系统安全:谈Windows 服务备份_网络冲浪

    在局域网环境中,网管往往非常重视对Windows服务器硬盘中的用户数据文件的备份,而忽视了对Windows系统本身提供的各种服务的状态信息和服务数据的备份,如IIS服务、DHCP服务、DNS服务等,这些Windows服务在局域网中往往起着非常重要的作用,如使用IIS架设企业内部网站,使用DHCP服务为局域网用户统一分配TCP/IP配置信息等,一旦这些服务出现问题,就会严重影响用户的正常办公。因此网管也要重视对Windows服务的备份,一旦某些Windows服务出现问题,可以立即使用备份的文件进行恢复,真正做到有备无患。
  对Windows服务的备份一般要分成两部分进行备份:状态信息备份和数据备份。Windows服务的状态信息备份需要通过手工备份注册表相应的项目来完成,一般是一次可以备份全部的Windows服务状态信息;而服务数据的备份,则需要单独进行,可以使用手工方式、服务自身提供的工具或者使用第三方软件来完成。

  备份服务状态信息

  各种Windows服务的状态信息一般都是存储在注册表的“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”项目下,网管可以通过备份该项目,来完成对Windows服务的状态信息的备份。

  在Windows服务器提供的各种服务正常运行状态下,点击“开始→运行”,在运行对话框中输入“regedit”命令后回车,在注册表编辑器对话框中依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”项目。各种Windows服务的状态信息就存储在“Services”项目中,网管只要将此项目的内容备份出来即可。备份操作非常简单,在注册表编辑器中选中“Services”项目,然后点击主菜单栏中的“文件→导出”选项,弹出“导出注册表文件”对话框,为该备份文件起个名字,指定好存放路径后,最后点击“保存”按钮,完成Windows服务状态信息的备份。

  当某些服务的状态信息出现问题时,只要双击该备份文件,将备份的状态信息重新导入注册表即可。

  服务数据信息备份

  对于服务数据信息的备份,网管则要单独进行备份操作,一次只能完成一种Windows服务数据信息的备份。对于Windows系统提供的如此多的服务类型,笔者将以IIS服务、DHCP服务以及磁盘配额等为例,介绍如何单独对它们的数据信息进行备份。

  1. IIS服务

  IIS服务器中内置了备份和还原工具,利用该功能可以快速地完成本地IIS服务器数据信息的备份和还原工作。在“Internet信息服务”控制台窗口中,右键点击IIS服务器,选择“所有任务→备份/还原配置”选项,然后在“配置备份/还原”对话框中点击“创建备份”按钮(如图1),接着在“配置备份”对话框中为备份文件起个名字,如果要对备份文件进行加密,可以启用文件加密功能,这时要选中“使用密码加密备份”选项,接着输入文件加密密码,最后点击“确定”按钮,就完成了IIS数据信息的备份操作。

  当IIS服务器由于数据信息损害而出现问题,需要还原IIS数据信息的时候。在“Internet信息服务”控制台窗口中,右键点击IIS服务器,选择“所有任务→备份/还原配置”,在“配置备份/还原”对话框中选中你需要的备份文件,然后点击“还原”按钮,如果备份文件被加密,则需要输入密码,即可完成IIS数据信息的还原。此外对IIS服务器数据信息的备份还可以使用第三方软件,如IIS备份精灵、IIS Export Utility等,这里就不再赘述了。

  2. DHCP服务

  DHCP服务器也内置了备份和还原功能,并且操作同样简单。在DHCP控制台窗口中,右键点击“DHCP服务器名”选项(如图2),在弹出的菜单中选择“备份”,然后在“浏览文件夹”对话框中指定好备份文件存放的路径,点击“确定”按钮后,就完成DHCP服务器的数据信息的备份。

  一旦DHCP数据信息被损坏,需要进行恢复时,再次右键点击“DHCP服务器名”选项,在弹出菜单中选择“还原”,然后指定好备份文件所在的路径,点击“确定”按钮后,Windows系统会停止DHCP服务,然后再重新启动该服务,就可以完成DHCP数据信息的还原。

  3. 磁盘配额

  网管为了增强服务器的安全性,使用Windows系统提供的磁盘配额功能,对每个用户使用的服务器磁盘容量进行限制。但如果服务器由于某些原因,网管配置的这些磁盘配额项目丢失了,手工恢复是非常麻烦,因此网管也要提前备份好这些磁盘配额项目。

  备份磁盘配额项目非常简单,笔者以备份Windows Server2003的C盘的磁盘配额项目为例,右键点击“C盘”盘符,在弹出的菜单中选择“属性”选项,接着切换到“配额”标签页,然后点击下方的“配额项”按钮,弹出“配额项目”管理对话框,点击“配额→导出”(如图3),在“文件名”栏中为备份文件起个名字,最后点击“保存”按钮,完成磁盘配额项目的备份。其它盘符的磁盘配额项目备份同上面相同,不再赘述。

  还原C盘的磁盘配额项目同样简单,在配额项目管理对话框中,点击“配额→导入”选项,接着指定好以上备份文件,点击“打开”按钮后,在磁盘配额提示框中点击“是”按钮,就完成磁盘配额项目的还原。

  以上只是简单的介绍几种Windows服务的数据信息的备份和还原,其它种类的Windows服务数据信息的备份和还原操作也非常简单,请大家在日常的维护工作中慢慢体会和实践。 


图1 创建IIS备份 


图2 备份DHCP 


图3 备份磁盘配额

时间: 2024-11-10 21:12:36

系统安全:谈Windows 服务备份_网络冲浪的相关文章

浅析Windows 2000/XP服务与后门技术_网络冲浪

一.序言 Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon).它们大多是控制台程序,不过也有少数的GUI程序.本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序,不包含Windows9X. 二.Windows服务简介 服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息.它允许系统管理员为

网络漏洞扫描系统必要性_网络冲浪

随着计算机技术.网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一.近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟.但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求.因此,如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一. 首先,让我们来看看现阶段网络上使用最多的安全设备防火墙和入侵检测.为了确保网络的安全使用,研究它们的局限性和脆弱性已经十分必要. 一.防火墙的局

使用TCP/IP协议栈指纹进行远程操作系统辨识_网络冲浪

概述 本文讨论了如何查询一台主机的TCP/IP协议栈来收集宝贵的信息.首先,我列举了栈指纹之外的几种"经典的"操作系统辨识方法.然后我描述了栈指纹工具的"工艺现状".接下来说明让远程主机泄漏其信息的一些技术.最后详述了我的实现(nmap),和用它获得的一些流行网站的操作系统信息.理由热点网络 我认为辨识一个系统所运行OS的用处是相当显而易见的,所以这一节会很短.最有力的例子之一是许多安全漏洞是OS相关的.试想你正在作突破试验并发现53端口是打开的.如果那是易遭攻击的

新手看招:避免网络 IP 地址被非法修改_网络冲浪

局域网中各工作站的TCP/IP参数被随意修改后,很容易造成IP地址的冲突,这会给管理工作带来不小的麻烦.那么,有没有办法保护好自己的网络,不让别人非法修改IP地址呢? 其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦! 注册表设置法 首先,需要将桌面上的"网上邻居"图标隐藏起来,让其他人无法通过"网上邻居"属性窗口,进入到TCP/IP参数设置界面.依次展开注册表编辑窗口中的"HKEY_CURRENT_USER"."

小规模DDoS用Freebsd+IPFW搞定_网络冲浪

编者按:本文讨论的方法只是针对小规模的恶意攻击比较有效. 笔者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务.曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击).由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但Linux系统自身对DDoS攻击的防御力本来就弱,只好另想办法了. 一.Freebsd的魅力 发

用命令检查电脑是否被安装木马_网络冲浪

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出. 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机.具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local address(本地连接地址).foreign address(和本地建立连接的地址

拒绝黑客之网络安全三部曲_网络冲浪

基本设置篇 一.在线安全的四个误解 Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器.实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了"后门",也就相当于给黑客打开了大门. 你上网的时间越多,被别人通过网络侵入机器的可能性也就越大.如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃:也可能更严重,例如打开你的机密文件.偷窃口令和信用

系统命令检查是否被装木马_网络冲浪

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出. 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机.具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local address(本地连接地址).foreign address(和本地建立连接的地址

服务器无法访问的应对策略_网络冲浪

人人都希望在Internet上冲浪时,能顺风顺水.一路畅通无阻,可事实并非如此!相信多数人都可能遇到过Web服务器无法访问的错误提示,出现这种错误故障,除了与网络连接的硬件设备有关之外,还与许多因素有关.要想排除这样的故障,必须先从网络通信的最底层做起,也就是说必须先检查.确认网络的"物理层"是否有故障.当你确认了网络连接的硬件设备没有故障时,那么Web服务器无法访问的故障排查工作才刚刚开始. 1.网络连接,是否启用 倘若在Web服务器中的Windows 2000服务器系统并没有将本地