WebFt精编l服务器的日常管理与维护手册
服务器维护技术手册(二)2024
服务器维护技术手册(二)引言:服务器维护是保证服务器正常运行的关键环节,为了提高服务器的稳定性和性能,服务器维护技术必不可少。
本文将介绍一些常用的服务器维护技术,帮助管理员更好地管理和维护服务器。
正文:一、服务器安全维护1. 定期更新操作系统和软件补丁2. 配置强大的防火墙,限制网络访问3. 使用安全的登录方式,禁止使用弱密码4. 定期备份服务器数据,防止数据丢失5. 监控服务器安全日志,及时发现异常情况二、性能优化与调整1. 定期清理无用的日志和临时文件2. 优化服务器配置,提高硬件资源利用率3. 调整服务程序参数,提升性能4. 监测服务器负载情况,合理分配资源5. 定期进行性能测试,找出瓶颈并进行优化三、存储管理与扩展1. 定期清理无用的文件和数据2. 合理划分磁盘空间,避免磁盘溢出3. 使用RAID技术提供数据冗余和容错能力4. 定期检查硬盘健康状态,及时更换故障硬盘5. 根据业务需求,合理扩展存储空间四、网络配置与优化1. 优化网络带宽的利用率,合理分配带宽资源2. 使用负载均衡技术,提高网络性能和可用性3. 配置反向代理服务器,提高用户访问速度4. 定期检查和维护网络设备,确保正常运行5. 监控网络流量和连接情况,迅速发现和排除故障五、故障排除与恢复1. 使用监控工具定期检测服务器状态2. 快速响应和处理服务器故障报警3. 使用日志和错误信息进行故障排查4. 制定应急预案,保证快速恢复服务器正常运行5. 定期进行灾备演练,确保故障恢复能力总结:服务器维护技术是确保服务器正常运行的关键,本文详细介绍了服务器安全维护、性能优化与调整、存储管理与扩展、网络配置与优化、故障排除与恢复等五个大点。
通过采取这些维护技术,管理员可以更好地管理和维护服务器,提高服务器的稳定性和性能。
服务器维护操作手册范本
服务器维护操作手册范本第一章介绍本操作手册旨在提供服务器维护操作步骤的详细指南,以确保服务器的正常运行和高效管理。
在使用本手册时,请遵循以下操作指南,以确保操作安全,同时保持服务器的可靠性和稳定性。
第二章准备工作在进行服务器维护之前,请完成以下准备工作:1. 确认维护时间段,避免影响生产环境;2. 确保备份所有重要数据和配置文件;3. 关闭所有不必要的服务和程序。
第三章服务器维护操作步骤本章将详细介绍每个服务器维护操作的步骤。
请按照以下指南进行操作。
3.1 操作一:系统更新服务器系统的更新对于确保安全和性能至关重要。
请按照以下步骤进行系统更新:1. 打开终端并以管理员身份登录;2. 运行系统更新命令:sudo apt-get update;3. 等待系统更新完成。
3.2 操作二:软件包更新服务器上安装的软件包也需要定期更新以解决漏洞和提高性能。
按照以下步骤进行软件包更新:1. 运行软件包更新命令:sudo apt-get upgrade;2. 输入管理员密码确认更新;3. 等待软件包更新完成。
3.3 操作三:磁盘清理服务器上的磁盘空间需要定期清理,以确保系统的正常运行。
按照以下步骤进行磁盘清理:1. 检查磁盘使用情况:df -h;2. 删除不再需要的文件和目录:sudo rm -rf [文件或目录];3. 确认删除操作。
3.4 操作四:服务重启在进行服务器维护时,有时需要重启某些服务以应用修改或生效配置。
按照以下步骤进行服务重启:1. 停止服务:sudo service [服务名称] stop;2. 启动服务:sudo service [服务名称] start。
3.5 操作五:日志管理服务器日志是排查问题和监控系统的重要资源。
按照以下步骤进行日志管理:1. 查看日志目录:cd /var/log;2. 打开所需的日志文件:sudo vi [日志文件名];3. 查找和分析日志信息。
第四章维护完成完成服务器维护后,请进行以下检查以确保一切正常:1. 确认服务器的所有服务已正常启动;2. 监控服务器性能和资源使用情况;3. 检查日志文件和报告任何异常。
服务器维护技术手册
服务器维护技术手册一、服务器维护概述在信息技术高速发展的时代,服务器作为重要的信息管理工具,需要定期进行维护以确保其正常运行和数据安全。
本手册将为您介绍服务器维护的重要性,以及维护服务器时需要注意的技术细节。
二、服务器维护的重要性服务器维护是保证服务器系统稳定性和安全性的关键步骤。
合理的服务器维护措施能够提高服务器的性能、延长使用寿命,防止数据丢失和安全漏洞的发生。
不仅如此,维护操作的规范性还能为后续的维护工作提供参考指南。
三、服务器维护之硬件维护1. 温度控制服务器运行时产生大量的热量,过高的温度会导致硬件故障。
因此,在维护过程中要确保服务器的良好通风和散热,定期清理灰尘,确保风扇的正常运转。
2. 电源管理服务器维护需关注电源的供应。
要确保服务器接入可靠的电源插座,并定期检查电源线路和电源适配器的连接是否良好。
在停电、断电等情况下,要及时备份重要数据,以免造成数据丢失。
3. 硬件设备检查服务器维护还包括对硬件设备的定期检查和故障排查。
检查过程中要注意观察硬件是否存在异常磨损、松动或其他物理损坏,及时更换或修理。
四、服务器维护之操作系统维护1. 系统更新操作系统维护的重要环节是及时安装系统更新补丁。
操作系统发布更新版本是为了修复漏洞和提升系统性能。
经常进行系统更新,可提高服务器的安全性和稳定性。
2. 定期备份数据的安全是服务器维护的关键问题。
定期备份服务器的数据能够在出现故障时快速还原系统。
选择合适的备份方法,例如完全备份、增量备份等,根据业务需求设置备份频率。
3. 系统优化服务器维护还需进行系统性能的优化。
清理无效文件、关闭不必要的服务、合理分配系统资源等操作,能够提高服务器性能和效率。
五、服务器维护之网络安全维护1. 防火墙设置服务器维护中,设置和更新防火墙是非常重要的工作。
防火墙能够阻止未经授权的访问和恶意攻击,保障服务器安全。
设定合理的访问规则,并定期检查和更新。
2. 安全更新服务器上的软件和应用程序也需要定期更新,以修补可能的安全漏洞。
Web服务器的日常维护都应该做些什么
Web服务器的日常维护都应该做些什么Web服务器的日常维护都应该做些什么Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护,服务器管理工作必须规范严谨。
一、入侵检测和数据备份(一)入侵检测工作作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。
系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。
应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。
日常的安全检测日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:1、查看服务器状态:打开进程管理器,查看服务器性能,观察CPU和内存使用状况。
查看是否有CPU和内存占用过高等异常情况。
2、检查当前进程情况切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。
用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。
如果正在运行windows更新会有一项wuauclt.exe进程。
对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:/doc/d6*******.html,/]。
通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1]3、检查系统帐号打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
4、查看当前端口开放情况使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。
服务器日常维护方案
服务器日常维护方案作为现代社会中不可或缺的一部分,服务器的稳定运行对于任何企业和组织来说都至关重要。
然而,服务器系统面临着许多潜在的问题,如硬件故障、网络攻击和系统错误等。
为了确保服务器的可靠性和安全性,日常维护是必不可少的一项任务。
本文将探讨一些常见的服务器维护方案,以帮助管理员们更好地管理和保护服务器。
一、定期备份数据定期备份是服务器维护的基础部分。
服务器中存储的数据可能包括客户资料、业务数据以及企业机密等重要信息。
如果服务器遭受硬件故障或恶意攻击,则可能导致数据丢失。
因此,定期备份服务器数据至关重要。
备份应该按照设置的时间表进行,以确保数据的安全。
同时,备份数据还应存储在独立的服务器或云存储中,以防止备份数据也受损。
二、更新和升级软件服务器软件的更新和升级对于确保系统的稳定性和安全性至关重要。
更新软件可以修复程序中的漏洞和错误,提供更好的性能和更好的兼容性。
此外,通过更新,还可以及时应对新的安全威胁和网络攻击。
管理员应该定期检查服务器上的软件更新,并确保及时进行升级。
此外,安装防病毒软件和防火墙可以进一步提高服务器的安全性。
三、监测和优化性能服务器的性能监测和优化对于确保服务器正常运行至关重要。
通过监测服务器的性能指标,如CPU使用率、内存使用率和磁盘空间等,管理员可以及时发现并解决潜在的问题。
此外,服务器的负载也应该得到适当的管理和优化。
通过负载均衡和集群技术,可以确保服务器在高负载情况下仍然保持稳定。
管理员还应该及时删除不再使用的应用程序和文件,以释放磁盘空间并提高服务器性能。
四、网络安全措施服务器是网络攻击者最常见的目标之一,保护服务器的网络安全至关重要。
管理员应该采取一系列措施来防止网络攻击。
首先,应该确保服务器软件的安全设置。
这包括配置强密码、限制远程访问和禁用未使用的服务。
其次,应该定期检查服务器的日志文件,以寻找潜在的入侵和异常行为。
最重要的是,定期进行安全审计和漏洞扫描,以评估服务器的安全性,并及时修复发现的漏洞。
服务器日常安全运维管理手册
安全日常运维管理河北连益成信息技术有限公司目录第一章安全运维管理体系分析 (2)1.1 安全日常运维管理的必要性 (2)1.2 安全运维管理的技术支撑体系 (3)1.3 安全运维管理遵循的PDCA周期 (4)1.4 安全日常运维管理的目标 (4)第二章帐户口令管理 (5)2.1 职责定义 (6)2.2 口令账号五个保密等级 (6)2.2.1 【最低等级】等级一 (6)2.2.2 【低等级】等级二 (6)2.2.3 【中等级】等级三 (7)2.2.4 【坚固级】等级四 (8)2.2.5 【最高级】等级五 (8)2.3 账号管理 (9)2.3.1 账号角色分配目的 (9)2.3.2 建立的原则 (10)2.3.3 账号建立的过程 (10)2.4 口令管理 (12)2.4.1 口令管理原则 (12)2.4.2 口令设置原则 (13)2.4.3 口令设置最低标准 (14)2.5 权限管理 (15)2.5.1 概述 (15)2.5.2 确定最小权限 (15)2.5.3 建立权限体系 (16)2.6 账号口令审计管理 (17)2.6.1 概述 (17)2.6.2 账号审查通用要求 (17)2.6.3 账号口令审计流程设计建议 (18)第三章服务与端口 (19)3.1 什么是端口 (19)3.2 什么是服务 (20)3.3 常用端口列表 (20)第四章安全补丁 (38)4.1 概述 (38)4.2 补丁安装与操作 (38)4.2.1 检测内容 (38)4.2.2 建议操作 (38)4.2.3 操作结果 (38)第五章终端管理 (39)第六章数据备份 (40)6.1 备份管理 (40)6.1.1 信息识别 (40)6.1.2 制定备份计划 (41)6.1.3 实施备份计划 (42)6.1.4 备份存放 (42)6.1.5 备份测试 (43)6.1.6 备份恢复 (43)6.2 数据恢复 (43)第一章安全运维管理体系分析1.1 安全日常运维管理的必要性IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行.但IT管理人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低。
服务器日常维护制度
服务器日常维护制度3.1上机人员应当遵守服务器管理制度,不得在服务器上进行与工作无关的活动,不得擅自拆卸服务器零部件或更换配套设备,不得删除、移动或更改服务器数据,不得故意破坏服务器系统或修改系统时间。
3.2上机人员应当定期进行病毒检测,并在使用带有病毒和木马的软件、光盘和可移动存储设备前进行病毒检测,以保证服务器系统的安全。
3.3上机人员应当爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
如确有需要进入主机房,必须征得服务器管理人员同意。
4服务器病毒防范制度4.1服务器系统必须及时升级安装安全补丁,弥补系统漏洞。
4.2必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
5数据保密及数据备份制度5.1服务器管理人员必须严格保护管理员账户与口令,定期修改,以保证系统安全,防止对系统的非法入侵。
5.2服务器管理人员必须严格保密服务器数据,不得擅自删除、移动或更改数据,确保数据安全。
5.3服务器管理人员必须定期进行数据备份,以防止数据丢失或损坏。
6服务器日常维护流程6.1服务器管理人员必须定期检查服务器硬件设备的运行情况,及时处理故障或更换设备。
6.2服务器管理人员必须定期清理服务器系统垃圾文件和日志文件,以保证服务器系统的稳定和高效运行。
6.3服务器管理人员必须定期进行服务器系统的备份和恢复,以保证数据的安全性和完整性。
7管理员日常注意事项7.1管理员必须严格保护管理员账户与口令,定期修改,以保证系统安全,防止对系统的非法入侵。
7.2管理员必须定期检查服务器系统的运行情况,及时处理故障或更换设备。
7.3管理员必须定期进行数据备份,以防止数据丢失或损坏。
备份数据必须由专人负责保管,并存放在指定的数据保管室或场所,确保资料保管地点拥有防火、防热、防潮、防尘、防磁、防盗设施。
为防止重要资料遭受病毒破坏而遗失,建立双备份制度,将重要资料除了在服务器上存储外,还应拷贝到其他介质上。
对于服务器的日常维护流程,首先要进行定时重启,每周至少重启一次,并复查确认服务器已经启动,各项服务均恢复正常。
服务器的日常维护
服务器的日常维护及紧急恢复从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统(如一个PC对外提供ftp服务,也可以叫服务器)。
从狭义上来讲,服务器是专指某些高性能计算机,能够通过网络,对外提供服务。
相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
按按服务器在网络中应用的层次(或服务器的档次来)来划分可分为:入门级服务器、工作组级服务器、部门级服务器、企业级服务器。
按提供服务类型分为文件服务器、数据库服务器和应用程序服务器。
在当今信息时代如何保证信息载体--服务器的正常运转至关重要,服务器管理人员应该掌握的服务器日常维护技术以及出现故障后如何对服务器进行紧急恢复,争取最短故障修复时间一、服务器的日常维护服务器的日常维护以window2003操作系统为例,主要包括:用户管理、事件查看、服务管理、任务管理、系统备份等方面,由于Windows2003 提供的终端服务可以让远程计算机访问服务器上运行的基于windows的程序,所以作为系统管理人员,完全可以在个人PC上实现对网站系统的日常维护。
下面从远程控制开始依次对以上的几个部分一一介绍。
(一)、远程控制管理处理服务器软件故障时,我们通过远程控制软件实现对服务器的远程管理,而不需要到服务器边上进行实际操作。
远程控制管理软件有很多,系统自带的终端服务、远程桌面以及第三方软件象Radmin、pcanywhere等软件1.终端服务终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力,终端服务只把该程序的用户界面传给客户机,客户机然后返回键盘和鼠标动作,以便由服务器处理,终端服务是一种多会话环境,每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。
客户软件可以运行在多个客户机硬件设备上,包括计算机和基于windows的终端,其他设备Macintosh计算机或基于unix的工作站,也可以使用其他第三方的软件连接到终端服务器,在远程管理模式下使用时,终端服务提供了远程访问的能力,使我们可以从网络上的任何地方虚拟地管理服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
W e b F t精编l服务器的日常管理与维护手册文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)《服务器日常管理手册》前言《服务器日常管理手册》终于跟大家见面了。
这里面凝聚着E动人的心血和对广大客户的关爱。
在多年的服务过程中,通过长期的观察与总结,我们发现,仅仅靠我们的服务是不够的,因为我们的服务属于亡羊补牢式的服务。
要想让客户服务器能稳定正常运行,关键还是要少出故障。
这就显示出客户的日常维护的重要性。
在目前广大客户技术水平参差不齐的情况下,我们考虑,提供一个服务器日常管理的范本,将我们多年服务器管理的经验拿出来与大家分享,让更多的新IT从业人员少走弯路,减少不必要的错误。
我们能体会到客户的迫切心情和对E动的殷切希望,我们也一直努力提高我们的技术水平与服务能力。
我们知道,仅仅靠一个管理手册解决不了所有问题,但这是E动人为提高客户技术水平所做的努力。
我们欢迎有更多的客户能加入到我们这行列,把自己好的管理经验与大家一起分享,共同为创造一个更加稳定和谐的网络环境而努力。
中国E动网12月26日Web Ftp Mail服务器的日常管理与维护一、设置和管理账户二、网络服务安全管理三、系统安全管理四、打开相应的审核策略五、IIS的安装与配置六、Serv-U的基本设置七、用WebEasyMail架构Web邮件服务器一、设置和管理账户1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码。
3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,然后禁用。
4、开始-程序-管理工具-本地安全策略,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。
5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用。
6. 本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举 SAM 帐号和共享)二、网络服务安全管理1、禁止C$、D$、ADMIN$一类的缺省共享打开注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramet ers,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0. 注册表不了解.不要随便更改.2、解除NetBios与TCP/IP协议的绑定右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS3、关闭不需要的服务,以下为建议选项开始-所有程序-管理工具-服务Computer Browser:维护网络计算机更新,禁用Distributed File System: 局域网管理共享文件,不需要禁用Distributed linktracking client:用于局域网更新连接信息,不需要禁用 Error reporting service:禁止发送错误报告Microsoft Serch:提供快速的单词搜索,不需要可禁用NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用PrintSpooler:如果没有打印机可禁用Remote Registry:禁止远程修改注册表Remote Desktop Help Session Manager:禁止远程协助Messenger:信使服务(windows2000)Task Scheduler: 允许程序在指定时间运行(不用计划任务就禁用掉)TCP/IP NetBIOS Helper Service: NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持注:新上架的服务器已经做过其他安全设置只开以下端口,需要开其他端口可以在。
右击网上邻居-属性-Internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性-TCP端口-添加你想要开的端口.默认开启的端口列表:FTP:mail:Web:80pcanywhere:5631远程桌面:3389 (3389不要关闭,否则将无法远程连接)三、系统安全管理1.对于系统的NTFS磁盘权限设置,C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
2. Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。
3. 另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限.4. ,,,,,,,这些文件都设置只允许访问.guests禁止访问四、打开相应的审核策略开始-程序-管理工具-本地安全策略-安全设置-本地策略-审核策略注:windows2003已经开启部分.windows2000没有开启.可以根据实际情况来设置.推荐的要审核的项目是:登录事件成功失败账户登录事件成功失败系统事件成功失败策略更改成功失败对象访问失败目录服务访问失败特权使用失败五、IIS的安装与配置安装过程在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器”,再双击“Internet信息服务(IIS)”,选中“万维网服务”(注:此选项下还可进一步作选项筛选,请根据自己需要选用,如下图所示),点确定即安装完成。
(一个方便的方法:选中其他的组件会自动选上)的配置WEB服务默认随系统启动,最初安装完成是只支持静态内容的(即不能正常显示基于ASP的网页内容),因此首先要做的就是打开其动态内容支持功能。
依次选择“开始”-“程序”-“管理工具”-“inter信息服务管理器”,在打开的IIS管理窗口左面点“web服务扩展”;将鼠标所在的项“ 以及“Active Server Pages”项启用(点允许)即可。
右击网站-新建-网站.按向导操作输入网站描述:这里可以随便填.一般为了方便查找.填写网站的域名网站IP地址:服务器只有一个IP地址这里可以选(全部未分配),如果选了IP.在更换服务器IP时.这里的IP也要进行更换.所以为方便.这里也不选.网站TCP端口(默认值:80)(T)::默认为80.有特殊需要也可以更改为其他没有用的端口(如81).但访问时要在域名端口号此网站的主机头(默认:无):服务器做虚拟主机或者服务器上有多个站点时。
主机头填写该站点的域名。
只有一个站点可以不填(注:主机头是唯一的。
不可以和其他主机头重复)路径:单击浏览。
找到网站程序所放的目录。
允许下列权限:默认权限即可。
这样一个站点就初步建好了。
添加主机头:右击刚建的站点()-属性-文档选项卡-添加添加上默认的首页文件名:默认的首面文件通常有:网站选项卡新建站点的一个基本设置在这里可能更改。
选择高级:可以给网站添加多个域名。
IP地址:默认端口:80主机头值:需要添加的域名(如:注:添加的域名不可重复。
更改IIS日志的路径右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性建议:IIS日志默认是放在C:\WINDOWS\system32\LogFiles下.服务器运行一段时间后.日志会特别大.造成C盘空间不足.建议把路径改在其他盘符2、性能选项卡:对于做虚拟主机想限制各个站点带宽的。
这项很有用。
3、主目录选项卡:本地路径-浏览:网站程序的路径。
配置-选项选项卡:会话超时:session的存活时间启用父路径:windows默认没有勾选这个选项。
在asp程序中使用“../”,请请复选框选中4、目录安全性选卡如果你的网站访问需要用户名和密码。
可以检查一下,是否启用了匿名访问,并检查一下上面的用户名:如上图就是:IUSR_EDONG-FU5JINJ65 这个用户对网站程序有没有访问的权限。
5、IIS设置进行备份有多种方法可以用来完成此项工作。
在Internet信息服务管理器控制台(IIS 插件)中所设置的属性和值都被储存在文件中,缺省情况下,这个文件位于“C:\winnt\system32\inetsrv”目录中。
在IIS 中,你可以从内置的IIS插件中来备份元数据。
如果需要进行此工作,请选择桌面上的计算机图标然后单击右健。
然后再选择“备份/恢复配置”。
然后你就可以选择备份现有元数据设置或者恢复以前的版本。
与此相同的选项在MetaEdit 中也可找到。
当你以这种方式保存了元数据时,你的备份将以.md0文件的格式储存在C:\winnt\system32\instrv\metaback文件夹中。
当你执行备份时,文件将使用你所指定的名称,如。
如果你使用相同的文件名创建了多个备份,他们将使用数字逐渐递增的扩展名,如,等等。
在你的元数据严重损坏的情况下,你将不能启动IIS。
此时,你也不能从IIS插件或metaedit中执行恢复操作。
如果真的发生了类似情况,你就可以通过从备份文件夹中选用最合适的.md0(.md1等等)元数据备份文件来替换。
如果你的备份文件没有错误,IIS将会立刻启动。
制作元数据的备份还有其它两个意义。
你可以使用xcopy,scopy或其它复制程序来简单地复制文件。
你应该先停止Internet服务,以保证你的元数据是最新的并且不在使用状态中。
最后,我们还提供了两个脚本和它们位于Inetpub/IISSamples/sdk/admin(如果你在IIS 上安装了IIS SDK)文件夹中或在IIS Resource Kit/Utility/ADSI Admin Scripts文件夹(如果你安装了IIS Resource Kit)中。
这些.vbs脚本使用了一个ADSI命令,它是专门为创建元数据备份而提供的。
6、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.7、如果需要加装PHP支持,PHP的安装目录网站匿名用户一定要有读的权限。