Tag: 2003预览模式: 普通 | 列表

服务器向外发送大流量数据包

       前段时间03服务器突然上不去了,网站打开超慢,从内网登陆后发现流量上了90M,机房反馈说服务器向外发送大量数据包,排查了一天没找见是那个网站往外发送数据包,最后打开360的ARP防火墙试了下,网关都没获取到。
    有装了金山的ARP,获取到了但没效果,最后机房给装了AntiARP防火墙,流量马上降下来了,显示不停的拦截数据包,但新问题有出现了,CPU一直100%,过了两天后,状态依旧,然后查了下流量发现MSSQL接收了大量数据,于是把MSSQL的内存从512调整到256后重启,CPU状态恢复,ARP也没提示了。
    过了一天在看,一切正常,终于好了。

查看更多...

Tags: 2003 arp mssql 360

分类:Server | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 970

服务器安全设置

>> IIS6.0的安装
   开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
   应用程序 ———ASP.NET(可选)
        |——启用网络 COM+ 访问(必选)
        |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) 
                      |——公用文件(必选)
                      |——万维网服务———Active Server pages(必选)
                               |——Internet 数据连接器(可选)
                              |——WebDAV 发布(可选)
                              |——万维网服务(必选)
                              |——在服务器端的包含文件(可选)

>> 在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP)和Microsoft网络客户端。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。

>>在“本地连接”打开Windows 2003 自带的防火墙,可以屏蔽端口,基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和 Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)

>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
记录访问 建议关闭
索引资源 建议关闭
执行权限 推荐选择 “纯脚本”

>> 建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。
(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。

查看更多...

Tags: 2003 权限 安全

分类:Server | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 566