架設(shè)個(gè)人Web 服務(wù)器之應(yīng)用篇黃 漢（武漢科技大學(xué)中南分校 信息工程學(xué)院，湖北 武漢 430223）摘 要: 隨著Internet 的迅速發(fā)展，個(gè)人Web 的需求也越來(lái)越強(qiáng)烈，如何盡可能簡(jiǎn)單、快捷的建

架設(shè)個(gè)人Web 服務(wù)器之應(yīng)用篇

黃 漢

（武漢科技大學(xué)中南分校 信息工程學(xué)院，湖北 武漢 430223）

摘 要: 隨著Internet 的迅速發(fā)展，個(gè)人Web 的需求也越來(lái)越強(qiáng)烈，如何盡可能簡(jiǎn)單、快捷的建立網(wǎng)站，發(fā)布個(gè)人的有關(guān)信息便是本文所要討論的內(nèi)容。

關(guān)鍵詞: 單個(gè)Web 站點(diǎn)；多個(gè)Web 站點(diǎn)；管理與維護(hù)

1 前言

Web 站點(diǎn)建立設(shè)置好后，就是如何使用的問(wèn)題了。根據(jù)使用者的需求，建立單個(gè)站點(diǎn)或者多個(gè)站點(diǎn)都是可行的。需要提醒的是Web 站點(diǎn)的訪問(wèn)者越多，潛在的風(fēng)險(xiǎn)也就越大。因此Web 站點(diǎn)的管理員要充分注意其安全管理與網(wǎng)站的維護(hù)。特別是網(wǎng)站越來(lái)越向大眾化方向發(fā)展，個(gè)人使用者用好和管理好站點(diǎn)是非常重要的。在這里介紹Web 站點(diǎn)的一些使用方法和管理方法，以便起到拋磚引玉的作用。

2 Web站點(diǎn)的建設(shè)

2.1建立一個(gè)Web 站點(diǎn)

假設(shè)本機(jī)的IP 地址為192.168.1.2，網(wǎng)頁(yè)放在“D:myweb”目錄下，網(wǎng)頁(yè)的首頁(yè)文件名為index.htm ，現(xiàn)在想根據(jù)這些建立Web 服務(wù)器。

對(duì)于此Web 站點(diǎn)，可以用現(xiàn)有的“默認(rèn)Web 站點(diǎn)”來(lái)做相應(yīng)的修改，就可以輕松實(shí)現(xiàn)。先在“默認(rèn)Web 站點(diǎn)”上單擊右鍵，選“屬性”，以進(jìn)入名為“默認(rèn)Web 站點(diǎn)屬性”設(shè)置界面。

2.1.1修改綁定的IP 地址：轉(zhuǎn)到“Web 站點(diǎn)”窗口，再在“IP 地址”后的下拉菜單中選擇所需用到的本機(jī)IP 地址“192.168.1.2”。

2.1.2修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁(yè)所在的“D:myweb”目錄。

2.1.3添加首頁(yè)文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁(yè)的首頁(yè)文件名“index.htm ”。

設(shè)置完成后，打開IE 瀏覽器，在地址欄輸入“http://192.168.1.2”后再按回車鍵，此時(shí)就能夠調(diào)出網(wǎng)站的首頁(yè)，則說(shuō)明設(shè)置成功，如圖

1

圖 1 建立一個(gè)Web 站點(diǎn)

2.2 建立多個(gè)站點(diǎn)

也可以在一臺(tái)計(jì)算機(jī)上建立多個(gè)站點(diǎn)，這樣可以節(jié)約硬件資源、節(jié)省空間，降低成本。

2.2.1多個(gè)IP 對(duì)應(yīng)多個(gè)Web 站點(diǎn)

如果本計(jì)算機(jī)已經(jīng)綁定了多個(gè)IP 地址，想利用不同的IP 地址得出不同的Web 頁(yè)面，則只需在“默認(rèn)Web 站點(diǎn)”處單擊右鍵，選“新建→站點(diǎn)”，然后根據(jù)提示在“說(shuō)明”處輸入

任意用于說(shuō)明它的內(nèi)容（比如為“我的第二個(gè)Web 站點(diǎn)”）、在“輸入Web 站點(diǎn)使用的IP 地址”的下拉菜單處選中需給它綁定的IP 地址即可（如圖2）；當(dāng)建立好此Web 站點(diǎn)之后，再按上步的方法進(jìn)行相應(yīng)設(shè)置。

圖2 多個(gè)IP 對(duì)應(yīng)多個(gè)Web 站點(diǎn)

2.2.2一個(gè)IP 地址對(duì)應(yīng)多個(gè)Web 站點(diǎn)

當(dāng)按照上面的方法建立好所有的Web 站點(diǎn)后，可以通過(guò)給各Web 站點(diǎn)設(shè)置不同的端口號(hào)，比如給一個(gè)Web 站點(diǎn)設(shè)為80，一個(gè)設(shè)為81，一個(gè)設(shè)為82??（如圖3），則對(duì)于端口號(hào)是80的Web 站點(diǎn)，訪問(wèn)格式仍然直接是IP 地址就可以了，而對(duì)于綁定其他端口號(hào)的Web 站點(diǎn)，訪問(wèn)時(shí)必須在IP 地址后面加上相應(yīng)的端口號(hào)，也即使用如“http://192.168.1.2:81”的格式。

圖3 一個(gè)IP 地址對(duì)應(yīng)多個(gè)Web 站點(diǎn)

2.2.3多個(gè)域名對(duì)應(yīng)同一個(gè)Web 站點(diǎn)

只需先將某個(gè)IP 地址綁定到Web 站點(diǎn)上，再在DNS 服務(wù)器中，將所需域名全部映射到這個(gè)IP 地址上，則你在瀏覽器中輸入某個(gè)域名，都會(huì)直接得到所設(shè)置好的那個(gè)網(wǎng)站的內(nèi)容。 3 IIS服務(wù)器的安全管理與維護(hù)

Web 服務(wù)在網(wǎng)絡(luò)中都是最容易遭受攻擊的。IIS 的安全性顯得十分重要，可以采取以下的措施使IIS 更安全。

3.1Web 站點(diǎn)安全性設(shè)置

鑒于Windwos2000/2003強(qiáng)大，尤其是強(qiáng)大的用戶認(rèn)證能力和獨(dú)有的NTFS 安全分區(qū)，IIS

網(wǎng)站的安全性完全可以得到非常有力的保證?；\統(tǒng)的說(shuō)，站點(diǎn)安全性工作將圍繞如下兩個(gè)任務(wù)進(jìn)行：合法用戶身份的認(rèn)證和站點(diǎn)文件的安全保障。前者需要借助于Windows 的賬號(hào)系統(tǒng)和認(rèn)證機(jī)制；后者則要由IIS 和NTFS 分區(qū)共同維護(hù)。

3.2NTFS 權(quán)限設(shè)置

安裝操作系統(tǒng)最新的補(bǔ)丁程序，不論是2000還是2003，硬盤分區(qū)均為NTFS 分區(qū)，NTFS 權(quán)限是NTFS 分區(qū)文件格式特有的安全權(quán)限。

3.3IP 地址和域名訪問(wèn)控制

IP地址和域名訪問(wèn)控制方式源于對(duì)于特定IP 地址或域名的不信任，鑒于網(wǎng)站管理員通常會(huì)認(rèn)為來(lái)自某些IP 地址的用戶帶有明顯的攻擊傾向（通過(guò)對(duì)日志文件的分析可以得到這一結(jié)論），或者網(wǎng)站管理員希望僅有來(lái)自特定IP 地址或域名的用戶才能夠訪問(wèn)網(wǎng)站。這些限制能力都依賴于IP 地址和域名訪問(wèn)控制功能。

3.4使用權(quán)限向?qū)?/p>

鑒于對(duì)站點(diǎn)安全性的配置復(fù)雜而無(wú)序，IIS5.0引入了權(quán)限向?qū)Чぞ?，它提供了一個(gè)連續(xù)、簡(jiǎn)單、準(zhǔn)確的權(quán)限配置流程，可以使管理員迅速對(duì)站點(diǎn)進(jìn)行一般性的權(quán)限設(shè)定。尤其是對(duì)于涉及大量權(quán)限繼承關(guān)系的站點(diǎn)（虛擬）目錄配置工作，運(yùn)用權(quán)限向?qū)苓_(dá)到意想不到的效果。權(quán)限向?qū)е饕獙?duì)安全設(shè)置和目錄權(quán)限進(jìn)行快速指定，并能夠以摘要的形式提供安全分析。

3.5目錄和文件權(quán)限

為了控制好服務(wù)器上用戶的權(quán)限，同時(shí)也為了預(yù)防以后可能的入侵，必須非常小心地設(shè)置目錄和文件的訪問(wèn)權(quán)限，訪問(wèn)權(quán)限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制。在默認(rèn)的情況下，大多數(shù)的文件夾對(duì)所有用戶是完全敞開的（FullControl ），需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限設(shè)置。

3.6設(shè)置WWW 目錄訪問(wèn)權(quán)

在Internet Service Manager 中創(chuàng)建Web 發(fā)布目錄（文件夾）時(shí)，可以為定義的主目錄或虛擬目錄及其中所有的文件夾設(shè)置訪問(wèn)權(quán)限。這些權(quán)限是有WWW 服務(wù)提供的那些，是NTFS 文件系統(tǒng)提供的權(quán)限之外的部分。

3.7刪除所有的網(wǎng)絡(luò)共享資源

Windows有不少網(wǎng)絡(luò)共享資源，在局域網(wǎng)內(nèi)對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)通信有用，在網(wǎng)站服務(wù)器上同樣是一個(gè)特大的安全隱患。

3.8加強(qiáng)日志審核

日志任何包括事件查看器中的應(yīng)用、系統(tǒng)、安全日志，IIS 中的WWW 、SMTP 、FTP 日志等，從中可以看出某些攻擊跡象，因此每天查看日志是保證系統(tǒng)安全的必不可少的環(huán)節(jié)。安全日志缺省是不記錄，帳號(hào)審核可以從域用戶管理器→規(guī)則→審核中選擇指標(biāo)；NTFS 中對(duì)文件的審核從資源管理器中選取。

3.9只保留TCP/IP協(xié)議，刪除NETBEUI 、IPX/SPX協(xié)議

網(wǎng)站需要的通信協(xié)議只有TCP/IP，而NETBEUI 協(xié)議和IPX/SPX協(xié)議，放在網(wǎng)站上沒(méi)有任何用處，反而會(huì)被某些黑客攻擊所利用。

3.10加強(qiáng)數(shù)據(jù)備份

站點(diǎn)的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想，數(shù)據(jù)備份需要仔細(xì)計(jì)劃，制定出一個(gè)策略并作了測(cè)試以后才實(shí)施，而且隨著網(wǎng)站的更新，備份計(jì)劃也需要不斷地調(diào)整。 4 結(jié)束語(yǔ)

綜上所述，使用和管理過(guò)程并不復(fù)雜，但是要了解其中的含義則需要親自實(shí)踐，在應(yīng)用中逐步加深理解，只有通過(guò)不斷的使用Web 站點(diǎn)和正確的維護(hù)網(wǎng)站，網(wǎng)站才能發(fā)揮最大的作用。

參考文獻(xiàn):

[1] 黃漢. 網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].武漢：武漢大學(xué)出版社,2006.

[2] 劉曉輝，孫紅麗.Internet 寬帶共享與網(wǎng)絡(luò)服務(wù)器搭建.[M].北京：清華大學(xué)出版社，2005.

作者簡(jiǎn)介：黃漢（1951-）男，武漢科技大學(xué)中南分校信息工程學(xué)院網(wǎng)絡(luò)工程系教師，高級(jí)講師 聯(lián)系電話：18971440481