对服务器“防护过度”导致恢复服务过程中引发一系列问题

生产环境：

操作系统：Window Server 2008 R2

数据库系统:SQL Serve 2005 

Web服务器软件: IIS 7.0

背景：收到上级红头文件，要求国庆节之间确保信息网络运行安全。

策略：对服务器做安全防护措施，例如：禁止远程连接，禁止远程连接数据库，加强防火墙等措施。

问题：对服务器"防护过度"导致无法恢复远程连接服务器，无法远程连接数据库系统。

解决方式一：

首先，把所对应的服务和端口开启，但是终端连接远程服务器时显示拒绝登录,如下图所示：

远程无法连数据库，如下图所示：

解决上述两个问题：大概花了三个下午的时间，最终还是没有解决。

为了维护的方便性，不得不解决。

解决方式二：

考虑到IIS下面挂了十多个网站，先备份IIS，备份方式如下：

IIS如何配置导出和导入　　

导出配置：

1.首先打开IIS管理器,然后选择服务器节点,右侧选择“共享的配置”，如下图所示：

2.之后选择“导出配置”，定义下导出的路径，并输入加密密码，点击“确定”按钮，导出下配置，如下图所示：

3.之后到设置的路径下找到备份文件进行保存，名称分别为：administration.config，applicationHost.config，configEncKey.key，如下图所示：

导出了配置文件，可以导入到新安装操作系统中，在导入之前，建议用户先要备份新服务器中的配置，那么出现问题的时候可以恢复。

导入配置：

1.打开IIS管理器,选择服务器节点，选择“共享的配置”，勾选“启用共享的配置”在“物理路径”一栏，选择要导入的配置文件目录，点击“应用”，输入导出时候设置好的密码，点击“确定”，如下图所示：

2.然后重新启动IIS服务，如下图所示：

3.之后再次进入“共享的配置”去掉“启用共享的配置”前的勾，全部选择“是”，最后在次重启IIS后，配置导入即可完成。

上述IIS的备份与恢复，是方便我们恢复操作系统后，可以快速配置Web; 

接下来恢复几年前备份好的操作系统，大概花费了两个多小时才恢复完系统，登录系统时忘记了密码，通过破解密码之后，又发现了其他的问题：

浏览器打不开，IIS安装不上，数据库也安装不上；说明件损坏了或是中病毒了。

解决方式三：

上述两种方式无法解决的情况下，最后重装系统，其实重装系统是有风险的，例如：服务器上有重要的数据，不能丢失；是否能安装好系统；

其实在安装系统过程中，找驱动程序找得好辛苦，找到之后才通过安装上操作系统，关键最后一步，一定要记得通过本地硬盘启动。

安装过程如下图所示：

要成功加载驱动程序，才可以继续安装下去。

到该过程，系统安装好了。

差不多，晚上18点多了，该下班回家了。

回家吃完晚饭后，继续远程配置生产环境：

1.安装数据库系统，一定要选择混合式安装：

2.安装IIS，先备份原始IIS,并恢复安装操作系统之前的IIS，该过程恢复非常成功；但是恢复IIS之后，报了几个错误：

上述IIS的几个问题，你去网上查，问题一样，但是背后的原因是各种各样的，但是我解决上述问题，是去掉web.conf配置文件中的"index.aspx"代码段即可。

今天是比较累的一天，深夜写博客，上面写的比较杂，但是下面做个实战经验总结：

1. 建议服务器采购统一品牌，这样对服务器熟悉，不必分散太多的精力；

2. 服务器对应的驱动程序从哪里可以获取，备份到哪里，需要用时方便即可；

3. 对服务器上的数据、配置文件，多做备份，最好是隔离备份，以防万一；

4. 安装操作系统之后，先安装驱动，修改主机名及域，连接网络，然后安装杀毒软件及安全卫士，进行杀毒；

5. 完成上述步骤后，即可安装数据库系统，安装IIS；

6. 完成上述步骤后，即可附加数据库，发布网站；

7. 实施防护策略，必须事先要有研究，实施后要有记录，方便恢复；

8. 建议采用虚拟机，多做测试，避免在生产机上带来风险；

9. 生产环境，建议最好不恢复系统，少安装系统，要具有稳定性、持久性；

10. 专人专岗非常重要，行政兼技术岗位压力非常大，今天站在机房度过一天；

11. 管理、规范、制度、流程、培训、投入等方面的作用会远远大于专业技术人员本身；

12. .....