架设个人Web服务器之应用篇 架设个人服务器违法吗
发布时间:2020-02-16 来源: 人生感悟 点击:
摘要:随着Internet的迅速发展,个人Web的需求也越来越强烈,如何尽可能简单、快捷地建立网站发布个人的有关信息,便是本文所要讨论的内容。 关键词:单个Web站点;多个Web站点;管理与维护
中图分类号:TP368.5 文献标识码:A
Web站点建立设置好后,就是如何使用的问题了。根据使用者的需求,建立单个站点或者多个站点都是可行的。需要提醒的是Web站点的访问者越多,潜在的风险也就越大。因此,Web站点的管理员要充分注意其安全管理与网站的维护。特别是网站越来越向大众化方向发展,个人使用者用好和管理好站点是必须的。这里介绍Web站点的一些使用方法和管理方法。
1 web站点的建设
1.1 建立一个Web站点
假设本机的IP地址为192.168.1.2,网页放在“D:\myweb”目录下,网页的首页文件名为index.htm,现在想根据这些建立Web服务器。
对于此Web站点,可以用现有的“默认Web站点”来做相应的修改后,就可以轻松实现。先在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。
1.1.1 修改绑定的IP地址:转到“Web站点”窗口,再在“lP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.1.2”。
1.1.2 修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:\myweb”目录。
1.1.3 添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“index.htm”。
设置完成后,打开IE浏览器,在地址栏输入“http://192.168.1.2”之后再按回车键,此时就能够调出网站的首页,则说明设置成功,如图1。
1.2 建立多个站点
也可以在一台计算机上建立多个站点,这样可以节约硬件资源、节省空间,降低成本。
1.2.1 多个IP对应多个Web站点
如果本计算机已经绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建一站点”,然后根据提示在“说明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可(如图2);当建立好此Web站点之后,再按上步的方法进行相应设置。
1.2.2 一个IP地址对应多个Web站点
当按照上面的方法建立好所有的Web站点后,可以通过给各Web站点设置不同的端口号,比如给一个Web站点设为80,一个设为8l,一个设为82……(如图3),则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“http://192.168.1.2:81”的格式。
1.2.3 多个域名对应同一个Web站点
只需先将某个IP地址绑定到Web站点上,再在DNS服务器中,将所需域名全部映射到这个IP地址上,则你在浏览器中输入某个域名,都会直接得到所设置好的那个网站的内容。
2 IIS服务器的安全管理与维护
Web服务在网络中都是最容易遭受攻击的。IIS的安全性显得十分重要,可以采取以下的措施使IIS更安全。
2.1 Web站点安全性设置
鉴于Windwos2000/2003强大,尤其是强大的用户认证能力和独有的NTFS安全分区,IIS网站的安全性完全可以得到非常有力的保证。笼统的说,站点安全性工作将围绕如下两个任务进行:合法用户身份的认证和站点文件的安全保障。前者需要借助于Windows的账号系统和认证机制;后者则要由IIS和NTFS分区共同维护。
2.2 NTFS权限设置
安装操作系统最新的补丁程序,不论是2000还是2003,硬盘分区均为NTFS分区,NTFS权限是NTFS分区文件格式特有的安全权限。
2.3 IP 地址和域名访问控制
IP地址和域名访问控制方式源于对于特定IP地址或域名的不信任,鉴于网站管理员通常会认为来自某些IP地址的用户带有明显的攻击倾向(通过对日志文件的分析可以得到这一结论),或者网站管理员希望仅有来自特定IP地址或域名的用户才能够访问网站。这些限制能力都依赖于IP地址和域名访问控制功能。
2.4 使用权限向导
鉴于对站点安全性的配置复杂而无序,IIS5.0引入了权限向导工具,它提供了一个连续、简单、准确的权限配置流程,可以使管理员迅速对站点进行一般性的权限设定。尤其是对于涉及大量权限继承关系的站点(虚拟)目录配置工作,运用权限向导往往能达到意想不到的效果。权限向导主要对安全设置和目录权限进行快速指定,并能够以摘要的形式提供安全分析。
2.5 目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵,必须非常小心地设置目录和文件的访问权限,访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的(FullControI),需要根据应用的需要进行权限设置。
2.6 设置WWW目录访问权
在Intemet Service Manager中创建Web发布目录(文件夹)时,可以为定义的主目录或虚拟目录及其中所有的文件夹设置访问权限。这些权限是有WWW服务提供的那些,是NTFS文件系统提供的权限之外的部分。
2.7 删除所有的网络共享资源
Windows有不少网络共享资源,在局域网内对网络管理和网络通信有用,在网站服务器上同样是一个特大的安全隐患。
2.8 加强日志审核
日志任何包括事件查看器中的应用、系统、安全日志,IIs中的WWW、SMTP、FTP日志等,从中可以看出某些攻击迹象,因此每天查看日志是保证系统安全的必不可少的环节。安全日志缺省是不记录,帐号审核可以从域用户管理器一规则一审核中选择指标;NTFS中对文件的审核从资源管理器中选取。
2.9 只保留TCP/IP协议。删除NETBEUI、IPX/SPX协议
网站需要的通信协议只有TCP/IP,而NETBEUI协议和IPX/SPX协议,放在网站上没有任何用处,反而会被某些黑客工具利用。
2.10 加强数据备份
站点的核心是数据,数据一旦遭到破坏后果不堪设想,数据备份需要仔细计划,制定出一个策略并作了测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。
3 结语
综上所述,Web站点使用和管理过程并不复杂,但是要了解其中的含义则需要我们去亲自实践,在应用中逐步加深理解,只有通过不断的使用Web站点和正确的维护网站,网站才能发挥最大的作用。
(本文责任编辑 赵海廷)
相关热词搜索:架设 服务器 Web 架设个人Web服务器之应用篇 linux web服务器搭建 web服务器是什么意思
热点文章阅读