|
近三年,勒索病毒持續(xù)高發(fā)�����,很多企業(yè)中招后欲哭無淚����,后悔當初沒備份哪����。 這不��,這幾天又一企業(yè)中勒索病毒了��,還好��,文件并不只是存在于文件服務器中�。 
機房內(nèi)只有一臺戴爾R730服務器,vmware虛擬化為若干臺Windows Server了�,其中就有域控和文件服務器��。 經(jīng)過洽談后�����,我們接下重建的任務���,并且加固安全防護和建立備份機制��。 首先查看深信服防火墻的配置信息���,以備后期把配置寫進新的華為防火墻。 服務器雖說已經(jīng)中勒索病毒,客戶也要求直接格式化重裝��。 但是�����,出于職業(yè)習慣��,還是花了時間查看�����,但是一無所獲�。 算了,清理一下灰塵����,重新配置RAID,改用Proxmox作為虛擬化平臺��。 建立兩臺虛擬機���,裝完域控和文件服務器��,重啟文件服務器的時候��,物理服務器也跟著重啟了�,這是什么鬼? 沒當回事�����,繼續(xù)配置�����,正在安裝殺毒軟件的時候�,服務器突然又重啟了。 肯定有問題了�,登錄idrac,查看“前面板”����,果然有信息:“CPU 1 internal errer(IERR).Contact Support”���。 小伙子現(xiàn)場發(fā)回的照片�,果然如此�,毫無懸念。 
這……難道現(xiàn)在勒索病毒進化得這么厲害了�?連CPU都被干掉了么����? 顯然是不可能的����,其實多年前的戴爾R2950就會有這個問題,升級主板BIOS可以解決這個問題���。 除了刷新主板BIOS�,官方也給出了其他解決方法���,就是關掉CPU的節(jié)能功能�����。 服務器關機�,拔掉電源線���。 按住開機鍵30秒左右�,松開后�����,稍等1分鐘。 插上電源線����,開機,根據(jù)屏幕提示�����,按F2進入BIOS設置界面��。 依次選擇以下菜單項:system Setup —— System BIOS —— system profile Settings���,進入后將右側(cè)的 Performance Per Watt(DAPC)改為 Custom��,順便把CPU和內(nèi)存性能改為最大得了���。 
接著,再將 CIE 和 C States 選項都改成 Disabled��。 按ESC鍵返回�����, 保存設置��,重啟服務器����,最好是再次關機,斷電�,稍等一分鐘,然后上電��、開機���,因為根據(jù)以住經(jīng)驗��,偶爾有故障并未消失���,必須關機后才能消失的現(xiàn)象。 于是��,上電���、開機��,CPU不報錯了��,可是內(nèi)存報錯了����,尷尬。 這回真得拆機了�����,斷機����,開蓋,根據(jù)提示���,拔下兩條內(nèi)存�,一旁還有一臺外地發(fā)回來的�����、滿是塵土的同門�����,還猶豫啥����,拆兩條再說。 又上電��、開機�,又報另外兩條內(nèi)存錯誤,汗�,“這是捅了猴子窩嗎?” 又拆兩條�,裝上,開機�,暫時沒問題了。 緊接著�,部署華為防火墻。 還有一堆PC�,順便整理一下,原打算一天活兒��,忙了兩天��,客戶滿意���,我也高興����。 下周一,準備把外地搬回來的服務器折騰一下�����,首先當然是清理灰塵��。 然后群暉備份走起����,系統(tǒng)用Active Backup for Business備份,文件服務器用rsync備份����,杜絕使用SMB備份,因為那玩意兒是勒索病毒的最愛����! 
后面將會有文章簡述相關操作,有需要的小伙伴們注意啦�。 提到群暉,順便說一句��,群暉的功能還是很多的����,無論是家庭用戶��,還是企業(yè)用戶����,都有相應的功能可以用得上�����。 家庭用戶���,可以打造家庭相冊,影音中心等���; 企業(yè)用戶�����,可以建立文件共享中心����,企業(yè)級的災備(絕對是價廉物美的災備設備)等等�����; 強烈推薦購買。
|
