澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站:XP架构架设Web服务器,用

很多小型企业由于资金短缺所以没有建立自己的网站,其实,您完全可以利用一台PC来暂时充当Web服务器,等到您的企业发展到一定阶段再考虑购买服务器。那么,使用PC构建Web服务器应该选择什么系统呢?Win 2000漏洞百出,Win 2003又专门为服务器设计,不太适合普通的家用,相反WinXP 是微软继Win 98后最受欢迎的操作系统,今天我就介绍一下,在XP环境中利用IIS架构构建小型的Web服务器。

保证IIS自身的安全性
IIS安全安装
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。

因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。 
构造一个安全系统 
要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全: 
1. 使用NTFS文件系统,以便对文件和目录进行管理。 
2. 关闭默认共享 
打开注册表编辑器,展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0。 这样就可以彻底关闭“默认共享”。 
3. 修改共享权限 
建立新的共享后立即修改Everyone的缺省权限,不让Web服务器访问者得到不必要的权限。 
4. 为系统管理员账号更名,避免非法用户攻击。 
鼠标右击[我的电脑]→[管理]→启动“计算机管理”程序,在“本地用户和组”中,鼠标右击“管理员账号(Administrator)”→选择“重命名”,将管理员账号修改为一个很普通的用户名。 
5. 禁用TCP/IP 上的NetBIOS 
鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[WINS],选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。 
6. TCP/IP上对进站连接进行控制 
鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项], 在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮,只填入80端口。 
7. 修改注册表,减小拒绝服务攻击的风险。 
打开注册表:将HKLMSystem 
CurrentControlSetServicesTcpipParameters下的SynAttackProtect的值修改为2,使连接对超时的响应更快。 
保证IIS自身的安全性 
IIS安全安装 
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。 
1. 不要将IIS安装在系统分区上。 
2. 修改IIS的安装默认路径。 
3. 打上Windows和IIS的最新补丁。 
IIS的安全配置 
1. 删除不必要的虚拟目录 
IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。 
2. 删除危险的IIS组件 
默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。 
3. 为IIS中的文件分类设置权限 
除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。 
4. 删除不必要的应用程序映射 
ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。 
在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑]按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。 
5. 保护日志安全 
日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。 
● 修改IIS日志的存放路径 
默认情况下,IIS的日志存放在%WinDir%System32LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。 
● 修改日志访问权限,设置只有管理员才能访问。 
通过以上的一些安全设置,相信你的Web服务器会安全许多。

构造一个安全系统
要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全:

如果你使用的是Windows 7,推荐阅读《演示:Windows7 下安装IIS7 启用ASP Access环境》

很多人借助第3方软件在自己的系统中建站,其实利用Win XP的组件就可以满足建站的要求,而且安全性能不错,为什么还要借助第3方软件呢?

  1. 不要将IIS安装在系统分区上。
  2. 修改IIS的安装默认路径。
  3. 打上Windows和IIS的最新补丁。
    IIS的安全配置
  4. 删除不必要的虚拟目录
    IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。
  5. 删除危险的IIS组件
    默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。
  6. 为IIS中的文件分类设置权限
    除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。
  7. 删除不必要的应用程序映射
    ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。
    在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑]按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。
  8. 保护日志安全
    日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。
    ● 修改IIS日志的存放路径
    默认情况下,IIS的日志存放在%WinDir%System32LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。
    ● 修改日志访问权限,设置只有管理员才能访问。
    通过以上的一些安全设置,相信你的Web服务器会安全许多。

您可能感兴趣的文章:

  • IIS做WEB服务器无法下载某些中文名文件的解决方法
  • Web服务器IIS6的PHP最佳配置方法
  • 用IIS建立高安全性Web服务器的方法
  • IIS Web服务器支持高并发设置方法详解
  1. 使用NTFS文件系统,以便对文件和目录进行管理。
  2. 关闭默认共享
    打开注册表编辑器,展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0。 这样就可以彻底关闭“默认共享”。
    3. 修改共享权限
    建立新的共享后立即修改Everyone的缺省权限,不让Web服务器访问者得到不必要的权限。
    4. 为系统管理员账号更名,避免非法用户攻击。
    鼠标右击[我的电脑]→[管理]→启动“计算机管理”程序,在“本地用户和组”中,鼠标右击“管理员账号(Administrator)”→选择“重命名”,将管理员账号修改为一个很普通的用户名。
    5. 禁用TCP/IP 上的NetBIOS
    鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[WINS],选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。
    6. TCP/IP上对进站连接进行控制
    鼠标右击桌面上[网络邻居] →[属性] →[本地连接] →[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项], 在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮,只填入80端口。
    7. 修改注册表,减小拒绝服务攻击的风险。
    打开注册表:将HKLMSystem
    CurrentControlSetServicesTcpipParameters下的SynAttackProtect的值修改为2,使连接对超时的响应更快。
    保证IIS自身的安全性
    IIS安全安装
    要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
  3. 不要将IIS安装在系统分区上。
  4. 修改IIS的安装默认路径。
  5. 打上Windows和IIS的最新补丁。
    IIS的安全配置
    1. 删除不必要的虚拟目录
    IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。
    2. 删除危险的IIS组件 默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。
    3. 为IIS中的文件分类设置权限
    除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。
    4. 删除不必要的应用程序映射
    ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。
    在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑]按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。
    5. 保护日志安全
    日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。
    ● 修改IIS日志的存放路径
    默认情况下,IIS的日志存放在%WinDir%System32LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中“启用日志记录”的情况下,点击旁边的[属性]按钮,在“常规属性”页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。
    澳门新浦京娱乐场网站:XP架构架设Web服务器,用IIS建设构造高安全性Web服务器的方法。● 修改日志访问权限,设置只有管理员才能访问。
    通过以上的一些安全设置,相信你的Web服务器会安全许多。

安装IIS 5.1

IIS的安装

原文:三分钟保证IIS自身的安全性 返回网络安全首页

您可能感兴趣的文章:

  • IIS做WEB服务器无法下载某些中文名文件的解决方法
  • 用IIS建立高安全性Web服务器的方法
  • Web服务器IIS6的PHP最佳配置方法
  • IIS Web服务器支持高并发设置方法详解

1.下载IIS 5.1 (winxp sp3 IIS 5.1)

在Windows XP pro 中,IIS并不是默认安装的,而是作为可选的组件,现在我们要建站,就可以选择安装他们,方法很简单,放入XP光盘,然后运行光盘,在运行界面中选择添加组件,或者打开控制面板然后打开添加或者删除文件,选择添加Windows组件。在弹出对话框中选择internet 信息服务(IIS)。然后点击确定安装就可以了。

2.打开【控制面板】->【添加或删除程序】,点击【添加/删除Windows组件(A)】,勾选【Internet信息服务(IIS)】,点击【下一步】

Web网站的架设

澳门新浦京娱乐场网站 1

在控制面板中打开“管理工具”--“internet 信息服务”:

3.提示【插入磁盘】,点击【确定】

澳门新浦京娱乐场网站 2 

澳门新浦京娱乐场网站 3

大家可能都看到了上图有个“默认网站”选项,你既可以修改默认的Web站点为你的新站点,也可以重新命名一个新的Web站点,方法是在默认网站上点击鼠标右键选择重命名然后输入你想要的名字,大家可以自己随意修改。比如笔者就将其修改为“梦幻世纪网”。

4.弹出【所需文件】,点击【浏览】

IIS关于Web服务器的配置

澳门新浦京娱乐场网站 4

要想网站顺利运行还得配置IIS,在命名后的站点上点击鼠标右键选择属性如图: 

5.找到下载好并解压出来的IIS 5.1(这里为D盘下的Win XP IIS5.1),选择并打开

澳门新浦京娱乐场网站 5 

澳门新浦京娱乐场网站 6

在上图的主目录中定义网页内容的来源,默认如上图,本地路径可以根据你的需要设置,一般从安全性角度上考虑不要设置在系统分区,可以在另外的分区重新建立一个路径。

接着打开

澳门新浦京娱乐场网站 7 

澳门新浦京娱乐场网站 8

如上图在网站选项框中可以设置网站的描述,指定的IP地址,连接超时的时间,这些都可以根据爱好随意设置,重点说一下日志纪录,一个好的网管必须养成经常观察日志的习惯,只有这样,才能保证计算机网络的安全性。点击日志设置的属性如下图:

6.然后点击【确定】,就会开始安装。

澳门新浦京娱乐场网站 9 

澳门新浦京娱乐场网站 10

设置日志属性,一般新建日志时间设置为每小时,下面可以设置日志文件目录,不建议使用默认路径。

注:安装的过程中,也许还会弹出几次类似上面的【所需文件】的对话框,一律通过【浏览】打开刚才的文件夹(这里为D盘下的Win XP IIS5.1)

设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是,当在浏览器中只输入域名或IP地址)后,系统会自动在“主目录”中按“次序”由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。如下图:

顺利的话,很快就安装好IIS啦。

澳门新浦京娱乐场网站 11

配置IIS

如果需要,可再增加虚拟目录:比如,有“IP/dreams”之类的地址,“dreams”可以是“主目录”的下一级目录姑且称之为“实际目录”),也可以在其它任何目录下,也即所谓的“虚拟目录”。要在“默认Web站点”下建立虚拟目录,选“梦幻世纪网→右键→新建→虚拟目录”,然后在“别名”处输入“dreams”,在“目录”处选择它的实际路径即可比如“d:”)

1.打开【控制面板】->【管理工具】,双击打开【Internet 信息服务】

启动Web站点

澳门新浦京娱乐场网站 12

上述设置后,我们的网站就可以启动了,在站点上点击右键选择启动,然后在浏览器里输入刚才指向的网址,就可以浏览你自己制作的网页了。

2.依次展开计算机->网站->默认网站,在【默认网站】上右键,查看【属性】。

当然这些都是最基本的设置,你还可以配置一些关于性能和安全的设置,例如限制带宽和哪些用户可以访问此Web页等,其实要想建立一个相对安全的网站这些还远远不够,限于篇幅及本文的主题限制在此不再多费口舌,有兴趣与此的朋友可以参阅相关资料。  

切换到【主目录】,按照下图勾选,同时将【执行权限】设置为【脚本和可执行文件】,点击【应用】

...

澳门新浦京娱乐场网站 13

切换到【文档】在这里可以添加默认文档,比如这里我添加index.asp,还可以上下移动顺序,根据你的需要设置即可。

澳门新浦京娱乐场网站 14

切换到【目录安全性】点击【编辑】,勾选【允许 IIS 控制密码】,确定

澳门新浦京娱乐场网站 15

3.在【默认网站】右键,点击【浏览】

澳门新浦京娱乐场网站 16

如果在浏览器中正常打开 IIS 5.1文档,说明 IIS 设置成功。

澳门新浦京娱乐场网站 17

安装网站程序

1.将你的网站程序复制到【wwwroot】文件夹下,可以删除该文件夹下的其他文件,将程序源码放到根目录,也可以建一个文件夹装着你的程序源码文件,比如这里我建立一个blog文件夹,里面是Z-Blog安装文件

澳门新浦京娱乐场网站 18

小贴士:此时【wwwroot】文件夹对应的地址是 或者

2.访问 (这是zblog安装文件的路径,你要根据你的实际情况访问),就可以开始安装程序了,如果一切都很顺利,那说明没什么问题了。

澳门新浦京娱乐场网站 19

3.如果出现安装过程出错,或者访问网站出错,比如提示 无法打开/无法连接/数据库连接错误 等信息,很可能是由于权限问题引起的,你就要按照下面的教程来操作。

用户权限设置

大家应该知道,在Windows系统中,NTFS格式的分区是比较安全的,这是因为设置了相关的权限。正式由于NTFS分区权限的限制,导致了不同用户在NTFS分区中的权限不一样,没有获得相应的权限,就不能进行读写等操作。

IIS 使用的是匿名用户【IUSR_计算机名】 ,安装程序时,【IUSR_计算机名】要写入和修改文件,连接数据库时也要通过C:Windowstemp目录作缓存进行数据交换,所以我们要赋予用户【IUSR_计算机名】相应的权限。

查看一下你的站点 wwwroot文件夹 所在的分区的格式,如果为NTFS格式,那就要赋予用户【IUSR_计算机名】相应的权限。

如何查看分区格式?

在分区图标上右键,查看属性,就可以看到文件系统对应的是否为NTFS,如下图

澳门新浦京娱乐场网站 20

根据上面的分析,这里我们要给【IUSR_计算机名】用户设置【C:Windowstemp】 和【C:Inetpubwwwrootblog】的操作权限。

1.打开C:Windows,打开【工具】->【文件夹选项】,去除【使用简单文件共享】的钩,确定

澳门新浦京娱乐场网站 21

2.在C:Windows找到Temp文件夹,右键查看属性,在【安全】下【添加】,点击【高级】

澳门新浦京娱乐场网站 22

2.点击【立即查找】,然后选择以 IUSR_ 开头的用户,点击【确定】

澳门新浦京娱乐场网站 23

澳门新浦京娱乐场网站:XP架构架设Web服务器,用IIS建设构造高安全性Web服务器的方法。确定

澳门新浦京娱乐场网站 24

3.选择刚才添加的用户,按照下图赋予【完全控制】的权限,确定

澳门新浦京娱乐场网站 25

4.同样在网站目录blog文件夹上右键属性,【安全】,选择刚才的 IUER_ 用户,同样赋予【完全控制】权限

澳门新浦京娱乐场网站 26

5.这时候访问网站,如果一切正常了,那就万事OK啦!

澳门新浦京娱乐场网站 27

总 结

本文虽然演示的是Windows XP系统,其实在Windows 2003下也是大同小异的。

如果网站根目录分区是NTFS格式,在网站运行期间,出现的各种无法访问的错误,一般都是由于权限问题引起的,可以按照上面的方法,对文件夹赋予 IUSR_ 用户相应的权限即可。FAT32格式的分区,一般不存在这样的问题。

如果你在设置过程中遇到问题,可以在下面留言,我们一定会尽量帮助你的。

您可能感兴趣的文章:

  • win7下IIS的安装和配置 图文教程
  • Win2003 IIS 安装方法 图文教程
  • Win2008 R2 IIS7.5 PHP5(FastCGI) MySQL5环境搭建教程
  • win2008里IIS安装以及IIS7简单设置教程[图文]
  • 让服务器iis支持.apk文件下载的设置方法
  • IIS “另一个程序正在使用此文件,进程无法访问。”错误提示的解决办法
  • 2009年最新版 win2003 IIS6 PHP5 MySQL5 Zend Optimizer phpMyAdmin安装配置教程
  • Windows 2012 安装IIS和FTP的方法
  • Windows IIS配置与Ftp服务搭建
  • Windows 2008 R2 IIS7.5配置FTP图文教程
  • IIS7配置PHP环境图文教程(fastcgi快速最新版)
  • 让IIS支持Flv的详细设置方法
  • IIS 运行ASP文件500内部错误解决方法大全
  • iis Service Unavailable解决方法(权限问题)
  • Win7/Windows2003下IIS6.0、IIS7.5的伪静态组件安装和伪静态配置方法
  • IIS HTTP 错误 404.17 - Not Found 解决方法
  • IIS 7.5 配置伪静态
  • 远程管理Windows服务器上的IIS服务

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:澳门新浦京娱乐场网站:XP架构架设Web服务器,用