❶ Windows 的Web服务器配置方法介绍
Windows 2003的Web服务器配置方法介绍
Windows 2003的'Web服务器配置方法
日,笔者将学校服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路,现将配置中应注意的问题简单总结如下:
Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在dan出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。 ;
❷ 怎么样配置网站服务器
网站服务器其实就是我们通常说的web主机,对应不同的编程语言,单间网站服务器的软件不同,一般情况下,在windows环境下,一般以.asp .net .html为主,在这种情况下,搭建网站服务器就主要用到微软系统自带的iis(互联网信息服务)就可以了,Linux环境下就是php了,相对应搭建的软件就是apache+mssql了。java是跨平台的,哪个都可以。对于初学者来说,建议使用asp方面服务器,一方面是asp程序比较简单易懂,在修改过程中,还可以借助Dreamweaver等可视化编程工具,进行可视化编辑,另一方面windows环境下iis安装极其简单,在控制面板中——添加删除程序——windows组建,下拉找到iis,放入系统盘即可安装,无需下载任何东西。
在我们网站编程实际应用过程中,我们其实还用到一个简易的iis服务器,网络一下就能找到“简易iis服务器”,这是一些热心的网友开发出来的网站服务应用程序,同样可以起到iis的作用,但是支持的范围有限,对于一些高端的iis服务不支持,但是作为日常测试网站程序已经是足够了。如果你准备搭建的网站服务器是准备支持php的,那我推荐你安装“一键php集成调试环境”,安装极其简单,下载后,下一步就可以,这个集成环境,融合了,php解释器,mssql服务器,phpadmin,Apache服务器,php加速器等。可以说是一个完美的php服务器环境。
这里还没有完,下面还需要对网站服务器就行设置,设置网站的路径,使其指向你网站程序的存放目录,设置网站首页例如:index.asp,index.php等。然后测试一下自己的ip地址是多少,如果你的这台网站服务器是放置在局域网环境当中的,那还需要你再路由器上设置一下端口映射,否则外网的电脑是访问不了你这台电脑的,路由器就由于一道墙,他阻隔了你与外界的交流,也就是说保护着你这台电脑,但是你现在想让外部的电脑访问你,就必须让外部电脑了解你的位置,所以做一个端口映射就可以实现,具体如果做,请查看你所使用的路由器的型号来设置了,这里不详叙了,切记一定把80端口映射就可以,网站服务器默认的端口是80端口
❸ 怎么设置自己的网站 服务器
你好,你这个问题就很广泛了,那我就只先用Windows10如何设置服务器来举例吧:
1.屏幕中打开“搜索”,输入“控制面板”,并打开。
2.在控制面板窗口中,找到“程序”,点击。
3.在打开的“程序”窗口中,找到“启用或关闭windows功能”,点击打开。
4.在“windows功能”中找到“Internet信息服务”,并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框,点击“确定”。
5.系统自动配置成功后,在开始屏幕的搜索中输入“IIS”,然后点击打开“IIS管理器”。
6.打开“IIS管理器”后,在左栏的“网站”上点击右键,打开“添加FTP站点”。
7.按照界面提示填写站点信息。
8.点击“下一步”,按照下图提示,设置“绑定和SSL设置”,在“IP地址”处,可以用内网IP也可以用外网IP,访客自然也就根据你的IP设定来决定。
9.点击“下一步”,设置“身份验证和授权信息”。
10.设置完以后,点击“完成”,即可在左栏“网站”下看到“多了一个你设置的FTP站点”。
11.然后在浏览器地址栏中输入“ftp://填写的IP”测试一下。
❹ 网站服务器怎么配置
您好,对于你的遇到的问题,我很高兴能为你提供帮助,我之前也遇到过哟,以下是我的个人看法,希望能帮助到你,若有错误,还望见谅!。建网站的服务器选择是门学问,常用的有虚拟主机、服务器、主机、空间都是用来放网站程序的。后面三个其实是同一个东西,名字不同而已。
虚拟主机是服务器划分的一块存储空间,只能进行资源的存储和访问
云主机和服务器基本上是一样的概念,指的同一个东西。
建议用云服务器多一些,现在成本不高,1核2g内存1M带宽才一百元左右,能运行每天几千PV访问量的小型网站了,够用的。从你的需求来看,国内选择那几个比较大的商家合适,至于名字和具体配置选择也是一门学问,老魏会帮助你提供参考意见。非常感谢您的耐心观看,如有帮助请采纳,祝生活愉快!谢谢!
❺ 服务器如何配置 需要怎么做
1、首先应该配置服务器的外部接口。你应该已经知道如何做到这一点,并且可能已经完成了。如果你不这样做,那么现在就这样做。
2、现在我们调出内部接口。根据我们选择的数字,服务器的内部接口是192.168.40.254。所以我们必须配置该接口。
3、设置路线。 我们现在可以与当地网络上的机器通信,但我们无法访问其他内部网络。这需要更多的代码行。
4、任何发往192.168.0.0网络的流量都应该输出eth1,并且它应该交给思科。我们的本地网络的流量仍然可以达到应有的位置,因为路由表按网络掩码的大小排序。如果我们在我们的网络中有其他内部网络,我们将为每个网络提供如上所述的线路。
5、现在我们可以访问我们可能需要的每台机器,我们需要编写允许或拒绝通过VPN服务器访问的防火墙过滤规则。
6、对于家庭用户来说,一切都可以在这里工作。但是对于远程办公室,我们需要做一些路由。首先,我们需要告诉主路由器或思科,远程办公室是VPN服务器的后面。因此,请指定Cisco上的路由,告知它将发往远程办公室的流量发送到VPN服务器。现在,我们必须告诉VPN服务器如何处理发往远程办公室的流量。
7、为此,我们在服务器上运行 route命令。唯一的问题是为了路线命令工作,链接必须是up,如果它关闭,路由将丢失。解决方案是在客户端连接时添加路由,或者更简单地,经常运行路由命令,因为运行它不是必要的问题。
❻ Web服务器配置方法教程
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。那么该如何配置Web服务器呢?如果你不知道,请看我整理的Web服务器配置方法详解吧!
2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。
4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。
5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。
6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。
7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。
8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。
友情提示:如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。
在IIS中创建Web网站
打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:
网站描述就是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“枝叶的网站”。
网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从 下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。)
TCP端口:一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。
主机头:如果该站点已经有域名,可以在主机头中输入域名。
主目录路径是网站根目录的位置,可以用“浏览”按钮选择一个文件夹作为网站的主目录。
网站访问权限是限定用户访问网站时的权限,“读取”是必需的,“运行脚本”可以让站点支持ASP,其它权限可根据需要设置。
单击“下一步”,弹出“完成向导”对话框,就完成了新网站的创建过程,在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中,通常就可以访问这个网站了。
访问网站的方法是:如果在本机上访问,可以在浏览器的地址栏中输入“http://localhost/”;如果在网络中其它计算机上访问,可以在浏览器的地址栏中输入“http://网站IP地址”。
说明:如果网站的TCP端口不是80,在地址中还需加上端口号。假设TCP端口设置为8080,则访问地址应写为“http://localhost:8080/”或“http://网站IP地址:8080”。
网站的基本配置
如果需要修改网站的参数,可以在“网站名字”上单击右键,在右键菜单中选择“属性”,可以打开“网站属性”对话框。
1、“网站”标签
“网站标识”:可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。
2、“主目录”标签
在本地路径中可以设置主目录的路径名和访问权限。
3、“文档”标签
默认文档是指访问一个网站时想要打开的默认网页,这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
默认文档列表中最初只有4个文件名:Default.htm、Default.asp、index.htm和Default.aspx。我用 “添加”按钮加入了一个index.asp,并用“上移”按钮把它移到了顶部。这主要是因为我的网站的主页名为“index.asp”,所以应该把它加入 列表,至于是否位于列表顶部倒是无关紧要的。
经过以上配置,一个Web网站就可以使用了。把制作好的网页复制到网站的主目录中,网站主页的文件名应该包含在默认文档中。打开浏览器,在地址栏中输入“http://本机IP地址”,就可以打开网站的主页。其它页面可以用网页中的超链接打开。
虚拟目录
虚拟目录可以使一个网站不必把所有内容都放置在主目录内。虚拟目录从用户的角度来看仍在主目录之内,但实际位置可以在计算机的其它位置,而且虚拟目录的名字也可以与真实目录不同。如:
图中用户看到的一个位于主目录下的文件夹“pic”,它的真实位置在服务器的“D:myimage”处,而主目录位于“C:mywww” 处。假设该网站的域名是“www.abc.com”,则用户访问“http://www.abc.com/pic/文件1”时,访问的实际位置是服务器的 “D:myimage文件1”,所以虚拟目录的真实名字和位置对用户是不可知的。
创建虚拟目录的方法 :
打开 Internet 信息服务窗口,在想要创建虚拟目录的 Web 站点上 单击右键,选择“新建”→“虚拟目录”。弹出虚拟目录创建向导:
别名是映射后的名字,即客户访问时的名字;
路径:服务器上的真实路径名,即虚拟目录的实际位置;
访问权限:指客户对该目录的访问权限。
单击“下一步”按钮,弹出完成对话框,虚拟目录就建立成功了。把相关文件复制到虚拟目录中,用户就可以按照虚拟的树形结构访问到指定文件了。
通常虚拟目录的访问权限、默认文档等都继承自主目录,如果需要修改,可在“Internet 信息服务管理器”中的虚拟目录上单击右键,选择“属性”,就可以修改虚拟目录的参数设置了。
补充:服务器介绍
服务器,也称服务器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
相关阅读:服务器常见问题有哪些
1.系统蓝屏、频繁死机、重启、反映速度迟钝
服务器的与我们平常电脑不论是硬件结构还是运行系统,都是极其类似的。因此,就如同我们的电脑一样,一样可能会感染病毒,同样会因为系统漏洞、软件冲突、硬件故障导致死机、蓝屏、重启等故障,同样会因为垃圾缓存信息过多而导致反应迟钝。
2.远程桌面连接超出最大连接数
由于服务器默认为允许连接数为2个,如果登陆后忘记注销,而是直接关闭远程桌面的话,服务器识别此次登陆还是留在服务器端的。出现这种情况,最常见的就是重启服务器,但是,如果是高峰期,重启服务器带来的损失是显而易见的。那么此时,就可以利用mstsc/console指令进行强行登陆了。打开“运行”框,键入“mstsc/v:xxx.xxx.xxx.xxx(服务器IP)/console”,即可强行登陆到远程桌面了。
3.无法删除的文件该怎么清理
遇到这种情况,可能是该文件还在运行中,可以重启删之,或者运行CMD,输入arrtib-a-s-h-r想要删除的文件夹名,最后输入del想要删除的文件夹名即可删除,运行该命令后无法恢复,请慎用。
4.系统端口隐患
对于服务器来说,首要保障稳定性和安全性。因此,我们仅需保证服务器最基本的功能即可,就像声卡都是默认禁止的。我们并不需要太多的功能,也不需要太多的端口支持。像一些不必要,而且风险较高的端口大可封掉。而一些必要的,又有风险的端口,比如:3389、80等端口,我们可以通过修改注册表的方法将其设置不特殊的秘密端口,这样服务器端口的安全隐患就不复存在了。
❼ 网站建站应该怎样选择服务器配置
1、服务器配置
我们在选择服务器配置考虑的第一因素肯定是访问量,但在事实上,服务器配置选择主要是取决于同时在线的人数,因而站长们在统计数据时,不但要记录网站每天的访问人数,而且网站同时在线的高峰人数和时间也要做好详细的数据记录,这样对服务器配置的选择更重要.
2、处理器CPU的选择
CPU是选择服务器配置的核心因素,主要根据企业网站的具体情况与成本预算,如果是一般的企业网站和个人网站,就可以选择单核或者双核的处理器即可,如果是电商网站、门户新闻网站、大型论坛网站等就要选择4核、8核、12核、16核或者更大的处理器,才能满足大量的数据请求。
3、内存的选择
服务器的内存对网站的影响同样非常大,如果内存容量越大,能经受同时在线访问的人数就越多。建站一般建议选择的内存最好为2GB以上,并且要具备备份、自动纠错功能。
4、带宽的选择
我们知道速度是决定一个网站用户体验度的重要因素,而带宽又是决定主机访问速度的重要因素,尤其是对于访问量较大的网站而言,网络带宽的大小显得尤为重要。一般客户会遇到的问题就是到底要选择该选择百兆共享和10M独享?百兆共享和10M独享最直接的区别在于,共享时多人同时上网,大家都快不起来,人少低峰时段,网速就快。而独享网速限定在一定标准的范围内,基本不受高、低峰时段的影响。从理论上来说选择独享要比选择共享好,但其也不尽然,主要是看自己的业务需求,另一方面可以通过测试前期每天的带宽峰值达到一个平均值,这样就可以知道自己该选择是独享还是共享了。
5、防火墙的选择
网络技术的快速更新,更多黑客和危险性攻击也是层出不穷。而DDOS攻击也是其中比较严重很常见的一种攻击方式,DDOS攻击通过大量的无效请求会很大程度占用服务器的资源,导致服务器出现拒绝性服务,因而在服务器受攻击时,网站会出现打不开或者反应过慢的情况。所以站长在选择服务器时,最好以自带防火墙类型的高防秒解机器。以上就是我们建站选择服务器需要注意的一些事项,详情可查看主机侦探。
❽ 网站服务器的搭建方法是怎样的
1.本地搭建测试服务器-IIS如果读者现在正在设计网站,为了测试,要在自己的电脑上通过IP访问本地站点才能达到最佳的测试效果。因此会涉及安装IIS的相关内容。但是,Windows7系统默认是没有安装IIS管理工具的,需要调用IIS的安装程序进行安装。
(1)首先确认本地计算机是否安装IIS打开控制面板找到管理工具,如图4所示。确认管理工具列表里面没有IIS,然后进入IIS安装的步骤,如图5所示。1)首先,单击开始→控制面板。
2)在控制面板里找到并单击:程序和功能,如果你找不到的话,可以更改一个查看方式,如图6所示。3)打开后,会看到很多程序,这些都是系统安装的第三方程序,而要添加系统自带的功能程序,所以在左上角找到并单击:打开或关闭Windows功能,如图7所示。
4)系统会检索一会,很快就显示出来了,勾选就是系统已经打开的功能了,找到Internet信息服务,并在其前面的复选框打钩,这个钩是灰色的,是因为默认情况下Internet信息服务里面的功能并没有全部选择上的意思,当然,可以单击其前面的+号细看里面的各个子功能,如图8所示。5)单击“确定”按钮后,系统就会配置并添加该功能,如图9所示。6)完成之后是没有提示的,返回程序和功能界面。
下面来看看是否添加了该功能,如图10所示。
执行:开始→管理工具,找到Internet信息服务(IIS)管理器,就证明已经添加了该功能了。
配置IIS:
1)安装好了后,当然还要做些设置的,为了以后更方便使用,主要修改三个地方:
①网站名称。
②物理路径。
③端口。2)首先,我们打开IIS,如图11所示。边框的+号点开。找到:DefaultWebSite,单击右键。执行管理网站→高级设置,如图12所示。3)在高级设置里,网站名称和IP端口都是灰色的,无法更改。我们先来修改网站的物理路径吧,如图13所示。
4)选择好要设置的路径后,再确定,会返回上一层,如图14所示。5)现在再来修改网站名称,在DefaultWebSite处单击右键,选择:重命名。输入要用的名字,如图15所示。6)网站名称也可以是中文的,如图16所示。
7)最后,来修改IP地址和端口,先说明两点:
①网站的默认端口是:80,如果不是有特别要求的话,可以选择默认即可。
②IP地址,如果服务器是通过防火墙(或者路由器)直接发布到外网给客户访问的话,也是不用在这里设置IP地址都可以的。但我们现在是在内网测试,同事之间访问(即没有做商品映射)的,所以这里应该要设置一下IP地址。操作,在网站名称那单击右键,选择:编辑绑定,如图17所示。8)然后选中并编辑(图18)。
9)编辑的内容不多,单击“全部未分配”右边的下拉三角形。并选择本地计算机的IP地址,在本例中为:192.168.0.178,如图19所示。3.申请网站公网空间服务器给网站申请完地址和名称后,就需要为网站在网络上申请出相应的空间。网站是建立在网络服务器上的一组电脑文件,它需要占据一定的硬盘空间,这就是一个网站所需的网站空间。一般来说,一个企业网站的基本网页文件和网页图片大概需要100Mb空间,加上产品照片和各种介绍性页面,一般在500Mb以下。另外,企业需要存放反馈信息和备用文件的空间。所以企业网站总共需要500Mb~1000Mb的网站空间(即虚拟主机空间)。
想建立一个网站,就要选择适合自身条件的网站空间。目前主流的有4种网站空间选择形式。
1)购买个人服务器:服务器空间大小可根据需要增减服务器硬盘空间,然后选择好ISP商,将服务器接入Internet,将网页内容上传到服务器中,这样就可以访问网站了。服务器管理一般有两种办法,即服务器托管和专线接入维护。
2)租用专用服务器:就是建立一个专用的服务器,该服务器只为用户使用,用户有完全的管理权和控制权。中小企业用户适合于这种vps服务器,但个人用户一般不适合这种服务,因为其费用很高。
3)使用虚拟主机:这种技术的目的是让多个用户共用一个服务器,但是对于每一个用户而言,感觉不到其他用户的存在。在此情况下该服务器要为每一个用户建立一个域名、一个IP地址、一定大小的硬盘空间、各自独立的服务。这一技术参考了操作系统中虚拟内存的思想,使得有限的资源可以满足较多的需求,且使需求各自独立,互不影响。由于这种方式中多个用户共同使用一个服务器,所以价格是租用专用服务器的十几分之一,而且可以让用户有很大的管理权和控制权。可以建立邮件系统的(数量上有限制)个人FTP、WWW站点、提供CGI支持等。
4)免费网站空间:这种服务是免费的。用户加入该ISP后,该ISP商会为用户提供相应的免费服务,不过权限会受到很大限制,很多操作都不能够使用。
用户可以根据需要来选择正确的方式。如果想架构WWW网站,那么只要加入一个ISP就可以得到一个WWW网站。如果想尝试做网管,则可以考虑申请虚拟主机服务,而且现在租用虚拟主机的费用并不高。如果想建立很专业的商业网站,建议最好租用服务器或购买自己的服务器。
下面以阿里云为例讲解怎么购买网络主机空间。
在地址栏输入:https://wanwang.aliyun.com/hosting/打开后如图20所示,选择相应的服务如图21所示。
选择好后可以看到服务器具体参数(图22、图23)。
确认购买此款主机,单击立即购买。进入网络付款的状态。网络付款方式可以选择支付宝和各家银行的网银等方式进行网站。
网站空间成功拿到以后,如何把文件传上去。让网页文件正确的显示在远程主机上。这个一般使用FTP上传方式实现。
4.使用FTP工具上传网页购买了虚拟主机后,可以从主机商那边获得主机空间的FTP地址、用户名和密码。通过FTP地址和密码,就可以开始上传网站了。FTP上传工具可使用FlashFXP工具。下载解压后并打开后,出现界面如图24所示:选择菜单上的“站点”->“站点管理器”,如图25所示:单击“新建站点”按钮,在新出的窗口输入网站名称,如输入“我的网站”,单击“确定”按钮,如图26所示。建立新站点后,下一步需要做的是输入“IP地址”“用户名称”“密码”,其他设置不需要填写,如图27所示,然后单击“连接”按钮。IP地址、用户名称、密码正确的话,就可以连接到网站空间了,参考如图28所示:
传送完毕后可以再浏览器上进行页面刷新,即可看到打开的页面或者进行内容更新的页面。
图4
图5
图6
图7
图8
图9
图10
图11
图12
图13
图14
图15
图16
图17
图18
图19
图20
图21
图22
图23
图24
图25
图26
图27
图28
❾ 如何配置php服务器
配置php服务器对于程序员很重要,但很多人都不会.,那么如何配置php服务器呢?下面是我收集整理的如何配置php服务器,希望对大家有帮助~~
配置php服务器的方法
工具/原料
windows server 2008 和 windows server 2003 服务器操作系统
fastcgi、php、mysql安装包
IIS6安装配置PHP环境
11. 安装IIS
IIS是windows平台下比较成熟的web服务,安装方法也非常简单。
打开“开始”菜单,点击“管理您的服务器”(如图所示),点击“添加或删除角色”(如图所示)。
3Windows server 2008服务器防火墙配置
1) 在控制面板中打开网络和共享中心
2) 点击“windows防火墙”弹出防火墙配置窗口,在此窗口中要确认防火墙服务已经开启
3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口,在此窗口中可以选择允许打开端口并通信的网络服务,单击“允许运行另一程序”来自定义开启某一网络服务或端口
4用户管理
系统中用户的数量能越少越好,并且每个用户都被用于特定的功能,如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许,可以为每个网站新建一个独立的账户进行分别授权,这些能够隔离开各网站的授权,提高各网站的安全性,不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码,防止账户密码被猜解和穷举。
5文件系统权限管理
l C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
l Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。
l 另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;
譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
这些文件都设置只允许administrators访问。
l 网站的目录最好独立到一个磁盘中,新建一个为网站匿名访问而独立授权的账户,让此账户可以访问和编辑此目录,移除其它不必要的账户对此目录的访问权限,能有效防止网站被入侵后从而涉及到整个系统被控制
END
日常维护建议
1定期运行安全软件进行快速扫描
定期运行一下安全软件,可以看到安全软件的引擎或病毒库是否已经更新到了最新版本,如果没有可以即时查找原因,看是否是安全软件未运行、升级端口被禁用或其它原因,虽然安全软件可以在后台即时扫描各种文件操作,以防止病毒入侵,但有些恶意软件、流氓软件或插件则不是实时防护的,虽然这些软件不会造成服务器宕机,但也会影响服务器性能。
2定期检查防火墙端口配置
随着服务器上的网络服务越来越多,需要打开的网络端口也越来越多,但有些端口是不需要开放的,例如你安装了一个数据库软件(mysql、oracle等),这些数据库服务很可能只需要在你服务器的内部访问,就完全没有必要让其通过防火墙,这样能够提高服务器的安全,服务器对外提供的端口越少越好;
虽然在安装网络服务的过程中,防火墙会提示你有网络端口正在打开,是否允许通过防火墙,但有些管理员没有细心看提示,直接就同意了,造成了大量没有必要打开的网络端口被打开了,特别是一些木马或恶意软件会混水摸鱼,伪装提示信息来诱骗管理员打开网络端口,造成大量的安全隐患。进入防火墙配置界面,选择相应的端口或网络服务,点击“详细信息”则可以看到此项应用的详细信息,根据这些信息来判断其是否应该开启这个端口。
3任务管理器中观察有无可疑进程,了解系统资源使用情况
任务管理器可以简单并快速的了解服务系统资源的使用情况,并即时查看系统运行的进程和他们占用的系统资源,根据服务器上已开启的各种应用的服务来判断哪些进程是非法的,哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整,特别是占用资源过多的进程进行分析,看是否有什么异常并即时进行调整。
l 观察系统进程,并自定义进程属性
查看网络使用情况
查看系统资源使用情况
检查IIS,了解网站安装情况
随时了解服务器上网站的安装状况,并做以下检查:
1、看各个网站定义的主机头是否异常
2、 绑定的域名是否完整
3、 主目录设置是正确
4、用户权限设置是否合理
5、 查看IIS的应用程序池设置是否合理,每个池下面托管的网站是否过多,是否需要设置新的应用池,是否有多余的应用池可以删除。
查看系统日志,仔细检查错误、警告日志发生的原因,并急时修复相应的问题。
检查系统用户,查看有无多余,可疑用户账户,查看每个账户所属的用户组,特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中,特别留心新建的多余账户,弄清这些账户的用途,如果发现是入侵者建立的账户,要即时查找账户是被创建的原因,并修复相应的漏洞。
检查文件系统,确保磁盘被合理分区,各个分区应该有各自的功能,如系统、数据库、网站、备份等。各个分区的用户授权是不相同的,如系统、备份等不需要网站的专门授权账户访问,数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能,并进行了相应的授权,就要防止文件被乱放,以免造成安全隐患。
还要经常检查各种新建的文件夹和文件(特别是来历不明,名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。
清除垃圾文件,随时系统运行时间的增加,会产生很多的临时文件和日志文件,占用宝贵的磁盘资源,如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。
1、临时文件(安装程序、系统升级、应用程序等产生的)产生的,主要在系统盘,可以看哪些文件夹的体积异常大,可分析其内部文件,确认是临时文件后将其删除
2、 日志文件,主要是IIS产生的,这些日志文件对于查看网站运行状态、访问历史很有用,但日志有时效性,如果超过其三个月就没有什么用处了,但它会占用大量的磁盘空间,所以需要定期将其删除。
定期检查磁盘状态并进行碎片整理,随着系统运行时间的增长,特别是大量的IO操作后,磁盘上会产生大量的文件碎片,这些碎片过多则会严重影响服务器性能,所以定期(建议一个月)进行磁盘碎片检查,如果系统提醒需要进行碎片整理,则进行整理。
及时升级操作系统补丁,操作系统有各种大量的补丁,特别是一些重要的安全补丁需要即时升级,这样会有效防止黑客和病毒入侵。
及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份,有条件的可以进行异地备份,备份是为了以防万一,当数据丢失或应用损坏时,备份就是救命稻草,因此合理的备份计划是非常有必要的。
❿ 怎么配置IIS服务器
很多人都系换自己建站,那么你知道如何配置IIS服务器吗?跟着我一起学习如何配置IIS服务器吧。
配置IIS服务器的方法
安装IIS
在Windows XP 专业版中,IIS并不是默认安装的,而是作为可选的组件,现在我们要建立一个站点,就可以选择安装它,方法很简单,放入XP光盘,然后运行光盘,在运行界 面中选择添加组件,或者打开控制面板然后打开添加或者删除文件,选择添加Windows组件。在弹出对话框中选择internet 信息服务(IIS)。然后点击确定安装就可以了。或者您在“控制面板中选择”“添加或删除程序”然后在弹出的窗口中选择“添加或删除Windows组件” 选择“Internet 信息服务(IIS)”。完成安装过程,非常简单。
架设Web网站
在控制面板中打开“管理工具”-->“internet 信息服务”如下图: