windows2003做网站该如何设置!
3个回答
展开全部
一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点,表怪俺说俺写文章是垃圾...如果要关闭不必要的端口,在\\system32\\drivers\\etc\\services中有列表,记事本就可以打开的。如果懒惰的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。 二、关闭不需要的服务 打开相应的审核策略 把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。 在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。 在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。 推荐的要审核的项目是: 登录事件 成功 失败 账户登录事件 成功 失败 系统事件 成功 失败 策略更改 成功 失败 三、磁盘权限设置 1.系统盘权限设置 C:分区部分: c:\ administrators 全部(该文件夹,子文件夹及文件) CREATOR OWNER 全部(只有子文件来及文件) system 全部(该文件夹,子文件夹及文件) IIS_WPG 创建文件/写入数据(只有该文件夹) IIS_WPG(该文件夹,子文件夹及文件) 遍历文件夹/运行文件 列出文件夹/读取数据 读取属性 创建文件夹/附加数据 读取权限 c:\Documents and Settings administrators 全部(该文件夹,子文件夹及文件) Power Users (该文件夹,子文件夹及文件) 读取和运行 列出文件夹目录 读取 SYSTEM全部(该文件夹,子文件夹及文件) C:\Program Files administrators 全部(该文件夹,子文件夹及文件) CREATOR OWNER全部(只有子文件来及文件) IIS_WPG (该文件夹,子文件夹及文件) 读取和运行 列出文件夹目录 读取 Power Users(该文件夹,子文件夹及文件) 修改权限 SYSTEM全部(该文件夹,子文件夹及文件) TERMINAL SERVER USER (该文件夹,子文件夹及文件) 修改权限 2.网站及虚拟机权限设置(比如网站在E盘) 3.数据备份盘 数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
IIS:
开始-设置-控制面板-添加删除程序-选下的添加删除WINDOWS组件-应用程序服务器 ,里面有个IIS,把光盘放进去就可以装了.安装完成后,打开浏览器输入 逗地,检查IIS是否正常。
Web服务器属性的设置:
通过逗开始/程序/管理工具/Internet服务管理器地菜单命令,打开逗Internet信息服务地控制台,双击计算机名展开可管理的服务,选中逗默认Web站点地,再右击逗默认Web站点地,选择逗属性地,可对以下选项卡进行设置。
1.逗Web地站点选项卡的设置
在打开的逗默认Web站点地属性对话框中选中逗Web站点地选项卡。可以看到逗Web站点标识地项中,其端口号为众所周知的80。在逗连接地项中用户可以限制同时连接到他的Web服务器的数量,默认是没有限制。但这并非是件好事,因为同时连接到用户的用户的服务器的数量越多,服务器要处理的任务也就越繁重,导致整体性能下降。如果需要调整,可以选择逗限制到地单选项,再输入连接的数量值。在逗连接超时地栏中转入时间,表示当如果在这段时间内没有信息的传递,则断开此连接。
2.逗主目录地选项卡的设置
选择逗主目录地选项卡。主目录是指存放Web站点所有文件的位置。默认Web站点的主目录为本地路径逗\inetpub\wwwroot地。如果选择的是逗另一计算机上的共享位置地,则需要在打开的逗网络目录地栏中输入\\服务器名\共享名。还可以将该Web站点的主目录设置到因特网的另一个站点位置,方法就是选取逗重定向到URL地,再在打开的逗重定向到地栏中输入另一个站点的URL(格式为:http://域名)。另外,还可以对主目录进行访问权限设置,如读取权限或是写入权限等。
3.逗文档地选项卡的设置
选择逗文档地选项卡,就可以选择是否启用默认文档。所谓默认文档就是指当浏览器访问Web服务器时,不需要提供想要访问的文件名,只要输入Web服务器的地址即可,服务器会自动将默认的文档提供给浏览器。这些文档也称为主页,这里的主页文件名要与用户实际使用的网站的主页文件名一样。
目前大部分Web站点的主页文件名都为index.htm,所以可单击逗添加地按钮,输入添加的主页文件名逗index.htm地,单击逗确定地按钮即可。通过默认文档左侧的上下箭头按钮,还可以调整各个主页文件名优先使用的顺序
4.逗目录安全性地选项卡的设置
选择逗目录安全性地选项卡,单击逗匿名访问和验证控制地中的逗编辑地按钮,可以设置是否进行匿名访问。
所谓匿名访问是指用户可使用统一的用户名及密码对服务器进行访问,如果允许匿名访问,用户访问Web服务器时不需要输入用户名及密码。对于向社会公开发布的Web站点,一般应允许匿名访问,以方便客户的访问。
如果不允许匿名访问,用户访问Web服务器时就必须要输入用户名及密码才能访问,如果选中了逗集成Windows验证地复选框,这里要输入的用户名及密码就是在Windows 2003中设置的用户名及密码。对于内部使用的Web站点,一般不允许匿名访问,以提高系统的安全性。、
在逗IP地址及域名限制地中,单击逗编辑地按钮,可以设置允许或拒绝对此资源的访问的IP地址或域名。
还能使用IIS配置FTP服务器…
开始-设置-控制面板-添加删除程序-选下的添加删除WINDOWS组件-应用程序服务器 ,里面有个IIS,把光盘放进去就可以装了.安装完成后,打开浏览器输入 逗地,检查IIS是否正常。
Web服务器属性的设置:
通过逗开始/程序/管理工具/Internet服务管理器地菜单命令,打开逗Internet信息服务地控制台,双击计算机名展开可管理的服务,选中逗默认Web站点地,再右击逗默认Web站点地,选择逗属性地,可对以下选项卡进行设置。
1.逗Web地站点选项卡的设置
在打开的逗默认Web站点地属性对话框中选中逗Web站点地选项卡。可以看到逗Web站点标识地项中,其端口号为众所周知的80。在逗连接地项中用户可以限制同时连接到他的Web服务器的数量,默认是没有限制。但这并非是件好事,因为同时连接到用户的用户的服务器的数量越多,服务器要处理的任务也就越繁重,导致整体性能下降。如果需要调整,可以选择逗限制到地单选项,再输入连接的数量值。在逗连接超时地栏中转入时间,表示当如果在这段时间内没有信息的传递,则断开此连接。
2.逗主目录地选项卡的设置
选择逗主目录地选项卡。主目录是指存放Web站点所有文件的位置。默认Web站点的主目录为本地路径逗\inetpub\wwwroot地。如果选择的是逗另一计算机上的共享位置地,则需要在打开的逗网络目录地栏中输入\\服务器名\共享名。还可以将该Web站点的主目录设置到因特网的另一个站点位置,方法就是选取逗重定向到URL地,再在打开的逗重定向到地栏中输入另一个站点的URL(格式为:http://域名)。另外,还可以对主目录进行访问权限设置,如读取权限或是写入权限等。
3.逗文档地选项卡的设置
选择逗文档地选项卡,就可以选择是否启用默认文档。所谓默认文档就是指当浏览器访问Web服务器时,不需要提供想要访问的文件名,只要输入Web服务器的地址即可,服务器会自动将默认的文档提供给浏览器。这些文档也称为主页,这里的主页文件名要与用户实际使用的网站的主页文件名一样。
目前大部分Web站点的主页文件名都为index.htm,所以可单击逗添加地按钮,输入添加的主页文件名逗index.htm地,单击逗确定地按钮即可。通过默认文档左侧的上下箭头按钮,还可以调整各个主页文件名优先使用的顺序
4.逗目录安全性地选项卡的设置
选择逗目录安全性地选项卡,单击逗匿名访问和验证控制地中的逗编辑地按钮,可以设置是否进行匿名访问。
所谓匿名访问是指用户可使用统一的用户名及密码对服务器进行访问,如果允许匿名访问,用户访问Web服务器时不需要输入用户名及密码。对于向社会公开发布的Web站点,一般应允许匿名访问,以方便客户的访问。
如果不允许匿名访问,用户访问Web服务器时就必须要输入用户名及密码才能访问,如果选中了逗集成Windows验证地复选框,这里要输入的用户名及密码就是在Windows 2003中设置的用户名及密码。对于内部使用的Web站点,一般不允许匿名访问,以提高系统的安全性。、
在逗IP地址及域名限制地中,单击逗编辑地按钮,可以设置允许或拒绝对此资源的访问的IP地址或域名。
还能使用IIS配置FTP服务器…
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这楼上的 1433明明是sqlserver的端口,怎么弄成mysql。
2003算了,最起码从2008 R2版本开始或者更高。
首先你要安装iis,添加角色。然后部署网站,需要你有asp、c#、.net网站程序文件。
另外需要安装sqlserver。对应端口在防火墙中开启。
如果是java web程序,tomcat,程序文件,对应数据库需要安装,开放端口。
2003算了,最起码从2008 R2版本开始或者更高。
首先你要安装iis,添加角色。然后部署网站,需要你有asp、c#、.net网站程序文件。
另外需要安装sqlserver。对应端口在防火墙中开启。
如果是java web程序,tomcat,程序文件,对应数据库需要安装,开放端口。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
