web伺服器的設定

來源:互聯網
上載者:User
   一.這次講的是IIS的一些設定,由於小弟中用過win2k的伺服器版,其它的我就不會了,同時我管理伺服器也只有兩個月的時候,在此之前,從來沒有接觸過iis之類的,連在本機調試也沒有。這次由於很多的朋友問iis的設定問題,我就將這兩個月來我所積累的經驗寫出來,希望大家不要見笑。有不足的地方能夠指出一 下。好了,費話不多了,下面我們就開始吧!
  
  二.首先我們先來建立web網站吧,管理工具--網際網路服務管理員--建立一個web網站就可以了,或者就用預設的web網站。好了,建好了一個網站,我們接下來就要為這個網站捆邦一個網域名稱了,通常大家都是會自己的國際頂級網域名稱解析到自己的伺服器上,你只要在網域名稱服務 (DNS)商那裡將網域名稱解析到這台伺服器的ip上就可以了,我們開啟己建好的web網站的屬性,嘿嘿,那個主機頭就填你的頂級網域名稱就OK了,你有幾個就填幾個。很簡單的啊。接下來配置合適的指令碼映射。在主目錄的執行許可的配置裡面。
  首先我們來刪除一些沒有什麼用的並可能導致伺服器被攻擊的指令碼映射!
  1 *.htr這是一個比較厲害的檔案,刪掉好了。否則,任何人都可以通過你的web來進行非法操作,甚至格式化掉你的硬碟。
  2 *.hta 刪掉吧。
  3 *.idc 所以刪掉他。
  4 *.printer這個是印表機檔案。去掉他好了
  5 *.htw , *.ida *.idq這些都是索引檔案,可以去掉了。
  可執行檔檔案你可以自由配置啦啊,如果不讓支援asp就將asp的指令碼映射刪除就行了,想讓支援cgi,php(己安裝瞭解釋器),就配置這些檔案的執行程式就可以了。。比如要執行php,你的php安裝在c:\php,那你就在主目錄的配置裡的應用程式配置,添加可執行檔c:\php\php.exe,副檔名為.php就可以了,那麼這個網站就可以運行php了,如果你想讓他運行php3,重複上面的工作,只是將副檔名改成.php3就行了。呵。cgi也一樣啊添加cgi可執行檔,副檔名用.cgi就行了。
  下面我們要做的就是將預設的網站(您可以選擇停止,不讓運行)的預設的一些虛擬目錄刪除,像iisadmin這些,要不然可能就死得很慘喲!!呵呵很簡單啊。。同樣你建立一個虛擬目錄也很簡單啊,點擊web網站的右鍵,建立一個虛擬目錄,比如要建一個虛幻神化的江湖,就建立一個jxqy的虛擬目錄名,接著就指向你程式所在的位置就可以使用 www.*****.com/jxqy來訪問你的虛幻神化了。
  還有,如果你建的這個web網站是送朋友的或者賣給客戶的,你想做他的網站作一些限制??(別太心狠啊,作太多的限制喲),開啟web網站的屬於,有一個連結,看到沒?一個是無限,一個是限制的,我們選擇下面的限制,要限制多少人呢?得了,150人吧,那就填150連結,連結逾時?一般150就夠啦啊!!下面我們來對網站的效能作一些限制吧。那就在web網站的屬性這裡的效能這裡設定吧,呵呵。你希望這個網站每天的點擊量多少啊??想多少??自己選擇了,下面選擇啟動寬頻限制啊。。一般20kb/s就可以了。。。最大cpu佔用資源??2%就可以了。呵呵,我還要為伺服器上的服務站著想呢:)
  在web網站的屬性看到那個文檔沒?那個就是佈建網站的預設首頁的,你的站想使用什麼檔案作首頁就在這裡調吧。呵呵。還有web網站屬性裡面的那個目錄安全性,用到的地方可大著呢,呵呵。首先,在這裡設定大家匿名訪問你的網站。。。管理工具--網際網路服務管理員--開啟你所需設定的web網站的屬性--目錄安全性--匿名訪問和驗證控制--編輯--匿名訪問打上勾--編輯--選擇你的用來作匿名訪問的帳號--確定--好了可以訪了!!呵呵,想不讓某些愛搞蛋的傢伙不能來訪問你的網站???那就將他們的IP限制住就行嘍,也就在目錄安全性這裡。不要說你這也不會啊。。
  
  三:我們來講講ftp的設定吧。。這個就很簡單啦啊,在Internet資訊服務裡點右鍵,建立ftp網站,按下一步,填寫這個ftp網站的說明。填寫ip地址,就寫你的伺服器的IP吧,連接埠??隨便你想一個啊,最好人家不好猜到的,這樣的話就算是知道使用者名稱和密碼,一時也不好上FTP喲,呵呵。再下一步就是這個FTP鏈上的時候,指向你伺服器上的哪一個目錄啊,這個你自己設吧,你建立的哪個目錄是用來放網站的就指向哪個目錄,好了,一個FTP建成了。。接下來你就因該去管理工具裡面的電腦管理,建立一個使用者了,是用作連結剛才建立的這個FTP的帳號。帳號建好了,那就去要開剛才建立的FTP的屬性,同樣有連結的選項,呵呵,同時使用這個FTP的人?三四個就可以了。下面我們看看安全帳號這裡,將匿名進行FTP的這個勾去掉,要不然別人就匿名上這個FTP了,呵呵,我最喜歡這樣上人家的伺服器拷貝資料了,呵呵。再添加一個操作員,也就是你剛才建立的帳號啊。還有旁邊還有一個訊息的功能,就用來連結FTP,伺服器的提示資訊,就是在這裡填的,還有目錄安全性?你不想讓某個IP段或某個IP不準使用這個FTP?來這裡限制吧。呵。好了,一些設定基本上也只有這麼一些,下面我們來講講給使用者配置空間的大小吧。。
  
  四:磁碟分割配額
  磁碟配額的啟用
  大家都知道,我們有時需要限制某些客戶的能夠使用的磁碟容量,這點,我們也可以做到,並不需要其它的什麼軟體,WIN2K本身有這個功能。但必須要求你格式化硬碟的時候,是採用ntfs 5.0進行分區的。在NTFS 5.0的分區中,開啟“屬性”對話方塊之後,如果當前的使用者是系統管理員或是系統管理員組的一個成員,那就會看到“屬性”對話方塊中有“配額”這一項,如果你不是採用NTFS 5.0分區的,那你就沒有這項功能。
  在預設的情況下,碰盤配額是被禁用的,如果要啟用碰盤配額,只需選擇“啟用配額管理”複選框,單擊“確定”或“應用”按扭就可以啟用磁碟配額了。碰盤配額是由windowns 2000 中的碰盤配額程式管理和控制的,當啟用磁碟配額時,磁碟配額程式就被啟動。
  磁碟配額的分配和設定
  碰盤配額是基於使用者和檔案所有者的一種磁碟分配機制。利用磁碟配額機制,系統管理員可以設定每個使用者使用NTFS5.0分區磁碟空間的上限.開啟配額項,有兩個選項:
  1:不限制磁碟使用:對新使用者不限制碰盤使用,任何新使用者可以充分使用磁碟空間,直至達到最大的磁碟容量。
  2將磁碟空間限制為:選擇了這個選項之後,可以設定“配額限制(puota limit)”的大小和:配額警告層級(quota warning level)”的大小。“配額限制”指定在當前分區中新使用者最大可以使用的磁碟空間,比如我將警告層級設為200MB,警告層級為198MB,如果己使用了達到198M的東西,那系統上就會警告了,如果達到200M了,那該使用者就無法再上傳東西了。
  在“配額”對話方塊中還有以下設定
  1:拒絕將磁碟空間給超過配額限制的使用者:選擇了這個選項之後,當使用者使用的磁碟空間達到了配額限制之後,使用者就不能再往該分區新加什麼資料了。如果不選擇此選項,則使用者使用的磁碟空間超出配額限制,系統可能只是記錄下這個事件。
  2:使用者超出磁碟配額時記錄事件:選擇了該選項之後,當使用者使用的磁碟空間超出磁碟配額時,系統會在系統日誌中記錄這件事。
  3:使用者超出警告層級時記錄事件:選擇了該選項之後,當使用者使用的磁碟空間超出警告層級時,系統會在系統日誌中記錄這件事。
  還有伺服器的安全,只要有補丁就打,多看看LOG我想沒什麼問題了。別忘了,微軟是補丁大王。  
 


相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。