Top 6 软件冲突
故障回放:近日,Exchange服务器经常出现蓝屏现象,且出现的时间间隔不等,重新启动服务器后,不用进行任何操作,系统和Exchange服务都会自行修复,不会有任何异常,但是短则几分钟,长则几小时依旧蓝屏。由于时间间隔不等,怀疑是有人恶意攻击服务器,但是事件查看器没有任何攻击迹象,软件层面的过滤非常正常,对系统进行病毒查杀,木马、蠕虫、后门、病毒均未出现在系统内。
软件冲突
解决方案:排除了硬件层面、人为攻击、病毒感染等种种因此,将故障的焦点转移到了系统本身,怀疑是某些软件与系统,或者是Exchange产生了冲突,由于服务器本身安装的软件并不多,遂逐一卸载,最终得出结论卸载瑞星杀毒软件后,系统和Exchange终于恢复正常,蓝屏现象终于解决。
类似这种冲突有很多,比如紫光拼音输入法和Explorer的冲突,某些驱动程序之间的冲突,其实避免这些冲突最好的办法就是尽量的少装软件,毕竟服务器不同于个人电脑,它更注重稳定,少一个软件就少了一份风险。
危害程度:★★★☆
控制难度:★★★
综合评定:★★★☆
Top 5 服务故障
故障回放:C公司Web网站的导航信息出现了一些变化,这个信息Web管理人员并不经常访问,没有引起太多注意。后来IIS管理员在日志巡检时发现这个问题,并进一步判断网络有入侵的痕迹,经过多番追踪,将目光锁定在系统服务身上。经查,系统服务总数量并没有变化,但是一个早已被禁用的服务被莫名其妙的开启,同时其指向的路径和文件名也正常服务大相径庭。不用说,IIS被入侵,黑客为了能继续操作该服务器,将系统服务做了手脚,将其指定为其所需的黑客程序。
恶意篡改
解决方案:对于这种故障有时我们并不能快速的察觉,因为它并没有对网络和系统造成物理或逻辑的伤害,所以我们只能通过有效的审核工作来排查系统的异常变化,同时我们还需要经常性为当前系统服务建立一个批处理文件,一旦出现服务被篡改,我们又不能快速确定那个服务出现故障时,我们就可以快速的执行这个批处理文件,恢复到备份前的正常服务状态。
危害程度:★★★☆
控制难度:★★★☆
综合评定:★★★☆