配环境时如何防止服务器出问题

㈠ 我公司的服务器最近老是被攻击，如何防范

1、当我们在发现服务器被攻击或被入侵后，建议应立即关闭所有网站服务，暂停至少3小时。
2、查看服务器日志，看下是怎么回事。并且对服务器进行整体安全扫描。检测是否存在病毒等威胁。
3、为系统升级安全补丁，包括所有运行着的服务器软件。
4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件，比如说安全狗，就是一款不错的服务器防火墙。
5、建议为服务器和网站重新配置权限，关闭删除可疑的系统账户。
6、重新设置各种管理密码，并把密码设置的复杂些。
7、对服务器日志进行备份，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失。
并且在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。
转~~~希望对你有用

㈡ 如何做好服务器安全维护

近期接到很多站长的求助，服务器被黑，网站被挂马，快照被劫持等等。

在这里，我们（南昌壹基比）给大家讲下加强服务器和网站安全的方法。

一、关闭不常用的服务器端口

1、我们网站用户常用的端口一般有：FTP（21）、SSH(22)、远程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。如：宝塔（8888）等等 在这里，如果是网站用户除了http(80)是必须常开的，其他的端口都可以在需要使用的时候再打开，使用完毕后立即关闭。

2、如果你使用了服务器管理面板(linux)，比如wdcp，wdcp默认的端口是8080，强烈建议你在wdcp后台修改默认的端口。（防止被恶意连接）

3、如果你使用的是windows系统的服务器，我也强烈建议你修改windows系统默认的远程连接端口。

4、FTP（21）是用来上传网站源码使用的，在不使用的情况下最好关闭掉，避免暴力破解等操作。

二、谨慎安装不明来源的程序、插件

从互联网下载的程序、插件，我们不敢保证100%的可信，所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门，那么你的服务器可能就GG了。

作为使用discuz的站长，插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，安全性有一定的保证。

使用wordpress的站长，安装模板和插件时，先搜下wordpress后台的插件中心中是否有你需要的插件，如果没有，再考虑从值得信赖的第三方网站下载插件。其他程序同理！

三、有条件的站长们可以考虑站库分离（网站程序和数据库分开来放置）

四、web服务器磁盘权限要做好。

删除不必要的用户，如：everyone（所有人，危险程度5星~）可以只保留administrator、system以及网站用户即可

五、市面上有很多网站加固安全软件可以适当安装。

但是优化过程中要慎重，避免优化过度导致网站打开出问题。

六、定期对网站以及数据库做备份。

（有条件的话异地备份最好）避免服务器硬盘挂掉导致所有的辛苦付之一炬～

七、保存好服务器的密码和网站、数据库密码。

密码要定期修改，尽可能的复杂一些

八、服务器漏洞补丁修复。

有很多站长可能对补丁会有所忽略，补丁其实是重中之重，很多入侵者都是针对系统漏洞进行入侵

㈢ 关于服务器，硬件配置，和温度环境要求是怎么样的

关于服务器，硬件配置，和温度环境要求是怎么样的

环境的话，一般就是需要注意物理环境。即温度、电源、地板、防火系统。
作为机房（电脑学习室/数据中心），它的物理环境是受到了严格控制的，主要分为几个方面：即温度、电源、地板、防火系统。
温度
说到温度，一般用的都是空调了。空调用来控制数据中心的温度和湿度，制冷与空调工程协会的“数据处理环境热准则”建议温度范围为20-25℃(68-75℉)，湿度范围为40-55%，适宜数据中心环境的最大露点温度是17℃。在数据中心电源会加热空气，除非热量被排除出去，否则环境温度就会上升，导致电子设备失灵。通过控制空气温度，服务器组件能够保持制造商规定的温度/湿度范围内。空调系统通过冷却室内空气下降到露点帮助控制湿度，湿度太大，水可能在内部部件上开始凝结。如果在干燥的环境中，辅助加湿系统可以添加水蒸气，因为如果湿度太低，可能导致静电放电问题，可能会损坏元器件。
电源
机房的电源由一个或多个陆辩不间断电源(UPS)和/或柴油发电机组成备用电源。为了避免出现单点故障，所有电力系统，包括备用电源都是全冗余的。对于关键服务器来说，要同时连接到两个电源，以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
地板
机房的地板相对瓷砖地板要提升60厘米(2英尺)，这个高度随社会发展变得更高了，是80-100厘米，以提供更好的气流均匀分布。这样空调系统可以把冷空气也灌到地板下，同时也为地下电力线布线提供更充足的空间，现代数据中心的数据电缆通常是经由高架电缆盘铺设的，但仍然有些人建议出于安全考虑还是应将数据线铺设到地板下，并考虑增加冷却系统。小型数据中心里没有提升的地板可以不用防静电地板。计算机机柜往往被组织到一个热通道中，以便使空气流通效率最好。
防火系统
机房的防火系统包括无源和有源设计，以及防火行动执行计划。通常会安装烟雾探测器，在燃烧产生明火之前能够提前发现火警，在火势增大之前可以截断电源，使用灭火器手动灭火。在数据中心是不能使用自动喷水灭火装置的，因为电子元器件遇水后通常会发生故障，特别是电源未截断的情况下使用水灭火情况会变得更糟。即使安装了自动喷水灭火系统，清洁气体灭火系统也应早于自动喷水灭火系统启动。在数据中心还应该安装防火墙，这样可以将火源控制在局部范围内，即便是发生火灾也可以将损失减到最低。

zabbix服务器需要怎么样的硬件配置

配置方式：
1. 完成自定义监控脚本的编写（windows或linux脚本）
脚本要求：（1）既然是监控，那必然要有闭拍输出结果值（字符串，数字皆可）
（2）必须要求zabbix用户有执行权限，当然可以直接设置所有用户都有执行权限（chmod 777 脚本文件）
（3）若脚本需要传入参数，按照参数传入的顺序，在脚本中可用$1-$9来引用传入的参数
2 找到zabbix agent的配置文件zabbix_agentd.conf,修改如下两个参数
UnsafeUserParameters=0 => UnsafeUserParameters=1并去掉前面的注释符
UserParameter= => UserParameter=aaa.bbb[*], /usr/local/script/monitor.sh $1 $2 …
说明：aaa.bbb[*] ---zabbix服务器添加监控信息时需要用到的key值，
格式：aaa.bbb[*]（例：system.file.size[*]）
/usr/local/script/monitor.sh ----监控脚本绝对路径
为了便于灵活监控，有时脚本需要传入参数，此参数可从zabbix服务器端传入，所有参数按顺序分别从$1-$9表示
注：（1）若无需传入参数，则红色部分可省略
（2）该自定义脚早态缺本可由zabbix服务器控制收集数据的频率（如：每30s运行一次），无需再添加计划任务
（3）以上参数请根据实际情况填写，并注意去除参数前注释符（#）
（4）注意在key值和后面的脚本之间有个逗号隔开
至此，自定义监控脚本zabbix agent端配置结束
3. 测试
测试命令： /usr/local/bin/zabbix_agentd -t key[参数]
示例：/usr/local/bin/zabbix_agentd -t system.file.size[/etc/a.txt,abc,…]
4. 监控脚本举例：
脚本名称：/usr/local/script/monitor.sh
脚本内容：echo `date +"%F %T"`
脚本要求：必须在控制台输出值，该值将作为返回值返回给zabbix服务器端

魔方云的服务器硬件配置怎么样？

搭建纯SSD架构的高性能企业级云服务器，采用高端Intel Haswell CPU、高频DDR4内存、高速Sas3 SSD闪存作为底层硬件配置。

怎样估算oracle服务器的硬件配置

Dell PowerEdge T710
标准配置
TPCC：239,392

代理服务器的硬件配置

公司用最好还是用专业级的服务器，打电话给相关电脑服务器供应商很容易了解行情。否则，找台内存大点儿的机器，速度快点儿的机器也凑合着用。

联想rd350服务器怎么查硬件配置

因为阵列卡等设备的原因，在服务器上检测硬盘不太方便，如果是sata盘，拔下直接上台式机检测。
我用的是小鸟云的服务器，挺不错。

打水服务器的配置要求是怎样的

打水服务器通常是指虚拟服务器业务，多在境外。 打水的服务器，一般都是需要高配置，一般为Q84OO以上，i3 i5 17是目前市面上的打水服务器的最佳选择。
小提示：目前，打水虽然有风险，但是还是有利可图的，但是要方法得当，如果你打两个月都赚不到点钱，建议不要再打，因为可能你不合适做打水，正如不是个个人都能炒股赚到钱一样。

邮件服务器250用户 需要怎么样的硬件配置 需要多大的硬盘容量？

dell R310 X3430/4G/500G*2 sata/raid1 这个配置用于邮件服务器足够了，软件推荐用：《科信KXmail邮件系统》，可以查下！

选购服务器硬件配置要注意什么？

服务器硬件配置要稳定高效，千万不要选购一些太便宜的服务器配件，如果服务器运行时因为配置问题出现什么问题，损失就很大了，如机箱一定要选择好点的，国产有家叫IOK的机箱还可以，你去了解下。什么EMC啊 防震效果 听说都是不错 而且最大的好处是可以定制 客户喜欢咋整就咋整

怎么配置服务器硬件

300个web站点，说多也不多，说少也不少了。在这个阶段，可以先用这款双路四核的服务器，标配一颗至强E5620四核处理器，英特尔5500芯片组服务器主板，2G DDR3 REG ECC内存，SSD 80G固态硬盘，双千兆网卡，性能可以说是相当不错，带100万广告联盟没问题。如果以后访问量增加，可以扩展到两颗处理器，达成8颗处理核心，16条处理线程（在任务管理器的cpu格子窗口能看到16个- -~~~相当变态），内存可以增加到24GB!

㈣ 如何防止sqlserver服务器被黑

一、基本安全设定：
（1）文件系统的设定 windows2000server 支持多种文件系统，最安全的要数NTFS文件系统，如果你的windows2000server要用作服务器，最好将所有的分区都格式化为NTFS文件系统，fat32是不能用的。
（2）补丁（pack) 目前windows2000已经到sp4了，这个大补丁一定要装的，安装sp4后再到网络上升级，将微软提供的各种重要系统安全更新全部都升级，不要怕麻烦，这是防病毒和黑客攻击的非常重要安全设置步骤。
（3）帐号安全帐号是windows2000server的重要的安全保证，要注意区分一些工作组的权限： administrators是系统管理员组，administrator是系统默认的管理帐号，administrator最好设置一个复杂的密码，复杂到什么程度呢？简单的说，自己都要记不住这个密码，这个密码可以是字符、数字、符号、大小写的组合（如：AGgF!452KhtUN)，密码不要让别人猜得到，不要用自己得电话号码啦之类的东西，最好在笔记本上将密码设定好后再设置，设好密码后妥善保管记录密码的笔记本，每隔一段时间更改自己的密码 guest帐号最好禁止使用，如果没有必要，不要添加其他的系统管理员帐号。
（4）关闭不必要的服务在服务中将一些不常用的服务关闭（比如打印、远程注册表操作，信息发送等不必要的服务）。
（5）网络协议如果没有其他的用途，windows2000server只需要安装tcp/ip协议，其他不必要的协议统统删除。（6）如果没必要，IIS一定不要安装（如果需要安装iis，那么看后面的设置） IIS是windows2000server中最不安全的组件，不装IIS，windows2000将是很安全的。
(7)默认共享的删除 windows2000server默认的共享有以下几种 c$ d$ e$ ..... IPC$ ADMIN$ 这些默认共享一定要关，否者hk利用简单的Net use命令就可以将你的服务器黑掉下面提供简单的关闭这些共享的方法 A、建立一个批处理文件，如a.bat B、在该批处理文件中添加下面的语句 net share c$ /del (这是取消c盘的默认共享，同理 net share d$ /del 是取消d盘的共享，你有多少个盘符，就编多少个以上的语句） net share ipc$/del (删除ipc默认共享） net share admin$ /del （删除 admin默认共享） C 、将以上的语句添加完后，将该文件放入开始菜单中程序中启动文件夹中，让windows2000server每次启动都将默认的共享删除（7）CMD的设置 cmd.exe是windows2000中非常重要的文件，很多漏洞都是要*调用该个文件，该文件在windows2000server所在目录的system32中，我们需要对其进行设定 A、将该文件从system32中拷贝出来放在其他地方，将原来的文件删除 B、将拷贝出来的文件进行权限设定，只允许administrator访问，不允许其他任何的工作组或用户访问该文件。
（8）windows2000server终端服务(默认3389端口） windows2000server提供了远程终端服务，此服务方便了网络管理员对服务器的远程管理，但是，该服务也为黑客提供了非常危险的攻击，网络黑客口中的所谓跳板（肉鸡）绝大部分都是利用该功能进行自我隐蔽的攻击。一旦系统管理员的密码被破解，而该服务器又提供终端服务，黑客就可以完全控制了该服务器，不但服务器的各种资料会完全暴露，而且黑客还会利用这台服务器去攻击其他的服务器，因此该服务除非你觉得自己的服务器足够安全，否则最好不要打开，特别是暴露在互连网络中的服务器，打开该功能一定要小心谨慎。 A、如何知道自己的终端服务是否打开？终端服务需要安装，我们可以通过控制面板中的添加/删除程序中的添加/删除windows组件来安装，在windows组件向导列表中最下面有两个组件，一个是“终端服务”,一个是“终端服务授权”，我们只需要安装“终端服务”这个组件就可以将该功能启用，一旦启用了该功能，默认的情况下，我们的tcp3389端口就会打开。所以，我们看看这个地方，如果你的组件“终端服务”前面打了勾，就表明你已经打开了该服务。有些黑客手段很高明，一旦控制了你的计算机后，可以远程打开该服务，这种情况下，我们最好检查windows2000server启用了哪些服务，如何检查呢？打开windows2000server的服务管理（开始菜单——程序——管理工具——服务）。在服务列表中检查Terminal Services这项服务的状态，看看如果该服务处于“ 禁用”状态，说明该服务没打开，如果该服务处于“已启动”状态，说明该服务已经打开。 B、如何关闭该服务！第一步，通过控制面板中的添加/删除程序中的添加/删除windows组件来将该服务组件删除第二步，在服务中将Terminal Services服务禁用注意：需要经常检查该服务是否被非法启动，如果你在你没有启动该服务的情况下你发现它已打开，非常不幸，你的服务器已经被黑，成为了别人的跳板（肉鸡）最好的解决方法是重作服务器系统，不要以为关闭该服务就行了。
（9）telnet服务（默认23端口）相对于3389来讲，telnet服务更不容易引起管理员的注意，该服务以前是UNIX和Linux类系统提供的远程管理终端服务，windows2000server也提供了，它也是一个终端服务，只不过telnet服务是字符界面，而3389服务是图形界面，二者都能完全远程控制服务器的所有功能。我以前在利用肉鸡的时候，一般都不用3389，为什么呢？该服务速度慢，我一般都是打开肉鸡的telnet服务，速度非常快，功能也很全面，又不容易被发觉 A、如何知道自己的telnet服务是否打开？在windows2000server控制面板——管理工具中有一项“Telnet 服务器管理”(对应的文件是system32中的tlntadmn.exe），这就是该服务的开关，我们可以利用该程序配置我们的telnet服务。打开开始菜单——程序——管理工具——服务，在服务列表中有该服务对应的一项“Telnet”，默认的情况下，该服务状态是“手动”，如果，该服务是“已启动”状态，说明该服务已经启动了，你可以用以下命令连接在windows(98/2000/xp/2003)字符模式下输入： telnet 服务器的IP地址如果出现了登陆界面，非常不幸，你的telnet服务真的已开，如果不是你开的，非常不幸，你被黑了，你可能成为了肉鸡。 B、如何关闭该服务！打开开始菜单——程序——管理工具——服务，在服务中将telnet服务禁用建议：最好将system32中的tlntadmn.exe拷贝出来放到其他文件夹中并改名，并将该文件从system32中删除。随时检查telnet服务的状态，如果该服务是“已启动”状态，而又不是你启动的，最好重新安装服务器系统。最好随时扫描你的服务器所开的端口，如果23端口已开或有一些不知名的端口已开(因为黑客很可能会将提供该服务的端口改为其他的端口来逃避检查），用telnet命令测试一下，看看能不能连接。附：telnet命令格式 telnet ip地址端口如：telnet 192.168.1.1 （连接服务器192.168.1.1的默认23端口）如：telnet 192.168.1.1555 （连接服务器192.168.1.1的555端口） SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ @ / 等字符，防止破坏者构造恶意的SQL语句。接着，安装SQL Server2000后请打上补丁sp1以及最新的sp2。 1、使用安全的密码策略我们把密码策略摆在所有安全配置的第一步，请注意，很多数据库帐号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步！SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的SQL语句：Use master Select name,Password from syslogins wherepassword is null
2、使用安全帐号策略：由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到 SQL Server 实例（例如，当其它系统管理员不可用或忘记了密码）时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public帐号能够select就可以了。
3、加强数据库日志记录：审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生，或者使用DOS命令。findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*
4、管理扩展存储过程：对存储过程进行大手术，并且对帐号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程，而SQL Server的这么多系统存储过程只是用来适应广大用户需求的，所以请删除不必要的存储过程，因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句：use master sp_dropextendedproc xp_cmdshellxp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。如果你需要这个存储过程，请用这个语句也可以恢复过来。sp_addextendedproc xp_cmdshell, xpsql70.dll 如果你不需要请丢弃OLE自动存储过程（会造成管理器中的某些特征不能使用），这些过程包括如下：Sp_OACreateSp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，如下：Xp_regaddmultistring Xp_regdeletekeyXp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite 还有一些其他的扩展存储过程，你也最好检查检查。在处理存储过程的时候，请确认一下，避免造成对数据库或应用程序的伤害。
5、使用协议加密：SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等，这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西，包括数据库帐号和密码。所以，在条件容许情况下，最好使用SSL来加密协议，当然，你需要一个证书来支持。
6、不要让人随便探测到你的TCP/IP端口：默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。
7、修改TCP/IP使用的端口：请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口. 9、拒绝来自1434端口的探测由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。10、对网络连接进行IP限制SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。关于IPSec的使用请参看：http://www.microsoft.com/china/technet/security/ipsecloc.asp 上面主要介绍的一些SQL Server的安全配置，经过以上的配置，可以让SQL Server本身具备足够的安全防范能力。当然，更主要的还是要加强内部的安全控制和管理员的安全培训，而且安全性问题是一个长期的解决过程，还需要以后进行更多的安全维护一、概述在应用系统中，数据库往往是最核心的部分，一旦数据库毁坏或损坏，将会带来巨大的损失，所以数据库的管理越来越重要。我们在做数据库管理与维护工作中，不可避免会出现各种各样的错误，本文针对数据库的日志文件丢失时如何利用MDF文件恢复数据库的方法进行了研究。二、数据库的恢复当数据库的主数据MDF文件完好无损时，在丢失了LDF文件的情况下，如何利用MDF文件恢复数据库？我们把SQL Server的日志文件分为两类：一类是无活动事务的日志，另一类是含活动事务的日志，根据不同的日志，采取不同的方法来恢复数据库。
1. 无活动事务的日志恢复：无活动事务的日志丢失时，我们很容易利用MDF文件直接恢复数据库，具体方法如下：
①.分离被质疑的数据库，可用企业管理器中的"分离数据库工具"，或者用存储过程sp_detach_db分离数据库；②利用MDF文件附加数据库生成新的日志文件，可用企业管理器中的"附加数据库"的工具，或者用存储过程sp_attach_single_file_db附加数据库。如果数据库的日志文件中含有活动事务，利用此方法就不能恢复数据库。
2. 含活动事务的日志恢复：含有活动事务的日志丢失时，利用上述方法就会出现"数据库和日志文件不符合，不能附加数据库"。对于这种情况下，我们采用如下方法：
①新建同名数据库AAA，并设它为紧急模式•停止SQL Server服务器；•把数据库主数据MDF文件移走；•启SQL Server服务器，新建一个同名的数据库AAA；•停止SQL Server服务器，把移走的MDF文件再覆盖回来；•启动SQL Server服务器，把AAA设为紧急模式，不过默认情况下，系统表是不能随便修改的，必须首先设置一下使其能被修改，运行以下语句即可： Use Master Gosp_configure ’allow updates’,1 reconfigure with override Go 接着运行以下语句，把AAA数据库设为紧急模式，即把Sysdatabases表中AAA数据库的status属性设为’37268’,就表示把AAA数据库处于紧急模式。 updatesysdatabases set status=32768 where hame=’AAA’如果没有报告什么错误，就可以进行以下操作。
②设置数据库AAA为单用户模式，并检查数据库•重启SQL Server服务器；•把数据库AAA设为单用户模式Sp_dboption ’AAA’, ’single user’, ’true’ •运行以下语句，检查数据库AAA DBCCCHECKDB(’AAA’) 如果没有什么大的问题就可以把数据库的状态改回去。
③还原数据库的状态运行以下语句，就可以把数据库的状态还原： update sysdatabases set status=28 wherename=’AAA’ sp_configure ’allow updates’,0 reconfigure with override Go 如果没有什么大的问题，刷新一下数据库，数据库AAA又会出现在你面前，但目前恢复工作还没有做完，此时的数据库仍不能工作，还要进行下面的处理，才能真正恢复。④利用DTS的导入导出向导，把数据库AAA导入到一个新建数据库BBB中•新建一个数据库BBB; •右击BBB，选择IMPORT功能，打开导入向导；•目标源选择"在SQL Server数据库之间复制对象和数据库"，这样可以把表结构，数据