李東杰

摘要：各單位通過網(wǎng)站可以展示特色，發(fā)布動(dòng)態(tài)，建立交流的平臺(tái)。搭建網(wǎng)站就要靠Web服務(wù)來實(shí)現(xiàn)，Web服務(wù)可以說是Internet和Intranet（Intranet又稱為企業(yè)內(nèi)部網(wǎng)，是Internet技術(shù)在企業(yè)內(nèi)部的應(yīng)用）中最重要，也是最常用的服務(wù)。該文介紹了Web服務(wù)器的搭建步驟以及 Web服務(wù)的配置，提出了Web服務(wù)的管理辦法，以供參考。

關(guān)鍵詞：WEB服務(wù)器；搭建；安全管理

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）12-0030-02

1 Web服務(wù)器的搭建

1.1準(zhǔn)備工作

在Windows Server 2003服務(wù)器中安裝IIS（ Internet Information Services，互聯(lián)網(wǎng)信息服務(wù)）之前，應(yīng)先做好以下幾項(xiàng)準(zhǔn)備工作：第一就是要為IIS服務(wù)器指定IP（Internet Protocol，網(wǎng)絡(luò)之間互連的協(xié)議）地址；最少要將硬盤分兩個(gè)區(qū)，分區(qū)格式都采用NTFS（New Technology File System，新技術(shù)文件系統(tǒng)，WindowsNT 環(huán)境的文件系統(tǒng)）格式，以便通過NTFS權(quán)限來增加網(wǎng)頁的安全性；訪客訪問網(wǎng)站一般都習(xí)慣使用域名，因此，需在IIS服務(wù)器上安裝DNS（Domain Name System，域名系統(tǒng)），并將DNS域名與IP地址注冊(cè)到DNS服務(wù)器內(nèi)；Web服務(wù)器主要是在Intranet中使用，要將局域網(wǎng)中客戶端計(jì)算機(jī)的“首選DNS服務(wù)器”設(shè)置為DNS服務(wù)器的IP地址，這樣才通過此DNS服務(wù)器解析網(wǎng)站的IP地址。網(wǎng)站除了通過局域網(wǎng)為訪客服務(wù)外，還要為Internet提供服務(wù)，因此要申請(qǐng)的合法域名，這樣用戶才能通過Internet解析出網(wǎng)站的IP地址并進(jìn)行訪問，由于單位接入Internet沒有固定的IP地址，所以就申請(qǐng)了免費(fèi)的動(dòng)態(tài)DNS服務(wù)。

1.2選擇系統(tǒng)平臺(tái)

這里推薦 Windows Server 2003/32位，原因是該版操作系統(tǒng)成熟可靠，可用軟件豐富，能支持超大內(nèi)存；安裝操作系統(tǒng)時(shí)，請(qǐng)不要安裝網(wǎng)上下載的Ghost版或精簡(jiǎn)版，不能安裝有病毒的系統(tǒng)，否則可能前功盡棄。

1.3部署所需環(huán)境

安裝操作系統(tǒng)后，順便安裝好IIS和FTP （File Transfer Protocol，文件傳輸協(xié)議），方便其后建立WEB服務(wù)器和FTP服務(wù)器用。如果沒有安裝IIS，可以下載IIS組件自行安裝；如果需要ASP（Active Server Page，動(dòng)態(tài)服務(wù)器頁面）環(huán)境，請(qǐng)開啟ASP運(yùn)行條件；如果需要 SQL Server（Microsoft 公司推出的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)）數(shù)據(jù)庫，請(qǐng)安裝對(duì)應(yīng)軟件，建議SQL Server 2005，根據(jù)自己的系統(tǒng)要求進(jìn)行選擇；如果需要.NET（.NET Framework ，又稱 .NET 框架）環(huán)境，請(qǐng)下載對(duì)應(yīng)的.NET安裝包版本安裝；安裝其他軟件，如入侵防護(hù)系統(tǒng)，殺毒軟件等。

1.4配置所需安全

所需環(huán)境部署后，需要設(shè)置系統(tǒng)安全，包括磁盤權(quán)限和數(shù)據(jù)庫，以及其他組件；設(shè)置磁盤權(quán)限，包括系統(tǒng)盤和其他磁盤；變更系統(tǒng)賬戶，如將 Administrator（系統(tǒng)超級(jí)管理員或超級(jí)用戶） 重命名，盡可能設(shè)置復(fù)雜密碼。

1.5配置管理工具

安裝主機(jī)管理系統(tǒng)，要注意方便開設(shè)站點(diǎn)，并可方便備份和恢復(fù)；用主機(jī)系統(tǒng)開設(shè)站點(diǎn)，綁定域名，部署網(wǎng)頁文件，測(cè)試能否正常訪問；安裝其他主機(jī)管理軟件，比如一些被控端，但注意做好權(quán)限設(shè)置工作。

1.6部署運(yùn)營(yíng)監(jiān)控

部署遠(yuǎn)程監(jiān)控系統(tǒng)，如：代維系統(tǒng)，方便統(tǒng)一監(jiān)控服務(wù)器狀況，如IO、CPU、內(nèi)存、帶寬等使用情況，及時(shí)預(yù)警；查殺網(wǎng)頁木馬，找出原來存在的網(wǎng)頁木馬文件，發(fā)現(xiàn)木馬文件妥善處理；入侵防護(hù)系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)頁木馬、畸形文件、遠(yuǎn)程登錄、用戶提權(quán)、防注入、進(jìn)程限制、防篡改限制、非法內(nèi)容生成控制等；如果數(shù)據(jù)重要，推薦部署包含入侵防護(hù)系統(tǒng)+網(wǎng)站安全系統(tǒng)+系統(tǒng)安全設(shè)置+網(wǎng)站定制服務(wù)，安全系數(shù)較高的系統(tǒng)。

1.7注意事項(xiàng)

不建議開啟服務(wù)器上軟件的自動(dòng)升級(jí)功能，比如殺毒軟件/輸入法等，因?yàn)楹芸赡芷茐南到y(tǒng)的安全體系；不要在服務(wù)器安裝不必要的軟件，比如QQ，以及有些殺毒軟件，特別消耗資源；不要輕易在服務(wù)器上打開未知軟件和客戶網(wǎng)站，否則可能造成中毒。

2 Web服務(wù)的配置

當(dāng)IIS安裝完成以后，對(duì)Web服務(wù)的基本配置是必不可少的，如設(shè)置網(wǎng)站屬性、IP地址、指定主目錄、默認(rèn)文檔等。

2.1 設(shè)置網(wǎng)站基本屬性

在IIS管理器窗口中，展開左側(cè)的目錄樹，右擊“網(wǎng)站”下面的“默認(rèn)網(wǎng)站”，選擇快捷菜單中的“屬性”選項(xiàng)，顯示出 “默認(rèn)網(wǎng)站屬性”對(duì)話框。關(guān)于站點(diǎn)標(biāo)識(shí)、IP地址和TCP端口等信息的設(shè)置，均可在“網(wǎng)站”選項(xiàng)卡中完成。例如網(wǎng)站標(biāo)識(shí)的設(shè)置，在“網(wǎng)站標(biāo)識(shí)”選項(xiàng)區(qū)域中的“描述”文本框中，可以設(shè)置該網(wǎng)站站點(diǎn)的標(biāo)識(shí)。該標(biāo)識(shí)對(duì)于用戶的訪問沒有任何意義，只是當(dāng)服務(wù)器中安裝有多個(gè)Web服務(wù)器時(shí)，用不同的名稱進(jìn)行標(biāo)識(shí)以便于網(wǎng)絡(luò)管理員進(jìn)行區(qū)分。默認(rèn)值名稱為“默認(rèn)Web站點(diǎn)”，在這里用默認(rèn)名稱即可。

2.2 設(shè)置主目錄

所謂主目錄，是指保存Web網(wǎng)站的文件夾，當(dāng)用戶訪問該網(wǎng)站時(shí)，Web服務(wù)器會(huì)自動(dòng)將該文件夾中的默認(rèn)網(wǎng)頁顯示給客戶端用戶。對(duì)于Web服務(wù)而言，必須修改主目錄的默認(rèn)值，將主目錄定位到系統(tǒng)盤以外磁盤或文件夾。例如主目錄訪問權(quán)限的設(shè)置。如果Web網(wǎng)站內(nèi)容的位置選擇“此計(jì)算機(jī)上的目錄”和“另一計(jì)算機(jī)上的共享位置”，可設(shè)置相應(yīng)的訪問權(quán)限和應(yīng)用程序。在腳本資源訪問權(quán)限的設(shè)置中。若要允許用戶訪問已經(jīng)設(shè)置了“讀取”或“寫入”權(quán)限的資源代碼，請(qǐng)選中該選項(xiàng)。資源代碼包括ASP應(yīng)用程序中的腳本。要在日志文件中記錄對(duì)該目錄的訪問，請(qǐng)選中該選項(xiàng)。只有啟用該Web站點(diǎn)的日志記錄才會(huì)記錄訪問。

3 Web服務(wù)的管理

為了更好的為訪客提供服務(wù)，就要保證Web服務(wù)的正常運(yùn)行，這就需要做好日常的管理工作。Web服務(wù)的管理工作包括Web網(wǎng)站的訪問安全設(shè)置、虛擬目錄的創(chuàng)建與管理等。

3.1 Web網(wǎng)站訪問安全設(shè)置

任何一個(gè)網(wǎng)站都要面對(duì)安全問題，學(xué)校網(wǎng)站就更不例外，都不能排除用戶惡意或非惡意的破壞。我們就可以通過設(shè)置用戶訪問網(wǎng)站的身份驗(yàn)證方法和IP地址的限制來提高網(wǎng)站的安全性。在IIS管理器中，加密傳輸和用戶授權(quán)均可在網(wǎng)站的“默認(rèn)網(wǎng)站屬性”對(duì)話框中的“目錄安全性”選項(xiàng)卡中進(jìn)行設(shè)置?？梢圆捎猛ㄟ^IP地址限制保護(hù)網(wǎng)站，使用用戶驗(yàn)證的方式，每次訪問該Web站點(diǎn)都需要鍵入用戶名和密碼，這對(duì)于教師和學(xué)生而言比較麻煩。由于IIS會(huì)檢查每個(gè)來訪者的IP地址，通過IP地址的訪問來防止或允許某些特定的計(jì)算機(jī)、計(jì)算機(jī)組、域甚至整個(gè)網(wǎng)絡(luò)訪問Web站點(diǎn)。通過IP地址限制來在Internet上排除未知用戶也是最有效的方法。

3.2 虛擬目錄的創(chuàng)建

在Web網(wǎng)站中，Web內(nèi)容文件都會(huì)保存在一個(gè)或多個(gè)目錄樹下，包括HTML（HyperText Markup Language，超文本標(biāo)記語言或超文本鏈接標(biāo)示語言）內(nèi)容文件、Web應(yīng)用程序及數(shù)據(jù)庫等，甚至有的會(huì)保存在多個(gè)計(jì)算機(jī)上的多個(gè)目錄中。因此，為了使其他目錄中的內(nèi)容和信息也能夠通過Web網(wǎng)站發(fā)布，可通過創(chuàng)建虛擬目錄來實(shí)現(xiàn)。當(dāng)然，也可以物理目錄下直接創(chuàng)建目錄來管理內(nèi)容。對(duì)于任何一個(gè)網(wǎng)站，都需要使用目錄來保存文件。即可以將所有的網(wǎng)頁及相關(guān)文件都存放到網(wǎng)站的主目錄之下，也就是在主目錄之下建立文件夾，然后將文件放到這些子文件夾內(nèi)，這些文件夾也稱物理目錄。也可以將文件保存到其他物理文件夾內(nèi)，如本地計(jì)算機(jī)或其他計(jì)算機(jī)內(nèi)，然后通過虛擬目錄映射到這個(gè)文件夾，每個(gè)虛擬目錄都有一個(gè)別名。虛擬目錄的好處是在不需要改變別名的情況下，可以隨時(shí)改變其對(duì)應(yīng)的文件夾。虛擬目錄也就是網(wǎng)站的子目錄，每個(gè)網(wǎng)站都可能會(huì)有多個(gè)子目錄，不同的子目錄由于內(nèi)容不同，所以在磁盤中會(huì)用不同的文件夾來存放不同的文件。例如，使用bbs文件來存放論壇程序，用video文件夾來存放視頻文件等。當(dāng)用戶在訪問該網(wǎng)站時(shí)，會(huì)通過訪問不同的子目錄中的服務(wù)。

4 小結(jié)

網(wǎng)站的建設(shè)為企業(yè)及事業(yè)單位的管理提供了一個(gè)可實(shí)現(xiàn)交互性的平臺(tái)，使企事業(yè)單位聲譽(yù)得到了提升。在搭建web服務(wù)器以及進(jìn)行安全管理的過程中，可以讓自己快速的對(duì)網(wǎng)站的安全檢測(cè)與增強(qiáng)技術(shù)進(jìn)行學(xué)習(xí)，使操作的安全性大幅度提高。

參考文獻(xiàn)：

[1] 丁濤， 郝沁汾， 張冰. 淺析WEB服務(wù)器的搭建與安全管理[C].2012系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集，2010.

[2] 章慧鋒，陳立定.對(duì)WEB服務(wù)器的搭建與安全管理的探索[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（1）.