Web服务器搭建与安全

 

简介

Web服务是Internet最主要的服务之一，即人们平常说的WWW服务。Web的核心技术是超文本标记语言HTML和超文本传输协议HTTP。
　　Web服务器是指专门提供Web文件保存空间，并负责传送和管理Web文件和支持各种Web程序的服务器，它主要有下面的一些功能：为Web文件提供存放空间；允许Internet用户访问这些Web文件；提供对Web程序的支持；搭建Web服务器可以让用户通过HTTP协议来访问自己建的网站；Web服务还是实现信息发布、资料查询、数据处理、视频欣赏等多项应用的基本平台。

WEB服务器基本配制

基本配置：

1，  使用ADSL调制解调器连接外网。

2，  使用WIN2003标准版操作系统

3，  硬件配置符合常规服务器标准

4，  软件基本设置：

IIS6.0安装  ：在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”；双击“应用程序服务器”，再双击“Internet信息服务”，选中“万维网服务”（注：此选项下还可进一步作选项筛选，请根据自己需要选用，如下图所示），点确定即安装完成。

配置IIS 6.0 ：同其它windows平台一样，此时默认Web站点已经启动了。但请大家注意，IIS6.0最初安装完成是只支持静态内容的（即不能正常显示基于ASP的网页内容），因此首先要做的就是打开其动态内容支持功能。依次选择“开始”－“程序”－“管理工具”－“inter信息服务管理器”，在打开的IIS管理窗口左面点“web服务扩展”；如下图所示，将鼠标所在的项“ASP.NET v.1.1.4322”以及“Active Server Pages”项启用（点允许）即可。

测试：

然后建立一个简单的网页（做测试使用）。在控制面板—管理工具—internet信息服务—网站中建立虚拟目录，输入测试网页的URL，按照提示的步骤点击完成就行了。

调试小技巧：Web服务器有没有设置好，可用自己的电脑先进行测试。右键单击桌面上的“网上邻居”图标，选择“属性”，在“本地连接”图标上单击右键，选择“属性”，在连接组件中选择“Internet协议TCP/IP”。单击“属性”钮进入到属性窗中，勾选“使用下面的IP地址”，如IP地址设为“192.168.0.1”，子网掩码设为“255.255.255.0”，确定后便可在浏览器中输入“http://192.168.0.1”，回车后如能看到网页，说明Web服务器已架设成功

服务设置：IP设置

为了方便别人能方便的访问你的网站，首先要设定IP地址，在“默认Web站点属性”中单击“Web站点”标签，就可以输入IP地址了（如图）。目前安装宽带网的朋友很多，但是拥有固定的IP地址还是很少的，所以在这我们也可以使用其默认的“全部未分配”。但这对于希望能有更多用户来浏览自己网站的朋友来说，还有一种更好的办法把我们动态IP地址转换为固定的域名进行访问。利用DNS2Go、DynamicHost等都可以实现

 

TCP端口：在采用默认值“80”时，用户只需通过浏览器输入你的域名，如www.baidu.com

便能对该站点进行访问，如果把该TCP端口修改成其他的端口号，如“1200”，那么在访问该站点时，必须在浏览器地址中输入“域名+端口号”，如“www.baidu.com:1200”。
SSL端口：在信息传送过程中，如果我们担心别人截获，可采用SSL加密，如我们要指定加密使用的端口，可单击“IP地址”后的“高级”钮，然后在“SSL端口”中修改端口号，该端口默认值为“443”，修改后，用户在浏览我们的网页时同样需要知道该端口号，否则无法连接到该服务器，访问方法也是“域名+端口号”。
2、修改主目录及访问权限

脚本资源访问：如果用户访问已经设置了“读取”或“写入”权限的资源代码（资源代码包括ASP应用程序中的脚本），要选中该选项。
读取：如想使别人能对你的网页进行访问应当勾选它，它允许用户读取或下载文件（目录）及其相关属性。
写入：如果允许用户上传或更改可写文件的内容，应当勾选此项。

录浏览：如果允许用户查看该虚拟目录中文件及子目录的超文本列表，则应勾选此项，但为了安全起见，请不要选择目录浏览。
3, 将自己要被人浏览的网站放置在你所设置的虚拟目录中即可成功。（不过为了安全起见。建议不要把源文件放在虚拟目录中，可以使用连接的方式来完成，以保证主网页目录的安全）

安全设置及优化

1，  放置站点的盘用NTFS格式并做优化及访问设置

2，  配置帐户锁定策略(在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。)

3，  .在安全设置里 本地策略-安全选项中 ，将网络访问 :可匿名访问的共享 ; 网络访问:可匿名访问的命名管道 ; 网络访问:可远程访问的注册表路径 ; 网络访问:可远程访问的注册表路径和子路径 四项清空

4，  调整IIS高速缓存

HKEY_LOCAL_MACHINE/ System/CurrentControlSet/Services/InetInfoParametersMemoryCacheSize MemoryCacheSize的范围是从0道4GB，缺省值为3072000（3MB）。一般来说值最小应设为服务器内存的10%。 IIS通过高速缓存系统句柄、目录列表以及其他常用数据的值来提高系统的性能。这个参数指明了分配给高速缓存的内存大小。如果该值为0，那就意味着“不进行任何高速缓存”。在这种情况下系统的性能可能会降低。如果你的服务器网络通讯繁忙，并且有足够的内存空间，可以考虑增大该值。必须注意的是修改注册表后，需要重新启动才能使新值生效。