入入权限。因因为是虚虚拟主机机平常对对脚本安安全没办办法做到到细致入入微的地地步，更更多的只只能在方方法用户户从脚本本提升权权限： ASP的的安全设设置： 设置置过权限限和服务务之后，防防范assp木马马还需要要做以下下工作，在在cmdd窗口运运行以下下命令： reegsvvr322/u C:WINNNTSysstemm32wshhom.ocxx del C:WINNNTSysstemm32wshhom.ocxx reegsvvr322/u C:WINNNTsysstemm32sheell332.ddll del C:WINNNTsysstemm32sheell332.ddll 即可可将WSScriipt.Sheell, Shhelll.apppliicattionn, WWScrriptt.Neetwoork组组件卸载载，可有有效防止止aspp木马通通过wsscriipt或或sheell.apppliccatiion执执行命令令以及使使用木马马查看一一些系统统敏感信信息。另另法：可可取消以以上文件件的usserss用户的的权限，重重新启动动IISS即可生生效。但但不推荐荐该方法法。 另外外，对于于FSOO由于用用户程序序需要使使用，服服务器上上可以不不注销掉掉该组件件，这里里只提一一下FSSO的防防范，但但并不需需要在自自动开通通空间的的虚拟商商服务器器上使用用，只适适合于手手工开通通的站点点。可以以针对需需要FSSO和不不需要FFSO的的站点设设置两个个组，对对于需要要FSOO的用户户组给予予c:wwinnntsyysteem322scrrrunn.dlll文件件的执行行权限，不不需要的的不给权权限。重重新启动动服务器器即可生生效。 对于于这样的的设置结结合上面面的权限限设置，你你会发现现海阳木木马已经经在这里里失去了了作用！PHP的的安全设设置： 默认认安装的的phpp需要有有以下几几个注意意的问题题： C:wiinnttphhp.iini只只给予uuserrs读权权限即可可。在pphp.inii里需要要做如下下设置： Saafe_modde=oon reegissterr_gllobaals = OOff allloww_urrl_ffopeen = Offf diispllay_errrorss = Offf maagicc_quuotees_ggpc = OOn 默认是是on，但但需检查查一遍 oppen_bassediir =webb目录 diisabble_funnctiionss =ppasssthrru,eexecc,shhelll_exxec,sysstemm,phhpinnfo,gett_cffg_vvar,poppen,chmmod 默认认设置ccom.alllow_dcoom = trrue修修改为ffalsse修修改前要要取消掉掉前面的的； MyySQLL安全设设置： 如果果服务器器上启用用MySSQL数数据库，MMySQQL数据据库需要要注意的的安全设设置为： 删除除myssql中中的所有有默认用用户，只只保留本本地rooot帐帐户，为为rooot用户户加上一一个复杂杂的密码码。赋予予普通用用户uppdattedeeletteallerttcreeateedroop权限限的时候候，并限限定到特特定的数数据库，尤尤其要避避免普通通客户拥拥有对mmysqql数据据库操作作的权限限。检查查myssql.useer表，取取消不必必要用户户的shhutddownn_prriv,rello add_prriv,proocesss_pprivv和Fiile_priiv权限限，这些些权限可可能泄漏漏更多的的服务器器信息包包括非mmysqql的其其它信息息出去。可可以为mmysqql设置置一个启启动用户户，该用用户只对对myssql目目录有权权限。设设置安装装目录的的datta数据据库的权权限(此此目录存存放了mmysqql数据据库的数数据信息息)。对对于myysqll安装目目录给uuserrs加上上读取、列列目录和和执行权权限。 Servv-u安安全问题题： 安装装程序尽尽量采用用最新版版本，避避免采用用默认安安装目录录，设置置好seerv-u目录录所在的的权限，设设置一个个复杂的的管理员员密码。修修改seerv-u的bbannner信信息，设设置被动动模式端端口范围围（4000140003）在在本地服服务器中中设置中中做好相相关安全全设置：包括检检查匿名名密码，禁禁用反超超时调度度，拦截截“FTPP boouncce”攻击和和FXPP，对于于在300秒内连连接超过过3次的的用户拦拦截100分钟。域域中的设设置为：要求复复杂密码码，目录录只使用用小写字字母，高高级中设设置取消消允许使使用MDDTM命命令更改改文件的的日期。 更改改serrv-uu的启动动用户：在系统统中新建建一个用用户，设设置一个个复杂点点的密码码，不属属于任何何组。将将serrvu的的安装目目录给予予该用户户完全控控制权限限。建立立一个FFTP根根目录，需需要给予予这个用用户该目目录完全全控制权权限，因因为所有有的fttp用户户上传，删删除，更更改文件件都是继继承了该该用户的的权限，否否则无法法操作文文件。另另外需要要给该目目录以上上的上级级目录给给该用户户的读取取权限，否否则会在在连接的的时候出出现5330 NNot logggedd inn, hhomee diirecctorry ddoess noot eexisst。比比如在测测试的时时候fttp根目目录为dd:sooft，必必须给dd盘该用用户的读读取权限限，为了了安全取取消d盘盘其他文文件夹的的继承权权限。而而一般的的使用默默认的ssysttem启启动就没没有这些些问题，因因为syysteem一般般都拥有有这些权权限的。数据库服服务器的的安全设设置 对于于专用的的MSSSQL数数据库服服务器，按按照上文文所讲的的设置TTCP/IP筛筛选和IIP策略略，对外外只开放放14333和556311端口。对对于MSSSQLL首先需需要为ssa设置置一个强强壮的密密码，使使用混合合身份验验证,加加强数据据库日志志的记录录,审核核数据库库登陆事事件的”成功和和失败”.删除除一些不不需要的的和危险险的OLLE自动动存储过过程(会会造成企企业管理理器中部部分功能能不能使使用),这些过过程包括括如下: Spp_OAACreeatee Spp_OAADesstrooy SSp_OOAGeetErrrorrInffo SSp_OOAGeetPrropeertyy Spp_OAAMetthodd Spp_OAASettProoperrty Sp_OASStopp去掉掉不需要要的注册册表访问问过程,包括有有: Xpp_reegadddmuultiistrringg Xpp_reegdeelettekeey XXp_rregddeleetevvaluue Xpp_reegennumvvaluues Xp_reggreaad XXp_rregrremoovemmulttisttrinng Xpp_reegwrritee 去掉掉其他系系统存储储过程，如如果认为为还有威威胁，当当然要小小心Drrop这这些过程程，可以以在测试试机器上上测试，保保证正常常的系统统能完成成工作，这这些过程程包括： xpp_cmmdshhelll xpp_diirtrree xp_droopweebtaask sp_adddsrvvrollemeembeer xpp_maakewwebttaskk xpp_ruunweebtaask xp_subbdirrs ssp_aaddllogiin spp_adddexxtenndeddprooc 在实实例属性性中选择择TCPP/IPP协议的的属性。选选择隐藏藏 SQQL SServver 实例可可防止对对14334端口口的探测测,可修修改默认认使用的的14333端口口。除去去数据库库的guuestt账户把把未经认认可的使使用者据据之在外外。 例例外情况况是maasteer和 temmpdbb 数据据库,因因为对他他们guuestt帐户是是必需的的。另外外注意设设置好各各个数据据库用户户的权限限，对于于这些用用户只给给予所在在数据库库的一些些权限。在在程序中中不要用用sa用用户去连连接任何何数据库库。网络络上有建建议大家家使用协协议加密密的，千千万不要要这么做做，否则则你只能能重装MMSSQQL了。 入侵检测测和数据据备份 入侵检测测工作 作为为服务器器的日常常管理，入入侵检测测是一项项非常重重要的工工作，在在平常的的检测过过程中，主主要包含含日常的的服务器器安全例例行检查查和遭到到入侵时时的入侵侵检查，也也就是分分为在入入侵进行行时的安安全检查查和在入入侵前后后的安全全检查。系系统的安安全性遵遵循木桶桶原理，木木桶原理理指的是是：一个个木桶由由许多块块木板组组成，如如果组成成木桶的的这些木木板长短短不一，那那么这个个木桶的的最大容容量不取取决于长长的木板板，而取取决于最最短的那那块木板板。应用用到安全全方面也也就是说说系统的的安全性性取决于于系统中中最脆弱弱的地方方，这些些地方是是日常的的安全检检测的重重点所在在。 日常常的安全全检测 日常常安全检检测主要要针对系系统的安安全性，工工作主要要按照以以下步骤骤进行： 1查看看服务器器状态： 打开开进程管管理器，查查看服务务器性能能，观察察CPUU和内存存使用状状况。查查看是否否有CPPU和内内存占用用过高等等异常情情况。2检查查当前进进程情况况 切换换“任务管管理器”到进程程，查找找有无可可疑的应应用程序序或后台台进程在在运行。用用进程管管理器查查看进程程时里面面会有一一项taaskmmgr，这这个是进进程管理理器自身身的进程程。如果果正在运运行wiindoows更更新会有有一项wwuauucltt.exxe进程程。对于于拿不准准的进程程或者说说不知道道是服务务器上哪哪个应用用程序开开启的进进程，可可以在网网络上搜搜索一下下该进程程名加以以确定进程知知识库：htttp:/m/。通通常的后后门如果果有进程程的话，一一般会取取一个与与系统进进程类似似的名称称，如ssvchh0stt.exxe，此此时要仔仔细辨别别通常常迷惑手手段是变变字母oo为数字字0，变变字母ll为数字字1 3检查查系统帐帐号 打开开计算机机管理，展展开本地地用户和和组选项项，查看看组选项项，查看看admminiistrratoors组组是否添添加有新新帐号，检检查是否否有克隆隆帐号。 4查看看当前端端口开放放情况 使用用acttiveeporrt，查查看当前前的端口口连接情情况，尤尤其是注注意与外外部连接接着的端端口情况况，看是是否有未未经允许许的端口口与外界界在通信信。如有有，立即即关闭该该端口并并记录下下该端口口对应的的程序并并记录，将将该程序序转移到到其他目目录下存存放以便便后来分分析。打打开计算算机管理理=软软件环境境=正正在运行行任务在此处处可以查查看进程程管理器器中看不不到的隐隐藏进程程，查查看当前前运行的的程序，如如果有不不明程序序，记录录下该程程序的位位置，打打开任务务管理器器结束该该进程，对对于采用用了守护护进程的的后门等等程序可可尝试结结束进程程树，如如仍然无无法结束束，在注注册表中中搜索该该程序名名，删除除掉相关关键值，切切换到安安全模式式下删除除掉相关关的程序序文件。 5检查查系统服服务 运行行serrvicces.mscc，检查查处于已已启动状状态的服服务，查查看是否否有新加加的未知知服务并并确定服服务的用用途。对对于不清清楚的服服务打开开该服务务的属性性，查看看该服务务所对应应的可执执行文件件是什么么，如果果确定该该文件是是系统内内的正常常使用的的文件，可可粗略放放过。查查看是否否有其他他正常开开放服务务依存在在该服务务上，如如果有，可可以粗略略的放过过。如果果无法确确定该执执行文件件是否是是系统内内正常文文件并且且没有其其他正常常开放服服务依存存在该服服务上，可可暂时停停止掉该该服务，然然后测试试下各种种应用是是否正常常。对于于一些后后门由于于采用了了hoook系统统APII技术，添添加的服服务项目目在服务务管理器器中是无无法看到到的，这这时需要要打开注注册表中中的HKKEY_LOCCAL_MACCHINNESYYSTEEMCuurreentCConttrollSettSerrvicces项项进行查查找，通通过查看看各服务务的名称称、对应应的执行行文件来来确定是是否是后后门、木木马程序序等。 6查查看相关关日志 运行行eveentvvwr.mscc，粗略略检查系系统中的的相关日日志记录录。在查查看时在在对应的的日志记记录上点点右键选选“属性”，在“筛选器器”中设置置一个日日志筛选选器，只只选择错错误、警警告，查查看日志志的来源源和具体体描述信信息。对对于出现现的错误误如能在在服务器器常见故故障排除除中找到到解决办办法则依依照该办办法处理理该问题题，如果果无解决决办法则则记录下下该问题题，详细细记录下下事件来来源、IID号和和具体描描述信息息，以便便找到问问题解决决的办法法。 7检查查系统文文件 主要要检查系系统盘的的exee和dlll文件件，建议议系统安安装完毕毕之后用用dirr *.exee /ss >11.txxt将CC盘所有有的exxe文件件列表保保存下来来，然后后每次检检查的时时候再用用该命令令生成一一份当时时的列表表，用ffc比较较两个文文件，同同样如此此针对ddll文文件做相相关检查查。需要要注意的的是打补补丁或者者安装软软件后重重新生成成一次原原始列表表。检查查相关系系统文件件是否被被替换或或系统中中是否被被安装了了木马后后门等恶恶意程序序。必要要时可运运行一次次杀毒程程序对系系统盘进进行一次次扫描处处理。8检查查安全策策略是否否更改 打开开本地连连接的属属性，查查看“常规”中是否否只勾选选了“TCPP/IPP协议”，打开开“TCPP/IPP”协议设设置，点点“高级”=“选项”，查看看“IP安安全机制制”是否是是设定的的IP策策略，查查看“TCPP/IPP”筛选允允许的端端口有没没有被更更改。打打开“管理工工具”=“本地安安全策略略”，查看看目前使使用的IIP安全全策略是是否发生生更改。 9检检查目录录权限 重点点查看系系统目录录和重要要的应用用程序权权限是否否被更改改。需要要查看的的目录有有c:;c:wwinnnt; C:winnntssysttem332;cc:wiinnttsysstemm32iinettsrvv;c:winnntssysttem332innetssrvddataa;c:doccumeentss annd Seettiingss;然后后再检查查serrv-uu安装目目录，查查看这些些目录的的权限是是否做过过变动。检检查syysteem322下的一一些重要要文件是是否更改改过权限限，包括括：cmmd，nnet，fftp，ttftpp，caaclss等文件件。 10检检查启动动项 主要要检查当当前的开开机自启启动程序序。可以以使用AARepportter来来检查开开机自启启动的程程序。 发现现入侵时时的应对对措施 对于于即时发发现的入入侵事件件，以下下情况针针对系统统已遭受受到破坏坏情况下下的处理理，系统统未遭受受到破坏坏或暂时时无法察察觉到破破坏先按按照上述述的检查查步骤检检查一遍遍后再酌酌情考虑虑以下措措施。系系统遭受受到破坏坏后应立立即采取取以下措措施： 视情情况严重重决定处处理的方方式，是是通过远远程处理理还是通通过实地地处理。如如情况严严重建议议采用实实地处理理。如采采用实地地处理，在在发现入入侵的第第一时间间通知机机房关闭闭服务器器，待处处理人员员赶到机机房时断断开网线线，再进进入系统统进行检检查。如如采用远远程处理理，如情情况严重重第一时时间停止止所有应应用服务务，更改改IP策策略为只只允许远远程管理理端口进进行连接接然后重重新启动动服务器器，重新新启动之之后再远远程连接接上去进进行处理理，重启启前先用用AReeporrterr检查开开机自启启动的程程序。然然后再进进行安全全检查。 以下下处理措措施针对对用户站站点被入入侵但未未危及系系统的情情况，如如果用户户要求加加强自己己站点的的安全性性，可按按如下方方式加固固用户站站点的安安全： 站点点根目录录-只给给admminiistrratoor读取取权限，权权限继承承下去。 wwwwrooot -给weeb用户户读取、写写入权限限。高级级里面有有删除子子文件夹夹和文件件权限 loogfiiless-给syysteem写入入权限。 daatabbasee-给weeb用户户读取、写写入权限限。高级级里面没没有删除除子文件件夹和文文件权限限 如需需要进一一步修改改，可针针对用户户站点的的特性对对于普通通文件存存放目录录如httml、jjs、图图片文件件夹只给给读取权权限，对对aspp等脚本本文件给给予上表表中的权权限。另另外查看看该用户户站点对对应的安安全日志志，找出出漏洞原原因，协协助用户户修补程程序漏洞洞。数据备份份和数据据恢复 数据据备份工工作大致致如下： 1 每月月备份一一次系统统数据。 2 备份份系统后后的两周周单独备备份一次次应用程程序数据据，主要要包括IIIS、sservv-u、数数据库等等数据。 3 确保保备份数数据的安安全，并并分类放放置这些些数据备备份。因因基本上上采用的的都是全全备份方方法，对对于数据据的保留留周期可可以只保保留该次次备份和和上次备备份数据据两份即即可。 数据恢复复工作： 1系统崩崩溃或遇遇到其他他不可恢恢复系统统正常状状态情况况时，先先对上次次系统备备份后发发生的一一些更改改事件如如应用程程序、安安全策略略等的设设置做好好备份，恢恢复完系系统后再再恢复这这些更改改。 2应用程程序等出出错采用用最近一一次的备备份数据据恢复相相关内容容。 服务务器性能能优化 1 服务器器性能优优化 系统统性能优优化 整理理系统空空间: 删除除系统备备份文件件，删除除驱动备备份，刪刪除不用用的輸入入法，刪刪除系统统的帮助助文件，卸卸载不常常用的组组件。最最小化CC盘文件件。 性能优化化： 删除除多余的的开机自自动运行行程序；减少预预读取，减减少进度度条等待待时间；让系统统自动关关闭停止止响应的的程序；禁用错错误报告告,但在在发生严严重错误误时通知知；关闭闭自动更更新,改改为手动动更新计计算机；启用硬硬件和DDireectXX加速；禁用关关机事件件跟踪；禁用配配置服务务器向导导； 减减少开机机磁盘扫扫描等待待时间；将处理理器计划划和内存存使用都都调到应应用程序序上；调调整虚拟拟内存；内存优优化；修修改cppu的二二级缓存存；修改改磁盘缓缓存。 IIS性性能优化化 1、调调整IIIS高速速缓存 HKEYY_LOOCALL_MAACHIINE SyysteemCCurrrenttConntroolSeetSServviceesIInettInffoPaarammeteersMMemooryCCachheSiize MeemorryCaacheeSizze的范范围是从从0道44GB，缺缺省值为为307720000（33MB）。一一般来说说此值最最小应设设为服务务器内存存的100%。IIIS通通过高速速缓存系系统句柄柄、目录录列表以以及其他他常用数数据的值值来提高高系统的的性能。这这个参数数指明了了分配给给高速缓缓存的内内存大小小。如果果该值为为0，那那就意味味着“不进行行任何高高速缓存存”。在这这种情况况下系统统的性能能可能会会降低。如如果你的的服务器器网络通通讯繁忙忙，并且且有足够够的内存存空间，可可以考虑虑增大该该值。必必须注意意的是修修改注册册表后，需需要重新新启动才才能使新新值生效效。 2不要要关闭系系统服务务: “Prootecctedd Sttoraage”3对访访问流量量进行限限制 A.对站点点访问人人数进行行限制 B.站点带带宽限制制。保持持HTTTP连接接。 C.进程限限制, 输入CCPU的的耗用百百分比 4提高高IISS的处理理效率 应用用程序设设置”处的“应用程程序保护护”下拉按按钮，从从弹出的的下拉列列表中，选选中“低（IIIS进进程）”选项,IISS服务器器处理程程序的效效率可以以提高220%左左右。但但此设置置会带来来严重的的安全问问题，不不值得推推荐。 5将IIIS服服务器设设置为独独立的服服务器 A.提高硬硬件配置置来优化化IISS性能硬硬盘：硬硬盘空间间被NTT和IIIS服务务以如下下两种方方式使用用：一种种是简单单地存储储数据；另一种种是作为为虚拟内内存使用用。如果果使用UUltrra2的的SCSSI硬盘盘，可以以显著提提高IIIS的性性能。 B.可以把把NT服服务器的的页交换换文件分分布到多多个物理理磁盘上上，注意意是多个个“物理磁磁盘”，分布布在多个个分区上上是无效效的。另另外，不不要将页页交换文文件放在在与WIIndoows NT引引导区相相同的分分区中。 C.使用磁磁盘镜像像或磁盘盘带区集集可以提提高磁盘盘的读取取性能。 D.最好把把所有的的数据都都储存在在一个单单独的分分区里。然然后定期期运行磁磁盘碎片片整理程程序以保保证在存存储Weeb服务务器数据据的分区区中没有有碎片。使使用NTTFS有有助于减减少碎片片。推荐荐使用NNortton的的Speeedddiskk，可以以很快的的整理NNTFSS分区。 6起用用HTTTP压缩缩 HTTTP压压缩是在在Webb服务器器和浏览览器间传传输压缩缩文本内内容的方方法。HHTTPP压缩采采用通用用的压缩缩算法如如gziip等压压缩HTTML、JJavaaScrriptt或CSSS文件件。可使使用piipebboosst进行行设置。 7起用用资源回回收 使用用IISS5Reecyccle定定时回收收进程资资源。 服务器常常见故障障排除 1 AASP“请求的的资源正正在使用用中”的解决决办法： 该问问题一般般与杀毒毒软件有有关，在在服务器器上安装装个人版版杀毒软软件所致致。出现现这种错错误可以以通过卸卸载杀毒毒软件解解决，也也可尝试试重新注注册vbbscrriptt.dlll和jjscrriptt.dlll来解解决，在在命令行行下运行行：reegsvvr322 vbbscrriptt.dlll 和和reggsvrr32 jsccrippt.ddll即即可。 2ASSP5000错误误解决办办法： 首先先确定该该问题是是否是单单一站点点存在还还是所有有站点存存在，如如果是单单一站点点存在该该问题，则则是网站站程序的的问题，可可打开该该站点的的错误提提示，把把IE的的“显示友友好HTTTP错错误”信息取取消，查查看具体体错误信信息，然然后对应应修改相相关程序序。如是是所有站站点存在在该问题题，并且且HTMML页面面没有出出现该问问题，相相关日志志出现“服务器器无法加加载应用用程序/LMM/W33SVCC/1/ROOOT。错误误是 不支持持此接口口”。那那十有八八九是服服务器系系统中的的ASPP相关组组件出现现了问题题，重新新启动IIIS服服务，尝尝试是否否可以解解决该问问题，无无法解决决重新启启动系统统尝试是是否可解解决该问问题，如如无法解解决可重重新修复复一下AASP组组件： 首先先删除ccom组组件中的的关于IIIS的的三个东东西，需需要先将将属性里里的高级级中“禁止删删除”的勾选选取消。 命令令行中，输输入“cd winnntsysstemm32ineetsrrv”字符串串命令，单单击回车车键后，再再执行“runndlll32 wammregg.dlll,CCreaateIIISPPackkagee”命令，接接着再依依次执行行“reggsvrr32 aspptxnn.dlll”命令、“iissresset”命令，最最后重新新启动一一下计算算机操作作系统，这这样IIIS服务务器就能能重新正正确响应应ASPP脚本页页面了。 3. IISS出现1105错错误： 在系系统日志志中“服务器器无法注注册管理理工具发发现信息息。管理理工具可可能无法法看到此此服务器器” 来源源：w33svcc IDD：1005解决决办法： 在网网络连接接中重新新安装nnetbbioss协议即即可，安安装完成成之后取取消掉勾勾选。 4MyySQLL服务无无法启动动【错误误代码110677】的解解决方法法 启动动MySSQL服服务时都都会在中中途报错错！内容容为：在在 本地地计算机机 无法法启动MMySQQL服务务 错误误10667：进进程意外外中止。 解决决方法：查找WWinddowss目录下下的myy.inni文件件，编辑辑内容（如如果没有有该文件件，则新新建一个个），至至少包含含 baaseddir，ddataadirr这两个个基本的的配置。 mmysqqld # sett baaseddir to insstalllattionn paath, e.g., c:/myysqll # 设置为为MYSSQL的的安装目目录 baaseddir=D:/wwww/WeebSeerveer/MMySQQL # sett daataddir to loccatiion of datta ddireectoory, # e.gg., c:/myssql/datta oor dd:/mmydaata/datta # 设置为为MYSSQL的的数据目目录 daataddir=D:/wwww/WeebSeerveer/MMySQQL/ddataa 注意意，我在在更改系系统的ttempp目录之之后没有有对更改改后的目目录给予予sysstemm用户的的权限也也出现过过该问题题。 5DlllHootstt进程消消耗cppu 1100%的问题题 服务务器正常常CPUU消耗应应该在775%以以下，而而且CPPU消耗耗应该是是上下起起伏的，出出现这种种问题的的服务器器，CPPU会突突然一直直处1000%的的水平，而而且不会会下降。 查看看任务管管理器，可可以发现现是DLLLHOOST.EXEE消耗了了所有的的CPUU空闲时时间，管管理员在在这种情情况下，只只好重新新启动IIIS服服务，奇奇怪的是是，重新新启动IIIS服服务后一一切正常常，但可可能过了了一段时时间后，问问题又再再次出现现了。 直接原因因： 有一一个或多多个ACCCESSS数据据库在多多次读写写过程中中损坏， MDAAC系统统在写入入这个损损坏的AACCEESS文文件时，AASP线线程处于于BLOOCK状状态，结结果其他他线程只只能等待待，IIIS被死死锁了，全全部的CCPU时时间都消消耗在DDLLHHOSTT中。 解决办法法： 把数数据库下下载到本本地，然然后用AACCEESS打打开，进进行修复复操作。再再上传到到网站。如如果还不不行，只只有新建建一个AACCEESS数数据库，再再从原来来的数据据库中导导入所有有表和记记录。然然后把新新数据库库上传到到服务器器上。 6Wiindoows insstalllerr出错： 在安安装软件件的时候候出现“不能访访问wiindoows insstalllerr 服务务。可能能你在安安全模式式下运行行 wiindoows ，或者者winndowws iinsttalller 没有正正确的安安装。请请和你的的支持人人员联系系以获得得帮助” 如果果试图重重新安装装InsstMssiW.exee，提示示：“指定的的服务已已存在”。 解决办法法： 关于于insstalllerr的错误误，可能能还有其其他错误误提示，可可尝试以以下解决决办法： 首先先确认是是否是权权限方面面的问题题，提示示信息会会提供相相关信息息，如果果是权限限问题，给给予wiinntt目录eeverryonne权限限即可安装完完把权限限改回来来即可。如果果提示的的是上述述信息，可可以尝试试以下解解决方法法：运行行“msiiexeec /unrregsservver”卸载WWinddowss Innstaalleer服务务，如果果无法卸卸载可使使用SRRVINNSTWW进行卸卸载，然然后下载载winndowws iinsttalller的的安装程程序地地址：hhttpp:/wwww.neewhuua.ccom/cfaan/22004410/insstmssiw.exee，用用winnrarr解压该该文件，在在解压缩缩出来的的文件夹夹里面找找到mssi.iinf文文件，右右键单击击选择“安装”，重新新启动系系统后运运行“msiiexeec /reggserrverr”重新注注册Wiindoows Insstalllerr服务。 服务器管管理 服务务器日常常管理安安排 服务务器管理理工作必必须规范范严谨，尤尤其在不不是只有有一位管管理员的的时候，日日常管理理工作包包括： 1服务器器的定时时重启。每每台服务务器保证证每周重重新启动动一次。重重新启动动之后要要进行复复查，确确认服务务器已经经启动了了，确认认服务器器上的各各项服务务均恢复复正常。对对于没有有启动起起来或服服务未能能及时恢恢复的情情况要采采取相应应措施。前前者可请请求托管管商的相相关工作作人员帮帮忙手工工重新启启动，必必要时可可要求让让连接上上显示器器确认是是否已启启动起来来；后者者需要远远程登陆陆上服务务器进行行原因查查找并根根据原因因尝试恢恢复服务务。 2服务器器的安全全、性能能检查，每每服务器器至少保保证每周周登陆两两次粗略略检查两两次。每每次检查查的结果果要求进进行登记记在册。如如需要使使用一些些工具进进行检查查，可直直接在ee:tooolss中查找找到相关关工具。对对于临时时需要从从网络上上找的工工具，首首先将IIE的安安全级别别调整到到高，然然后在网网络上进进行查找找，不要要去任何何不明站站点下载载，尽量量选择如如华军、天天空等大大型网站站进行下下载，下下载后确确保当前前杀毒软软件已升升级到最最新版本本，升级级完毕后后对下载载的软件件进行一一次杀毒毒，确认认正常后后方能使使用。对对于下载载的新工工具对以以后维护护需要使使用的话话，将该该工具保保存到ee:tooolss下，并并在该目目录中的的reaadmee.txxt文件件中做好好相应记记录，记记录该工工具的名名称，功功能，使使用方法法。并且且在该文文件夹中中的raar文件件夹中保保留一份份该工具具的wiinraar压缩缩文件备备份，设设置解压压密码。 3服务器器的数据据备份工工作，每每服务器器至少保保证每月月备份一一次系统统数据，系系统备份份采用gghosst方式式，对于于ghoost文文件固定定存放在在e:gghosst文件件目录下下，文件件名以备备份的日日期命名名，如008244.ghho，每每服务器器至少保保证每两两周备份份一次应应用程序序数据，每每服务器器至少保保证每月月备份一一次用户户数据，备备份的数数据固定定存放在在e:ddataabakk文件夹夹，针对对各种数数据再建建立对应应的子文文件夹，如如serrv-uu用户数数据放在在该文件件夹下的的serrvu文文件夹下下，iiis站点点数据存存放在该该文件夹夹下的iiis文文件夹下下。 4服务器器的监控控工作，每每天正常常工作期期间必须须保证监监视所有有服务器器状态，一一旦发现现服务停停止要及及时采取取相应措措施。对对于发现现服务停停止，首首先检查查该服务务器上同同类型的的服务是是否中断断，如所所有同类类型的服服务都已已中断及及时登陆陆服务器器查看相相关原因因并针对对该原因因尝试重重新开启启对应服服务。5服务器器的相关关日志操操作，每每服务器器保证每每月对相相关日