Win-Server-2003架設(shè)Web服務(wù)器及維護(hù).doc

Win Server 2003架設(shè)Web服務(wù)器及維護(hù) Windows下的WWW服務(wù)器以其架設(shè)方便、操作簡(jiǎn)單贏得了很多人的青睞，下面筆者將以Windows Server 2003為例來(lái)介紹如何配置一個(gè)Web服務(wù)器，望能對(duì)剛?cè)腴T(mén)的網(wǎng)管員有所幫助。 一、架設(shè)Web服務(wù)器 默認(rèn)安裝的Windows Server 2003沒(méi)有配置IIS服務(wù)，需要我們手工安裝。進(jìn)入控制面板，執(zhí)行“添加或刪除程序添加/刪除 Windows 組件”進(jìn)入Windows組件向?qū)Т翱?，勾選“應(yīng)用程序服務(wù)器Internet 信息服務(wù)”，“確定”后返回Windows組件向?qū)Т翱邳c(diǎn)擊“下一步”即可添加好IIS服務(wù)。在控制面板的管理工具中執(zhí)行“Internet 信息服務(wù)(IIS)管理器”進(jìn)入IIS管理器主界面(如圖)，可以看出Windows Server 2003下的IIS默認(rèn)支持靜態(tài)網(wǎng)站，若要執(zhí)行動(dòng)態(tài)頁(yè)面還需設(shè)置Web服務(wù)擴(kuò)展屬性，比如要執(zhí)行ASP網(wǎng)站則要在“Web服務(wù)擴(kuò)展”列表中選中“Active Server Pages”然后單擊“允許”按鈕來(lái)啟用該功能。接下來(lái)就可以具體配置Web站點(diǎn)了。 1. 網(wǎng)站基本配置。在“默認(rèn)網(wǎng)站”的右鍵菜單中選擇“屬性”進(jìn)入“默認(rèn)網(wǎng)站屬性”窗口，在“網(wǎng)站”選項(xiàng)卡上的“描述”里可以為網(wǎng)站取一個(gè)標(biāo)示名稱(chēng)，如果本機(jī)分配了多個(gè) IP 地址，則要在IP 地址框中選擇一個(gè)賦予此Web站點(diǎn)的IP地址;然后進(jìn)入“主目錄”選項(xiàng)卡中指定網(wǎng)站W(wǎng)eb內(nèi)容的來(lái)源并在“文檔”中設(shè)置好IIS默認(rèn)啟動(dòng)的文檔。單擊“應(yīng)用”按鈕后就可以使用來(lái)驗(yàn)證網(wǎng)站了。 2. 網(wǎng)站性能配置。進(jìn)入“性能”選項(xiàng)卡，在這里可以對(duì)網(wǎng)站訪問(wèn)的帶寬和連接數(shù)進(jìn)行限定，以更好地控制站點(diǎn)的通信量，如果是多站點(diǎn)服務(wù)器，通過(guò)對(duì)一個(gè)站點(diǎn)的帶寬和連接數(shù)限制可以放寬對(duì)其他站點(diǎn)訪問(wèn)量的限制和為其他站點(diǎn)釋放更多的系統(tǒng)資源。(提示:在實(shí)際的限定操作中我們要根據(jù)網(wǎng)絡(luò)通信量和使用變化情況進(jìn)行調(diào)整。) 3. 網(wǎng)站的安全性配置。為了保證Web網(wǎng)站和服務(wù)器的運(yùn)行安全，可以在“目錄安全性”選項(xiàng)卡上為網(wǎng)站進(jìn)行“身份驗(yàn)證和訪問(wèn)控制”、“IP地址和域名限制”的設(shè)置，不過(guò)如果沒(méi)有別的要求一般采用默認(rèn)設(shè)置就可以了。 二、IIS的備份和移植 為了防止系統(tǒng)損壞對(duì)IIS配置的影響，我們可以采用選擇本地計(jì)算機(jī)右鍵菜單中的“所有任務(wù)備份/還原配置”來(lái)備份IIS，但這種操作如果遇到重裝Web服務(wù)器或?qū)⒁慌_(tái)Web服務(wù)器移植到另一臺(tái)Web服務(wù)器時(shí)就無(wú)能為力了，我們可以使用IIS備份精靈來(lái)實(shí)現(xiàn)IIS的備份和移植了。 啟動(dòng)軟件，在IIS備份精靈的站點(diǎn)列表上就會(huì)列出IIS服務(wù)器上配置的各種站點(diǎn)了，勾選你要備份的站點(diǎn)然后單擊“導(dǎo)出站點(diǎn)”按鈕，在彈出的“導(dǎo)出IIS站點(diǎn)”窗口上選擇好文件保存路徑，“確定”后，站點(diǎn)配置信息就會(huì)以一個(gè)TXT文本文件保存下來(lái)了。 在重裝IIS服務(wù)器需要導(dǎo)入站點(diǎn)信息時(shí)，運(yùn)行IIS備份精靈，單擊“導(dǎo)入站點(diǎn)”按鈕在彈出的“IIS導(dǎo)入站點(diǎn)”窗口上選擇要導(dǎo)入的事先備份好的IIS站點(diǎn)信息文件，“確定”后即可導(dǎo)入。若需要移植IIS站點(diǎn)信息應(yīng)先把備份的站點(diǎn)信息文件復(fù)制到目的機(jī)器上，然后在這個(gè)機(jī)器上再下載安裝IIS備份精靈，執(zhí)行“導(dǎo)入站點(diǎn)”操作就可以了。 安全防護(hù)的措施 面對(duì)層出不窮的網(wǎng)絡(luò)安全問(wèn)題我們也并非無(wú)計(jì)可施，可從以下幾個(gè)方面著手，就能夠做到防患于未然。 1、安裝補(bǔ)丁程序 任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)丁”(Patch)打上。大部分中小企業(yè)服務(wù)器使用的是微軟的Windows NT/2000/2003操作系統(tǒng)，因?yàn)槭褂玫娜颂貏e多，所以發(fā)現(xiàn)的Bug也特別多，同時(shí)，蓄意攻擊它們的人也特別多。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞，在其網(wǎng)站上提供了許多補(bǔ)丁，可以到網(wǎng)上下載并安裝相關(guān)升級(jí)包。對(duì)于Windows2003，至少要升級(jí)到SP1，對(duì)于Windows 2000，至少要升級(jí)至Service Pack 2，對(duì)于Windows NT 4.0，至少要升級(jí)至Service Pack 6。 2、安裝和設(shè)置防火墻 現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對(duì)于企業(yè)內(nèi)部網(wǎng)來(lái)說(shuō)，安裝防火墻是非常必要的。防火墻對(duì)于非法訪問(wèn)具有很好的預(yù)防作用，但是并不是安裝了防火墻之后就萬(wàn)事大吉了，而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。如果對(duì)防火墻的設(shè)置不了解，需要請(qǐng)技術(shù)支持人員協(xié)助設(shè)置。 3、安裝網(wǎng)絡(luò)殺毒軟件 現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，想必大家都嘗到了“尼姆達(dá)”病毒的厲害。這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來(lái)控制病毒的傳播，目前，大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢(shì)、賽門(mén)鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件;同時(shí)，在網(wǎng)絡(luò)版的殺毒軟件使用中，必須要定期或及時(shí)升級(jí)殺毒軟件。 4、賬號(hào)和密碼保護(hù) 賬號(hào)和密碼保護(hù)可以說(shuō)是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開(kāi)始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒(méi)有作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。 系統(tǒng)管理員密碼的位數(shù)一定要多，至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測(cè)的密碼，如自己的名字、出生日期等。對(duì)于普通用戶(hù)，設(shè)置一定的賬號(hào)管理策略，如強(qiáng)制用戶(hù)每個(gè)月更改一次密碼。對(duì)于一些不常用的賬戶(hù)要關(guān)閉，比如匿名登錄賬號(hào)。 5、監(jiān)測(cè)系統(tǒng)日志 通過(guò)運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶(hù)使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象。 6、關(guān)閉不需要的服務(wù)和端口 服務(wù)器操作系統(tǒng)在安裝的時(shí)候，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣會(huì)占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對(duì)于假期期間完全不用的服務(wù)器，可以完全關(guān)閉;對(duì)于假期期間要使用的服務(wù)器，應(yīng)關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒(méi)有必要開(kāi)的TCP端口。 7、定期對(duì)服務(wù)器進(jìn)行備份 為防止不