标。方法:WINNT:控制面版→网络→绑定→NetBios接口→禁用;WIN2000:控制面版→网络和拨号连接→本地网络→属性→TCP/IP→属性→高级→WINS→禁用TCP/IP上的NETBIOS。
8、删除所有的网络共享资源
NT与2000在默认情况下有不少网络共享资源,在局域网内对网络管理和网络通讯有用,在网站服务器上同样是一个特大的安全隐患。
9、加强日志审核
安全日志:本地安全策略->审核策略中打开相应的审核。
日志任何包括事件查看器中的应用、系统、安全日志,IIS中的WWW、SMTP、FTP日志、SQLSERVER日志等,从中可以看出某些攻击迹象,因此每天查看日志是保证系统安全的必不可少的环节。安全日志缺省是不记录,帐号审核可以从域用户管理器 →规则→审核中选择指标;NTFS中对文件的审核从资源管理器中选取。
10、只保留TCP/IP协议,删除NETBEUI、IPX/SPX协议
网站需要的通讯协议只有TCP/IP,而NETBEUI是一个只能用于局域网的协议,IPX/SPX是面临淘汰的协议,放在网站上没有任何用处,反而会被某些黑客工具利用。
11、加强数据备份
这一点非常重要,站点的核心是数据,数据一旦遭到破坏后果不堪设想,数据备份需要仔细计划,制定出一个策略并作了测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。
三 经典强大的服务器软件Apache
一、软件简介
1、Apache是最流行的Web服务器端软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
2、Apache Web Server Win32从版本1.3.17开始使用MSI(扩展名)的形式发布,MSI文件可以在Windows下直接运行,使用起来就和我们平常所用的那些EXE(扩展名)文件一样的方便。
3、不过MSI文件这种新兴的东东也给使用微软较早发行的Win98和WinNT的用户带来了麻烦,当它们安装时系统会提示\无法通过Windows 安装程序服务安装此安装程序包。您必须安装带有更新版本Windows 安装程序服务的Windows Service Pack\,根本无法让你
继续下去!——而在WinME和Win2K下面则不会有这种麻烦出现。
4、要解决在Win98和WinNT下安装MSI文件不能完成的麻烦,你需要先有相应版本的名为\的软件包,把它安装之后方可以开始MSI的安装工作。
5、此软件为免费软件;本文测试环境为Windows 2000。
6、确保此软件安装前已卸载(或停止服务)了其他的HTTP服务器端软件。
二、软件安装
1、本机已升级成了域控制器,已拥有一个名为\的域名;计算机名为\;完整的计算机名为\。
2、双击Apaceh的安装文件\即可进入安装向导。
3、当安装向导进行到\(协议许可)时,点选中\the license agreement\(我接受这些协议)项后再按\便能继续进行下一步操作。
4、之后进入的是\(服务器信息)的界面,对于域控制器,系统会自动填写各项的相关内容;如果没有,则需手动填入\(网络域名)、\Name\(服务器名)和\(管理员信箱)三项内容,然后才能选中\(所有用户使用的服务)项后按\继续即可。
5、接着便是选择安装类型(Setup Type)。Apache提供\(完全安装)和\(定制安装)两种安装方式,一般点选中\项继续(Next)进行完全安装。
6、在\(目标目录)中,系统默认将把Apache安装到\Files\\Apache Group\中,为了以后操作方便起见,建议将此处的安装路径用\改变到\下。系统安装成功后将自动在此建立一个名为\的目录,也就是说,安装之后的实际Apache系统文件所在路径将为\目录。
7、其他各项均选默认选项即可完成最后安装!安装成功后需根据提示重新启动计算机。然后进入到控制面板中,打开\管理工具\中的\服务\,就可以看到Apache的服务已成功地处于运行状态了!
8、此外,在开始菜单中的\程序\里也将有名为\的组件,其下的\(配置Apaceh服务器)项可以编辑配置文件和测试配置;\Apache Server\(控制Apaceh服务器)项可以开启、停止和重启动Apache的服务;\Server Log Files\(查看日志文件)中则可以查看Apache的系统日志文件等。
9、当确信Apache已经安装成功并处于运行状态之后,则就可以直接打开浏览器,在地址栏输入\(服务器名)的格式,就可以调出你的第一个Apache页面罗! 10、如欲卸载它,除了要到控制面板的\添加/删除程序\里找到\Version 1.3.20\项去\删除\外,还需要将\整个目录删掉才较为彻底。
三、基本设置
1、Apache的核心配置文件名是\,其所存放的路径为\目录下。用记事本打开它后,对它进行修改后再保存便可达到配置Apache服务器的目的!
2、由于配置文件\决定着整个Apahce服务器的使用,因此对于它的修改千万要小心!强烈建议先做好多个备份,以防出错!如果实在忘了备份了,当错得无法还原时,系统还为你准备了个名为\的备份文件,它是你初安装好Apache后系统自动做好的\的备份。好在好在!我就差一点重装。^-^
3、更改主页路径
(1)默认的,Apache主页文件存放在\目录下。
(2)比如要想输入\(服务器名)即可调出\目录下的自己的主页文件,则先用记事本打开\目录下的\文件,用\编辑\菜单中的\查找\功能,找到\一句,然后将半角引号中的\改成\(注册这里是\而不是\了)。
4、好了,现在打开浏览器,输入\,看看出现什么!啊,\没有找到\?天啦!哦,对了,还有默认主页文件名,Apache的只有一个\,你的是这名吗?反正我的不是,后面跟上文件名不就得了!所以现在还只得输入
\。该出来了吧!仍是不行?嗯,试试这样,在开始菜单中的\程序\里找到\组件,再选其下\中的\重新运行一下Apache的HTTP服务。……终于可以了!长出了一口气。
5、不过呢,每次调用主页时都要输入文件名实在是麻烦!把我的\添加进去吧!好,还是需要宝贝的\文件,寻找\行,这里放的就是默认调用的文件!在\的后面加入你的\和其他类型,再保存即可。唯一需要注意的是,各文件类型之间都必须要用一个空格来分隔开!
6、最后仍要提醒的是:改了配置后,如果未能生效,记住先用用\!
四 FTP服务器端软件Serv-U教程
邮件Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。安装文件共1.33M。
本应用教程以Serv-U 3.0加上WIN2K为例,面向对象是对Serv-U一无所知的人。本系列为第一部分,目前共有文章六篇,涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。我尽量放多的图片,并配以详尽的文字说明,相信会对初学者有所帮忙!
◎ 本教程的范例:假设本机的IP地址为“192.168.0.48”,欲建立一个名为“ftp.bbc.com”的可用的FTP服务器。
◎ 第一节 安装和基本设置:告诉你如何下载和安装Serv-U;如何建立第一个可用的FTP服务器。
◎ 第二节 管理器:Serv-U的管理器的基本认识;本文尚在补充中。可看日志、建立组等。
◎ 第三节 用户属性之帐号:Account(帐号)选项的认识。可改用户帐号、密码及主目录等。
◎ 第四节 用户属性之常用:General(常用)选项的认识。可设登录信息文件、上传下载的最大速率等。
◎ 第五节 用户属性之目录存取:Dir Access(目录存取)选项的认识。可设用户对目录的访问权限。
◎ 第六节 用户属性之完结:其他选项的认识。可设允许或拒绝访问的IP地址;FTP空间限制等。
第一节 Serv-U的安装和基本设置
一、安装
展开压缩文件“ServU3b7.zip”,执行其中的“setup.exe”,即可开始安装;全部选默认选项即可。安装完成后不需重新启动,直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。如下图:
二、建立第一个可用的FTP服务器
1、比如本机IP地址为“192.168.0.48”,已建立好域名“ftp.bbc.com”的相关DNS记录。
2、打开Serv-U管理器。选上图的“Serv-U Administrator”,即出现“Setup Wizard”(设置向导)。此向导可以帮你轻松地完成基本设置,因为建议使用它。直接选“Next”(下一步)。如下图:
做个好网管网络管理实用手册
