教你如何配置自己的网站服务器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
教你如何配置自己的网站服务器
2009-05-15 09:14:07 分类:服务器| 技术| 评论(0) | 浏览(1559)
1.配置环境:
操作系统:Windows 2003 Server
网站系统:IIS6.0
磁盘格式:NTFS
FTP工具:Server-U
数据库:SQL Server 2000
2.服务器的安全性配置:
(1).系统目录的安全性:
将所有磁盘以及部分特殊的不能继承权限的目录分配好用户权限,如下图所示:(这里最好删除除System组和Administrators超级管理员组之外的所有用户及其权限,保留此两个用户组的所有权限)
(2).系统用户的添加与管理:
打开"控制面板"里的"计算机管理",展开"系统工具"中的"本地用户和组",点击"用户"选项. 首先清理不需要的用户,禁用Guest以及默认的Internet来宾帐户.
(a)设置密码:
选择一个用户,右击并选择"设置密码",如图所示:
(3).设置网站,以及网站权限和其目录权限注意:每个网站应有自己独立的一个隶属于"Guests"组的帐户及密码
(a).设置网站
控制面板里打开"管理工具",再打开"Internet 信息服务(IIS)管理器",并展开"Internet信息服务"中的"网站",选择需要使用的网站(没有则点击右键新建),点击右键,选择属性对话框,如下图所示:
使用网站快车系统,在“网站”选项卡中,这里的TCP端口只能只用默认的80端口
选择“主目录”选项卡,按照下图所示配置,其中,主目录为网站的物理路径,根据自己需要进行配置,最好不要设置在系统盘符下:
选择“文档”选项卡,网站快车系统默认的主页是index.asp,这里需要添加它,如下图所示:
(b).设置网站权限
选择“目录安全性”选项卡,在"身份验证和访问控制"里点击"编辑",弹出"身份验证方法"对话框,勾选"启用匿名访问",填写刚刚建立的隶属于"Guests"组的用户及密码,如下图所示:
注意:windows 2003 server中,iis里默认是没有开启asp,这里需要把它打开,操作如下图所示:
(c).设置网站目录权限
找到网站所对应的磁盘目录,点击右键,选择"属性","安全"选项卡,添加刚刚网站设置的匿名用户,并设置所有权限,如图所示(总之,最好遵循一个网站一个用户的原则)
(4).SQL Server 2000数据库的安全性配置注意:每个数据库应有自己独立的一个访问帐户及密码
打开SQL Server企业管理器,展开注册组,"安全性","登录",在右侧框内空白处点击右键,点击"新建登录",为所使用的数据库添加一个独立的帐户,帐户密码最好也为12位以上的字母加数字的组合,其中默认指定数据库中选择此用户所属的数据库名称,如图所示:
设置好后,在"数据库访问"选项卡中,勾选上此用户管理的数据库名,并在"数据库角色"里勾选"public"和"db_owner"两个角色,如图所示:
注意:数据库默认超级管理员"sa",必须有比较复杂的密码
(5).网络安全配置打开"控制面板"里的"网络连接",右击"本地连接",选择属性,如图所示:
取消连接项目中除"Internet协议(TCP/IP)"之外所有项目前面的勾,选择"Internet协议(TCP/IP)",点击"属性"
在弹出的对话框中点击"高级"选项,在"高级TCP/IP设置"里选择"选项"选项卡,在可选的设置里选择"TCP/IP 筛选",并点击"属性"
在弹出的"TCP/IP 筛选"对话框中,勾选"启用TCP/IP 筛选(所有适配器)",并设置TCP端口(只允许开放的必要端口有web服务默认端口"80",ftp服务默认端口"21",远程桌面默认端口"3389"),注意,这里开放的TCP端口根据自己的需要可进行添加,修改,如果是通过远程桌面进行对服务器的管理的,请务必添加远程桌面连接的端口,默认为:3389,否则将不能登录远程服务器,所有端口根据自己的系统设置而定,以上均是使用
的"默认端口",如有更改,请使用更改后的端口号
UDP端口默认全部开放,如果关闭,快车系统升级程序将不能正常执行"IP 协议"里只需添加"6"一项即可
(6).Server-U的配置
注意:为了确保安全,此软件请务必设置一个管理密码
一、“Local Server”(本地服务器)属性
1、Local Server(本地服务器):此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
2、License(许可证):共享版此项无内容。
3、Settings(设置):
⑴General/Max. speed:可设置最大传输速率(kb/s)。
⑵General/Max. no. of users:可设置连接到本服务器的最多用户数。
⑶General的其他项目均与保持服务器的安全性有关。
4、Activity(活动状态):
⑴Users(用户):显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Auto reload”(自动刷新)。如果选中某个用户,单击右键,再选“Kill User”,即可将它从服务器中踢出去。
⑵Blocked IPs(被挡住的IP):此处用来暂时禁止某些IP访问本系统。单击工具栏的“+”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。在列表中单击右键即可以选择删除已禁止的IP地址。
⑶Session Log(系统日志):记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。
二、“Domains”(域名)属性
1、(即选中的FTP服务器名):此处可修改相应域名、IP地址及端口号等。
2、Settings(设置):完全允许或禁止登录的IP地址等。
⑴General/Max no. of Users(最大用户数):此处可以设置允许同时登录到本FTP服务器的最大用户数。
⑵IP Access/Deny access(拒绝):此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。
⑶IP Access/Allow access(允许):此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。
⑷IP Access/Rule(规则):此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址;接受如
“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加,“Remove”为删除。
⑸Message(信息):此处可改变一些提示性显示信息,如“Signon message file”(开始广播)、“Server offline”(服务器未工作)、“No anonymos access”(不接受匿名登录)等等。
3、Activity(活动状态):
⑴Users(用户):显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。
⑵Domain Log(系统日志):记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。
4、Groups(组):
⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置,组的建立可以大大减轻设置工作量。