酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > ok黄汉-架设个人Web服务器之应用篇(2009秋季)
服务器时间:2018-07-18 01:28:24 (CST +08:00)

ok黄汉-架设个人Web服务器之应用篇(2009秋季)

2017-12-17 16:48:57     浏览量: 54

架设个人Web 服务器之应用篇

黄 汉

(武汉科技大学中南分校 信息工程学院,湖北 武汉 430223)

摘 要: 随着Internet 的迅速发展,个人Web 的需求也越来越强烈,如何尽可能简单、快捷的建立网站,发布个人的有关信息便是本文所要讨论的内容。

关键词: 单个Web 站点;多个Web 站点;管理与维护

1 前言

Web 站点建立设置好后,就是如何使用的问题了。根据使用者的需求,建立单个站点或者多个站点都是可行的。需要提醒的是Web 站点的访问者越多,潜在的风险也就越大。因此Web 站点的管理员要充分注意其安全管理与网站的维护。特别是网站越来越向大众化方向发展,个人使用者用好和管理好站点是非常重要的。在这里介绍Web 站点的一些使用方法和管理方法,以便起到抛砖引玉的作用。

2 Web站点的建设

2.1建立一个Web 站点

假设本机的IP 地址为192.168.1.2,网页放在“D:myweb”目录下,网页的首页文件名为index.htm ,现在想根据这些建立Web 服务器。

对于此Web 站点,可以用现有的“默认Web 站点”来做相应的修改,就可以轻松实现。先在“默认Web 站点”上单击右键,选“属性”,以进入名为“默认Web 站点属性”设置界面。

2.1.1修改绑定的IP 地址:转到“Web 站点”窗口,再在“IP 地址”后的下拉菜单中选择所需用到的本机IP 地址“192.168.1.2”。

2.1.2修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:myweb”目录。

2.1.3添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“index.htm ”。

设置完成后,打开IE 浏览器,在地址栏输入“http://192.168.1.2”后再按回车键,此时就能够调出网站的首页,则说明设置成功,如图

1

图 1 建立一个Web 站点

2.2 建立多个站点

也可以在一台计算机上建立多个站点,这样可以节约硬件资源、节省空间,降低成本。

2.2.1多个IP 对应多个Web 站点

如果本计算机已经绑定了多个IP 地址,想利用不同的IP 地址得出不同的Web 页面,则只需在“默认Web 站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入

,

任意用于说明它的内容(比如为“我的第二个Web 站点”)、在“输入Web 站点使用的IP 地址”的下拉菜单处选中需给它绑定的IP 地址即可(如图2);当建立好此Web 站点之后,再按上步的方法进行相应设置。

图2 多个IP 对应多个Web 站点

2.2.2一个IP 地址对应多个Web 站点

当按照上面的方法建立好所有的Web 站点后,可以通过给各Web 站点设置不同的端口号,比如给一个Web 站点设为80,一个设为81,一个设为82„„(如图3),则对于端口号是80的Web 站点,访问格式仍然直接是IP 地址就可以了,而对于绑定其他端口号的Web 站点,访问时必须在IP 地址后面加上相应的端口号,也即使用如“http://192.168.1.2:81”的格式。

图3 一个IP 地址对应多个Web 站点

2.2.3多个域名对应同一个Web 站点

只需先将某个IP 地址绑定到Web 站点上,再在DNS 服务器中,将所需域名全部映射到这个IP 地址上,则你在浏览器中输入某个域名,都会直接得到所设置好的那个网站的内容。 3 IIS服务器的安全管理与维护

Web 服务在网络中都是最容易遭受攻击的。IIS 的安全性显得十分重要,可以采取以下的措施使IIS 更安全。

3.1Web 站点安全性设置

鉴于Windwos2000/2003强大,尤其是强大的用户认证能力和独有的NTFS 安全分区,IIS

,

网站的安全性完全可以得到非常有力的保证。笼统的说,站点安全性工作将围绕如下两个任务进行:合法用户身份的认证和站点文件的安全保障。前者需要借助于Windows 的账号系统和认证机制;后者则要由IIS 和NTFS 分区共同维护。

3.2NTFS 权限设置

安装操作系统最新的补丁程序,不论是2000还是2003,硬盘分区均为NTFS 分区,NTFS 权限是NTFS 分区文件格式特有的安全权限。

3.3IP 地址和域名访问控制

IP地址和域名访问控制方式源于对于特定IP 地址或域名的不信任,鉴于网站管理员通常会认为来自某些IP 地址的用户带有明显的攻击倾向(通过对日志文件的分析可以得到这一结论),或者网站管理员希望仅有来自特定IP 地址或域名的用户才能够访问网站。这些限制能力都依赖于IP 地址和域名访问控制功能。

3.4使用权限向导

鉴于对站点安全性的配置复杂而无序,IIS5.0引入了权限向导工具,它提供了一个连续、简单、准确的权限配置流程,可以使管理员迅速对站点进行一般性的权限设定。尤其是对于涉及大量权限继承关系的站点(虚拟)目录配置工作,运用权限向导往往能达到意想不到的效果。权限向导主要对安全设置和目录权限进行快速指定,并能够以摘要的形式提供安全分析。

3.5目录和文件权限

为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵,必须非常小心地设置目录和文件的访问权限,访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的(FullControl ),需要根据应用的需要进行权限设置。

3.6设置WWW 目录访问权

在Internet Service Manager 中创建Web 发布目录(文件夹)时,可以为定义的主目录或虚拟目录及其中所有的文件夹设置访问权限。这些权限是有WWW 服务提供的那些,是NTFS 文件系统提供的权限之外的部分。

3.7删除所有的网络共享资源

Windows有不少网络共享资源,在局域网内对网络管理和网络通信有用,在网站服务器上同样是一个特大的安全隐患。

3.8加强日志审核

日志任何包括事件查看器中的应用、系统、安全日志,IIS 中的WWW 、SMTP 、FTP 日志等,从中可以看出某些攻击迹象,因此每天查看日志是保证系统安全的必不可少的环节。安全日志缺省是不记录,帐号审核可以从域用户管理器→规则→审核中选择指标;NTFS 中对文件的审核从资源管理器中选取。

3.9只保留TCP/IP协议,删除NETBEUI 、IPX/SPX协议

网站需要的通信协议只有TCP/IP,而NETBEUI 协议和IPX/SPX协议,放在网站上没有任何用处,反而会被某些黑客攻击所利用。

3.10加强数据备份

站点的核心是数据,数据一旦遭到破坏后果不堪设想,数据备份需要仔细计划,制定出一个策略并作了测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。 4 结束语

综上所述,使用和管理过程并不复杂,但是要了解其中的含义则需要亲自实践,在应用中逐步加深理解,只有通过不断的使用Web 站点和正确的维护网站,网站才能发挥最大的作用。

,

参考文献:

[1] 黄汉. 网络技术与应用[M].武汉:武汉大学出版社,2006.

[2] 刘晓辉,孙红丽.Internet 宽带共享与网络服务器搭建.[M].北京:清华大学出版社,2005.

作者简介:黄汉(1951-)男,武汉科技大学中南分校信息工程学院网络工程系教师,高级讲师 联系电话:18971440481