Web服务器搭建与安全
来源:互联网 发布:mac win 截图 编辑:程序博客网 时间:2024/06/05 00:30
简介
Web服务是Internet最主要的服务之一,即人们平常说的WWW服务。Web的核心技术是超文本标记语言HTML和超文本传输协议HTTP。
Web服务器是指专门提供Web文件保存空间,并负责传送和管理Web文件和支持各种Web程序的服务器,它主要有下面的一些功能:为Web文件提供存放空间;允许Internet用户访问这些Web文件;提供对Web程序的支持;搭建Web服务器可以让用户通过HTTP协议来访问自己建的网站;Web服务还是实现信息发布、资料查询、数据处理、视频欣赏等多项应用的基本平台。
WEB服务器基本配制
基本配置:
1, 使用ADSL调制解调器连接外网。
2, 使用WIN2003标准版操作系统
3, 硬件配置符合常规服务器标准
4, 软件基本设置:
IIS6.0安装 :在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器”,再双击“Internet信息服务”,选中“万维网服务”(注:此选项下还可进一步作选项筛选,请根据自己需要选用,如下图所示),点确定即安装完成。
配置IIS 6.0 :同其它windows平台一样,此时默认Web站点已经启动了。但请大家注意,IIS6.0最初安装完成是只支持静态内容的(即不能正常显示基于ASP的网页内容),因此首先要做的就是打开其动态内容支持功能。依次选择“开始”-“程序”-“管理工具”-“inter信息服务管理器”,在打开的IIS管理窗口左面点“web服务扩展”;如下图所示,将鼠标所在的项“ASP.NET v.1.1.4322”以及“Active Server Pages”项启用(点允许)即可。
测试:
然后建立一个简单的网页(做测试使用)。在控制面板—管理工具—internet信息服务—网站中建立虚拟目录,输入测试网页的URL,按照提示的步骤点击完成就行了。
调试小技巧:Web服务器有没有设置好,可用自己的电脑先进行测试。右键单击桌面上的“网上邻居”图标,选择“属性”,在“本地连接”图标上单击右键,选择“属性”,在连接组件中选择“Internet协议TCP/IP”。单击“属性”钮进入到属性窗中,勾选“使用下面的IP地址”,如IP地址设为“192.168.0.1”,子网掩码设为“255.255.255.0”,确定后便可在浏览器中输入“http://192.168.0.1”,回车后如能看到网页,说明Web服务器已架设成功
服务设置:IP设置
为了方便别人能方便的访问你的网站,首先要设定IP地址,在“默认Web站点属性”中单击“Web站点”标签,就可以输入IP地址了(如图)。目前安装宽带网的朋友很多,但是拥有固定的IP地址还是很少的,所以在这我们也可以使用其默认的“全部未分配”。但这对于希望能有更多用户来浏览自己网站的朋友来说,还有一种更好的办法把我们动态IP地址转换为固定的域名进行访问。利用DNS2Go、DynamicHost等都可以实现
便能对该站点进行访问,如果把该TCP端口修改成其他的端口号,如“
SSL端口:在信息传送过程中,如果我们担心别人截获,可采用SSL加密,如我们要指定加密使用的端口,可单击“IP地址”后的“高级”钮,然后在“SSL端口”中修改端口号,该端口默认值为“
2、修改主目录及访问权限
脚本资源访问:如果用户访问已经设置了“读取”或“写入”权限的资源代码(资源代码包括ASP应用程序中的脚本),要选中该选项。
读取:如想使别人能对你的网页进行访问应当勾选它,它允许用户读取或下载文件(目录)及其相关属性。
写入:如果允许用户上传或更改可写文件的内容,应当勾选此项。
录浏览:如果允许用户查看该虚拟目录中文件及子目录的超文本列表,则应勾选此项,但为了安全起见,请不要选择目录浏览。
3, 将自己要被人浏览的网站放置在你所设置的虚拟目录中即可成功。(不过为了安全起见。建议不要把源文件放在虚拟目录中,可以使用连接的方式来完成,以保证主网页目录的安全)
安全设置及优化
1, 放置站点的盘用NTFS格式并做优化及访问设置
2, 配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
3, .在安全设置里 本地策略-安全选项中 ,将网络访问 :可匿名访问的共享 ; 网络访问:可匿名访问的命名管道 ; 网络访问:可远程访问的注册表路径 ; 网络访问:可远程访问的注册表路径和子路径 四项清空
4, 调整IIS高速缓存
- Web服务器搭建与安全
- Ubuntu Server安全Web服务器搭建流程
- 如何搭建安全的WEB服务器
- 关于Windows 2008 R2 Web服务器环境搭建、安全流程
- Postfix + Openssl + Dovecot + Squirrelmail 搭建安全WEB邮箱服务器
- 搭建WEB服务器,nginx与php
- 浅谈web服务器安全
- web服务器安全配置
- Web 服务器安全笔记
- web 服务器安全相关
- 搭建高性能WEB服务器nginx搭建与配置
- 搭建自己的服务器之Web服务器父与…
- Web服务器的工作原理与安全防护策略
- 搭建web缓存服务器
- 本地Web服务器搭建
- web服务器搭建指南
- 搭建apach web服务器
- Web服务器搭建
- 程序加载时的旋转进度圈组件
- “/”应用程序中的服务器错误 之 无法识别的配置节“connectionStrings”
- Java中的UTF-8
- HQL语句查询中一些参数设置的问题
- 英倫佳麗 Babes in Pornland 15: British Babes
- Web服务器搭建与安全
- RHEL AS4 U2下安装32位ORACLE10G
- Js的MessageBox
- 华为(2007年3月)一道面试题: c语言删除一个字符串中的第i个字符后的j个字符
- 向其他进程注入代码的三种方法
- 奥运门票可以网上卖,火车票为什么不行
- D语言介绍
- 自己开发了一些行业软件,和大家一起交流
- SPREAD控件的用法