架設(shè)個人Web 服務(wù)器之應(yīng)用篇黃 漢（武漢科技大學中南分校 信息工程學院，湖北 武漢 430223）摘 要: 隨著Internet 的迅速發(fā)展，個人Web 的需求也越來越強烈，如何盡可能簡單、快捷的建

架設(shè)個人Web 服務(wù)器之應(yīng)用篇

黃 漢

（武漢科技大學中南分校 信息工程學院，湖北 武漢 430223）

摘 要: 隨著Internet 的迅速發(fā)展，個人Web 的需求也越來越強烈，如何盡可能簡單、快捷的建立網(wǎng)站，發(fā)布個人的有關(guān)信息便是本文所要討論的內(nèi)容。

關(guān)鍵詞: 單個Web 站點；多個Web 站點；管理與維護

1 前言

Web 站點建立設(shè)置好后，就是如何使用的問題了。根據(jù)使用者的需求，建立單個站點或者多個站點都是可行的。需要提醒的是Web 站點的訪問者越多，潛在的風險也就越大。因此Web 站點的管理員要充分注意其安全管理與網(wǎng)站的維護。特別是網(wǎng)站越來越向大眾化方向發(fā)展，個人使用者用好和管理好站點是非常重要的。在這里介紹Web 站點的一些使用方法和管理方法，以便起到拋磚引玉的作用。

2 Web站點的建設(shè)

2.1建立一個Web 站點

假設(shè)本機的IP 地址為192.168.1.2，網(wǎng)頁放在“D:myweb”目錄下，網(wǎng)頁的首頁文件名為index.htm ，現(xiàn)在想根據(jù)這些建立Web 服務(wù)器。

對于此Web 站點，可以用現(xiàn)有的“默認Web 站點”來做相應(yīng)的修改，就可以輕松實現(xiàn)。先在“默認Web 站點”上單擊右鍵，選“屬性”，以進入名為“默認Web 站點屬性”設(shè)置界面。

2.1.1修改綁定的IP 地址：轉(zhuǎn)到“Web 站點”窗口，再在“IP 地址”后的下拉菜單中選擇所需用到的本機IP 地址“192.168.1.2”。

2.1.2修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁所在的“D:myweb”目錄。

2.1.3添加首頁文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認文檔名”后輸入自己網(wǎng)頁的首頁文件名“index.htm ”。

設(shè)置完成后，打開IE 瀏覽器，在地址欄輸入“http://192.168.1.2”后再按回車鍵，此時就能夠調(diào)出網(wǎng)站的首頁，則說明設(shè)置成功，如圖

1

圖 1 建立一個Web 站點

2.2 建立多個站點

也可以在一臺計算機上建立多個站點，這樣可以節(jié)約硬件資源、節(jié)省空間，降低成本。

2.2.1多個IP 對應(yīng)多個Web 站點

如果本計算機已經(jīng)綁定了多個IP 地址，想利用不同的IP 地址得出不同的Web 頁面，則只需在“默認Web 站點”處單擊右鍵，選“新建→站點”，然后根據(jù)提示在“說明”處輸入

任意用于說明它的內(nèi)容（比如為“我的第二個Web 站點”）、在“輸入Web 站點使用的IP 地址”的下拉菜單處選中需給它綁定的IP 地址即可（如圖2）；當建立好此Web 站點之后，再按上步的方法進行相應(yīng)設(shè)置。

圖2 多個IP 對應(yīng)多個Web 站點

2.2.2一個IP 地址對應(yīng)多個Web 站點

當按照上面的方法建立好所有的Web 站點后，可以通過給各Web 站點設(shè)置不同的端口號，比如給一個Web 站點設(shè)為80，一個設(shè)為81，一個設(shè)為82??（如圖3），則對于端口號是80的Web 站點，訪問格式仍然直接是IP 地址就可以了，而對于綁定其他端口號的Web 站點，訪問時必須在IP 地址后面加上相應(yīng)的端口號，也即使用如“http://192.168.1.2:81”的格式。

圖3 一個IP 地址對應(yīng)多個Web 站點

2.2.3多個域名對應(yīng)同一個Web 站點

只需先將某個IP 地址綁定到Web 站點上，再在DNS 服務(wù)器中，將所需域名全部映射到這個IP 地址上，則你在瀏覽器中輸入某個域名，都會直接得到所設(shè)置好的那個網(wǎng)站的內(nèi)容。 3 IIS服務(wù)器的安全管理與維護

Web 服務(wù)在網(wǎng)絡(luò)中都是最容易遭受攻擊的。IIS 的安全性顯得十分重要，可以采取以下的措施使IIS 更安全。

3.1Web 站點安全性設(shè)置

鑒于Windwos2000/2003強大，尤其是強大的用戶認證能力和獨有的NTFS 安全分區(qū)，IIS

網(wǎng)站的安全性完全可以得到非常有力的保證?；\統(tǒng)的說，站點安全性工作將圍繞如下兩個任務(wù)進行：合法用戶身份的認證和站點文件的安全保障。前者需要借助于Windows 的賬號系統(tǒng)和認證機制；后者則要由IIS 和NTFS 分區(qū)共同維護。

3.2NTFS 權(quán)限設(shè)置

安裝操作系統(tǒng)最新的補丁程序，不論是2000還是2003，硬盤分區(qū)均為NTFS 分區(qū)，NTFS 權(quán)限是NTFS 分區(qū)文件格式特有的安全權(quán)限。

3.3IP 地址和域名訪問控制

IP地址和域名訪問控制方式源于對于特定IP 地址或域名的不信任，鑒于網(wǎng)站管理員通常會認為來自某些IP 地址的用戶帶有明顯的攻擊傾向（通過對日志文件的分析可以得到這一結(jié)論），或者網(wǎng)站管理員希望僅有來自特定IP 地址或域名的用戶才能夠訪問網(wǎng)站。這些限制能力都依賴于IP 地址和域名訪問控制功能。

3.4使用權(quán)限向?qū)?/p>

鑒于對站點安全性的配置復(fù)雜而無序，IIS5.0引入了權(quán)限向?qū)Чぞ?，它提供了一個連續(xù)、簡單、準確的權(quán)限配置流程，可以使管理員迅速對站點進行一般性的權(quán)限設(shè)定。尤其是對于涉及大量權(quán)限繼承關(guān)系的站點（虛擬）目錄配置工作，運用權(quán)限向?qū)苓_到意想不到的效果。權(quán)限向?qū)е饕獙Π踩O(shè)置和目錄權(quán)限進行快速指定，并能夠以摘要的形式提供安全分析。

3.5目錄和文件權(quán)限

為了控制好服務(wù)器上用戶的權(quán)限，同時也為了預(yù)防以后可能的入侵，必須非常小心地設(shè)置目錄和文件的訪問權(quán)限，訪問權(quán)限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制。在默認的情況下，大多數(shù)的文件夾對所有用戶是完全敞開的（FullControl ），需要根據(jù)應(yīng)用的需要進行權(quán)限設(shè)置。

3.6設(shè)置WWW 目錄訪問權(quán)

在Internet Service Manager 中創(chuàng)建Web 發(fā)布目錄（文件夾）時，可以為定義的主目錄或虛擬目錄及其中所有的文件夾設(shè)置訪問權(quán)限。這些權(quán)限是有WWW 服務(wù)提供的那些，是NTFS 文件系統(tǒng)提供的權(quán)限之外的部分。

3.7刪除所有的網(wǎng)絡(luò)共享資源

Windows有不少網(wǎng)絡(luò)共享資源，在局域網(wǎng)內(nèi)對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)通信有用，在網(wǎng)站服務(wù)器上同樣是一個特大的安全隱患。

3.8加強日志審核

日志任何包括事件查看器中的應(yīng)用、系統(tǒng)、安全日志，IIS 中的WWW 、SMTP 、FTP 日志等，從中可以看出某些攻擊跡象，因此每天查看日志是保證系統(tǒng)安全的必不可少的環(huán)節(jié)。安全日志缺省是不記錄，帳號審核可以從域用戶管理器→規(guī)則→審核中選擇指標；NTFS 中對文件的審核從資源管理器中選取。

3.9只保留TCP/IP協(xié)議，刪除NETBEUI 、IPX/SPX協(xié)議

網(wǎng)站需要的通信協(xié)議只有TCP/IP，而NETBEUI 協(xié)議和IPX/SPX協(xié)議，放在網(wǎng)站上沒有任何用處，反而會被某些黑客攻擊所利用。

3.10加強數(shù)據(jù)備份

站點的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想，數(shù)據(jù)備份需要仔細計劃，制定出一個策略并作了測試以后才實施，而且隨著網(wǎng)站的更新，備份計劃也需要不斷地調(diào)整。 4 結(jié)束語

綜上所述，使用和管理過程并不復(fù)雜，但是要了解其中的含義則需要親自實踐，在應(yīng)用中逐步加深理解，只有通過不斷的使用Web 站點和正確的維護網(wǎng)站，網(wǎng)站才能發(fā)揮最大的作用。

參考文獻:

[1] 黃漢. 網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].武漢：武漢大學出版社,2006.

[2] 劉曉輝，孫紅麗.Internet 寬帶共享與網(wǎng)絡(luò)服務(wù)器搭建.[M].北京：清華大學出版社，2005.

作者簡介：黃漢（1951-）男，武漢科技大學中南分校信息工程學院網(wǎng)絡(luò)工程系教師，高級講師 聯(lián)系電話：18971440481