符鳳平 胡建龍 李文 陳貞宏

摘要：結(jié)合工作實(shí)際，闡述Windows Server 2008在氣象業(yè)務(wù)中的應(yīng)用與維護(hù)情況，提供幾個(gè)關(guān)鍵的應(yīng)用實(shí)例及具體的操作配置流程。同時(shí)，針對(duì)運(yùn)行維護(hù)中遇到的幾例Windows Server 2008服務(wù)器故障，提供具體的的維護(hù)與處理方法，最后提出在Windows Server2008服務(wù)器日常運(yùn)行維護(hù)中的注意事項(xiàng)，以供同行參考。

關(guān)鍵詞：服務(wù)器;網(wǎng)絡(luò)安全;代理服務(wù);維護(hù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）13-0070-03

1引言

隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，對(duì)信息安全提出了越來越高的要求。服務(wù)器是實(shí)現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的核心，也是各種網(wǎng)絡(luò)攻擊的主要目標(biāo)，形形色色的木馬病毒和各式各樣的網(wǎng)絡(luò)攻擊層出不窮，因而服務(wù)器的安全與穩(wěn)定已成為網(wǎng)絡(luò)維護(hù)的關(guān)鍵。當(dāng)前，氣象業(yè)務(wù)采用的服務(wù)器操作系統(tǒng)主要為Win-dows Server 2008，相對(duì)于以前微軟的服務(wù)器操作系統(tǒng)，Win-dows Server 2008操作系統(tǒng)在安全性方面有了很大提高，但不斷涌現(xiàn)的計(jì)算機(jī)病毒、各種各樣的系統(tǒng)漏洞、黑客的非法入侵等問題，使服務(wù)器面臨著極大的安全威脅，安全問題也隨之變得愈來愈突出，其所帶來的影響，輕則使服務(wù)器系統(tǒng)無法正常運(yùn)行，重則導(dǎo)致硬盤數(shù)據(jù)被毀，給各項(xiàng)氣象業(yè)務(wù)工作的正常開展造成了一定程度的影響。本文主要結(jié)合工作實(shí)際，闡述Win-dows Server 2008在氣象業(yè)務(wù)中的應(yīng)用與維護(hù)情況。

2Windows Server 2008在氣象業(yè)務(wù)中的應(yīng)用

Windows Server 2008因其強(qiáng)大的功能已得到普遍應(yīng)用。在氣象業(yè)務(wù)中，常用到服務(wù)器以下功能：bq'P服務(wù)、文件夾共享、Web服務(wù)、文件服務(wù)器資源管理器、Internet代理服務(wù)等。在Windows Server 2008服務(wù)器上安裝如FTP Server Manage、Serv-er u等軟件，進(jìn)行相應(yīng)的配置（包含站點(diǎn)設(shè)置、用戶、訪問目錄

權(quán)限設(shè)置等），即可實(shí)現(xiàn)FTP服務(wù)，客戶端通過FTP方式可實(shí)現(xiàn)與服務(wù)器的通信。文件夾共享是一個(gè)用得比較頻繁的功能，給業(yè)務(wù)工作帶來極大方便。但方便的同時(shí)也存在弊端，主要是難于管理、病毒容易感染。在管理方面，需重點(diǎn)注意共享文件夾的讀寫權(quán)限設(shè)置（用戶分為系統(tǒng)管理員、一般用戶、ev-eryone用戶等）、子文件夾訪問大小控制等。另外，利用服務(wù)器自帶的IIS服務(wù)，可建立一個(gè)Web站點(diǎn)。這里重點(diǎn)介紹Win-dows Server 2008的文件服務(wù)器資源管理器、Internet代理服務(wù)等功能。

2.1文件服務(wù)器資源管理器

Windows Server 2008的文件夾共享功能應(yīng)用較為普遍，但在服務(wù)器操作系統(tǒng)的共享文件夾下無限制地存放文件，易造成服務(wù)器硬盤空間緊張的現(xiàn)象，為日常維護(hù)與運(yùn)行管理帶來極大不便。在Windows Server 2008系統(tǒng)中，新提供了一個(gè)名為“文件服務(wù)器資源管理器”的工具，能夠方便地讓管理人員了解、控制和管理服務(wù)器上存儲(chǔ)數(shù)據(jù)的數(shù)量、大小和類型。通過使用“文件服務(wù)器資源管理器”，可以為服務(wù)器上的文件夾和卷設(shè)置配額，主動(dòng)屏蔽指定的文件，并生成全面的存儲(chǔ)報(bào)告，有效地監(jiān)視現(xiàn)有的存儲(chǔ)資源，幫助規(guī)劃和實(shí)現(xiàn)文件的存儲(chǔ)，設(shè)定共享文件夾下每個(gè)子文件夾的訪問空間大小。

Windows Server 2008系統(tǒng)默認(rèn)情況下未安裝該工具，如要安裝該工具，可按照以下步驟安裝即可：啟動(dòng)服務(wù)器管理器后，選擇“角色”功能選項(xiàng)，單擊“添加角色”超鏈接，啟動(dòng)“添加角色”向?qū)?，在“選擇服務(wù)器角色”對(duì)話框的“角色”列表中選擇“文件服務(wù)”，最后出現(xiàn)安裝成功。運(yùn)行中輸入fsrm.mse，或打開桌面上自動(dòng)建立的快捷方式，即可打開“文件服務(wù)器資源管理器”界面。

在對(duì)每個(gè)子文件夾進(jìn)行配額設(shè)置時(shí)，除了有硬配額（不允許用戶超出限制）和軟配額（允許用戶超出限制）選擇外，還可以設(shè)定通知閾值，當(dāng)該文件夾使用率達(dá)到設(shè)定比例時(shí)，以電子郵件、事件日志、報(bào)告等形式發(fā)出警告。打開“服務(wù)器資源管理器”主界面，可隨時(shí)掌握服務(wù)器共享文件夾下每個(gè)子文件夾的使用情況，便于管理。

2.2Internet代理服務(wù)

代理服務(wù)器英文全稱為Proxy Server，其功能主要是代理客戶端取得網(wǎng)絡(luò)信息，可將其形象地比喻為網(wǎng)絡(luò)信息中轉(zhuǎn)站。在一般情況下，使用瀏覽器連接其他Internet站點(diǎn)時(shí)，是直接聯(lián)系到目的站點(diǎn)服務(wù)器，然后由目的站點(diǎn)服務(wù)器把信息傳送回客戶端。代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的另一臺(tái)服務(wù)器，通過使用代理服務(wù)器后，瀏覽器不是直接到Web服務(wù)器取回網(wǎng)頁，而是向代理服務(wù)器發(fā)出請(qǐng)求，信號(hào)會(huì)先送到代理服務(wù)器，由代理服務(wù)器取回瀏覽器所需要的信息并傳送給客戶端瀏覽器。

Internet代理服務(wù)的具體配置如下：（1）硬件方面：服務(wù)器需安裝兩塊網(wǎng)卡，一塊連接外網(wǎng)，一塊連接內(nèi)網(wǎng)，客戶端計(jì)算機(jī)和服務(wù)器內(nèi)網(wǎng)處于同一物理網(wǎng)段內(nèi)。（2）軟件方面：服務(wù)器端安裝代理服務(wù)器軟件如CCProxy，在客戶端打開IE瀏覽器，在彈出的“工具”菜單中點(diǎn)擊“internet選項(xiàng)”。依次點(diǎn)擊“連接”、“局域網(wǎng)設(shè)置”，選中前面的方框，輸入代理服務(wù)器的地址和端口，點(diǎn)擊確定完成設(shè)置后，即可實(shí)現(xiàn)Internet代理服務(wù)。對(duì)于不需要通過代理服務(wù)器訪問的內(nèi)網(wǎng)資源，可在瀏覽器相應(yīng)欄的“例外”進(jìn)行配置即可。對(duì)于QQ、微信等軟件，網(wǎng)絡(luò)設(shè)置類型選擇“使用瀏覽器設(shè)置”或輸入代理服務(wù)器地址和端口號(hào)后可正常使用。如因維護(hù)重啟服務(wù)器后CCProxy軟件無法正常開啟，可通過遠(yuǎn)程桌面連接服務(wù)器后啟動(dòng)。CCProxy軟件主界面如圖1。

3Windows Server 2008的維護(hù)

3.1網(wǎng)關(guān)沖突造成網(wǎng)絡(luò)訪問不正常

通常情況下服務(wù)器配置有雙網(wǎng)卡，一塊網(wǎng)卡連接內(nèi)網(wǎng)，一塊連接外網(wǎng)。在實(shí)際工作中，常遇到因網(wǎng)關(guān)地址沖突造成無法正常訪問網(wǎng)絡(luò)的現(xiàn)象，這時(shí)需要事先在對(duì)兩塊網(wǎng)卡進(jìn)行網(wǎng)絡(luò)配置時(shí)，讓一塊網(wǎng)卡的網(wǎng)關(guān)地址和DNS部分空著不填，然后分別為內(nèi)網(wǎng)和外網(wǎng)設(shè)置靜態(tài)路由，服務(wù)器即可正常訪問內(nèi)外網(wǎng)。如內(nèi)網(wǎng)網(wǎng)關(guān)IP地址為10.205.128.1，靜態(tài)路由設(shè)置命令如下：通過內(nèi)網(wǎng)訪問的省級(jí)服務(wù)器、國突預(yù)警發(fā)布平臺(tái)服務(wù)器等地址段。一p的意思是命令運(yùn)行永久有效，防止重啟電腦后靜態(tài)路由配置消失。其中，“route add-p 10.203.6.0 mask 255.255.255.010.205.128.1”意為將訪問目的地址為10.203.6.X地址段的下一跳設(shè)置為內(nèi)網(wǎng)網(wǎng)關(guān)10.205.128.1。

如外網(wǎng)網(wǎng)關(guān)IP地址為10.4.1.1，則外網(wǎng)訪問的靜態(tài)路由設(shè)置如下：

route add-p 0.0.0.0 mask 0.0.0.0 10.4.1.1

可在服務(wù)器上建立一個(gè)批處理文件，輸入以上幾條命令，在DOS方式下一次性運(yùn)行該文件后，服務(wù)器即可正常訪問內(nèi)外網(wǎng)。

3.2服務(wù)器內(nèi)外網(wǎng)均不通

網(wǎng)絡(luò)連接顯示紅叉，提示連接不可用。檢查網(wǎng)絡(luò)物理連接正常，重新安裝網(wǎng)卡驅(qū)動(dòng)程序，或利用360斷網(wǎng)急救箱工具處理，均無效，檢測提示W(wǎng)indows無法自動(dòng)將IP協(xié)議堆棧綁定到網(wǎng)絡(luò)適配器。檢查網(wǎng)絡(luò)配置發(fā)現(xiàn)多了“Rising RfwNdis Driver”和“Rising RfwARP Driver”兩個(gè)驅(qū)動(dòng)程序，將其刪除后網(wǎng)絡(luò)恢復(fù)正常。造成此原因，主要是在此之前卸載瑞星軟件部署系統(tǒng)引起的。如果之前服務(wù)器上安裝過瑞星防火墻，或者瑞星全功能安全軟件。如未按照正常方式卸載，可能導(dǎo)致驅(qū)動(dòng)異常不能正常上網(wǎng)。這時(shí)可以嘗試到打開本地連接一常規(guī)一屬性，在這里把“Rising RfwNdis Driver”和“Rising RfwARP Driver”兩個(gè)驅(qū)動(dòng)卸載然后重啟觀察。如果記得之前安裝的是哪款瑞星軟件，可以重新安裝一下，然后按照正常方式，從開始程序里或者控制面板的“添加/刪除”程序里卸載瑞星軟件，別用其它工具或者軟件強(qiáng)制刪除瑞星。

3.3服務(wù)器和內(nèi)網(wǎng)多臺(tái)計(jì)算機(jī)感染“IK文件夾快捷方式”和“雨云（Yuyun）”兩種蠕蟲病毒

中毒的計(jì)算機(jī)或服務(wù)器所有目錄（含子目錄）下產(chǎn)生了同名的快捷方式、Microsoft文件夾、thumb.db等文件，以及BacaAQ.rtf和My name is Yuyun.rtf兩個(gè)文件，手工無法刪除，常用的殺毒軟件如360、瑞星等無法清除。

蠕蟲病毒傳播迅速，同一物理網(wǎng)段內(nèi)的計(jì)算機(jī)容易受感染，如何快速發(fā)現(xiàn)感染病毒的計(jì)算機(jī)并將其盡快進(jìn)行物理隔離，對(duì)于遏制病毒擴(kuò)散至關(guān)重要。除了在PC終端上檢查硬盤目錄下是否有多個(gè)1KB文件夾快捷方式、Baca AQ.rtf、My nameis Yuyun.rtf等文件生成，還可以根據(jù)服務(wù)器共享文件夾被訪問情況，初步判斷被感染的計(jì)算機(jī)IP地址和計(jì)算機(jī)名，其操作步驟為：在服務(wù)器端（操作系統(tǒng)為Windows Server 2008 R2）依次打開“服務(wù)器管理器”一“角色”一“文件服務(wù)”一“共享和存儲(chǔ)管理”一“管理會(huì)話”，即可打開圖2所示管理會(huì)話窗口。在此窗口中，如果發(fā)現(xiàn)某臺(tái)計(jì)算機(jī)打開服務(wù)器文件數(shù)量較多，甚至達(dá)幾十個(gè)，可初步判斷這臺(tái)計(jì)算機(jī)可能被病毒感染。

（1）“1K文件夾快捷方式”病毒處理方法

斷網(wǎng)情況下，使用thumb.db文件夾快捷方式病毒清除專用附件（內(nèi)含兩個(gè)清理程序）、金山毒霸u(píng)盤病毒專殺工具同時(shí)進(jìn)行病毒查殺，查殺完成后再進(jìn)入系統(tǒng)安全模式下查殺一遍，完成后重新啟動(dòng)操作系統(tǒng)，即可基本清楚該病毒。在系統(tǒng)安全模式下，如金山毒霸u(píng)盤病毒專殺工具無法啟動(dòng)，可使用電腦管家之類的軟件工具代替其進(jìn)行查殺。

（2）“雨云（Yuyun）”病毒處理方法

利用事先建好的批處理文件，將批處理文件分別放人中毒計(jì)算機(jī)硬盤的各個(gè)分區(qū)根目錄，各運(yùn)行一次，即可基本清除雨云蠕蟲病毒，即使有部分文件無法清除，由于病毒體thumb.db和database.mdb已經(jīng)被全殺，所以也不會(huì)留下安全隱患。該批處理文件主要實(shí)現(xiàn)以下功能：先中止wscript.exe，搜索和刪除Yuyun蠕蟲病毒藏身的thumb.db和database.mdb文件，尋找和刪除Yuyun蠕蟲病毒生成的快捷方式，尋找和刪除Yuyun蠕蟲病毒留下的隱藏autorun.inf文件，尋找和刪除Yuyun蠕蟲病毒留下的RTF說明文件。批處理文件內(nèi)容詳見圖3。

3.4服務(wù)器看不到最新系統(tǒng)日志

在服務(wù)器運(yùn)行過程中，系統(tǒng)難免會(huì)出現(xiàn)“藍(lán)屏”“死機(jī)”等異?，F(xiàn)象，為盡快查到故障原因，維護(hù)人員常需要查看系統(tǒng)日志信息。如看不到最新日志信息，可通過右擊“計(jì)算機(jī)”一“屬性”一“高級(jí)系統(tǒng)設(shè)置”一“啟動(dòng)和故障恢復(fù)”一“設(shè)置”，打開界面，將“寫入調(diào)試信息”欄選擇為“小內(nèi)存轉(zhuǎn)儲(chǔ)（256KB）”。通過查看生成的dump文件，即可排查系統(tǒng)異常產(chǎn)生的原因。

3.5加強(qiáng)服務(wù)器的日常維護(hù)嗍

在平時(shí)的運(yùn)行維護(hù)管理中，注意做到以下幾點(diǎn)，可有效提高服務(wù)器的安全防范。

（1）服務(wù)器應(yīng)安裝安全防護(hù)軟件如360安全衛(wèi)士、360殺毒軟件、電腦管家等，并確保防護(hù)軟件的主程序版本和備用木馬庫升級(jí)到最新日期，每個(gè)工作日進(jìn)行一次漏洞掃描、補(bǔ)丁升級(jí)、病毒查殺。

（2）啟動(dòng)防火墻，關(guān)閉不常用端口，降低系統(tǒng)的安全風(fēng)險(xiǎn)。如關(guān)閉TCP 3389、22、23、445、135、137、138、139等端口，其中，3389端口用于遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助，445用于文件夾共享，139用于文件和打印機(jī)共享，可根據(jù)具體隋況選擇是否關(guān)閉。

（3）加強(qiáng)共享文件夾和系統(tǒng)用戶（如administrator、every-one）權(quán)限管理。在文件夾共享方面，需加強(qiáng)讀寫權(quán)限管理;在用戶權(quán)限管理方面，應(yīng)注意區(qū)分系統(tǒng)用戶和普通用戶的管理權(quán)限。

（4）拒絕在服務(wù)器上的所有不安全行為。如隨意連接未經(jīng)安全監(jiān)測的u盤或移動(dòng)硬盤、登錄不明網(wǎng)站、接收不明郵件、點(diǎn)擊不明鏈接，等等。

（5）關(guān)閉一些不常用的服務(wù)。

4結(jié)語

Windows Server 2008服務(wù)器在氣象業(yè)務(wù)中發(fā)揮著重要作用，為氣象業(yè)務(wù)服務(wù)的正常開展提供重要保障，從而對(duì)服務(wù)器的時(shí)效性、穩(wěn)定性及可靠性提出了更高要求。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異和氣象業(yè)務(wù)服務(wù)的不斷發(fā)展，服務(wù)器的應(yīng)用與安全問題也隨之引起高度關(guān)注。因此，須加強(qiáng)對(duì)服務(wù)器的不斷應(yīng)用與安全管理，做好運(yùn)行監(jiān)控與防病毒工作，這樣才能筑起一道更加安全堅(jiān)固的堡壘，為氣象業(yè)務(wù)服務(wù)的正常開展提供更優(yōu)質(zhì)的保障。