Win-Server-2003架設(shè)Web服務(wù)器及維護(hù).doc_第1頁(yè)
Win-Server-2003架設(shè)Web服務(wù)器及維護(hù).doc_第2頁(yè)
Win-Server-2003架設(shè)Web服務(wù)器及維護(hù).doc_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Win Server 2003架設(shè)Web服務(wù)器及維護(hù) Windows下的WWW服務(wù)器以其架設(shè)方便、操作簡(jiǎn)單贏得了很多人的青睞,下面筆者將以Windows Server 2003為例來(lái)介紹如何配置一個(gè)Web服務(wù)器,望能對(duì)剛?cè)腴T(mén)的網(wǎng)管員有所幫助。 一、架設(shè)Web服務(wù)器 默認(rèn)安裝的Windows Server 2003沒(méi)有配置IIS服務(wù),需要我們手工安裝。進(jìn)入控制面板,執(zhí)行“添加或刪除程序添加/刪除 Windows 組件”進(jìn)入Windows組件向?qū)Т翱?,勾選“應(yīng)用程序服務(wù)器Internet 信息服務(wù)”,“確定”后返回Windows組件向?qū)Т翱邳c(diǎn)擊“下一步”即可添加好IIS服務(wù)。在控制面板的管理工具中執(zhí)行“Internet 信息服務(wù)(IIS)管理器”進(jìn)入IIS管理器主界面(如圖),可以看出Windows Server 2003下的IIS默認(rèn)支持靜態(tài)網(wǎng)站,若要執(zhí)行動(dòng)態(tài)頁(yè)面還需設(shè)置Web服務(wù)擴(kuò)展屬性,比如要執(zhí)行ASP網(wǎng)站則要在“Web服務(wù)擴(kuò)展”列表中選中“Active Server Pages”然后單擊“允許”按鈕來(lái)啟用該功能。接下來(lái)就可以具體配置Web站點(diǎn)了。 1. 網(wǎng)站基本配置。在“默認(rèn)網(wǎng)站”的右鍵菜單中選擇“屬性”進(jìn)入“默認(rèn)網(wǎng)站屬性”窗口,在“網(wǎng)站”選項(xiàng)卡上的“描述”里可以為網(wǎng)站取一個(gè)標(biāo)示名稱(chēng),如果本機(jī)分配了多個(gè) IP 地址,則要在IP 地址框中選擇一個(gè)賦予此Web站點(diǎn)的IP地址;然后進(jìn)入“主目錄”選項(xiàng)卡中指定網(wǎng)站W(wǎng)eb內(nèi)容的來(lái)源并在“文檔”中設(shè)置好IIS默認(rèn)啟動(dòng)的文檔。單擊“應(yīng)用”按鈕后就可以使用來(lái)驗(yàn)證網(wǎng)站了。 2. 網(wǎng)站性能配置。進(jìn)入“性能”選項(xiàng)卡,在這里可以對(duì)網(wǎng)站訪問(wèn)的帶寬和連接數(shù)進(jìn)行限定,以更好地控制站點(diǎn)的通信量,如果是多站點(diǎn)服務(wù)器,通過(guò)對(duì)一個(gè)站點(diǎn)的帶寬和連接數(shù)限制可以放寬對(duì)其他站點(diǎn)訪問(wèn)量的限制和為其他站點(diǎn)釋放更多的系統(tǒng)資源。(提示:在實(shí)際的限定操作中我們要根據(jù)網(wǎng)絡(luò)通信量和使用變化情況進(jìn)行調(diào)整。) 3. 網(wǎng)站的安全性配置。為了保證Web網(wǎng)站和服務(wù)器的運(yùn)行安全,可以在“目錄安全性”選項(xiàng)卡上為網(wǎng)站進(jìn)行“身份驗(yàn)證和訪問(wèn)控制”、“IP地址和域名限制”的設(shè)置,不過(guò)如果沒(méi)有別的要求一般采用默認(rèn)設(shè)置就可以了。 二、IIS的備份和移植 為了防止系統(tǒng)損壞對(duì)IIS配置的影響,我們可以采用選擇本地計(jì)算機(jī)右鍵菜單中的“所有任務(wù)備份/還原配置”來(lái)備份IIS,但這種操作如果遇到重裝Web服務(wù)器或?qū)⒁慌_(tái)Web服務(wù)器移植到另一臺(tái)Web服務(wù)器時(shí)就無(wú)能為力了,我們可以使用IIS備份精靈來(lái)實(shí)現(xiàn)IIS的備份和移植了。 啟動(dòng)軟件,在IIS備份精靈的站點(diǎn)列表上就會(huì)列出IIS服務(wù)器上配置的各種站點(diǎn)了,勾選你要備份的站點(diǎn)然后單擊“導(dǎo)出站點(diǎn)”按鈕,在彈出的“導(dǎo)出IIS站點(diǎn)”窗口上選擇好文件保存路徑,“確定”后,站點(diǎn)配置信息就會(huì)以一個(gè)TXT文本文件保存下來(lái)了。 在重裝IIS服務(wù)器需要導(dǎo)入站點(diǎn)信息時(shí),運(yùn)行IIS備份精靈,單擊“導(dǎo)入站點(diǎn)”按鈕在彈出的“IIS導(dǎo)入站點(diǎn)”窗口上選擇要導(dǎo)入的事先備份好的IIS站點(diǎn)信息文件,“確定”后即可導(dǎo)入。若需要移植IIS站點(diǎn)信息應(yīng)先把備份的站點(diǎn)信息文件復(fù)制到目的機(jī)器上,然后在這個(gè)機(jī)器上再下載安裝IIS備份精靈,執(zhí)行“導(dǎo)入站點(diǎn)”操作就可以了。 安全防護(hù)的措施 面對(duì)層出不窮的網(wǎng)絡(luò)安全問(wèn)題我們也并非無(wú)計(jì)可施,可從以下幾個(gè)方面著手,就能夠做到防患于未然。 1、安裝補(bǔ)丁程序 任何操作系統(tǒng)都有漏洞,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)丁”(Patch)打上。大部分中小企業(yè)服務(wù)器使用的是微軟的Windows NT/2000/2003操作系統(tǒng),因?yàn)槭褂玫娜颂貏e多,所以發(fā)現(xiàn)的Bug也特別多,同時(shí),蓄意攻擊它們的人也特別多。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞,在其網(wǎng)站上提供了許多補(bǔ)丁,可以到網(wǎng)上下載并安裝相關(guān)升級(jí)包。對(duì)于Windows2003,至少要升級(jí)到SP1,對(duì)于Windows 2000,至少要升級(jí)至Service Pack 2,對(duì)于Windows NT 4.0,至少要升級(jí)至Service Pack 6。 2、安裝和設(shè)置防火墻 現(xiàn)在有許多基于硬件或軟件的防火墻,如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對(duì)于企業(yè)內(nèi)部網(wǎng)來(lái)說(shuō),安裝防火墻是非常必要的。防火墻對(duì)于非法訪問(wèn)具有很好的預(yù)防作用,但是并不是安裝了防火墻之后就萬(wàn)事大吉了,而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。如果對(duì)防火墻的設(shè)置不了解,需要請(qǐng)技術(shù)支持人員協(xié)助設(shè)置。 3、安裝網(wǎng)絡(luò)殺毒軟件 現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗,想必大家都嘗到了“尼姆達(dá)”病毒的厲害。這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來(lái)控制病毒的傳播,目前,大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢(shì)、賽門(mén)鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件;同時(shí),在網(wǎng)絡(luò)版的殺毒軟件使用中,必須要定期或及時(shí)升級(jí)殺毒軟件。 4、賬號(hào)和密碼保護(hù) 賬號(hào)和密碼保護(hù)可以說(shuō)是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開(kāi)始的。一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒(méi)有作用,所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。 系統(tǒng)管理員密碼的位數(shù)一定要多,至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測(cè)的密碼,如自己的名字、出生日期等。對(duì)于普通用戶(hù),設(shè)置一定的賬號(hào)管理策略,如強(qiáng)制用戶(hù)每個(gè)月更改一次密碼。對(duì)于一些不常用的賬戶(hù)要關(guān)閉,比如匿名登錄賬號(hào)。 5、監(jiān)測(cè)系統(tǒng)日志 通過(guò)運(yùn)行系統(tǒng)日志程序,系統(tǒng)會(huì)記錄下所有用戶(hù)使用系統(tǒng)的情形,包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表,通過(guò)對(duì)報(bào)表進(jìn)行分析,你可以知道是否有異常現(xiàn)象。 6、關(guān)閉不需要的服務(wù)和端口 服務(wù)器操作系統(tǒng)在安裝的時(shí)候,會(huì)啟動(dòng)一些不需要的服務(wù),這樣會(huì)占用系統(tǒng)的資源,而且也增加了系統(tǒng)的安全隱患。對(duì)于假期期間完全不用的服務(wù)器,可以完全關(guān)閉;對(duì)于假期期間要使用的服務(wù)器,應(yīng)關(guān)閉不需要的服務(wù),如Telnet等。另外,還要關(guān)掉沒(méi)有必要開(kāi)的TCP端口。 7、定期對(duì)服務(wù)器進(jìn)行備份 為防止不

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論