架設(shè)個(gè)人Web服務(wù)器之應(yīng)用篇 架設(shè)個(gè)人服務(wù)器違法嗎
發(fā)布時(shí)間:2020-02-16 來(lái)源: 人生感悟 點(diǎn)擊:
摘要:隨著Internet的迅速發(fā)展,個(gè)人Web的需求也越來(lái)越強(qiáng)烈,如何盡可能簡(jiǎn)單、快捷地建立網(wǎng)站發(fā)布個(gè)人的有關(guān)信息,便是本文所要討論的內(nèi)容。 關(guān)鍵詞:?jiǎn)蝹(gè)Web站點(diǎn);多個(gè)Web站點(diǎn);管理與維護(hù)
中圖分類號(hào):TP368.5 文獻(xiàn)標(biāo)識(shí)碼:A
Web站點(diǎn)建立設(shè)置好后,就是如何使用的問題了。根據(jù)使用者的需求,建立單個(gè)站點(diǎn)或者多個(gè)站點(diǎn)都是可行的。需要提醒的是Web站點(diǎn)的訪問者越多,潛在的風(fēng)險(xiǎn)也就越大。因此,Web站點(diǎn)的管理員要充分注意其安全管理與網(wǎng)站的維護(hù)。特別是網(wǎng)站越來(lái)越向大眾化方向發(fā)展,個(gè)人使用者用好和管理好站點(diǎn)是必須的。這里介紹Web站點(diǎn)的一些使用方法和管理方法。
1 web站點(diǎn)的建設(shè)
1.1 建立一個(gè)Web站點(diǎn)
假設(shè)本機(jī)的IP地址為192.168.1.2,網(wǎng)頁(yè)放在“D:\myweb”目錄下,網(wǎng)頁(yè)的首頁(yè)文件名為index.htm,現(xiàn)在想根據(jù)這些建立Web服務(wù)器。
對(duì)于此Web站點(diǎn),可以用現(xiàn)有的“默認(rèn)Web站點(diǎn)”來(lái)做相應(yīng)的修改后,就可以輕松實(shí)現(xiàn)。先在“默認(rèn)Web站點(diǎn)”上單擊右鍵,選“屬性”,以進(jìn)入名為“默認(rèn)Web站點(diǎn)屬性”設(shè)置界面。
1.1.1 修改綁定的IP地址:轉(zhuǎn)到“Web站點(diǎn)”窗口,再在“l(fā)P地址”后的下拉菜單中選擇所需用到的本機(jī)IP地址“192.168.1.2”。
1.1.2 修改主目錄:轉(zhuǎn)到“主目錄”窗口,再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網(wǎng)頁(yè)所在的“D:\myweb”目錄。
1.1.3 添加首頁(yè)文件名:轉(zhuǎn)到“文檔”窗口,再按“添加”按鈕,根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁(yè)的首頁(yè)文件名“index.htm”。
設(shè)置完成后,打開IE瀏覽器,在地址欄輸入“http://192.168.1.2”之后再按回車鍵,此時(shí)就能夠調(diào)出網(wǎng)站的首頁(yè),則說(shuō)明設(shè)置成功,如圖1。
1.2 建立多個(gè)站點(diǎn)
也可以在一臺(tái)計(jì)算機(jī)上建立多個(gè)站點(diǎn),這樣可以節(jié)約硬件資源、節(jié)省空間,降低成本。
1.2.1 多個(gè)IP對(duì)應(yīng)多個(gè)Web站點(diǎn)
如果本計(jì)算機(jī)已經(jīng)綁定了多個(gè)IP地址,想利用不同的IP地址得出不同的Web頁(yè)面,則只需在“默認(rèn)Web站點(diǎn)”處單擊右鍵,選“新建一站點(diǎn)”,然后根據(jù)提示在“說(shuō)明”處輸入任意用于說(shuō)明它的內(nèi)容(比如為“我的第二個(gè)Web站點(diǎn)”)、在“輸入Web站點(diǎn)使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可(如圖2);當(dāng)建立好此Web站點(diǎn)之后,再按上步的方法進(jìn)行相應(yīng)設(shè)置。
1.2.2 一個(gè)IP地址對(duì)應(yīng)多個(gè)Web站點(diǎn)
當(dāng)按照上面的方法建立好所有的Web站點(diǎn)后,可以通過給各Web站點(diǎn)設(shè)置不同的端口號(hào),比如給一個(gè)Web站點(diǎn)設(shè)為80,一個(gè)設(shè)為8l,一個(gè)設(shè)為82……(如圖3),則對(duì)于端口號(hào)是80的Web站點(diǎn),訪問格式仍然直接是IP地址就可以了,而對(duì)于綁定其他端口號(hào)的Web站點(diǎn),訪問時(shí)必須在IP地址后面加上相應(yīng)的端口號(hào),也即使用如“http://192.168.1.2:81”的格式。
1.2.3 多個(gè)域名對(duì)應(yīng)同一個(gè)Web站點(diǎn)
只需先將某個(gè)IP地址綁定到Web站點(diǎn)上,再在DNS服務(wù)器中,將所需域名全部映射到這個(gè)IP地址上,則你在瀏覽器中輸入某個(gè)域名,都會(huì)直接得到所設(shè)置好的那個(gè)網(wǎng)站的內(nèi)容。
2 IIS服務(wù)器的安全管理與維護(hù)
Web服務(wù)在網(wǎng)絡(luò)中都是最容易遭受攻擊的。IIS的安全性顯得十分重要,可以采取以下的措施使IIS更安全。
2.1 Web站點(diǎn)安全性設(shè)置
鑒于Windwos2000/2003強(qiáng)大,尤其是強(qiáng)大的用戶認(rèn)證能力和獨(dú)有的NTFS安全分區(qū),IIS網(wǎng)站的安全性完全可以得到非常有力的保證;\統(tǒng)的說(shuō),站點(diǎn)安全性工作將圍繞如下兩個(gè)任務(wù)進(jìn)行:合法用戶身份的認(rèn)證和站點(diǎn)文件的安全保障。前者需要借助于Windows的賬號(hào)系統(tǒng)和認(rèn)證機(jī)制;后者則要由IIS和NTFS分區(qū)共同維護(hù)。
2.2 NTFS權(quán)限設(shè)置
安裝操作系統(tǒng)最新的補(bǔ)丁程序,不論是2000還是2003,硬盤分區(qū)均為NTFS分區(qū),NTFS權(quán)限是NTFS分區(qū)文件格式特有的安全權(quán)限。
2.3 IP 地址和域名訪問控制
IP地址和域名訪問控制方式源于對(duì)于特定IP地址或域名的不信任,鑒于網(wǎng)站管理員通常會(huì)認(rèn)為來(lái)自某些IP地址的用戶帶有明顯的攻擊傾向(通過對(duì)日志文件的分析可以得到這一結(jié)論),或者網(wǎng)站管理員希望僅有來(lái)自特定IP地址或域名的用戶才能夠訪問網(wǎng)站。這些限制能力都依賴于IP地址和域名訪問控制功能。
2.4 使用權(quán)限向?qū)?
鑒于對(duì)站點(diǎn)安全性的配置復(fù)雜而無(wú)序,IIS5.0引入了權(quán)限向?qū)Чぞ,它提供了一個(gè)連續(xù)、簡(jiǎn)單、準(zhǔn)確的權(quán)限配置流程,可以使管理員迅速對(duì)站點(diǎn)進(jìn)行一般性的權(quán)限設(shè)定。尤其是對(duì)于涉及大量權(quán)限繼承關(guān)系的站點(diǎn)(虛擬)目錄配置工作,運(yùn)用權(quán)限向?qū)苓_(dá)到意想不到的效果。權(quán)限向?qū)е饕獙?duì)安全設(shè)置和目錄權(quán)限進(jìn)行快速指定,并能夠以摘要的形式提供安全分析。
2.5 目錄和文件權(quán)限
為了控制好服務(wù)器上用戶的權(quán)限,同時(shí)也為了預(yù)防以后可能的入侵,必須非常小心地設(shè)置目錄和文件的訪問權(quán)限,訪問權(quán)限分為:讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制。在默認(rèn)的情況下,大多數(shù)的文件夾對(duì)所有用戶是完全敞開的(FullControI),需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限設(shè)置。
2.6 設(shè)置WWW目錄訪問權(quán)
在Intemet Service Manager中創(chuàng)建Web發(fā)布目錄(文件夾)時(shí),可以為定義的主目錄或虛擬目錄及其中所有的文件夾設(shè)置訪問權(quán)限。這些權(quán)限是有WWW服務(wù)提供的那些,是NTFS文件系統(tǒng)提供的權(quán)限之外的部分。
2.7 刪除所有的網(wǎng)絡(luò)共享資源
Windows有不少網(wǎng)絡(luò)共享資源,在局域網(wǎng)內(nèi)對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)通信有用,在網(wǎng)站服務(wù)器上同樣是一個(gè)特大的安全隱患。
2.8 加強(qiáng)日志審核
日志任何包括事件查看器中的應(yīng)用、系統(tǒng)、安全日志,IIs中的WWW、SMTP、FTP日志等,從中可以看出某些攻擊跡象,因此每天查看日志是保證系統(tǒng)安全的必不可少的環(huán)節(jié)。安全日志缺省是不記錄,帳號(hào)審核可以從域用戶管理器一規(guī)則一審核中選擇指標(biāo);NTFS中對(duì)文件的審核從資源管理器中選取。
2.9 只保留TCP/IP協(xié)議。刪除NETBEUI、IPX/SPX協(xié)議
網(wǎng)站需要的通信協(xié)議只有TCP/IP,而NETBEUI協(xié)議和IPX/SPX協(xié)議,放在網(wǎng)站上沒有任何用處,反而會(huì)被某些黑客工具利用。
2.10 加強(qiáng)數(shù)據(jù)備份
站點(diǎn)的核心是數(shù)據(jù),數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想,數(shù)據(jù)備份需要仔細(xì)計(jì)劃,制定出一個(gè)策略并作了測(cè)試以后才實(shí)施,而且隨著網(wǎng)站的更新,備份計(jì)劃也需要不斷地調(diào)整。
3 結(jié)語(yǔ)
綜上所述,Web站點(diǎn)使用和管理過程并不復(fù)雜,但是要了解其中的含義則需要我們?nèi)ビH自實(shí)踐,在應(yīng)用中逐步加深理解,只有通過不斷的使用Web站點(diǎn)和正確的維護(hù)網(wǎng)站,網(wǎng)站才能發(fā)揮最大的作用。
(本文責(zé)任編輯 趙海廷)
相關(guān)熱詞搜索:架設(shè) 服務(wù)器 Web 架設(shè)個(gè)人Web服務(wù)器之應(yīng)用篇 linux web服務(wù)器搭建 web服務(wù)器是什么意思
熱點(diǎn)文章閱讀