篇一:2003的Web服务器配置方法
Windows 2003的Web服务器配置方法
Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。
一、架设Web服务器
默认安装的Windows Server 2003没有配置IIS服务,需要我们手工安装。进入控制面板,执行“添加或删除程序→添加/删除 Windows 组件”进入Windows组件向导窗口,勾选“应用程序服务器→Internet 信息服务”,“确定”后返回Windows组件向导窗口点击“下
一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet 信息服务(IIS)管理器”进入IIS管理器主界面(如图),在图上可以看出Windows Server 2003下的IIS默认支持静态网站,若要执行动态页面还需设置Web服务扩展属性,比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active Server Pages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。
1. 网站基本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口,在“网站”选项卡上的“描述”里可以为网站取一个标示名称,如果本机分配了多个 IP 地址,则要在IP 地址框中选择一个赋予此Web站点的IP地址;然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用http://127.0.0.1来验证网站了。
2. 网站性能配置。进入“性能”选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点服务器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。(提示:在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。)
3. 网站的安全性配置。为了保证Web网站和服务器的运行安全,可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置,不过如果没有别的要求一般采用默认设置就可以了。
二、IIS的备份和移植
为了防止系统损坏对IIS配置的影响,我们可以采用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS,但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍 我们可以使用IIS备份精灵来实现IIS的备份和移植了。
启动软件,在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了,勾选你要备份的站点然后单击“导出站点”按钮,在弹出的“导出IIS站点”窗口上选择好文件保存路径,“确定”后,站点配置信息就会以一个TXT文本文件保存下来了。
在重装IIS服务器需要导入站点信息时,运行IIS备份精灵,单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件,“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上,然后在这个机器上再下载安装IIS备份精灵,执行“导入站点”操作就可以了。
四、 相关设置问题解决
虽然采用IIS6.0配置WEB服务同样简单,可还是有不少朋友或多或少的出些问题。以下是笔者对3
个常见访问问题的搜集总结:
1. 现象:HTTP 错误 404 - 文件或目录未找到
分析解决:此类问题十分常见。原因是在IIS6.0中新增了“web程序扩展”这一项,而里面的很多服务默认都是禁止的,本文前面也提到过。直接在“web程序扩展”里启用“Active Server Pages”即可。
2. 现象:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝
分析解决:造成此类的原因应该是身份验证设置的问题,一般将其设置为匿名身份认证就行了,这是大多数站点使用的认证方法。
3.现象:类似于Server.MapPath() 错误 'ASP 0175 : 80004005'的出错信息
分析解决:IIS6.0出于安全考虑,默认关闭了父路径(诸如../格式的语句),只需在“主目录-配置-选项”,将“启用父路径”勾选即可。
IIS是Internet Information Server的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用,一般用IIS只用其WEB服务器。
IIS是Windows操作系统自带的组件。如果在安装操作系统的时候没有安装IIS,请打开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->双击“Internet信息服务”-> 选择“World Wide Web 服务器 ”安装。
基本设置
一、打开“控制面板”->“管理工具”->“Internet 服务管理器”:
在“默认Web站点”上按鼠标右键,选择“属性”,弹出默认Web站点设置窗口:
“TCP端口”是WEB服务器端口,默认值是80,不需要改动。
“IP地址”是WEB服务器绑定的IP地址,默认值是“全部未分配”,建议不要改动。默认情况下,WEB服务器会绑定在本机的所有IP上,包括拨号上网得到的动态IP。
二、点击上面属性窗口里的“主目录”:
篇二:详解如何用IIS配置网站服务器
详解如何用IIS配置网站服务器
添加时间:2008-7-14文章类别:ASP教程点击:
文章标签:IIS 配置 服务器 486次
现在能架起WEB服务的软件还是很多的,不过最简单最好用的还是IIS,当然,安全系数也相对低一些,不过如果合理配置,加上一些补丁,何况对于个人用户要求并不很高,IIS还是最好的推荐。有的朋友可能还不了解什么是IIS,简单来说,IIS的全称是Internet Information Services(Internet信息服务),这是一个Microsoft的用于
..
现在能架起WEB服务的软件还是很多的,不过最简单最好用的还是IIS,当然,安全系数也相对低一些,不过如果合理配置,加上一些补丁,何况对于个人用户要求并不很高,IIS还是最好的推荐。有的朋友可能还不了解什么是IIS,简单来说,IIS的全称是Internet Information Services(Internet信息服务),这是一个Microsoft的用于架构基于Windows系统的服务器的附件。这个软件可以在Windows 2000/XP的任何一个版本中安装,当然,Professional版本的IIS功能就大大精简于Server以及Advanced Server版了。而在这里,也强烈不推荐使用Windows9X/Me的系统架构服务器,不但不稳定,而且服务方面的性能也不好。不过顺便提一下,Windows9X/Me下可以使用PWS,这里就不介绍了。
下面以Windows XP Professional版本的Windows为例,想要安装IIS,请打开添加删除程序——添加Windows组件,如下图:
选中IIS服务,然后进行添加,作为简单的WEB服务,推荐只安装以下3项就够了。Windows XP Professional自带的是IIS 5.1的精简版,功能相对少一些,不过足够普通用户用了。
然后点“确定”,插入Windows XP安装盘,等待Copy文件,等安装完以后,我们可以在管理工
具里面打开“Internet信息服务”开始对IIS进行配置。
我们已经进来了:
接下来的工作非常简单了,在1分钟内,你的WEB服务器就要建好啦。首先,右键单击右边的那个默认网站,然后选择属性,出现如下选项卡:
在这一页的所有内容可以说完全没必要改,当然,如果您为了便于管理,可以把描述改一下,改成什么名字都可以。比如我改成atx.ip88.net
接下来,我们转到“主目录”这个选项卡,如下:
嗯,先在您就看看你的WEB页面放在什么位置了,比如我把他都放在F盘的WEB的目录,那么在最上面选择:“此计算机上的目录”,然后在本地路径栏填入或者用右边的“浏览”按钮找到目
录,这样就可以了,在下面的复选框中,如果你想支持ASP或者CGI,就像我那样勾选那些选项。OK,下面来到“文档”选项卡。
这里选择的是您的WEB页面的默认主页,推荐把不是的全删了,只保留你默认主页文件的文件名,比如Index.asp或者Index.htm。OK,先在所有的设置就这样完成了,是不是非常简单?然后确定修改,再次右键单击这个“默认网站”,选择启动就可以了。而如果你想在这里创建多个网站,你可以按下图的方式新建,就可以再建起其他的网站了。
OK,现在输入你的IP地址或者你用DIP2000建立的个人域名看看,看看是不是正常了呢?咦?怎么出现了这个:
呵呵,还记不记得我们用来架Email的AMS?呵呵,原来ArGoSoft Mail Server是支持Web收信的,由于他的这个是用了80端口,而我们的80端口是Http的默认端口,所以AMS已经把IIS的Web服务给抢占了,要解决这个问题,我们重新来到AMS,打开Option,修改如下配置:
看到Web InterFace了没有?就在这里把端口改一下,比如改成81就好了,这样就不会冲突了,回到IIS重新开始服务,OK,现在一切问题都解决了,想要使用AMS的Web功能,只需要使用:您的域名或者IP:81就可以了,比如这样:atx.ip88.net:81
针对ASP入门的提问与回答
添加时间:2008-7-15文章类别:ASP教程点击:
文章标签:入门
ASP是微软为解决网页信息动态化而推出的网页脚本语言,它一起强大的技术后盾迅速得到广泛的应用,特别是在中小网站中因其配制简单等优点而被热烈欢迎。为此,学习ASP的人也一直不见减少,这里给广大想开始学习ASP的朋友做一些基本知识解答,希望能在这有限的篇幅里为你学习ASP助一臂之力。1、提问:ASP是一种编程语..
ASP是微软为解决网页信息动态化而推出的网页脚本语言,它一起强大的技术后盾迅速得到广泛的应用,特别是在中小网站中因其配制简单等优点而被热烈欢迎。为此,学习ASP的人也一直不见减少,这里给广大想开始学习ASP的朋友做一些基本知识解答,希望能在这有限的篇幅里为你学习ASP助一臂之力。
1、提问:ASP是一种编程语言吗?
回答:ASP不是编程语言,而是一种开发环境。ASP提供了一个在服务器端执行指令的环境,它利用了特殊的符号()来区分HTML与必须经过服务器翻译才能送往客户端的命令。它可以执行的指令包括HTML语言,Microsoft VBScript和Microsoft Jscript等,因此可以制作出功能强大的Web应用程序。
2、提问:在Web服务器上容纳多个Web站点,能使用PWS吗?
回答:在PWS上只能容纳一个Web站点。为了在相同的计算机上容纳多个Web站点,需要使用Windows NT Server或Windows 2000 Server/Professional和IIS。
3、提问:如何使用6个内置ASP对象?
回答:ASP提供了多个内嵌对象,无须建立就可以在指令中直接访问和使用它们,这六个对象主要有:请求(Request)对象、响应 (Response)对象、工作阶段(Session)对象、应用程序(Application)对象、服务器(Server)对象、Cookies对象,这六个对象中的服务器(Server)对象可加载其他组件,这可以扩展ASP的功能。
使用Server.CreateObject所建立的对象,它的生命周期在它建立时开始,在它所在的网页程序结束时结束。如果想要让该对象跨网页使用,则可以用Session对象来记录Server.CreateObject所建立的对象。
4、提问:为什么在使用Response.Redirect的时候出现以下错误:“标题错误,已将HTTP标题写入用户端浏览器,对任何HTTP的标题所作的修改必须在写入页内容之前”?
回答:Response.Redirect可以将网页转移至另外的网页上,使用的语法结构是这样的:Response.Redirect网址,其中网址可以是相对地址或绝对地址,但在IIS4.0使用与在IIS5.0使用有所不同。
在IIS4.0转移网页须在任何数据都未输出至客户端浏览器之前进行,否则会发生错误。这里所谓的数据包括HTML的卷标,例如:< HTML>,< BODY>等,而在IIS5.0中已有所改进,在IIS5.0的默认情况下缓冲区是开启的,这样的错误不再产生。
在Response对象中有一Buffer属性,该属性可以设置网站在处理ASP之后是否马上将数据传送到客户端,但设置该属性也必须在传送任何数据给客户端之前。
为保险起见,无论采用何种ASP运行平台,在页面的开始写上< % Response.Buffer=True %>,将缓冲区设置为开启,这样的错误就不会发生了。
5、提问:缓冲输出对于网页传输有没有影响?
回答:在比较大的Web页中,第一部分在浏览器中出现可能会有一些延迟,但是加载整个Web页的速度比不用缓冲要快。
6、提问:在没有表单提交时查询字符串的值是否可以使用Request.QueryString集合?
回答:Request对象用于读取浏览器的数据,它除了可以读取表单字段的内容,还可以用来读取附带在网址后面的参数,无论请求字符串怎样添加到链接地址中对Request来说都没有什么不同。使用get方法提交一个表单,还是跟随一个附加查询串的链接查询字符串中所有的值,都可以使用 Request.QueryString集合。
7、提问:我在ASP脚本中写了很多的注释,这会不会影响服务器处理ASP文件的速度? 回答:在编写程序的过程中,作注释是良好的习惯。经国外技术人员测试,带有过多注释的ASP文件整体性能仅仅会下降0.1%,也就是说在实际应用中基本上不会感觉到服务器的性能下降的。
8、提问:需不需要在每个ASP文件的开头使用< % @LANGUAGE=VBScript % >?
回答:在每个ASP文件的开头使用< % @LANGUAGE=VBScript %>代码是用来通知服务器现在使用VBScript来编写程序,但因为ASP的预设程序语言是VBScript,因此忽略这样代码也可以正常运行,但如果程序的脚本语言是JavaScrip,就需要在程序第一行指明所用的脚本语言。
9、提问:我有没有必要在每一个ASP文件中使用“Option Explicit”?
回答:在实际应用中,VBScript变量的概念已经模糊了,允许直接使用变量,而不用Dim声明变量,但这并不是一个好习惯,容易造成程序错误,因为可能重复定义一个变量。我们可以在程序中使用Option Explicit语句,这样在使用一个变量的时候,必须先声明它,如果使用了没有经过声明的变量,运行时,程序就会出错。
实践证明,ASP文件中使用“Option Explicit”可以使得程序出错机会降到最少,并且会大大提升整体性能。
篇三:IIS服务器配置教程
IIS服务器配置教程
骇客基地 阅读: 时间:2007-4-7 4:28:27 来源:
IIS服务器完全配置 现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL
所需软件(都要是For Windows的):
ActivePerl、PHP、MYSQL
ActivePerl下载:
国内:/down/ActivePerl-5.6.1.630-MSWin32-x86.zip (目前最新版本是ActivePerl V5.6.1.630)
PHP下载:
国内:/down/php-4.0.6-Win32.zip (目前最新版本是PHP V4.0.6) MYSQL下载:
国内: /down/mysql-3.23.45-win.zip (目前最新版本是 ---------------------------------------------------------------------------------------------
一.ASP支持:
不用说了吧,什么都不用做,本身就支持ASP运行。
二.CGI,PERL支持: 字串3
1.安装ActivePerl
运行下载的ActivePerl一步一步安装(注意:安装路径请选
择到根目录的/usr/下(默认是perl),这样对以后调试程序省很多事)
2.配置IIS
打开"Internet 信息服务"(在'管理工具'里),点开默认站点的属性,如图:
选择 "主目录" 选项卡,然后点 "配置(G)...",弹出如图对话框:
然后 "添加(D)" 如下图:
推荐"c:\usr\bin\perl.exe" 记得一定要在后面加上" %s %s " ,不然没法执行cgi的,确定后。用同样的方法添加扩展,如图:
现在你的IIS已经支持cgi,perl了!
三.PHP、MYSQL支持:
1.安装PHP和MYSQL
运行下载的PHP和MYSQL一步一步安装就行了(装到哪里都
行,一般现在网上流行的都是安装过的PHP,没有安装程序在:\php下) 字串2
2.PHP支持:
2.1 拷贝php目录下dlls文件夹里所有文件到c:\windows\syst
em32下
2.2配置IIS:和刚才配置cgi一样,添加.php 如下图:
注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
4. 基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。
网络漏洞扫描
在上述四种方式当中,网络漏洞扫描最为适合我们的Web信息系统的风险评估工作,其扫描原理和工作原理为:通过远程检测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这种方法,可以搜集到很多目标主机的各种信息(例如:是否能用匿名登录,是否有可写的FTP目录,是否能用Telnet,httpd是否是用root在运行)。
在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。如果模拟攻击成功,则视为漏洞存在。
在匹配原理上,网络漏洞扫描器采用的是基于规则的匹配技术,黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验,形成一套标准的系统漏洞库,然后再在此基础之上构成相应的匹配规则,由程序自动进行系统漏洞扫描的分析工作。
所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如,在对TCP80如果发现/cgi-bin/phf/cgi-bin/Count.cgi,根据专家经验以及CGI程序的共享性和标准化,可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是,基于规则的匹配系统有其局限性,因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的,而对网络系统的很多危险的威胁是来自未知的安全漏洞,这一点和PC杀毒很相似。
这种漏洞扫描器是基于浏览器/服务器(B/S)结构。它的工作原理是:当用户通过控制平台发出了扫描命令之后,控制平台即向扫描模块发出相应的扫描请求,扫描模块在接到请求之后立即启动相应的子功能模块,对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。
另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞,编写对应的外部测试脚本。通过调用服务检测插件,检测目标主机TCP/IP不同端口的服务,并将结果保存在信息库中,然后调用相应的插件程序,向远程主机发送构造好的数据,检测结果同样保存于信息库,以给其他的脚本运行提供所需的信息,这样可提高检测效率。如,在针对某FTP只有在确认目标主机服务器开启FTP服务时,对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器,可以让任何人构造自己的攻击测试脚本,而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命力,如著名的Nessus就是采用这种结构。这种网络漏洞扫描器的结构如图2所示,它是基于客户端/服务器(C/S)结构,其中客户端主
要设置服务器端的扫描参数及收集扫描信息。具体扫描工作由服务器来完成。漏洞扫描器的发展趋势
值得我们注意的是漏洞扫描软件从最初的专门为UNIX系统编写的一些只具有简单功能的小程序,发展到现在,已经出现了多个运行在各种操作系统平台上的、具有复杂功能的商业程序。今后的发展趋势主要有以下几点,我们可以根据实际Web信息系统风险评估的需求进行选用:
1. 使用插件或者叫做功能模块技术。每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。
2. 使用专用脚本语言。这其实就是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。
3. 由漏洞扫描程序到安全评估专家系统。最早的漏洞扫描程序只是简单地把各个扫描测试项的执行结果罗列出来,直接提供给测试者而不对信息进行任何分析处理。而当前较成熟的扫描系统都能够将对单个主机的扫描结果整理,形成报表,能够并对具体漏洞提出一些解决方法。不足之处是对网络的状况缺乏一个整体的评估,对网络安全没有系统的解决方案。未来的安全扫描系统,应该不但能够扫描安全漏洞,还能够智能化地协助网络信息系统管理人员评估本网络的安全状况,给出安全建议,成为一个安全评估专家系统。
Web系统的风险等级评估
在实现了对Web信息系统的安全扫描后,便可根据扫描结果,对Web从而给出Web信息系统的风险状况。这里,风险评估的依据是根据扫描结果,根据Web信息系统所具有的漏洞数目及漏洞的危害程度,将Web信息系统的安全状态进行分级。
划分的风险评估级别如下:
l.A级:扫描结果显示没有漏洞,但这并不表明系统没有漏洞,因为有许多漏洞是尚未发现的,我们只能针对已知的漏洞进行测试。
2.B级:具有一些泄漏服务器版本信息之类的不是很重要内容的漏洞,或者提供容易造成被攻击的服务,如允许匿名登录,这种服务可能会造成许多其它漏洞。
3.C级:具有危害级别较小的一些漏洞,如可以验证某账号的存在,可以造成列出一些页面目录、文件目录等,不会造成严重后果的漏洞。
4.D级:具有一般的危害程度的漏洞。如拒绝服务漏洞,造成Web信息系统不能正常工作;可以让黑客获得重要文件的访问权的漏洞等。
5.E级:具有严重危害程度的漏洞。如存在缓冲区溢出漏洞,存在木马后门,存在可以让黑客获得根
用户权限或根用户的shell漏洞,根目录被设置一般用户可写等一些后果非常严重的漏洞。
另外,我们需要强调的是:漏洞的产生主要源于Web信息系统的不正当配置以及其提供的服务自身的弱点。前面我们详细介绍了如何使用漏洞扫描来进行风险评估。其实还有一个非常重要的问题我们不能忽略,那就是需要检测Web一方面,Web信息系统为用户提供了多种优质的网络服务,包括Http、Ftp、Smtp、Pop3等;另一方面,服务的增多意味着更多的风险。每种服务本身都必然存在着某些缺陷,而这些缺陷很有可能被高明的黑客利用来对系统进行攻击。所以,提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与服务器服务无关的服务关闭,比如:一台作为www和ftp服务器的机器,应该只开放80和25端口,而将其他无关的服务如关掉,以减少系统漏洞。
因此,我们需要针对Web系统的实际用途使用相关的工具来对系统开放的网络服务及其端口等进行有效地检测和适时的处理,以及时关闭那些不必需要的服务和端口,以免为黑客和不法用户利用,从而侵入信息系统。显然,这是一项非常艰巨和长期的工作,管理者们需要在技术和管理两个层面上投入相当的物力和财力,从而保证Web信息系统的安全性。
《如何配置IIS服务器?》出自:百味书屋
链接地址:http://www.850500.com/news/72692.html
转载请保留,谢谢!