谁知道这周一上班系统部找到我领导再次要求帮忙,说客户被攻击太多次,要做双数据库复制。本想拒绝,又一想这也算是一个经验,顿时态度认真了起来。
客户服务器为windows server 2003+iis+mssqlserver,前端没有防火墙,网站很简单,数据库也很小,只有一张表比较大有几十M。在不能要求程序员修改程序的条件下我决定做如下改动:
1 ipsec中设置好安全策略,对外只提供80端口服务
2 两台主机做数据库发布订阅机制,发布方案采用快照模式以防止数据遭到篆改
3 两台服务器之间采用内网连接,降低带宽占用提升速度
具体步骤就不用列了,在做的过程中出现了很诡异的事故,在大概网络共享之后不生效,于是在TCP/IP设置中将139和445端口加入,重启后居然远程登录不了了,于是就出现了去机房的事情,而在机房再次重启后莫名奇妙的又好了,看来windows还是不稳定啊。
没有评论:
发表评论