摘要：隨著Internet的迅速發(fā)展，個人Web的需求也越來越強(qiáng)烈，如何盡可能簡單、快捷地建立網(wǎng)站發(fā)布個人的有關(guān)信息，便是本文所要討論的內(nèi)容。 　　關(guān)鍵詞：單個Web站點；多個Web站點；管理與維護(hù)
　　中圖分類號：TP368.5　文獻(xiàn)標(biāo)識碼：A
　　
　　Web站點建立設(shè)置好后，就是如何使用的問題了。根據(jù)使用者的需求，建立單個站點或者多個站點都是可行的。需要提醒的是Web站點的訪問者越多，潛在的風(fēng)險也就越大。因此，Web站點的管理員要充分注意其安全管理與網(wǎng)站的維護(hù)。特別是網(wǎng)站越來越向大眾化方向發(fā)展，個人使用者用好和管理好站點是必須的。這里介紹Web站點的一些使用方法和管理方法。
　　
　　1　web站點的建設(shè)
　　
　　1.1　建立一個Web站點
　　假設(shè)本機(jī)的IP地址為192.168.1.2，網(wǎng)頁放在“D：\myweb”目錄下，網(wǎng)頁的首頁文件名為index.htm，現(xiàn)在想根據(jù)這些建立Web服務(wù)器。
　　對于此Web站點，可以用現(xiàn)有的“默認(rèn)Web站點”來做相應(yīng)的修改后，就可以輕松實現(xiàn)。先在“默認(rèn)Web站點”上單擊右鍵，選“屬性”，以進(jìn)入名為“默認(rèn)Web站點屬性”設(shè)置界面。
　　1.1.1　修改綁定的IP地址：轉(zhuǎn)到“Web站點”窗口，再在“l(fā)P地址”后的下拉菜單中選擇所需用到的本機(jī)IP地址“192.168.1.2”。
　　1.1.2　修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網(wǎng)頁所在的“D：\myweb”目錄。
　　1.1.3　添加首頁文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁的首頁文件名“index.htm”。
　　設(shè)置完成后，打開IE瀏覽器，在地址欄輸入“http：//192.168.1.2”之后再按回車鍵，此時就能夠調(diào)出網(wǎng)站的首頁，則說明設(shè)置成功，如圖1。
　　1.2　建立多個站點
　　也可以在一臺計算機(jī)上建立多個站點，這樣可以節(jié)約硬件資源、節(jié)省空間，降低成本。
　　1.2.1　多個IP對應(yīng)多個Web站點
　　如果本計算機(jī)已經(jīng)綁定了多個IP地址，想利用不同的IP地址得出不同的Web頁面，則只需在“默認(rèn)Web站點”處單擊右鍵，選“新建一站點”，然后根據(jù)提示在“說明”處輸入任意用于說明它的內(nèi)容(比如為“我的第二個Web站點”)、在“輸入Web站點使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可(如圖2)；當(dāng)建立好此Web站點之后，再按上步的方法進(jìn)行相應(yīng)設(shè)置。
　　1.2.2　一個IP地址對應(yīng)多個Web站點
　　當(dāng)按照上面的方法建立好所有的Web站點后，可以通過給各Web站點設(shè)置不同的端口號，比如給一個Web站點設(shè)為80，一個設(shè)為8l，一個設(shè)為82……(如圖3)，則對于端口號是80的Web站點，訪問格式仍然直接是IP地址就可以了，而對于綁定其他端口號的Web站點，訪問時必須在IP地址后面加上相應(yīng)的端口號，也即使用如“http：//192.168.1.2：81”的格式。
　　1.2.3　多個域名對應(yīng)同一個Web站點
　　只需先將某個IP地址綁定到Web站點上，再在DNS服務(wù)器中，將所需域名全部映射到這個IP地址上，則你在瀏覽器中輸入某個域名，都會直接得到所設(shè)置好的那個網(wǎng)站的內(nèi)容。
　　2　IIS服務(wù)器的安全管理與維護(hù)
　　Web服務(wù)在網(wǎng)絡(luò)中都是最容易遭受攻擊的。IIS的安全性顯得十分重要，可以采取以下的措施使IIS更安全。
　　2.1　Web站點安全性設(shè)置
　　鑒于Windwos2000/2003強(qiáng)大，尤其是強(qiáng)大的用戶認(rèn)證能力和獨有的NTFS安全分區(qū)，IIS網(wǎng)站的安全性完全可以得到非常有力的保證�；\統(tǒng)的說，站點安全性工作將圍繞如下兩個任務(wù)進(jìn)行：合法用戶身份的認(rèn)證和站點文件的安全保障。前者需要借助于Windows的賬號系統(tǒng)和認(rèn)證機(jī)制；后者則要由IIS和NTFS分區(qū)共同維護(hù)。
　　2.2　NTFS權(quán)限設(shè)置
　　安裝操作系統(tǒng)最新的補(bǔ)丁程序，不論是2000還是2003，硬盤分區(qū)均為NTFS分區(qū)，NTFS權(quán)限是NTFS分區(qū)文件格式特有的安全權(quán)限。
　　2.3　IP　地址和域名訪問控制
　　IP地址和域名訪問控制方式源于對于特定IP地址或域名的不信任，鑒于網(wǎng)站管理員通常會認(rèn)為來自某些IP地址的用戶帶有明顯的攻擊傾向(通過對日志文件的分析可以得到這一結(jié)論)，或者網(wǎng)站管理員希望僅有來自特定IP地址或域名的用戶才能夠訪問網(wǎng)站。這些限制能力都依賴于IP地址和域名訪問控制功能。
　　2.4　使用權(quán)限向?qū)?
　　鑒于對站點安全性的配置復(fù)雜而無序，IIS5.0引入了權(quán)限向?qū)Чぞ�，它提供了一個連續(xù)、簡單、準(zhǔn)確的權(quán)限配置流程，可以使管理員迅速對站點進(jìn)行一般性的權(quán)限設(shè)定。尤其是對于涉及大量權(quán)限繼承關(guān)系的站點(虛擬)目錄配置工作，運用權(quán)限向?qū)�往往能達(dá)到意想不到的效果。權(quán)限向?qū)е饕獙Π踩�設(shè)置和目錄權(quán)限進(jìn)行快速指定，并能夠以摘要的形式提供安全分析。
　　
　　2.5　目錄和文件權(quán)限
　　為了控制好服務(wù)器上用戶的權(quán)限，同時也為了預(yù)防以后可能的入侵，必須非常小心地設(shè)置目錄和文件的訪問權(quán)限，訪問權(quán)限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制。在默認(rèn)的情況下，大多數(shù)的文件夾對所有用戶是完全敞開的(FullControI)，需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限設(shè)置。
　　2.6　設(shè)置WWW目錄訪問權(quán)
　　在Intemet Service Manager中創(chuàng)建Web發(fā)布目錄(文件夾)時，可以為定義的主目錄或虛擬目錄及其中所有的文件夾設(shè)置訪問權(quán)限。這些權(quán)限是有WWW服務(wù)提供的那些，是NTFS文件系統(tǒng)提供的權(quán)限之外的部分。
　　2.7　刪除所有的網(wǎng)絡(luò)共享資源
　　Windows有不少網(wǎng)絡(luò)共享資源，在局域網(wǎng)內(nèi)對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)通信有用，在網(wǎng)站服務(wù)器上同樣是一個特大的安全隱患。
　　2.8　加強(qiáng)日志審核
　　日志任何包括事件查看器中的應(yīng)用、系統(tǒng)、安全日志，IIs中的WWW、SMTP、FTP日志等，從中可以看出某些攻擊跡象，因此每天查看日志是保證系統(tǒng)安全的必不可少的環(huán)節(jié)。安全日志缺省是不記錄，帳號審核可以從域用戶管理器一規(guī)則一審核中選擇指標(biāo)；NTFS中對文件的審核從資源管理器中選取。
　　2.9　只保留TCP/IP協(xié)議。刪除NETBEUI、IPX/SPX協(xié)議
　　網(wǎng)站需要的通信協(xié)議只有TCP/IP，而NETBEUI協(xié)議和IPX/SPX協(xié)議，放在網(wǎng)站上沒有任何用處，反而會被某些黑客工具利用。
　　
　　2.10　加強(qiáng)數(shù)據(jù)備份
　　站點的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想，數(shù)據(jù)備份需要仔細(xì)計劃，制定出一個策略并作了測試以后才實施，而且隨著網(wǎng)站的更新，備份計劃也需要不斷地調(diào)整。
　　
　　3　結(jié)語
　　
　　綜上所述，Web站點使用和管理過程并不復(fù)雜，但是要了解其中的含義則需要我們?nèi)ビH自實踐，在應(yīng)用中逐步加深理解，只有通過不斷的使用Web站點和正確的維護(hù)網(wǎng)站，網(wǎng)站才能發(fā)揮最大的作用。
　　
　　
　　(本文責(zé)任編輯　趙海廷)

相關(guān)熱詞搜索：架設(shè) 服務(wù)器 Web 架設(shè)個人Web服務(wù)器之應(yīng)用篇 linux web服務(wù)器搭建 web服務(wù)器是什么意思