很多童鞋說自己是做開發(fā)的�,想掛個(gè)簡單的Web,可是服務(wù)器又不會搭������?纯淳W(wǎng)上的教程,發(fā)現(xiàn)略難懂����,而且大多是一個(gè)轉(zhuǎn)一個(gè),沒價(jià)值���,所以干脆寫幾篇文章講講安全的Web服務(wù)器怎么搭�����,讓不太涉及Web的童鞋快速上手。
第一步:選擇系統(tǒng)平臺
1. 這里推薦 Windows Server 2003/32位,原因:該版操作系統(tǒng)成熟可靠��,可用軟件豐富���,能支持超大內(nèi)存�����;
2. 安裝操作系統(tǒng)時(shí)�,請不要安裝網(wǎng)上下載的Ghost版或精簡版��,不能安裝有病毒的系統(tǒng)�����,否則可能前功盡棄��。
第二步:部署所需環(huán)境
1. 安裝操作系統(tǒng)后��,順便安裝好IIS和FTP��,方便建立WEB和FTP用���。(如果沒有安裝IIS����,可以下載IIS組件自行安裝);
2. 如果需要ASP環(huán)境�,請開啟ASP運(yùn)行條件;
3. 如果需要SQL Server數(shù)據(jù)庫��,請安裝對應(yīng)軟件�,建議SQL Server 2005,根據(jù)自己的系統(tǒng)要求進(jìn)行選擇���。
4. 如果需要.Net環(huán)境�����,請下載對應(yīng)的.Net安裝包版本安裝����。
5. 安裝其他軟件����,如入侵防護(hù)系統(tǒng),殺毒軟件等�。
第三步:配置所需安全
1. 所需環(huán)境部署后,需要設(shè)置系統(tǒng)安全����,包括磁盤權(quán)限和數(shù)據(jù)庫,以及其他組件
2. 設(shè)置磁盤權(quán)限�����,包括系統(tǒng)盤和其他磁盤�����;
3. 變更系統(tǒng)賬戶�,如將 Administrator 重命名,盡可能設(shè)置復(fù)雜密碼���。
第四步:配置管理工具
1. 安裝主機(jī)管理系統(tǒng)��,建議安裝免費(fèi)����,方便開設(shè)站點(diǎn)�,并可方便備份和恢復(fù)的主機(jī)管理系統(tǒng);
2. 用主機(jī)系統(tǒng)開設(shè)站點(diǎn)���,綁定域名���,部署網(wǎng)頁文件���,測試能否正常訪問;
3. 安裝其他主機(jī)管理軟件�����,比如一些被控端��,但注意做好權(quán)限設(shè)置工作�����。
第五步:部署運(yùn)營監(jiān)控
1. 部署遠(yuǎn)程監(jiān)控系統(tǒng)��,如:代維系統(tǒng)�����,方便統(tǒng)一監(jiān)控服務(wù)器狀況�����,如IO���、CPU����、內(nèi)存����、帶寬等使用情況,及時(shí)預(yù)警���;
2. 查殺網(wǎng)頁木馬����,找出原來存在的網(wǎng)頁木馬文件��,可以用:云查殺系統(tǒng)或入侵防護(hù)系統(tǒng)掃描��,發(fā)現(xiàn)木馬文件妥善處理��;
3. 入侵防護(hù)系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)頁木馬��、畸形文件���、遠(yuǎn)程登錄�����、用戶提權(quán)�、防注入、進(jìn)程限制���、防篡改限制����、非法內(nèi)容生成控制等����,推薦;
4. 如果數(shù)據(jù)重要����,建議安裝安全套裝,提高安全系數(shù)���。
第六步:注意事項(xiàng)
1. 不建議開啟服務(wù)器上軟件的自動升級功能����,比如殺毒軟件/輸入法等,因?yàn)楹芸赡芷茐南到y(tǒng)的安全體系���;
2. 不要在服務(wù)器安裝不必要的軟件�����,比如QQ�����,以及有些殺毒軟件,特別消耗資源�����;
3. 不要輕易在服務(wù)器上打開未知軟件和客戶網(wǎng)站��,否則可能造成中毒��;
4. 其他影響服務(wù)器安全的事項(xiàng)��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
