服務器安全應該注意哪些方面

技術在近年來獲得前所未有的增長。云技術如今已被運用到銀行、學校、政府以及大量的商業組織。但是云計算也并非萬能的，和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有云典型代表：服務器，用戶數據存儲在云計算基礎平臺的存儲系統中，但敏感的信息和應用程序同樣面臨著網絡攻擊和黑客入侵的威脅。以下就是壹基比小喻要講的服務器面臨的九大安全威脅。

創新互聯是一家專業的成都網站建設公司，我們專注網站制作、網站建設、網絡營銷、企業網站建設，賣鏈接，一元廣告為企業客戶提供一站式建站解決方案，能帶給客戶新的互聯網理念。從網站結構的規劃UI設計到用戶體驗提高，創新互聯力求做到盡善盡美。

哪些因素會對服務器安全有危害？

一、數據漏洞

云環境面臨著許多和傳統企業網絡相同的安全威脅，但由于極大量的數據被儲存在服務器上，服務器供應商則很可能成為盜取數據的目標。供應商通常會部署安全控件來保護其環境，但最終還需要企業自己來負責保護云中的數據。公司可能會面臨：訴訟、犯罪指控、調查和商業損失。

二、密碼和證書

數據漏洞和其他攻擊通常來源于不嚴格的認證、較弱的口令和密鑰或者證書管理。企業應當權衡集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。使用服務器，建議采用多種形式的認證，例如：一次性密碼、手機認證和智能卡保護。

三、界面和API的入侵

IT團隊使用界面和API來管理和與服務器互動，包括云的供應、管理、編制和監管。API和界面是系統中最暴露在外的一部分，因為它們通常可以通過開放的互聯網進入。服務器供應商，應做好安全方面的編碼檢查和嚴格的進入檢測。運用API安全成分，例如：認證、進入控制和活動監管。

四、已開發的系統的脆弱性

企業和其他企業之間共享經驗、數據庫和其他一些資源，形成了新的攻擊對象。幸運的是，對系統脆弱性的攻擊可以通過使用“基本IT過程”來減輕。盡快添加補丁——進行緊急補丁的變化控制過程保證了補救措施可以被正確記錄，并被技術團隊復查。容易被攻擊的目標：可開發的bug和系統脆弱性。

五、賬戶劫持

釣魚網站、詐騙和軟件開發仍舊在肆虐，服務器又使威脅上升了新的層次，因為攻擊者一旦成功**、操控業務以及篡改數據，將造成嚴重后果。因此所有云服務器的管理賬戶，甚至是服務賬戶，都應該形成嚴格監管，這樣每一筆交易都可以追蹤到一個所有者。關鍵點在于保護賬戶綁定的安全認證不被竊取。有效的攻擊載體：釣魚網站、詐騙、軟件開發。

六、居心叵測的內部人員

內部人員的威脅來自諸多方面：現任或前員工、系統管理者、承包商或者是商業伙伴。惡意的來源十分廣泛，包括竊取數據和報復。單一的依靠服務器供應商來保證安全的系統，例如加密，是最為危險的。有效的日志、監管和審查管理者的活動十分重要。企業必須最小化暴露在外的訪問：加密過程和密鑰、最小化訪問。

七、APT病毒

APT通過滲透服務器中的系統來建立立足點，然后在很長的一段時間內悄悄地竊取數據和知識產權。IT部門必須及時了解最新的高級攻擊，針對服務器部署相關保護策略（ID:ydotpub）。此外，經常地強化通知程序來警示用戶，可以減少被APT的迷惑使之進入。進入的常見方式：魚叉式網絡釣魚、直接攻擊、USB驅動。

八、永久性的數據丟失

關于供應商出錯導致的永久性數據丟失的報告已經鮮少出現。但居心叵測的黑客仍會采用永久刪除云數據的方式來傷害企業和云數據中心。遵循政策中通常規定了企必須保留多久的審計記錄及其他文件。丟失這些數據會導致嚴重的監管后果。建議云服務器供應商分散數據和應用程序來加強保護：每日備份、線下儲存。

九、共享引發潛在危機

共享技術的脆弱性為服務器帶來了很大的威脅。服務器供應商共享基礎設施、平臺以及應用程序，如果脆弱性出現在任何一層內，就會影響所有。如果一個整體的部分被損壞——例如管理程序、共享的平臺部分或者應用程序——就會將整個環境暴露在潛在的威脅和漏洞下

怎樣維護服務器的安全？

Windows2000安全配置教程

Windows2000絕版安全配置教程：前段時間，中美網絡大戰，我看了一些被黑的服務器，發現絕大部分被黑的服務器都是Nt/win2000的機器，真是慘不忍睹。Windows2000 真的那么不安全么？其實，Windows2000 含有很多的安全功能和選項，如果你合理的配置它們，那么windows 2000將會是一個很安全的操作系統。我抽空翻了一些網站，翻譯加湊數的整理了一篇checklist出來。希望對win2000管理員有些幫助。本文并沒有什么高深的東西，所謂的清單，也并不完善，很多東西要等以后慢慢加了，希望能給管理員作一參考。

具體清單如下：

初級安全篇

1.物理安全

服務器應該安放在安裝了監視器的隔離房間內，并且監視器要保留15天以上的攝像記錄。另外，機箱,鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.停掉Guest 帳號

在計算機管理的用戶里面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統。為了保險起見，最好給guest 加一個復雜的密碼，你可以打開記事本，在里面輸入一串包含特殊字符,數字，字母的長字符串，然后把它作為guest帳號的密碼拷進去。

3．限制不必要的用戶數量

去掉所有的duplicate user 帳戶, 測試用帳戶, 共享帳號，普通部門帳號等等。用戶組策略設置相應權限，并且經常檢查系統的帳戶，刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口，系統的帳戶越多，黑客們得到合法用戶的權限可能性一般也就越大。國內的nt/2000主機，如果系統帳戶超過10個，一般都能找出一兩個弱口令帳戶。我曾經發現一臺主機197個帳戶中竟然有180個帳號都是弱口令帳戶。

4．創建2個管理員用帳號

雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 創建一個一般權限帳號用來收信以及處理一些日常事物，另一個擁有Administrators 權限的帳戶只在需要的時候使用。可以讓管理員使用 “ RunAS” 命令來執行一些需要特權才能作的一些工作，以方便管理。

5．把系統administrator帳號改名

大家都知道，windows 2000 的administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然，請不要使用Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成：guestone 。

6．創建一個陷阱帳號

什么是陷阱帳號? Look!創建一個名為” Administrator”的本地帳戶，把它的權限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Scripts s忙上一段時間了，并且可以借此發現它們的入侵企圖?；蛘咴谒膌ogin scripts上面做點手腳。嘿嘿，夠損！

7.把共享文件的權限從”everyone”組改成“授權用戶”

“everyone” 在win2000中意味著任何有權進入你的網絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成”everyone”組。包括打印共享，默認的屬性就是”everyone”組的，一定不要忘了改。

8.使用安全密碼

一個好的密碼對于一個網絡是非常重要的，但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的東西做用戶名，然后又把這些帳戶的密碼設置得N簡單，比如 “welcome” “iloveyou” “letmein”或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼，還要注意經常更改密碼。前些天在IRC和人討論這一問題的時候，我們給好密碼下了個定義：安全期內無法破解出來的密碼就是好密碼，也就是說，如果人家得到了你的密碼文檔，必須花43天或者更長的時間才能破解出來，而你的密碼策略是42天必須改密碼。

9.設置屏幕保護密碼

很簡單也很有必要，設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序，浪費系統資源，讓他黑屏就可以了。還有一點，所有系統用戶所使用的機器也最好加上屏幕保護密碼。

10． 使用NTFS格式分區

把服務器的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說，想必大家得服務器都已經是NTFS的了。

11．運行防毒軟件

我見過的Win2000/Nt服務器從來沒有見到有安裝了防毒軟件的，其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫

12．保障備份盤的安全

一旦系統資料被破壞，備份盤將是你恢復資料的唯一途徑。備份完資料后，把備份盤防在安全的地方。千萬別把資料備份在同一臺服務器上，那樣的話，還不如不要備份。

中級安全篇：

1．利用win2000的安全配置工具來配置策略

微軟提供了一套的基于MMC(管理控制臺)安全配置和分析工具，利用他們你可以很方便的配置你的服務器以滿足你的要求。具體內容請參考微軟主頁：

2．關閉不必要的服務

windows 2000 的 Terminal Services（終端服務），IIS ,和RAS都可能給你的系統帶來安全漏洞。為了能夠在遠程方便的管理服務器，很多機器的終端服務都是開著的，如果你的也開了，要確認你已經正確的配置了終端服務。有些惡意的程序也能以服務方式悄悄的運行。要留意服務器上面開啟的所有服務，中期性(每天)的檢查他們。下面是C2級別安裝的默認服務：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．關閉不必要的端口

關閉端口意味著減少功能，在安全和功能上面需要你作一點決策。如果服務器安裝在防火墻的后面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統所開放的端口，確定開放了哪些服務是黑客入侵你的系統的第一步。\system32\drivers\etc\services 文件中有知名端口和服務的對照表可供參考。具體方法為：

網上鄰居屬性本地連接屬性internet 協議(tcp/ip)屬性高級選項tcp/ip篩選屬性 打開tcp/ip篩選，添加需要的tcp,udp,協議即可。

4．打開審核策略

開啟安全審核是win2000最基本的入侵檢測方法。當有人嘗試對你的系統進行某些方式（如嘗試用戶密碼,改變帳戶策略，未經許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。很多的管理員在系統被入侵了幾個月都不知道，直到系統遭到破壞。下面的這些審核是必須開啟的，其他的可以根據需要增加：

策略 設置

審核系統登陸事件 成功，失敗

審核帳戶管理 成功，失敗

審核登陸事件 成功，失敗

審核對象訪問 成功

審核策略更改 成功，失敗

審核特權使用 成功，失敗

審核系統事件 成功，失敗

5.開啟密碼密碼策略

策略 設置

密碼復雜性要求 啟用

密碼長度最小值 6位

強制密碼歷史 5 次

強制密碼歷史 42 天

6．開啟帳戶策略

策略 設置

復位帳戶鎖定計數器 20分鐘

帳戶鎖定時間 20分鐘

帳戶鎖定閾值 3次

7．設定安全記錄的訪問權限

安全記錄在默認情況下是沒有保護的，把他設置成只有Administrator和系統帳戶才有權訪問。

8．把敏感文件存放在另外的文件服務器中

雖然現在服務器的硬盤容量都很大，但是你還是應該考慮是否有必要把一些重要的用戶數據(文件，數據表，項目文件等)存放在另外一個安全的服務器中，并且經常備份它們。

9.不讓系統顯示上次登陸的用戶名

默認情況下，終端服務接入服務器時，登陸對話框中會顯示上次登陸的帳戶明，本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名，進而作密碼猜測。修改注冊表可以不讓對話框里顯示上次登陸的用戶名，具體是：

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName

把 REG_SZ 的鍵值改成 1 .

10．禁止建立空連接

默認情況下，任何用戶通過通過空連接連上服務器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10.到微軟網站下載最新的補丁程序

很多網絡管理員沒有訪問安全站點的習慣，以至于一些漏洞都出了很久了，還放著服務器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上代碼的2000不出一點安全漏洞，經常訪問微軟和一些安全站點，下載最新的service pack和漏洞補丁，是保障服務器長久安全的唯一方法。

高級篇

1. 關閉 DirectDraw

這是C2級安全標準對視頻卡和內存的要求。關閉DirectDraw可能對一些需要用到DirectX的程序有影響（比如游戲，在服務器上玩星際爭霸？我暈..$%$^%^??），但是對于絕大多數的商業站點都應該是沒有影響的。 修改注冊表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)為 0 即可。

2.關閉默認共享

win2000安裝好以后，系統會創建一些隱藏的共享，你可以在cmd下打 net share 查看他們。網上有很多關于IPC入侵的文章，相信大家一定對它不陌生。要禁止這些共享 ，打開 管理工具計算機管理共享文件夾共享 在相應的共享文件夾上按右鍵，點停止共享即可，不過機器重新啟動后，這些共享又會重新開啟的。

默認共享目錄 路徑和功能

C$ D$ E$ 每個分區的根目錄。Win2000 Pro版中，只有Administrator

和Backup Operators組成員才可連接，Win2000 Server版本

Server Operatros組也可以連接到這些共享目錄

ADMIN$ %SYSTEMROOT% 遠程管理用的共享目錄。它的路徑永遠都

指向Win2000的安裝路徑，比如 c:\winnt

FAX$ 在Win2000 Server中，FAX$在fax客戶端發傳真的時候會到。

IPC$ 空連接。IPC$共享提供了登錄到系統的能力。

NetLogon 這個共享在Windows 2000 服務器的Net Login 服務在處

理登陸域請求時用到

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用戶遠程管理打印機

3.禁止dump file的產生

dump文件在系統崩潰和藍屏的時候是一份很有用的查找問題的資料(不然我就照字面意思翻譯成垃圾文件了)。然而，它也能夠給黑客提供一些敏感信息比如一些應用程序的密碼等。要禁止它，打開 控制面板系統屬性高級啟動和故障恢復 把 寫入調試信息 改成無。要用的時候，可以再重新打開它。

4.使用文件加密系統EFS

Windows2000 強大的加密系統能夠給磁盤，文件夾，文件加上一層安全保護。這樣可以防止別人把你的硬盤掛到別的機器上以讀出里面的數據。記住要給文件夾也使用EFS,而不僅僅是單個的文件。 有關EFS的具體信息可以查看

5.加密temp文件夾

一些應用程序在安裝和升級的時候，會把一些東西拷貝到temp文件夾，但是當程序升級完畢或關閉的時候，它們并不會自己清除temp文件夾的內容。所以，給temp文件夾加密可以給你的文件多一層保護。

6.鎖住注冊表

在windows2000中，只有administrators和Backup Operators才有從網絡上訪問注冊表的權限。如果你覺得還不夠的話，可以進一步設定注冊表訪問權限，詳細信息請參考：

7.關機時清除掉頁面文件

頁面文件也就是調度文件，是win2000用來存儲沒有裝入內存的程序和數據文件部分的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內存中，頁面文件中也可能含有另外一些敏感的資料。 要在關機的時候清楚頁面文件，可以編輯注冊表

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值設置成1。

8.禁止從軟盤和CD Rom啟動系統

一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的服務器對安全要求非常高，可以考慮使用可移動軟盤和光驅。把機箱鎖起來扔不失為一個好方法。

9.考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，容易受到 10phtcrack 等工具的攻擊，如果密碼太復雜，用戶把為了記住密碼，會把密碼到處亂寫。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

10.考慮使用IPSec

正如其名字的含義，IPSec 提供 IP 數據包的安全性。IPSec 提供身份驗證、完整性和可選擇的機密性。發送方計算機在傳輸之前加密數據，而接收方計算機在收到數據之后解密數據。利用IPSec可以使得系統的安全性能大大增強。

我的電腦時間同步出錯了。由于安全問題windows無法與服務器同步因為你的日期不匹配。

時間相差過大校不了真的是因為安全問題，比如自架的時間服務器時間突然蹦到2028年去了，如果不限制的話，所有的被授時機時間都飛了，這樣就會就是一個事故，所以微軟默認限制了一下（默認限制為日期為同一天才能校時間），于是這樣時間服務器就算出問題也不會導致被校時機時間按年跳躍。以下是解除方式:

方法一：

定位到注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]

修改以下2項的值

"MaxNegPhaseCorrection"

"MaxPosPhaseCorrection"

修改改為ffffffff

方法二：

將下面的4行復制到一個新建的文本文檔里保存后，將文件的擴展名改為.reg后雙擊運行

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]

"MaxNegPhaseCorrection"=dword:ffffffff

"MaxPosPhaseCorrection"=dword:ffffffff

修改好后重啟下時間服務（或者重啟電腦）

開始-運行-輸入CMD

停止時間服務：net stop w32time

啟動時間服務：net start w32time

立即校時：w32tm /resync

這樣無論時間相差有多大都可以同步。（但是有一定的風險，比如源服務器時間出現問題，你的時間可能被校為過去或者N年以后）

如何正確控制Windows 2008的共享資源

為了防止局域網中的用戶隨意修改服務器系統中的共享資源，網絡管理員往往會在服務器系統中對目標共享資源進行共享訪問權限設置操作或其他一些安全設置操作，并且還可能對共享資源所在的文件夾做好定期備份操作；用戶日后登錄到服務器系統中后，就能輕松訪問到其中的共享資源，從而可以大大地提高工作效率。

可是，在實際訪問共享資源的過程中，不少朋友總是抱怨說在訪問服務器系統中的目標共享資源時，那些被錯誤刪除或修改的共享文件不能象本地回收站那樣被正常還原；如果網絡管理員簡單地通過服務器系統自帶的數據還原功能將其恢復的話，又可能導致某些訪問用戶的共享內容返回到數據備份之前的狀態，顯然簡單地對誤刪除的共享內容進行還原也是不可取的。事實上，在安裝了Windows Server 2008系統的服務器環境中，我們可以巧妙地利用該系統不斷強化的卷影拷貝功能，來實現隨心所欲地數據恢復操作，最終讓Windows Server 2008共享資源能夠“時光倒流”。

實現思路

盡管Windows Server 2003服務器系統已經具有了卷影拷貝功能，不過該功能在Windows Server 2008系統環境得到了顯著強化，合理地借用卷影拷貝功能我們可以為服務器中的目標共享文件夾創建即時點副本，日后一旦發生共享資源被用戶誤刪除或誤修改現象時，我們可以嘗試訪問對應時間點的共享文件夾副本，來將特定時間點的共享內容恢復到誤刪除或誤修改操作之前的狀態。當然，要想正確使用卷影拷貝功能，我們既要在Windows Server 2008服務器系統中安裝、配置好該功能，又要在局域網工作站系統中安裝合適的客戶端程序。

在服務器系統中配置、安裝好卷影拷貝功能后，我們必須記得在共享文件夾狀態正常的時候及時創建好即時點副本，以后遇到目標共享內容被意外修改或刪除時，局域網用戶只需要在客戶端系統打開共享文件夾的屬性設置對話框，再進入其中的“以前的版本”選項設置頁面，選擇該頁面中列出的某個時間點卷影副本，最后單擊“還原”按鈕就可以讓目標共享資源實現“時光倒流”了。當然，在創建即時點卷影副本時，我們必須選擇好時間點，盡量在目標共享文件夾每次發生重大變化時創建一次卷影副本，而不能頻繁創建卷影副本，否則我們日后很難準確、快速地選擇到合適的時間點進行數據恢復。

實現步驟

要讓Windows Server 2008服務器系統中的目標共享文件夾“時光倒流”，我們首先需要針對該目標共享文件夾啟用卷影拷貝功能，在進行這種操作時，我們必須先以特權賬號登錄到Windows Server 2008服務器系統桌面，依次單擊"開始"/"程序"/"附件"/"Windows資源管理器"命令，在彈出的系統資源管理器窗口中找到保存目標共享文件夾的磁盤分區，同時用鼠標右擊該磁盤分區選項，并點選右鍵菜單中的屬性選項，進入對應磁盤分區的屬性對話框；點選該對話框中的卷影副本選項卡，進入如圖1所示的選項設置界面，從中將保存目標共享文件夾的磁盤卷選中，再單擊對應界面中的“啟用”按鈕，當系統屏幕上出現一個如圖2所示的提示對話框時，單擊該對話框中的“是”按鈕，那樣一來Windows Server 2008服務器系統就能自動按照默認設置啟用好目標共享文件夾的卷影拷貝功能了。

為了能夠對目標共享文件夾真正實現“時光倒流”，我們在啟用好目標共享文件夾的卷影拷貝功能后，我們還必須在服務器系統中對該功能進行一下適當的參數設置操作。在設置卷影拷貝功能時，我們可以用鼠標右鍵單擊“計算機”窗口中的目標磁盤分區圖標，執行快捷菜單中的"屬性"命令，進入該磁盤分區的屬性窗口，點選其中的“卷影副本”選項卡，在其后出現的選項設置頁面中選擇啟用了卷影拷貝功能的目標磁盤分區，再點選“設置”按鈕，這時屏幕上會出現一個如圖3所示的設置窗口，我們可以在這里對運行計劃參數、最大值參數、存儲區域參數等進行有針對性設置。

在默認狀態下，Windows Server 2008服務器系統每天會自動約定，在上午7點鐘和中午12點鐘對共享文件夾所在的磁盤分區執行即時點卷影副本創建操作，也就是服務器系統每天會自動對目標共享文件夾創建兩個即時點備份文件；如果我們認為該創建時間不符合自己的實際工作要求時，可以直接在圖3所示設置窗口的"計劃"位置處單擊"計劃"按鈕，隨后服務器系統會自動打開計劃設置對話框，在其中我們只要依照實際情況來隨意定義創建即時點卷影副本的操作時間，比方說如果目標共享資源的內容變化不太頻繁時，我們只要設置一天創建一次即時點卷影副本就可以了。

如果Windows Server 2008服務器系統所在主機的硬盤空間資源比較緊張時，我們可以在圖3所示設置窗口的"最大值"位置處，指定系統用于保存目標共享資源即時點卷影副本的最大空間量，Windows Server 2008服務器系統默認會將該數值設置成保存共享資源的指定磁盤分區空間的10%，也就是說如果共享資源所在的磁盤分區空間為20G大小時，那么服務器系統只會自動分配2G大小的空間保存即時點卷影副本；當然如果目標共享文件夾與對應的即時點卷影副本不是保存在相同的磁盤分區中時，那么我們此時就可以將"最大值"參數設置為專門用于存儲即時點卷影副本的整個磁盤卷空間大小。

此外，Windows Server 2008服務器系統在缺省狀態下會自動將即時點卷影副本保存在與目標共享資源相同的磁盤分區中，很顯然這不利于連續保存多個即時點卷影副本；為此，我們可以在圖3所示設置窗口的"存儲區域"位置處，自行調整即時點卷影副本的存儲位置，盡量讓其不和目標共享文件夾保存在相同的磁盤分區中；不過，我們只有在任何一個即時點卷影副本都還沒有成功創建好的時候，才可以對它的存儲位置進行調整；如果已經有即時點卷影副本存在時，我們應該先將目標磁盤分區中的所有即時點卷影副本全部刪除掉，之后才可以修改即時點卷影副本的存儲位置。在確認上面的各項參數都設置正確后，再單擊圖3所示設置窗口中的"確定"按鈕完成卷影副本設置任務。

在Windows Server 2008服務器系統中完成好卷影拷貝功能的啟用、配置操作后，局域網中的任意一位用戶就可以在本地客戶端系統打開服務器主機中的目標共享文件夾屬性設置對話框，再進入其中的"以前的版本"選項設置頁面，從中找到合適的即時點卷影副本選項，再單擊"確定"按鈕就能將誤修改或誤刪除的目標共享資源恢復到自己想要的那個時間點狀態了，這樣就能真正實現"時光倒流"的目的了。

當然，有的時候在Windows Server 2008服務器系統中完成好卷影拷貝功能的啟用、配置操作后，我們從局域網的普通工作站中打開服務器系統中的目標共享文件夾屬性設置對話框時，仍然找不到"以前的版本"選項卡，出現這種情況時，我們還需要在局域網工作站系統中安裝一下卷影拷貝功能的客戶端控制程序，我們可以通過網上鄰居窗口，從Windows Server 2008服務器系統中的"WindowsSystem32clientstwclientx86"文件夾窗口中，將"twcli32.msi"控制程序拷貝到本地工作站硬盤中，之后用鼠標雙擊該控制程序進行常規安裝。一般來說，如果局域網中的普通工作站中已經安裝了Windows XP SP2以上版本的系統時，那么我們就不需要在工作站本地安裝"twcli32.msi"控制程序了，畢竟這些操作系統已經將卷影拷貝客戶端控制程序集成在其中了。

一旦我們能夠從客戶端系統正?？吹?以前的版本"選項功能時，我們就可以在對應的功能頁面中，來實現共享資源的"時光倒流"目的了；例如，要是我們想把某個共享文件夾恢復到誤刪除操作發生之前的某一個時間點狀態時，只要先從局域網工作站中打開服務器系統的目標共享文件夾屬性設置對話框，單擊該對話框中的"以前的版本"選項卡，并在對應選項設置頁面的版本列表中選擇一個適當的即時點選項（我們可以通過點擊"查看"按鈕，來選擇合適的即時點），最后點選"還原"按鈕，就能將目標共享文件夾中的數據內容恢復到自己想要的正常狀態了。

管理副本

在Windows Server 2008服務器系統工作一段時間之后，我們或許已經在其中創建了很多個即時點卷影副本，為了便于以后可以快速找到誤刪除操作之前的那個即時點卷影副本，我們必須對服務器系統中的每一個即時點卷影副本進行合適的管理操作。在管理即時點卷影副本時，我們只要按照下面的步驟來進行就可以了：

首先打開Windows Server 2008服務器系統桌面中的"開始"菜單，從中依次點選"程序"、"服務器管理器"選項，打開對應系統的服務器管理器窗口，用鼠標展開左側列表窗格中的"配置"分支選項，再從該分支選項下面點選磁盤管理項目；

其次用鼠標右擊被選中的磁盤管理項目，再從其后出現的右鍵菜單中依次單擊"所有任務"、"配置卷影副本"命令，此時系統屏幕上將會出現一個如圖4所示的設置窗口，我們可以在該設置窗口中依照實際情況來將那些比較陳舊的即時點卷影副本刪除掉，也可以重新創建一個新的即時點卷影副本，甚至還能將某個目標磁盤卷恢復到一個指定即時點卷影副本上。只是我們需要提醒各位朋友注意的是，在還原某個目標磁盤卷時，我們必須要非常慎重，畢竟這種操作不能被撤消。

實戰技巧

在讓Windows Server 2008共享資源"時光倒流"的過程中，我們可以有許多技巧可以利用，這樣不但能夠保證服務器系統中目標共享資源的安全性，而且還能提高數據恢復的效率：

1.Windows Server 2008系統允許每一個磁盤分區最多只能存儲64個即時點卷影副本，因此在實際創建卷影副本的過程中，一旦我們發現目標磁盤分區中的即時點卷影副本數量已經達到最大數值時，必須先將那些過時的即時點卷影副本刪除掉，以便騰出適當的空間確保新的即時點卷影副本可以成功創建，而且這種刪除操作是一次性的，日后往往無法被恢復。

2.Windows Server 2008系統只能在NTFS磁盤分區中，對共享文件夾創建即時點卷影副本，對其他格式磁盤分區中的共享文件夾無法創建即時點卷影副本，因此我們必須將服務器系統中的一些重要資源全部保存到NTFS磁盤分區中；同時需要提醒大家的是，創建即時點卷影副本操作只能針對磁盤分區，而不能針對具體的某一個共享文件夾。

3.為了提高Windows Server 2008服務器系統的運行效率，我們建議各位盡量使用獨立的磁盤卷來存儲即時點卷影副本，這樣可以有效減少服務器系統的I/O工作負荷；此外，用來存儲即時點卷影副本的磁盤空間容量至少要大于100M，并且在這種條件下，只能保存一個即時點卷影副本；要是存儲區域的空間容量大小確實有限，我們應該能保證該區域可以保存計劃之中的所有即時點卷影副本。

4.在刪除某個陳舊的即時點卷影副本時，我們應該先將對應即時點卷影副本的任務創建計劃刪除掉，否則的話會容易導致系統任務計劃運行失敗的現象；并且，卷影拷貝功能不能正常替代那些常用的數據備份程序，所以我們還應該結合一些專業的數據備份工具來定期對Windows Server 2008服務器系統進行數據備份。

分享名稱：服務器安全和共享時間 服務器 共享
網頁地址：http://vcdvsql.cn/article40/dopjjeo.html

成都網站建設公司_創新互聯，為您提供App設計、網站內鏈、品牌網站建設、網站導航、定制網站、外貿網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯