服務(wù)器穩(wěn)定性專題問(wèn)答

引言：保證服務(wù)器的穩(wěn)定運(yùn)行是網(wǎng)絡(luò)管理人員的重要工作之一，本文給大家羅列了平時(shí)可能會(huì)遇到的問(wèn)題和解決辦法，希望對(duì)大家有所幫助。

病毒木馬程序常常會(huì)通過(guò) IE漏 洞，破壞Windows服務(wù)器的系統(tǒng)運(yùn)行穩(wěn)定性。有鑒于此，Windows 2008服務(wù)器系統(tǒng)新推出了IE增強(qiáng)的安全配置功能，該功能可以避免瀏覽器受到非法攻擊。請(qǐng)問(wèn)怎樣開啟服務(wù)器系統(tǒng)的這項(xiàng)功能？

答：默認(rèn)狀態(tài)下，Windows 2008服務(wù)器會(huì)自動(dòng)啟用該功能。當(dāng)發(fā)現(xiàn)該功能處于關(guān)閉狀態(tài)時(shí)，可以依次單擊“開始”、“程序”、“管理工具”、“服務(wù)器管理器”選項(xiàng)，彈出服務(wù)器管理器窗口，將鼠標(biāo)定位在“安全信息”位置處，按下“配置IE Esc”按鈕，進(jìn)入IE增強(qiáng)安全配置對(duì)話框。其次將“管理員”、“用戶”等位置處的“啟用”選項(xiàng)全部選中，單擊“確定”按鈕后Windows 2008服務(wù)器系統(tǒng)的IE增強(qiáng)安全配置功能就會(huì)被成功啟用了。日后，無(wú)論是普通用戶還是系統(tǒng)管理員用戶，都不能隨意調(diào)整IE瀏覽器安全級(jí)別，那么病毒木馬程序?qū)o(wú)法通過(guò)IE漏洞，破壞Windows服務(wù)器的系統(tǒng)運(yùn)行穩(wěn)定性了。

如果允許局域網(wǎng)中的普通終端系統(tǒng)，隨意通過(guò)系統(tǒng)內(nèi)置的遠(yuǎn)程桌面連接程序，對(duì)其進(jìn)行遠(yuǎn)程管理維護(hù)時(shí)，Windows 2008服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性將會(huì)受到嚴(yán)重威脅，因?yàn)橐恍┑桶姹鞠到y(tǒng)常常是病毒木馬程序的發(fā)源地，病毒通過(guò)遠(yuǎn)程連接通道很容易入侵服務(wù)器主機(jī)。為了確保服務(wù)器運(yùn)行穩(wěn)定，請(qǐng)問(wèn)如何才能限制低版本系統(tǒng)，隨意與Windows 2008服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接呢？

答:很簡(jiǎn)單！只要以系統(tǒng)管理員權(quán)限登錄Windows 2008服務(wù)器主機(jī)，用鼠標(biāo)右鍵單擊“計(jì)算機(jī)”圖標(biāo)，點(diǎn)選快捷菜單中的“管理”命令，單擊其后界面中的“遠(yuǎn)程設(shè)置”按鈕，進(jìn)入遠(yuǎn)程設(shè)置頁(yè)面，在“遠(yuǎn)程桌面”位置處，勾選“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”選項(xiàng)，單擊“確定”按鈕保存設(shè)置即可。

默認(rèn)狀態(tài)下，Windows服務(wù)器系統(tǒng)都會(huì)自動(dòng)啟動(dòng)IIS服務(wù)的。不過(guò)，在實(shí)際工作中，一些系統(tǒng)優(yōu)化工具可能讓IIS服務(wù)無(wú)法跟隨Windows系統(tǒng)自動(dòng)啟動(dòng)，那樣一來(lái)每次重啟Windows系統(tǒng)后，必須手工啟動(dòng)IIS服務(wù)，才能讓W(xué)eb服務(wù)器正常對(duì)外提供服務(wù)，很顯然這不利于Web服務(wù)器的穩(wěn)定運(yùn)行。請(qǐng)問(wèn)如何才能恢復(fù)IIS服務(wù)的自動(dòng)運(yùn)行狀態(tài)呢？

答：系統(tǒng)優(yōu)化工具主要是通過(guò)World Wide Web Publishing Service服 務(wù)，控制IIS平臺(tái)自動(dòng)運(yùn)行狀態(tài)的，當(dāng)系統(tǒng)服務(wù)World Wide Web Publishing Service被關(guān)閉運(yùn)行時(shí)，IIS平臺(tái)自然就無(wú)法跟隨服務(wù)器系統(tǒng)自動(dòng)啟動(dòng)了。此時(shí)，只要依次點(diǎn)擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，執(zhí)行“Services.msc”字符串命令，展開服務(wù)器系統(tǒng)的服務(wù)列表窗口。找到World Wide Web Publishing Service系統(tǒng)服務(wù)，并用鼠標(biāo)左鍵雙擊該服務(wù)選項(xiàng)，打開對(duì)應(yīng)服務(wù)屬性界面，在“常規(guī)”標(biāo)簽頁(yè)面中，單擊“啟動(dòng)”按鈕，先讓該系統(tǒng)服務(wù)啟動(dòng)成功，同時(shí)從“啟動(dòng)類型”下拉列表框中選擇“自動(dòng)”，確認(rèn)后保存設(shè)置操作，這樣IIS平臺(tái)服務(wù)就能跟隨服務(wù)器系統(tǒng)自動(dòng)啟動(dòng)了。

雖然Windows 2008系統(tǒng)現(xiàn)在已經(jīng)具有網(wǎng)絡(luò)備份功能，但是在實(shí)際使用該功能備份服務(wù)器系統(tǒng)時(shí)，會(huì)對(duì)服務(wù)器網(wǎng)絡(luò)的傳輸穩(wěn)定性造成很大影響，為了確保服務(wù)器系統(tǒng)的網(wǎng)絡(luò)始終能夠高速、穩(wěn)定運(yùn)行，請(qǐng)問(wèn)如何禁止用戶啟用Windows 2008服務(wù)器系統(tǒng)內(nèi)置的網(wǎng)絡(luò)備份功能，對(duì)服務(wù)器系統(tǒng)進(jìn)行備份操作呢？

答：先以系統(tǒng)管理員登錄Windows 2008服務(wù)器系統(tǒng)，依次選擇“開始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，輸入“gpedit.msc”命令并回車，切換到系統(tǒng)組策略編輯窗口，在該組策略編輯界面左側(cè)列表中，依次展開“計(jì)算機(jī)配置”、“管理模板”、“Windows 組 件”、“備份”、“服務(wù)器”節(jié)點(diǎn)，用鼠標(biāo)右鍵單擊該節(jié)點(diǎn)下的“不允許將網(wǎng)絡(luò)作為備份目標(biāo)”組策略，執(zhí)行快捷菜單中的“屬性”命令，打開對(duì)應(yīng)組策略的屬性對(duì)話框，選中“已啟用”選項(xiàng)，確認(rèn)后就能阻止任何用戶通過(guò)網(wǎng)絡(luò)進(jìn)行備份操作了。

某用戶試著將自己的終端計(jì)算機(jī)升級(jí)為Windows 2008服務(wù)器系統(tǒng)后，發(fā)現(xiàn)這幾天在該系統(tǒng)中上網(wǎng)沖浪時(shí)，服務(wù)器變得不穩(wěn)定了，頻繁彈出服務(wù)器系統(tǒng)無(wú)法正常啟用Routing and Remote Access服務(wù)的故障提示，請(qǐng)問(wèn)怎樣解決這種故障現(xiàn)象？

答：這種現(xiàn)象說(shuō)明Windows 2008服務(wù)器系統(tǒng)在當(dāng)前狀態(tài)下，無(wú)法使用軟路由功能，造成這種現(xiàn)象的原因多半是Windows 2008服務(wù)器系統(tǒng)中與軟路由功能有關(guān)的Windows Event Log服務(wù)被不小心停用了。

此時(shí)，不妨逐一點(diǎn)選“開始”、“運(yùn)行”命令，打開系統(tǒng)運(yùn)行對(duì)話框，輸入“services.msc”命令并回車，展開系統(tǒng)服務(wù)列表界面。從該界面中找到Windows Event Log服務(wù)選項(xiàng)，并用鼠標(biāo)雙擊之，切換到系統(tǒng)服務(wù)Windows Event Log的屬性對(duì)話框，在該對(duì)話框的“常規(guī)”選項(xiàng)設(shè)置頁(yè)面中，單擊“啟動(dòng)”按鈕，同時(shí)將該服務(wù)的啟動(dòng)類型選擇為“自動(dòng)”，單擊“確定”按鈕即可。

考慮到運(yùn)行穩(wěn)定方面的需求，Windows 2008服務(wù)器系統(tǒng)已經(jīng)成為很多單位首選的服務(wù)器平臺(tái)，平臺(tái)的遷移帶來(lái)了服務(wù)器遠(yuǎn)程管理方式的變化，該系統(tǒng)為用戶提供了更多的選擇。利用該系統(tǒng)新增的遠(yuǎn)程服務(wù)網(wǎng)關(guān)功能，用戶可以利用HTTPS方式安全穩(wěn)定地建立與服務(wù)器的遠(yuǎn)程連接。請(qǐng)問(wèn)該系統(tǒng)為什么會(huì)選用遠(yuǎn)程服務(wù)網(wǎng)關(guān)功能，來(lái)實(shí)現(xiàn)服務(wù)器的遠(yuǎn)程管理，而不選用傳統(tǒng)的遠(yuǎn)程桌面連接或VPN連接方式？

答：大家知道，無(wú)論在服務(wù)器平臺(tái)上進(jìn)行遠(yuǎn)程啟動(dòng)程序還是遠(yuǎn)程管理維護(hù)，將服務(wù)器中的重要資源暴露到Internet網(wǎng)絡(luò)中，都會(huì)存在不小的安全風(fēng)險(xiǎn)。

利用遠(yuǎn)程桌面連接方式遠(yuǎn)程管理服務(wù)器時(shí)，需要打開服務(wù)器的TCP端口3389，而直接向Internet網(wǎng)絡(luò)開放TCP 3389端口，容易遭來(lái)安全威脅。

而使用VPN連接方式遠(yuǎn)程管理服務(wù)器時(shí)，雖然連接性能比較安全，同時(shí)遠(yuǎn)程管理更加靈活，但有時(shí)候?qū)嵤┢饋?lái)并不太方便，畢竟不少公共Internet無(wú)線上網(wǎng)節(jié)點(diǎn)并沒(méi)有開啟PPTP或L2TP通信端口，同時(shí)有的公共網(wǎng)絡(luò)也不能正常初始化VPN連接。

相比之前的兩種遠(yuǎn)程連接方式，Windows 2008服務(wù)器系統(tǒng)的遠(yuǎn)程服務(wù)網(wǎng)關(guān)功能，既安全又通用，該功能將RDP封裝在HTTPS中，管理員能利用HTTPS的端口TCP 443端口與遠(yuǎn)程服務(wù)網(wǎng)關(guān)服務(wù)器建立連接，遠(yuǎn)程服務(wù)網(wǎng)關(guān)對(duì)普通計(jì)算機(jī)系統(tǒng)進(jìn)行身份驗(yàn)證，從HTTPS中解壓RDP，之后在 TCP 3389端口上將連接轉(zhuǎn)發(fā)給目標(biāo)資源。借助遠(yuǎn)程服務(wù)網(wǎng)關(guān)，普通計(jì)算機(jī)系統(tǒng)只需要訪問(wèn)TCP 443端口，就能與遠(yuǎn)程服務(wù)器建立一個(gè)安全的RDP會(huì)話。

此外，善于利用遠(yuǎn)程服務(wù)網(wǎng)關(guān)的身份驗(yàn)證功能，可以有效提升遠(yuǎn)程管理的穩(wěn)定性和安全性。

小張?jiān)L問(wèn)部署在Windows 2003服務(wù)器系統(tǒng)中的SQL數(shù)據(jù)庫(kù)時(shí)，訪問(wèn)很不穩(wěn)定，系統(tǒng)不斷彈出“連接超時(shí)”提示，請(qǐng)問(wèn)這是怎么回事？

答：造成這種不穩(wěn)定的原因有很多，比方說(shuō)，局域網(wǎng)上網(wǎng)速度緩慢，或者服務(wù)器中的數(shù)據(jù)庫(kù)設(shè)置不合適等。

在無(wú)法解決上網(wǎng)速度緩慢的情況下，可以嘗試調(diào)整終端系統(tǒng)的連接超時(shí)設(shè)置。默認(rèn)狀態(tài)下，通過(guò)企業(yè)管理器注冊(cè)其他SQL Server的超時(shí)時(shí)間為4秒鐘，而查詢分析器是15秒鐘，這樣在企業(yè)管理器中操作發(fā)生錯(cuò)誤的可能性就比較大。要調(diào)整超時(shí)設(shè)置參數(shù)時(shí)，可以先從系統(tǒng)“開始”菜單中選擇SQL數(shù)據(jù)庫(kù)的“企業(yè)管理器”命令，進(jìn)入企業(yè)管理器窗口，依次點(diǎn)擊“工具”、“選項(xiàng)”命令，展開SQL Server企業(yè)管理器選項(xiàng)設(shè)置對(duì)話框。選擇“高級(jí)”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面的“連接設(shè)置”位置處，輸入一個(gè)較大的超時(shí)時(shí)間，例如可以輸入“30”或更大的數(shù)字。

為了保證Web服務(wù)器的訪問(wèn)穩(wěn)定性，請(qǐng)問(wèn)如何對(duì)IIS站點(diǎn)的同時(shí)訪問(wèn)人數(shù)進(jìn)行限制？

答：打開IIS平臺(tái)管理窗口，找到特定Web服務(wù)器站點(diǎn)名稱，用鼠標(biāo)右鍵單擊，選擇快捷菜單中的“屬性”命令，切換到Web站點(diǎn)屬性設(shè)置框。

點(diǎn)擊“性能”選項(xiàng)卡，在對(duì)應(yīng)標(biāo)簽頁(yè)面的“網(wǎng)站連接”位置處，選中“連接限制為”選項(xiàng)，同時(shí)在對(duì)應(yīng)選項(xiàng)旁邊的文本框中，輸入合適的同時(shí)在線人數(shù)，比方說(shuō)輸入“50”，確認(rèn)后保存設(shè)置操作。重新啟動(dòng)服務(wù)器系統(tǒng)，這樣基于IIS平臺(tái)的Web站點(diǎn)日后就只能允許50個(gè)用戶同時(shí)在線訪問(wèn)了，當(dāng)在線訪問(wèn)的人數(shù)超過(guò)該數(shù)值時(shí)，后續(xù)用戶的訪問(wèn)請(qǐng)求將會(huì)被服務(wù)器強(qiáng)行拒絕。

在SQL服務(wù)器數(shù)據(jù)庫(kù)中執(zhí)行查詢語(yǔ)句操作時(shí)，經(jīng)常發(fā)生不穩(wěn)定現(xiàn)象，請(qǐng)問(wèn)怎樣有效避免該現(xiàn)象？

答：遇到這類現(xiàn)象時(shí)，首先應(yīng)該從SQL語(yǔ)句和數(shù)據(jù)表的結(jié)構(gòu)上尋找故障原因，優(yōu)化SQL語(yǔ)句和為數(shù)據(jù)庫(kù)的查詢字段建索引是最常用的辦法。

此外，數(shù)據(jù)庫(kù)的查詢超時(shí)設(shè)置一般是SQL Server自己維護(hù)的，只有當(dāng)用戶的實(shí)際查詢時(shí)間超過(guò)估計(jì)查詢時(shí)間的25倍時(shí)，才會(huì)超時(shí)。

而引起超出估計(jì)值那么多的原因有兩種可能：一是估計(jì)時(shí)間不準(zhǔn)確；二是SQL語(yǔ)句涉及到大量占用內(nèi)存的查詢，比方說(shuō)排序和哈希操作，內(nèi)存不夠，需要排隊(duì)等待資源造成的。

要解決上面的問(wèn)題，可以優(yōu)化語(yǔ)句，創(chuàng)建使用合適的索引。第二增加服務(wù)器系統(tǒng)內(nèi)存資源。第三更新要查詢表的索引分發(fā)統(tǒng)計(jì)，保證估計(jì)時(shí)間的正確性。

在Windows 2012服務(wù)器系統(tǒng)中進(jìn)行BT下載時(shí)，系統(tǒng)CPU消耗率有時(shí)會(huì)突然出現(xiàn)達(dá)到90%以上的不正常現(xiàn)象，該現(xiàn)象嚴(yán)重影響了系統(tǒng)運(yùn)行穩(wěn)定性，請(qǐng)問(wèn)如何有效避免該現(xiàn)象？

答、該現(xiàn)象多半是Windows 2012服務(wù)器系統(tǒng)的模塊安裝功能引起的，只要打開系統(tǒng)運(yùn)行對(duì)話框，執(zhí) 行“services.msc”命令，雙擊“Windows Module Installer”選項(xiàng)，單擊對(duì)應(yīng)選項(xiàng)界面中的“停止”按鈕，關(guān) 閉“Windows Module Installer”服務(wù)，同時(shí)修改“啟動(dòng)類型”為手工啟動(dòng)就可以了。

Windows 2012服務(wù)器系統(tǒng)內(nèi)置的網(wǎng)絡(luò)防火墻程序，常常會(huì)影響一些網(wǎng)絡(luò)訪問(wèn)穩(wěn)定性，為了保證網(wǎng)絡(luò)訪問(wèn)穩(wěn)定，請(qǐng)問(wèn)如何關(guān)閉該服務(wù)器系統(tǒng)自帶的防火墻程序？

答：很簡(jiǎn)單！只要先進(jìn)入服務(wù)器管理器窗口，切換到本地服務(wù)器屬性界面，雙擊其中的Windows防火墻圖標(biāo)，在其后界面中點(diǎn)擊左側(cè)顯示區(qū)域中的“關(guān)閉Windows 防火墻”按鈕，確認(rèn)后保存設(shè)置即可。

在Windows 2008 R2服務(wù)器系統(tǒng)中，在將虛擬機(jī)移動(dòng)到其他宿主機(jī)時(shí)，常常會(huì)發(fā)生因?yàn)榧嫒菀蛩卦斐傻膶?dǎo)入穩(wěn)定性差現(xiàn)象，請(qǐng)問(wèn)Windows 2012服務(wù)器系統(tǒng)在虛擬機(jī)導(dǎo)入方面，有沒(méi)有特別的改進(jìn)或完善，來(lái)提高導(dǎo)入操作的穩(wěn)定性？

答：當(dāng)然有改進(jìn)！Windows 2012服務(wù)器系統(tǒng)設(shè)計(jì)了新的導(dǎo)入虛擬機(jī)向?qū)?，通過(guò)該向?qū)到y(tǒng)管理員不需要關(guān)閉運(yùn)行虛擬機(jī)，只要將虛擬機(jī)的文件手工復(fù)制到新的宿主機(jī)，再運(yùn)行導(dǎo)入虛擬機(jī)向?qū)?，選擇新復(fù)制的文件，就能成功完成導(dǎo)入工作了。而且新的向?qū)軝z測(cè)并修復(fù)超過(guò)40種不同類型的不兼容問(wèn)題，比方說(shuō)硬件或文件差異。

為了保證Ubuntu服務(wù)器系統(tǒng)始終穩(wěn)定運(yùn)行，我們往往需要定期查看系統(tǒng)的一些狀態(tài)信息，請(qǐng)問(wèn)如何查看系統(tǒng)基本狀態(tài)信息？

答：很簡(jiǎn)單！使用free命令，可以查看服務(wù)器系統(tǒng)內(nèi)存資源使用狀態(tài)，包括已經(jīng)使用了多少內(nèi)存空間，還有多少空間沒(méi)有使用等。

使用Ttop命令能夠查看系統(tǒng)當(dāng)前正在運(yùn)行的進(jìn)程有哪些，同時(shí)能實(shí)時(shí)刷新，只有按下Ctrl+C快捷鍵后才能結(jié)束。

使用Du命令能夠查看硬盤空間已經(jīng)消耗了多少。

使用Df命令能夠查看硬盤的剩余空間為多大。

使用“nice -n”命令，可以控制系統(tǒng)進(jìn)程的優(yōu)先級(jí)別。

使用Ps命令能查看當(dāng)前所有正在運(yùn)行的系統(tǒng)進(jìn)程，如果同時(shí)加上aux參數(shù)，能獲取更為詳細(xì)的信息，例如進(jìn)程名稱、進(jìn)程PID、進(jìn)程路徑等。

使用Kill命令能夠殺死特定PID的系統(tǒng)進(jìn)程。

由于接觸Ubuntu服務(wù)器系統(tǒng)時(shí)間不長(zhǎng)，小張對(duì)該操作系統(tǒng)并沒(méi)有多少了解，所以經(jīng)常會(huì)遇到各種運(yùn)行不穩(wěn)定的現(xiàn)象。這不，最近，他發(fā)現(xiàn)服務(wù)器系統(tǒng)啟動(dòng)不正常，不知道該怎樣面對(duì)？

答：很多服務(wù)器系統(tǒng)啟動(dòng)不正常的故障現(xiàn)象，都是因?yàn)橄到y(tǒng)缺省配置被更改引起的。

這個(gè)時(shí)候，嘗試恢復(fù)服務(wù)器系統(tǒng)缺省配置，或許就能解決服務(wù)器系統(tǒng)啟動(dòng)失敗的故障。

在恢復(fù)服務(wù)器系統(tǒng)缺省配置時(shí)，可以先使用ctrl+alt+F2組合鍵，進(jìn)入系統(tǒng)控制臺(tái)界面，依次執(zhí)行“sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf”、“sudo /etc/init.d/gdm restart”命令即可。

倘若事先沒(méi)有進(jìn)行備份操作時(shí)，可以執(zhí)行重裝xorg操作，只要依次執(zhí)行“sudo apt-get remove xorg”、“sudo apt-get install xorg”命令即可。

要是許多終端計(jì)算機(jī)同時(shí)向一臺(tái)DNS服務(wù)器提交域名解析請(qǐng)求時(shí)，DNS服務(wù)器運(yùn)行穩(wěn)定性將會(huì)變得很差，而且還容易拖慢所有終端計(jì)算機(jī)的域名解析速度。請(qǐng)問(wèn)怎樣為DNS服務(wù)器分擔(dān)“工作壓力”，以提高它的運(yùn)行穩(wěn)定性？

答：只要在局域網(wǎng)中多配置幾臺(tái)DNS服務(wù)器，然后配置某臺(tái)DNS服務(wù)器作為域名解析中轉(zhuǎn)站，以便通過(guò)它將大量域名解析請(qǐng)求，自動(dòng)平均轉(zhuǎn)發(fā)到其他DNS服務(wù)器中去處理，這時(shí)域名解析效率就會(huì)有效提高了。

在設(shè)置中轉(zhuǎn)站時(shí)，先展開DNS服務(wù)器屬性設(shè)置對(duì)話框，選擇“高級(jí)”標(biāo)簽，進(jìn)入高級(jí)標(biāo)簽設(shè)置頁(yè)面，選中“服務(wù)器選項(xiàng)”處的“啟用循環(huán)”選項(xiàng)（在缺省狀態(tài)下它是不會(huì)被啟用的），再單擊“確定”按鈕，這樣局域網(wǎng)中的所有客戶機(jī)發(fā)往主DNS服務(wù)器中的域名解析任務(wù)，都會(huì)自動(dòng)地被主DNS服務(wù)器平均轉(zhuǎn)發(fā)給其他輔助DNS服務(wù)器去處理了，那么DNS解析效率就能被有效地提高了。

倘若網(wǎng)絡(luò)中存在若干個(gè)子網(wǎng)時(shí)，那么還能選中“啟用netmask排序”選項(xiàng)，這樣主DNS服務(wù)器就會(huì)有針對(duì)性地將同一網(wǎng)段中的域名解析任務(wù)，自動(dòng)轉(zhuǎn)交給處于相同網(wǎng)段中的DNS服務(wù)器去處理。

有的黑客會(huì)利用DDoS攻擊方式，干擾DNS服務(wù)器穩(wěn)定工作，請(qǐng)問(wèn)怎樣預(yù)防DDoS攻擊？

答：首先優(yōu)化DNS服務(wù)器所在主機(jī)系統(tǒng)，停用一些很少用到的系統(tǒng)服務(wù)和端口號(hào)碼，切斷黑客入侵通道。

其次借助一些專業(yè)安全工具，分析排查DNS數(shù)據(jù)報(bào)文，遭到造成流量急劇放大的可疑數(shù)據(jù)報(bào)文，同時(shí)將它們過(guò)濾掉。

第三部署專門的入侵檢測(cè)系統(tǒng)，來(lái)保護(hù)DNS服務(wù)器的安全穩(wěn)定運(yùn)行。

最后在條件允許的情況下，將DNS服務(wù)器部署在性能配置足夠高、硬盤容量足夠大的主機(jī)系統(tǒng)中，保證黑客在消耗DNS服務(wù)器系統(tǒng)資源的同時(shí)，其自身攻擊能量也在迅速消耗，或等DNS服務(wù)器沒(méi)有被攻擊癱瘓，黑客自己已無(wú)力攻擊了。

終端計(jì)算機(jī)是否可以高速瀏覽網(wǎng)頁(yè)，與DNS服務(wù)器工作狀態(tài)息息相關(guān)。為了讓DNS服務(wù)器一直工作穩(wěn)定，用戶很有必要定期查看它的工作狀態(tài)，以便提前識(shí)別出它的運(yùn)行隱患，請(qǐng)問(wèn)怎樣查看DNS服務(wù)器工作狀態(tài)是否正常？

答：先以超級(jí)用戶身份登錄DNS服務(wù)器所在主機(jī)系統(tǒng)，逐一選擇“開始”、“程序”、“管理工具”、“DNS”選項(xiàng)，進(jìn)入DNS服務(wù)器控制臺(tái)界面，右擊DNS服務(wù)器主機(jī)，選擇快捷菜單中的“屬性”命令。

在其后界面中選擇“日志”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面指定的日志文件中，保存了DNS服務(wù)器的工作狀態(tài)信息，包括查詢方面的、應(yīng)答方面的、通知方面的信息。

日后，定期訪問(wèn)該日志文件，就能清楚地查看到DNS服務(wù)器的工作狀態(tài)是否正常了。

某臺(tái)Windows 2003服務(wù)器系統(tǒng)中部署了兩個(gè)Web站點(diǎn)，這兩個(gè)站點(diǎn)同時(shí)使用80端口，請(qǐng)問(wèn)會(huì)不會(huì)造成服務(wù)器運(yùn)行不穩(wěn)定啊？

答：這可能會(huì)造成服務(wù)器發(fā)生端口沖突現(xiàn)象，為了避免該現(xiàn)象，可以將其中一個(gè)站點(diǎn)設(shè)置成使用80端口，另外一個(gè)站點(diǎn)設(shè)置使用8080端口。

在進(jìn)行這種設(shè)置操作時(shí)，只要進(jìn)入IIS控制臺(tái)窗口，用鼠標(biāo)右鍵單擊目標(biāo)站點(diǎn)，執(zhí)行快捷菜單中的“屬性”命令，在其后界面中將默認(rèn)的“80”端口設(shè)置為“8080”，另外一個(gè)站點(diǎn)就不用調(diào)整了，直接使用“80”端口。

當(dāng)然，也可以通過(guò)DNS來(lái)設(shè)置不同的主機(jī)頭，也就是別名同時(shí)指向一臺(tái)主機(jī)，這樣可以同時(shí)用一個(gè)IP地址的相同端口了。

在Windows 2008服務(wù)器系統(tǒng)中，安裝網(wǎng)卡設(shè)備驅(qū)動(dòng)時(shí)，經(jīng)常會(huì)彈出特定網(wǎng)卡驅(qū)動(dòng)程序不能通過(guò)微軟徽標(biāo)測(cè)試的故障現(xiàn)象，請(qǐng)問(wèn)該怎樣來(lái)解決這種故障，提高服務(wù)器的上網(wǎng)穩(wěn)定性呢？

答：上述故障多半是當(dāng)前網(wǎng)卡驅(qū)動(dòng)不符合穩(wěn)定性要求，Windows 2008服務(wù)器系統(tǒng)一般會(huì)禁止它們安裝到本地系統(tǒng)中的，畢竟這類驅(qū)動(dòng)隨時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行不穩(wěn)定，甚至還能造成系統(tǒng)發(fā)生崩潰現(xiàn)象。

不過(guò)，在實(shí)際安裝網(wǎng)卡驅(qū)動(dòng)時(shí)，很少有網(wǎng)卡驅(qū)動(dòng)能通過(guò)微軟徽標(biāo)測(cè)試，要將這類驅(qū)動(dòng)安裝到Windows 2008服務(wù)器系統(tǒng)中，可以打開對(duì)應(yīng)系統(tǒng)的服務(wù)列表界面，雙擊“Cryptographic Services”服務(wù)選項(xiàng)，單擊其后界面中的“停止”按鈕，關(guān)閉目標(biāo)系統(tǒng)服務(wù)的運(yùn)行狀態(tài)，這樣Windows 2008服務(wù)器系統(tǒng)日后也就不會(huì)對(duì)網(wǎng)卡驅(qū)動(dòng)進(jìn)行徽標(biāo)測(cè)試操作了。

請(qǐng)問(wèn)在Windows 2008服務(wù)器系統(tǒng)中，如何防止普通用戶隨意調(diào)整內(nèi)置IE瀏覽器的安全等級(jí)，以避免服務(wù)器系統(tǒng)不能穩(wěn)定運(yùn)行？

答：只要先打開服務(wù)器系統(tǒng)的運(yùn)行對(duì)話框，在其中輸入“gpedit.msc”命令，展開組策略編輯窗口。在該窗口左側(cè)列表中，將鼠標(biāo)定位到“本地計(jì)算機(jī)策略”、“用戶配置”、“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下的“禁用安全頁(yè)”組策略，選中其后對(duì)話框中的“已啟用”選項(xiàng)，確認(rèn)后保存設(shè)置操作，這樣普通用戶日后就無(wú)法自由改變IE瀏覽器安全訪問(wèn)等級(jí)了。