windows2003服務(wù)器IIS設(shè)置方法

　　在學(xué)習(xí)中，大家對(duì)知識(shí)點(diǎn)應(yīng)該都不陌生吧？知識(shí)點(diǎn)就是一些�？嫉膬�(nèi)容，或者考試經(jīng)常出題的地方。為了幫助大家更高效的學(xué)習(xí)，下面是小編為大家整理的windows2003服務(wù)器IIS設(shè)置方法，歡迎閱讀，希望大家能夠喜歡。

　　windows2003 服務(wù)器IIS設(shè)置方法(一)

　　IIS （Internet Information Server，互聯(lián)網(wǎng)信息服務(wù)）是一種Web（網(wǎng)頁(yè)）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。本文將向你講述Windows 2000高級(jí)服務(wù)器版中自帶的IIS 5.0的配置和管理方法。

　　準(zhǔn)備篇 IIS的添加和運(yùn)行

　　一、IIS的添加

　　請(qǐng)進(jìn)入“控制面板”，依次選“添加/刪除程序→添加/刪除Windows組件”，將“Internet信息服務(wù)（IIS）”前的小鉤去掉（如有），重新勾選中后按提示操作即可完成IIS組件的添加。用這種方法添加的IIS組件中將包括Web、FTP、NNTP和SMTP等全部四項(xiàng)服務(wù)。

　　二、IIS的運(yùn)行

　　當(dāng)IIS添加成功之后，再進(jìn)入“開(kāi)始→程序→管理工具→Internet服務(wù)管理器”以打開(kāi)IIS管理器，對(duì)于有“已停止”字樣的服務(wù)，均在其上單擊右鍵，選“啟動(dòng)”來(lái)開(kāi)啟。

　　第一篇 IIS之Web服務(wù)器

　　一、建立第一個(gè)Web站點(diǎn)

　　比如本機(jī)的IP地址為192.168.0.1，自己的網(wǎng)頁(yè)放在D:Wy目錄下，網(wǎng)頁(yè)的首頁(yè)文件名為Index.htm，現(xiàn)在想根據(jù)這些建立好自己的Web服務(wù)器。

　　對(duì)于此Web站點(diǎn)，我們可以用現(xiàn)有的“默認(rèn)Web站點(diǎn)”來(lái)做相應(yīng)的修改后，就可以輕松實(shí)現(xiàn)。請(qǐng)先在“默認(rèn)Web站點(diǎn)”上單擊右鍵，選“屬性”，以進(jìn)入名為“默認(rèn)Web站點(diǎn)屬性”設(shè)置界面。

　　1．修改綁定的IP地址：轉(zhuǎn)到“Web站點(diǎn)”窗口，再在“IP地址”后的下拉菜單中選擇所需用到的本機(jī)IP地址“192.168.0.1”。

　　2．修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁(yè)所在的“D:Wy”目錄。

　　3．添加首頁(yè)文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁(yè)的首頁(yè)文件名“Index.htm”。

　　4．添加虛擬目錄：比如你的主目錄在“D:Wy”下，而你想輸入“192.168.0.1/test”的格式就可調(diào)出“E:All”中的網(wǎng)頁(yè)文件，這里面的“test”就是虛擬目錄。請(qǐng)?jiān)凇澳�認(rèn)Web站點(diǎn)”上單擊右鍵，選“新建→虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E: All”后再按提示操作即可添加成功。

　　南山5．效果的測(cè)試：打開(kāi)IE瀏覽器，在地址欄輸入“192.168.0.1”之后再按回車鍵，此時(shí)就能夠調(diào)出你自己網(wǎng)頁(yè)的首頁(yè)，則說(shuō)明設(shè)置成功！

　　二、添加更多的Web站點(diǎn)

　　1．多個(gè)IP對(duì)應(yīng)多個(gè)Web站點(diǎn)

　　如果本機(jī)已綁定了多個(gè)IP地址，想利用不同的IP地址得出不同的Web頁(yè)面，則只需在“默認(rèn)Web站點(diǎn)”處單擊右鍵，選“新建→站點(diǎn)”，然后根據(jù)提示在“說(shuō)明”處輸入任意用于說(shuō)明它的內(nèi)容（比如為“我的第二個(gè)Web站點(diǎn)”）、在“輸入Web站點(diǎn)使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可（如圖1）；當(dāng)建立好此Web站點(diǎn)之后，再按上步的方法進(jìn)行相應(yīng)設(shè)置。

　　2．一個(gè)IP地址對(duì)應(yīng)多個(gè)Web站點(diǎn)

　　當(dāng)按上步的方法建立好所有的Web站點(diǎn)后，對(duì)于做虛擬主機(jī)，可以通過(guò)給各Web站點(diǎn)設(shè)不同的端口號(hào)來(lái)實(shí)現(xiàn)，比如給一個(gè)Web站點(diǎn)設(shè)為80，一個(gè)設(shè)為 81，一個(gè)設(shè)為82……（如圖2），則對(duì)于端口號(hào)是80的Web站點(diǎn)，訪問(wèn)格式仍然直接是IP地址就可以了，而對(duì)于綁定其他端口號(hào)的Web站點(diǎn)，訪問(wèn)時(shí)必須在IP地址后面加上相應(yīng)的端口號(hào)，也即使用如“http://192.168.0.1:81”的格式。

　　很顯然，改了端口號(hào)之后使用起來(lái)就麻煩些。如果你已在DNS服務(wù)器中將所有你需要的域名都已經(jīng)映射到了此惟一的IP地址，則用設(shè)不同“主機(jī)頭名”的方法，可以讓你直接用域名來(lái)完成對(duì)不同Web站點(diǎn)的訪問(wèn)。

　　比如你本機(jī)只有一個(gè)IP地址為192.168.0.1，你已經(jīng)建立（或設(shè)置）好了兩個(gè)Web站點(diǎn)，一個(gè)是“默認(rèn)Web站點(diǎn)”，一個(gè)是“我的第二個(gè)Web站點(diǎn)”，現(xiàn)在你想輸入“www.enanshan.com”可直接訪問(wèn)前者，輸入“www.popunet.com”可直接訪問(wèn)后者。其操作步驟如下：

　�。�1）請(qǐng)確保已先在DNS服務(wù)器中將你這兩個(gè)域名都已映射到了那個(gè)IP地址上；并確保所有的Web站點(diǎn)的端口號(hào)均保持為80這個(gè)默認(rèn)值。

　�。�2）再依次選“默認(rèn)Web站點(diǎn)→右鍵→屬性→Web站點(diǎn)”，單擊“IP地址”右側(cè)的“高級(jí)”按鈕，在“此站點(diǎn)有多個(gè)標(biāo)識(shí)下”雙擊已有的那個(gè)IP地址（或單擊選中它后再按“編輯”按鈕），然后在“主機(jī)頭名”下輸入“www.enanshan.com”再按“確定”按鈕保存退出

　　三分種保證IIS自身的安全性

　　IIS安全安裝

　　要構(gòu)建一個(gè)安全的IIS服務(wù)器，必須從安裝時(shí)就充分考慮安全問(wèn)題。

　　1. 不要將IIS安裝在系統(tǒng)分區(qū)上。

　　2. 修改IIS的安裝默認(rèn)路徑。

　　3. 打上Windows和IIS的最新補(bǔ)丁。

　　IIS的安全配置

　　1. 刪除不必要的虛擬目錄

　　IIS安裝完成后在wwwroot下默認(rèn)生成了一些目錄，包括IISHelp、IISAdmin、IISSamples、MSADC等，這些目錄都沒(méi)有什么實(shí)際的作用，可直接刪除。

　　2. 刪除危險(xiǎn)的IIS組件

　　默認(rèn)安裝后的有些IIS組件可能會(huì)造成安全威脅，例如 Internet服務(wù)管理器(HTML)、SMTP Service和NNTP Service、樣本頁(yè)面和腳本，大家可以根據(jù)自己的需要決定是否刪除。

　　3. 為IIS中的文件分類設(shè)置權(quán)限

　　除了在操作系統(tǒng)里為IIS的文件設(shè)置必要的權(quán)限外，還要在IIS管理器中為它們?cè)O(shè)置權(quán)限。一個(gè)好的設(shè)置策略是：為Web 站點(diǎn)上不同類型的文件都建立目錄，然后給它們分配適當(dāng)權(quán)限。例如：靜態(tài)文件文件夾允許讀、拒絕寫(xiě)，ASP腳本文件夾允許執(zhí)行、拒絕寫(xiě)和讀取，EXE等可執(zhí)行程序允許執(zhí)行、拒絕讀寫(xiě)。

　　4. 刪除不必要的應(yīng)用程序映射

　　ISS中默認(rèn)存在很多種應(yīng)用程序映射，除了ASP的這個(gè)程序映射，其他的文件在網(wǎng)站上都很少用到。

　　在“Internet服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對(duì)話框的“主目錄”頁(yè)面中，點(diǎn)擊[配置]按鈕，彈出“應(yīng)用程序配置”對(duì)話框，在“應(yīng)用程序映射”頁(yè)面，刪除無(wú)用的程序映射。如果需要這一類文件時(shí)，必須安裝最新的系統(tǒng)修補(bǔ)補(bǔ)丁，并且選中相應(yīng)的程序映射，再點(diǎn)擊[編輯] 按鈕，在“添加/編輯應(yīng)用程序擴(kuò)展名映射”對(duì)話框中勾選“檢查文件是否存在”選項(xiàng)。這樣當(dāng)客戶請(qǐng)求這類文件時(shí)，IIS會(huì)先檢查文件是否存在，文件存在后才會(huì)去調(diào)用程序映射中定義的動(dòng)態(tài)鏈接庫(kù)來(lái)解析。

　　5. 保護(hù)日志安全

　　日志是系統(tǒng)安全策略的一個(gè)重要環(huán)節(jié)，確保日志的安全能有效提高系統(tǒng)整體安全性。

　　● 修改IIS日志的存放路徑

　　默認(rèn)情況下，IIS的日志存放在%WinDir%System32LogFiles，黑客當(dāng)然非常清楚，所以最好修改一下其存放路徑。在 “Internet服務(wù)管理器”中，右擊網(wǎng)站目錄，選擇“屬性”，在網(wǎng)站目錄屬性對(duì)話框的“Web站點(diǎn)”頁(yè)面中，在選中“啟用日志記錄”的情況下，點(diǎn)擊旁邊的[屬性]按鈕，在“常規(guī)屬性”頁(yè)面，點(diǎn)擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即

　　可。

　　● 修改日志訪問(wèn)權(quán)限，設(shè)置只有管理員才能訪問(wèn)。

　　通過(guò)以上的一些安全設(shè)置，相信你的Web服務(wù)器會(huì)安全許多。

　　如何在 Netware 服務(wù)器中安裝多塊網(wǎng)卡(一)

　　如果網(wǎng)絡(luò)在擴(kuò)大時(shí)服務(wù)器只裝一塊網(wǎng)卡、所有工作站采用總線結(jié)構(gòu)上網(wǎng)，那么訪問(wèn)速度會(huì)很慢。另外，如果上網(wǎng)時(shí)某臺(tái)工作站出了故障，所有的工作站都受其影響，不能工作。

　　我們可以在服務(wù)器中安裝多塊網(wǎng)卡來(lái)解決問(wèn)題。這樣，服務(wù)器不但工作穩(wěn)定，工作站上網(wǎng)速度會(huì)大幅度提高，而且若有工作站出現(xiàn)故障，只會(huì)影響與該工作站共用一塊網(wǎng)卡的那些工作站，使用其它網(wǎng)卡的工作站卻不受影響。本文以在NetWare服務(wù)器安裝3塊網(wǎng)卡為例。

　　安裝與設(shè)置

　　準(zhǔn)備好要安裝的網(wǎng)卡（型號(hào)最好相同，不同亦可，但必須與NE2000兼容），先把一塊網(wǎng)卡插入服務(wù)器中，然后打開(kāi)服務(wù)器，在DOS狀態(tài)下運(yùn)行隨卡所配的網(wǎng)卡診斷程序Diag9008.exe，在出現(xiàn)的對(duì)話框中，診斷程序會(huì)告訴我們網(wǎng)卡的默認(rèn)I/O地址為300H，中斷INT=3H。選擇配置網(wǎng)卡選項(xiàng)，把該網(wǎng)卡的I/O地址改為340H，中斷改為INT=5H，然后保存配置，退回到DOS狀態(tài)，關(guān)機(jī)。

　　把第二塊網(wǎng)卡插入服務(wù)器，重新開(kāi)機(jī)，仿照上面的方法，把第二塊網(wǎng)卡的I/O地址改為320H，中斷改為INT=4H，保存配置，退回到DOS并關(guān)機(jī)。

　　最后把第三塊網(wǎng)卡插入到服務(wù)器，運(yùn)行診斷程序后，診斷程序會(huì)告訴我們，服務(wù)器上共有三塊網(wǎng)卡，且第三塊網(wǎng)卡的I/O地址為300H，中斷INT=3H（這是網(wǎng)卡的默認(rèn)值，不用更改），保存配置并退回到DOS系統(tǒng)，網(wǎng)卡即安裝成功。

　　配置NetWare

　　網(wǎng)卡安裝好后，還要在NetWare系統(tǒng)中把網(wǎng)卡的驅(qū)動(dòng)程序調(diào)入才能使用，具體做法是：?jiǎn)��?dòng)服務(wù)器，在出現(xiàn)冒號(hào)“：”提示符時(shí)執(zhí)行l(wèi)oad install命令，選擇System Options選項(xiàng)，再選擇Edit Autoexec.ncf選項(xiàng)，把Autoexec.ncf文件的內(nèi)容改為：

　　file server name LZEZ

　　IPX internal net 1

　　Load NE2000 Port=300 Int=3 Frame=ETHERNET 802.3

　　Bind IPX to NE2000 net=3

　　Load NE2000 Port=320 Int=4 Frame=ETHERNET 802.3

　　Bind IPX to NE2000 net=4

　　Load NE2000 Port=340 Int=5 Frame=ETHERNET 802.3

　　Bind IPX to NE2000 net=5

　　Load monitor

　　然后存盤退出系統(tǒng)。

　　網(wǎng)卡與網(wǎng)絡(luò)操作系統(tǒng)連接

　　經(jīng)過(guò)以上兩個(gè)步驟，我們就可以按照新的配置上網(wǎng)了。具體做法為：分別把工作站連接到不同的網(wǎng)卡上，啟動(dòng)服務(wù)器。在啟動(dòng)過(guò)程中，系統(tǒng)會(huì)出現(xiàn)下面的信息：

　　Several boards are using the NE2000 LAN driver

　　1. NetWare NE2000 v3.11 (910131) using I/O Port 300h to 31Fh,Interrupt 3h

　　Frame type:ETHERNET 802.3

　　2.NetWare NE2000 v3.11 (910131) using I/O Port 320h to 33Fh,Interrupt 4h

　　Frame type:ETHERNET 802.3

　　Select board to bind:

　　意思是：服務(wù)器中有若干塊網(wǎng)卡正在使用NE2000局域網(wǎng)的驅(qū)動(dòng)程序，并列出了每塊網(wǎng)卡的I/O地址及所使用的中斷號(hào)，我們要選擇連接幾塊網(wǎng)卡。這時(shí)應(yīng)在Select board to bind:后輸入數(shù)字2，然后回車服務(wù)器即可啟動(dòng)成功。

　　若有三塊網(wǎng)卡，在上面輸入數(shù)字2并回車后，會(huì)增加一條信息：

　　3.NetWare NE2000 v3.11 (910131) using I/O Po

　　rt 300h to 35Fh,Interrupt 5h

　　Frame type:ETHERNET 802.3

　　Select board to bind:

　　這時(shí)輸入3，然后回車即可。 (責(zé)任編輯：計(jì)算機(jī)基礎(chǔ)知識(shí))

　　http500內(nèi)部服務(wù)器錯(cuò)誤怎么解決的方法

　　http500內(nèi)部服務(wù)器錯(cuò)誤怎么解決的方法：

　　今天培訓(xùn)銷售人員安裝asp.net運(yùn)行環(huán)境，真是各種情況都遇到了，IIS安裝完成，一運(yùn)行出現(xiàn)“HTTP 500 - 內(nèi)部服務(wù)器錯(cuò)誤”，網(wǎng)上找了一圈，處理方法那個(gè)叫復(fù)雜，在研究完復(fù)雜方法之后，發(fā)現(xiàn)只要三步就可以解決問(wèn)題了。

　　1. 先刪除IIS，運(yùn)行：regsvr32 %windir%/system32/vbscript.dll （其實(shí)這一步也可以省，確保萬(wàn)一，還是執(zhí)行吧）

　　2. 運(yùn)行：msdtc -resetlog

　　3. 重新安裝IIS

　　注釋：

　　1. 微軟只隨IIS5提供了一個(gè)管理腳本adsutil.vbs，這個(gè)腳本位于C:inetpubadminscripts子目錄下，首先注冊(cè)vbscript.dll。

　　2. msdtc.exe是微軟分布式傳輸協(xié)調(diào)程序。該進(jìn)程調(diào)用系統(tǒng)Microsoft Personal Web Server和Microsoft SQL Server，該服務(wù)用于管理多個(gè)服務(wù)器，必須確保該服務(wù)正常啟動(dòng)。

　　（1）控制面板->管理工具->組件服務(wù)

　�。�2）找到“組件服務(wù)”->“計(jì)算機(jī)”->“我的電腦”->“COM+應(yīng)用程序”->“IIS Out-Of-Process Pooled Applications”

　　3. 如果找不到“IIS Out-Of-Process Pooled Applications”，或在點(diǎn)擊不能打開(kāi)“COM+應(yīng)用程序”，執(zhí)行完“msdtc -resetlog”后，重新安裝IIS即可。

　　其實(shí)還有個(gè)更簡(jiǎn)單的方法就是把系統(tǒng)安裝光盤里面的I386文件用U盤拷出來(lái)，再用U盤安裝IIS就什么問(wèn)題也沒(méi)有了，簡(jiǎn)單的配置一下就可以運(yùn)行ASP.NET了��！

　　補(bǔ)充：

　　重新安裝IIS，com+組件中還是沒(méi)有沒(méi)有out-of-process pooled applications

　　開(kāi)始菜單->運(yùn)行->cmd打開(kāi)命令提示窗口

　　輸入cd %windir%/system32/inetsrv切換到system32下inetsrv目錄

　　輸入rundll32 wamreg.dll, CreateIISPackage

　　注意:必須準(zhǔn)確鍵入"CreateIISPackage"它區(qū)分大小寫(xiě)

　　輸入regsvr32 asptxn.dll

　　關(guān)閉并重新打開(kāi)"組件服務(wù)"，問(wèn)題解決。

　　簡(jiǎn)潔流程：在IIS中 屬性->主目錄->配置->選項(xiàng)中。把”啟用父路徑“前面打上勾。

　　服務(wù)器IIS緩存清除方法

　　清除服務(wù)器IIS緩存 用IIS的人都知道,IIS緩存一方面能提高服務(wù)器性能,另一方面卻給網(wǎng)站帶來(lái)嚴(yán)重上的更新問(wèn)題。

　　如果想要手動(dòng)在服務(wù)器上清除緩存要怎么做呢?

　　看一下 HTTP 協(xié)議，您會(huì)發(fā)現(xiàn)從服務(wù)器返回的 HTTP 頭里面能定義這樣一條命令 Cache-Control: no-cache。這個(gè)就是我們解決問(wèn)題的辦法。

　　讓我們來(lái)看看該如何通過(guò) IIS 配置管理工具來(lái)把這條命令添加到每次服務(wù)器的 HTTP 返回頭里吧。

　　第一步：打開(kāi) IIS 配置管理工具（Internet 信息服務(wù)(IIS)管理器）。

　　選中一個(gè)網(wǎng)站（如果您想為所有站點(diǎn)配置，請(qǐng)選擇點(diǎn)中“網(wǎng)站”那個(gè)圖標(biāo)），點(diǎn)“屬性”按鈕，會(huì)彈出一個(gè)配置窗口。

　　第二步：選擇“HTTP 頭” TAB 標(biāo)簽，然后您會(huì)看到：“自定義 HTTP 頭”這么一欄。OK！就是這里了，終于到了！

　　第三步：點(diǎn)旁邊的“添加(D)...”按鈕，來(lái)添加上那條命令。

　　在彈出的窗口中：“自定義 HTTP 頭名(C)”中輸入：“Cache-Control”，在“自定義 HTTP 頭值(U)”中輸入：“no-cache”。

　　好了，到這里就全部 OK 了，一路點(diǎn)“確定”保存即可。此時(shí)服務(wù)器IIS緩存已被完全清除了。

　　Windows服務(wù)器強(qiáng)化

　　我們聽(tīng)說(shuō)過(guò)很多關(guān)于服務(wù)器強(qiáng)化的事情，但究竟什么樣的服務(wù)器才算是強(qiáng)化的Windows服務(wù)器呢？有些IT審計(jì)人員把它定義為一個(gè)系統(tǒng)，該系統(tǒng)要遵循普遍認(rèn)可的強(qiáng)化內(nèi)容列表。某些比較偏執(zhí)的人則認(rèn)為它是一個(gè)完全鎖定的服務(wù)器，以至于沒(méi)人能夠連接到該服務(wù)器。如果你問(wèn)某些管理人員什么是強(qiáng)化的服務(wù)器，他們經(jīng)常會(huì)繞圈子，然后反問(wèn)你“強(qiáng)化是什么意思？”

　　如果參考行業(yè)推薦標(biāo)準(zhǔn)，你可能認(rèn)為你的Windows系統(tǒng)是世界上最不安全的。不用太擔(dān)心這個(gè)。雖然網(wǎng)絡(luò)安全Windows基準(zhǔn)中心以及美國(guó)國(guó)防部STIG有其重要性，但是嚴(yán)格按照書(shū)本上去做所有的事情并不總是那么可行。你必須同時(shí)兼顧Windows安全和業(yè)務(wù)需求。

　　似乎每個(gè)人對(duì)Windows系統(tǒng)強(qiáng)化都有不同的看法。盡管如此，在系統(tǒng)的強(qiáng)化級(jí)別方面還是應(yīng)該有一個(gè)共識(shí)。那么你需要關(guān)注哪些東西呢？這很簡(jiǎn)單，就查看那些檢查過(guò)的內(nèi)容。你上一次安全評(píng)估的結(jié)果是什么？你的審計(jì)人員在尋找什么，反對(duì)什么？它是內(nèi)部政策嗎？也許它是一個(gè)規(guī)定或者標(biāo)準(zhǔn)？也許這就是其他人認(rèn)為的最佳做法？

　　在你花費(fèi)時(shí)間、金錢和精力強(qiáng)化系統(tǒng)之前，你需要知道你要滿足哪些要求。如果你不知道這些，舉個(gè)來(lái)說(shuō)，如果你從來(lái)沒(méi)有進(jìn)行過(guò)獨(dú)立的評(píng)估或者內(nèi)部審計(jì)，那么你就必須從某個(gè)地方開(kāi)始，對(duì)不對(duì)？

　　在大多數(shù)情況下，許多人都怕麻煩，不愿意強(qiáng)化他們的Windows服務(wù)器配置，直到發(fā)生事故。這就是說(shuō)，你必須要現(xiàn)實(shí)一些，自覺(jué)地進(jìn)行 Windows強(qiáng)化工作。看看哪些東西比較重要。為SMB(服務(wù)器信息塊)通信進(jìn)行數(shù)字簽名以及審計(jì)目標(biāo)跟蹤和過(guò)程跟蹤真的會(huì)給你帶來(lái)好處嗎？特別是審計(jì)和評(píng)估就要開(kāi)始時(shí)？應(yīng)該不會(huì)。那么重新命名管理員和客戶賬號(hào)并禁用某些不需要的服務(wù)呢？嗯，你可能會(huì)這樣做。這取決于哪些東西會(huì)影響你的業(yè)務(wù)。我見(jiàn)過(guò)有管理員在很小的事情浪費(fèi)精力，有人把主要精力放在低級(jí)問(wèn)題上，而很重要的事情往往被忽視。

　　下面是一些你現(xiàn)在就可以采取的Windows服務(wù)器強(qiáng)化措施，它們會(huì)給你帶來(lái)很多好處(免費(fèi)的!)：

　　-鎖定共享文件，確保適當(dāng)?shù)娜嗽L問(wèn)適當(dāng)?shù)男畔ⅰ?/p>

　　-禁用SMB空對(duì)話連接，以防止有人到處刺探、收集系統(tǒng)配置信息。

　　-啟用Windows防火墻，或者使用第三方的替代產(chǎn)品(這會(huì)限制別人在服務(wù)器上或者對(duì)服務(wù)器做手腳，并且只會(huì)讓boot用戶使用空對(duì)話連接)。

　　-確保安裝了最新補(bǔ)丁。(這仍然是Windows服務(wù)器上的一個(gè)大問(wèn)題。)

　　-運(yùn)行殺毒軟件(不運(yùn)行殺毒軟件是另一個(gè)常見(jiàn)的疏忽。)

　　-設(shè)置安全性高且合理的密碼。不要相信那些密碼神話。

　　-啟用賬戶登錄事件、賬戶管理和政策變化的成功審核功能。

　　-為暴露在外的系統(tǒng)使用磁盤加密技術(shù)(服務(wù)器會(huì)長(zhǎng)腿哦)。

　　-確保你基本的活動(dòng)目錄配置非常健全。

　　不管你用的是WindowsNT、2000、Server2003還是2008，抓住這些基本要領(lǐng)會(huì)給你的服務(wù)器安全狀態(tài)帶來(lái)奇跡�？赡軟](méi)必要(至少目前還沒(méi)有)去收緊系統(tǒng)中的每個(gè)角落和縫隙。你利用上述標(biāo)準(zhǔn)確立強(qiáng)化基準(zhǔn)之后，如果業(yè)務(wù)風(fēng)險(xiǎn)證明它是對(duì)的，那么你可以進(jìn)一步加強(qiáng)對(duì)最關(guān)鍵服務(wù)器的控制。

　　Windows2003服務(wù)器和客戶端的區(qū)別

　　在安裝WIN2003時(shí)，教材上總說(shuō)到選擇“每服務(wù)器”或者“每客戶端”，教材上的解釋一直不太清楚，給學(xué)生上課時(shí)學(xué)生更聽(tīng)不明白了。今天干脆給微軟集團(tuán)打了個(gè)電話8008203800，總算搞明白了。

　　安裝使用一套WIN2003系統(tǒng)就得交二份錢：WIN2003軟件的錢和網(wǎng)民許可的錢。WIN2003的官方報(bào)價(jià)是3萬(wàn)多，每個(gè)網(wǎng)民許可是340元。下面以某集團(tuán)為例說(shuō)明。

　　設(shè)某集團(tuán)有50臺(tái)電腦，接成局域網(wǎng)，另有一臺(tái)服務(wù)器安裝WIN2003系統(tǒng)，集團(tuán)網(wǎng)民同時(shí)訪問(wèn)服務(wù)器的的數(shù)量不會(huì)超過(guò)30臺(tái)（同時(shí)訪問(wèn)是指通過(guò)網(wǎng)上鄰居共享文件或共享打印機(jī)之類），則就得花費(fèi)的錢是：1套WIN2003價(jià)3萬(wàn)、30個(gè)網(wǎng)民許可價(jià)340X30。在安裝WIN2003時(shí)選擇每服務(wù)器模式，網(wǎng)民數(shù)填30。

　　以上情況集團(tuán)電腦只有50臺(tái)，但因?yàn)橥瑫r(shí)訪問(wèn)二臺(tái)服務(wù)器，每臺(tái)的訪問(wèn)人數(shù)最多有30人，所以用以上每服務(wù)器的方式來(lái)比較費(fèi)錢，更好的方案是集團(tuán)內(nèi)部的WIN2003換成每客戶模式。這種集團(tuán)就得花的錢總共為：3萬(wàn)X2套＋340X50臺(tái)，何況將來(lái)集團(tuán)可能再添加WIN2003服務(wù)器，也只就得一套 WIN2003的錢，而不會(huì)就得為客戶添加許可了，除非集團(tuán)中新添加網(wǎng)民電腦。

　　還有以下幾點(diǎn)需要注意的：

　　1、以上面的舉例中，客戶端電腦是非正版與為WIN2003購(gòu)買的網(wǎng)民許可沒(méi)關(guān)系，即就算客戶電腦可以是XP正版網(wǎng)民了，可能想使用WIN2003提供的網(wǎng)絡(luò)服務(wù)，還得購(gòu)買網(wǎng)民許可。

　　2、3萬(wàn)購(gòu)買的WIN2003只是軟件本身的價(jià)格，可能網(wǎng)民就得訪問(wèn)WIN2003的共享文件、共享打印還得購(gòu)買網(wǎng)民許可。

　　3、集團(tuán)花這么多錢買到的網(wǎng)民許可并不可能具體的程序或軟件，而只是一個(gè)微軟集團(tuán)簽發(fā)的許可合同，表明您集團(tuán)是在合法使用軟件，不然的話總稱為D版。

　　當(dāng)然以上講的總是法律上的事，與技術(shù)無(wú)聯(lián)系。

　　教你Windows2003自帶服務(wù)也能架設(shè)共享服務(wù)器

　　首先，我們打開(kāi)開(kāi)始菜單，依次選擇“程序－“管理工具－“計(jì)算機(jī)管理，打開(kāi)“本地用戶和組（假設(shè)你沒(méi)有建立域），然后點(diǎn)用戶，在右欄里點(diǎn)右鍵，新建立3個(gè)用戶，分別為a，ｂ，ｃ３個(gè)用戶。點(diǎn)擊組，在右框里點(diǎn)擊新建組，建立一個(gè)叫“wawa的組。然后點(diǎn)添加，把ａ用戶，b用戶，c用戶都添加到wawa組里。

　　接下來(lái)為這個(gè)組和組里成員分別建立各自的文件夾，先建立一個(gè)文件夾，名字叫abc，在屬性的安全標(biāo)簽里添加新的安全設(shè)定，把這個(gè)文件夾設(shè)置為wawa組只讀。然后在abc文件夾下新建3個(gè)文件夾，分別為ａ，ｂ，ｃ，并分別把每個(gè)文件夾的權(quán)限設(shè)置為指定用戶完全訪問(wèn)，即a文件夾設(shè)置為a用戶完全訪問(wèn)，b文件夾設(shè)置為b用戶完全訪問(wèn)，c文件夾設(shè)置c用戶完全訪問(wèn)，如果用戶很多的話，依次類推。

　　經(jīng)過(guò)這樣設(shè)置，權(quán)限的問(wèn)題，我們就基本解決了，所有的用戶都能訪問(wèn)讀取abc文件夾下的文件，包括其子文件夾下的文件，并且自己可以添加刪除自己文件夾下的文件，而其它用戶只能讀取了。

　　打開(kāi)文件共享管理器，依次點(diǎn)“共享-“新建共享，啟用“文件夾共享向?qū)В�選擇abc文件夾并把它共享。點(diǎn)下一步，輸入共享名和共享描述。在脫機(jī)設(shè)置里可以根據(jù)需要設(shè)置共享文件夾的脫機(jī)選項(xiàng)，具體概念請(qǐng)查閱相關(guān)文檔，這里不多做解釋了，一般默認(rèn)就可以了。下一步后，在權(quán)限設(shè)置里，設(shè)置為“管理員擁有完全訪問(wèn)權(quán)限，其它用戶有只讀訪問(wèn)權(quán)限。

　　這里有個(gè)問(wèn)題就是上次，我們?cè)O(shè)置過(guò)abc文件夾的權(quán)限，這次又在這里設(shè)定，這在Windows 2003里是允許的，但是它遵循3個(gè)原則：多個(gè)組賦予的許可是疊加的；文件許可優(yōu)先于文件夾；拒絕訪問(wèn)許可優(yōu)先。通過(guò)這個(gè)原則我們知道abc這個(gè)文件夾管理員可以完全訪問(wèn)，并且每個(gè)用戶可以完全訪問(wèn)自己的文件夾，對(duì)其它用戶的文件夾有只讀權(quán)限，這正是我們所需要的結(jié)果。

　　上面提到了，我們要對(duì)每個(gè)用戶訪問(wèn)文件夾的操作進(jìn)行跟蹤并形成日志，要實(shí)現(xiàn)這個(gè)功能就要給abc文件夾添加審核。打開(kāi)abc文件夾的屬性，然后打開(kāi)“安全標(biāo)簽，點(diǎn)“高級(jí)按鈕，在“審核標(biāo)簽里給這個(gè)文件夾設(shè)置審核。點(diǎn)“添加按鈕，在"選擇用戶和組"對(duì)話框里填入“wawa組，確定后把完全控制的成功和失敗都設(shè)置為審核項(xiàng)目。

　　添加了文件夾審核后，在系統(tǒng)的安全日志里會(huì)有很多的審核日志，因?yàn)槿罩径嗔藭?huì)嚴(yán)重影響系統(tǒng)的性能，所以我們?cè)诎踩�日志的屬性里把日志的最大字�?jié)設(shè)置一下，這樣就不至于讓日志過(guò)分臃腫了，注意一下就是，日志的最大值必須填寫(xiě)為64K的倍數(shù)，如果你填寫(xiě)的不是64的倍數(shù)，系統(tǒng)會(huì)自動(dòng)設(shè)置為最靠近的一個(gè)64的倍數(shù)。

　　關(guān)于Windows服務(wù)器自動(dòng)登錄的設(shè)置

　　一種方法比較復(fù)雜，但可以幫助您完全掌握Windows 2003自動(dòng)登錄的設(shè)置方法。

　　首先單擊“開(kāi)始運(yùn)行”，在輸入框中鍵入“regedit”打開(kāi)注冊(cè)表編輯器，然后在注冊(cè)表編輯器左方控制臺(tái)中依次單擊展開(kāi) “HKEY LOCAL MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”，再選擇“編輯添加字符串值”，在數(shù)值名稱中鍵入“AutoAdminLogon”，然后在窗口中的空白位置上點(diǎn)一下，再雙擊剛新建的字符串“AutoAdminLogon”，在彈出的“編輯字符串”對(duì)話框中輸入“1”設(shè)置系統(tǒng)允許自動(dòng)登錄。再重復(fù)以上的操作，創(chuàng)建一個(gè)名為“DefaultUserName”的字符串值，編輯字符串為您準(zhǔn)備用于自動(dòng)登錄的賬戶名稱。再新創(chuàng)建一個(gè)名為“Defaultpassword” 的字符串值，并編輯字符串為您準(zhǔn)備用于自動(dòng)登錄的用戶賬戶密碼，編輯完并檢查無(wú)誤后，關(guān)閉注冊(cè)表編輯器并重新啟動(dòng)電腦即可自動(dòng)登錄。注意，如果已有 “DefaultUserName”，可以不必重新創(chuàng)建，直接更改原有字符串值。如果您的系統(tǒng)工作在局域網(wǎng)環(huán)境下，并且在登錄到系統(tǒng)上時(shí)需要登錄域服務(wù)器，那么您還需要再添加一個(gè)“DefaultDomainName”并編輯字符串為您登錄的域名稱。

　　另一種方法比較簡(jiǎn)單，您只需單擊“開(kāi)始運(yùn)行”，并在輸入框中鍵入“control userpasswords2”，這樣就可以在“用戶賬戶”管理窗口中清除“要使用本機(jī)，用戶必須輸入密碼”復(fù)選項(xiàng)的選中狀態(tài)，然后按下鍵盤的 “Ctrl+Shift+A”，將會(huì)得到一個(gè)“自動(dòng)登錄”的設(shè)置對(duì)話框，您可以按自己的需要設(shè)置系統(tǒng)在電腦啟動(dòng)時(shí)自動(dòng)登錄使用的用戶賬戶和密碼。

　　一、設(shè)置缺省的用戶名

　　在“運(yùn)行”對(duì)話框中輸入“regedt32.exe”，打開(kāi)注冊(cè)表編輯器。選擇窗口菜單項(xiàng)中的“HKEY LOCAL MACHINE”窗口，在左邊的目錄樹(shù)中找到“SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon”子項(xiàng)，單擊后在右邊窗口中找到“DefaultUserName”條目，雙擊后更改為你希望系統(tǒng)自動(dòng)登錄時(shí)使用的用戶名稱(前提是這個(gè)用戶必須存在)。

　　二、設(shè)置缺省的用戶口令

　　同樣在右邊的窗口中找到“DefaultPassword”條目，雙擊更改為DefaultUserName中的用戶使用的口令(如果“DefaultPassword”條目不存在，就需要選擇“編輯→添加值”創(chuàng)建該條目)。

　　設(shè)置完成缺省用戶口令后，就可以設(shè)置自動(dòng)登錄了。在“SOFTWAREMicrosoftWindowsNTCurrentVersion Winlogon”子項(xiàng)中，找到“AutoAdminLogon”條目，雙擊更改該值為1時(shí)，系統(tǒng)使用缺省的用戶名和密碼自動(dòng)登錄;該值為0時(shí)，需要用戶手工登錄。

　　WINDOWS服務(wù)器安裝多套PHP的解決方案

　　有時(shí)候，我們需要在WINDOWS服務(wù)器中安裝多個(gè)不同版本的PHP環(huán)境，或采用不同的php。ini配置，例如在使用中國(guó)E商務(wù)網(wǎng)的IONCUBE系統(tǒng)對(duì)PHP程序進(jìn)行加密后，要在php。ini中設(shè)置加載選項(xiàng)目，但這個(gè)選項(xiàng)和zend加密程序解釋器不能同時(shí)存在，如果在服務(wù)器中有另外程序采用ZEND加密的話，就非常可惜。

　　如果能在WINDOWS服務(wù)器中裝多套PHP，使用不同的PHP。INI就可以解決這樣的問(wèn)題。但是如果采用正規(guī)的方法要重新編譯PHP，比較麻煩。我們最近已經(jīng)研究成功，采用另一種方式來(lái)安裝多個(gè)PHP：

　　首先安裝一套PHP，采用默認(rèn)方式，裝在c：php ，安裝后，php。ini一般自動(dòng)復(fù)制到c：winnt下。

　　將winnt下的php。ini用Ctrl+c和 Ctrl+V方式復(fù)制到c：php下，這時(shí)候你可以用PHPINFO（）查看php。ini的路徑，已經(jīng)自動(dòng)變成c：/php/php。ini 了。

　　接著，就可以安裝第二套PHP，最好換個(gè)磁盤，安裝在d：php，安裝時(shí)，PHP又會(huì)把php。ini拷貝在c：winnt下，只要如法炮制將其拷貝到d：php下就可以了。

　　然后，在IIS —> 主目錄—>配置中，可以為不同站點(diǎn)指定不同的PHP運(yùn)行文件就可以了。

　　采用此方法安裝兩套PHP后，對(duì)系統(tǒng)資源并沒(méi)有特別的影響，經(jīng)測(cè)試，系統(tǒng)運(yùn)行正常。

　　輕松架設(shè)Windows2003用戶隔離FTP服務(wù)器

　　CPU：PⅢ 450MHz以上

　　內(nèi)存：256MB SDRAM以上

　　帶寬：ADSL 512Kbps以上

　　至于操作系統(tǒng)，Windows 98/Me/NT/2000/XP均可，如果對(duì)服務(wù)器的性能和安全性要求很低，可以采用 Windows 98和Windows Me。本文中，如無(wú)特殊說(shuō)明，均以Windows XP專業(yè)版為操作系統(tǒng)，其余操作系統(tǒng)下 FTP服務(wù)器的架設(shè)及設(shè)置均大同小異。

　　一、用IIS架設(shè)

　　如果只是想建個(gè)小型的同時(shí)在線用戶數(shù)不超過(guò)10個(gè)的`FTP服務(wù)器，且不會(huì)同時(shí)進(jìn)行大流量的數(shù)據(jù)傳輸，可以 用IIS 5.0作為服務(wù)器軟件來(lái)架設(shè)(IIS只適用于Windows NT/2000/XP操作系統(tǒng))。

　　1.安裝

　　Windows XP默認(rèn)安裝時(shí)不安裝IIS組件，需要手工添加安裝。進(jìn)入控制面板，找到“添加/刪除程序”，打 開(kāi)后選擇“添加/刪除Windows組件”，在彈出的 “Windows組件向?qū)А贝翱谥�，將“Internet信息服務(wù) (IIS)”項(xiàng)選中。在該選項(xiàng)前的“√”背景色是灰色的，這是因?yàn)閃indows XP默認(rèn)并不安裝FTP服務(wù)組件。 再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“Internet信息服務(wù)(IIS)”窗口中，找到“文件傳輸協(xié)議 (FTP)服務(wù)”，選中后確定即可。

　　安裝完后需要重啟。Windows NT/2000和Windows XP的安裝方法相同。

　　2.設(shè)置

　　電腦重啟后，F(xiàn)TP服務(wù)器就開(kāi)始運(yùn)行了，但還要進(jìn)行一些設(shè)置。點(diǎn)擊“開(kāi)始→所有程序→管理工具→ internet信息服務(wù)”，進(jìn)入 “internet信息服務(wù)”窗口后，找到“默認(rèn)FTP站點(diǎn)”，右擊鼠標(biāo)，在彈出的 右鍵菜單中選擇“屬性”。在“屬性”中，我們可以設(shè)置FTP服務(wù)器的名稱、IP、端口、訪問(wèn)賬戶、FTP目 錄位置、用戶進(jìn)入FTP時(shí)接收到的消息等。

　　1)FTP站點(diǎn)基本信息

　　進(jìn)入“FTP站點(diǎn)”選項(xiàng)卡，其中的“描述”選項(xiàng)為該FTP站點(diǎn)的名稱，用來(lái)稱呼你的服務(wù)器，可以隨意填， 比如“我的小站”;“IP地址”為服務(wù)器的IP，系統(tǒng)默認(rèn)為“ 全部未分配 ”，一般不須改動(dòng)，但如果在 下拉列表框中有兩個(gè)或兩個(gè)以上的IP地址時(shí)，最好指定為公網(wǎng)IP;“tCp端口”一般仍設(shè)為默認(rèn)的21端口; “連接”選項(xiàng)用來(lái)設(shè)置允許同時(shí)連接服務(wù)器的用戶最大連接數(shù);“連接超時(shí)”用來(lái)設(shè)置一個(gè)等待時(shí)間，如 果連接到服務(wù)器的用戶在線的時(shí)間超過(guò)等待時(shí)間而沒(méi)有任何操作，服務(wù)器就會(huì)自動(dòng)斷開(kāi)與該用戶的連接。

　　2)設(shè)置賬戶及其權(quán)限

　　很多FTP站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶。不同用戶可使用相同的 賬戶訪問(wèn)站點(diǎn)，同一個(gè)站點(diǎn)可設(shè)置多個(gè)賬戶，每個(gè)賬戶可擁有不同的權(quán)限，如有的可以上傳和下載，而有 的則只允許下載。

　　3)安全設(shè)定

　　進(jìn)入“安全賬戶”選項(xiàng)卡，有“允許匿名連接”和“僅允許匿名連接”兩項(xiàng)，默認(rèn)為“允許匿名連接”， 此時(shí)FTP服務(wù)器提供匿名登錄�！皟H允許匿名連接”是用來(lái)防止用戶使用有管理權(quán)限的賬戶進(jìn)行訪問(wèn)，選中 后，即使是adMinistrator(管理員)賬號(hào)也不能登錄，F(xiàn)TP只能通過(guò)服務(wù)器進(jìn)行“本地訪問(wèn)”來(lái)管理。至于 “FTP站點(diǎn)操作員”選項(xiàng)，是用來(lái)添加或刪除本FTP服務(wù)器具有一定權(quán)限的賬戶。iis與其他專業(yè)的FTP服務(wù) 器軟件不同，它基于 WindoWs用戶賬號(hào)進(jìn)行賬戶管理，本身并不能隨意設(shè)定FTP服務(wù)器允許訪問(wèn)的賬戶，要 添加或刪除允許訪問(wèn)的賬戶，必須先在操作系統(tǒng)自帶的“管理工具” 中的“計(jì)算機(jī)管理”中去設(shè)置 WindoWs用戶賬號(hào)，然后再通過(guò)“安全賬戶”選項(xiàng)卡中的“FTP站點(diǎn)操作員”選項(xiàng)添加或刪除。但對(duì)于 WindoWs 2000和WindoWs Xp專業(yè)版，系統(tǒng)并不提供“FTP站點(diǎn)操作員”賬戶添加與刪除功能，只提供 adMinistrator一個(gè)管理賬號(hào)。

　　提示：匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功，若需要，可用“anonyMous”作為用戶名 ，以任意電子郵件地址為密碼來(lái)登錄。

　　4)設(shè)置用戶登錄目錄

　　最后設(shè)置FTP主目錄(即用戶登錄FTP后的初始位置)，進(jìn)入“主目錄”選項(xiàng)卡，在“本地路徑”中選擇好 FTP站點(diǎn)的根目錄，并設(shè)置該目錄的讀取、寫(xiě)入、目錄訪問(wèn)權(quán)限。“目錄列表樣式”中“uniX”和“Ms- dos”的區(qū)別在于：假設(shè)將G FTP設(shè)為站點(diǎn)根目錄，則當(dāng)用戶登錄FTP后，前者會(huì)使主目錄顯示為“”，后者 顯示為“G FTP”。

　　設(shè)置完成后，F(xiàn)TP服務(wù)器就算真正建成了。如果前面IP地址為218.1.1.1，則用戶使用FTP客戶端軟件(用來(lái) 登錄FTP服務(wù)器的上傳/ 下載軟件，如CuteFTP、FlashFXp等，如無(wú)特別說(shuō)明，本文中所稱Ftp客戶端軟件均 以CuteFtp pro 2.0為例)時(shí)，主機(jī)處填218.1.1.1，端口填21，此服務(wù)器的地址表述為：FTP //218.1.1.1 21。IIS雖然安裝簡(jiǎn)單，設(shè)置較簡(jiǎn)便，但功能不強(qiáng)，管理也很麻煩，尤其是連新建一個(gè)基本的授權(quán)訪問(wèn)賬戶 都要進(jìn)行繁雜的設(shè)置，而且IIS本身的安全性也比較差，容易受到諸如“紅色代碼”等專門針對(duì)IIS漏洞進(jìn) 行攻擊的病毒侵襲，因而很多人都喜歡使用第三方的FTP服務(wù)器軟件來(lái)架設(shè)。

　　二、用Serv-U等第三方FTP服務(wù)器軟件架設(shè)

　　除IIS外，還有很多FTP服務(wù)器軟件可以架設(shè)，如Wu-FTP、proFTPd、Serv-U等，但大部分只適用于uniX、 linuX系統(tǒng)，如果使用WindoWs系統(tǒng)，強(qiáng)烈推薦使用serv-u。serv-u(下載地址：http ///FTPservu.htM，含漢化包)是一種被廣泛運(yùn)用的FTP服務(wù)器端軟件，支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安裝簡(jiǎn)單，功能強(qiáng)大，可以用同一個(gè)ip設(shè)定多個(gè)FTP服務(wù)器、限定 登錄用戶的權(quán)限、登錄主目錄及空間大小、支持遠(yuǎn)程登錄管理等，適合絕大部分個(gè)人自建FTP的需要。

　　1.安裝

　　Serv-U的安裝比IIS還簡(jiǎn)單。先執(zhí)行英文原版安裝文件，按提示一路“neXt”即可。要注意的是，在選擇安 裝目錄時(shí)，最好選擇安裝在一個(gè)非系統(tǒng)盤里，以免將來(lái)系統(tǒng)發(fā)生異常時(shí)還要重新進(jìn)行賬號(hào)等的設(shè)置。然后 執(zhí)行漢化文件，選擇原版安裝目錄，一路“下一步”即可完成安裝。

　　2.設(shè)置

　　與IIS不同，Serv-U在第一次運(yùn)行時(shí)會(huì)以向?qū)У姆绞揭徊揭徊降靥崾居脩暨M(jìn)行設(shè)置，整個(gè)過(guò)程不超過(guò)五分鐘 ，非常人性化。為了方便說(shuō)明，先假設(shè)我們要架設(shè)一個(gè)固定IP為218.1.1.1，端口為21，根目錄絕對(duì)路徑為 G FTP，允許匿名訪問(wèn)和擁有一個(gè)用戶名為dys、密碼為syd、管理賬戶名叫“MyFTP”的公網(wǎng)FTP服務(wù)器。運(yùn) 行Serv-U，彈出向?qū)Т翱�，依次設(shè)置如下選項(xiàng)：

　　1)“您的IP地址”：這里我們填入218.1.1.1，如果你是adsl等方式撥號(hào)上網(wǎng)，擁有的是動(dòng)態(tài)IP或者不知道 本機(jī)IP，此處請(qǐng)留空。

　　2)“域名”：就是該FTP站點(diǎn)的名稱，可以隨意取名，這里填入“MyFTP”。

　　3)“匿名賬號(hào)”：決定該FTP站點(diǎn)是否允許匿名用戶訪問(wèn)。選擇“是”。

　　4)“匿名主目錄”：設(shè)置匿名用戶登錄站點(diǎn)后所處的目錄位置。輸入“G FTP”。

　　5)“鎖定于主目錄”：假設(shè)在“匿名主目錄”中設(shè)置匿名用戶登錄后所處的目錄位置為“G:FTPGuest”， 那么，選擇“是”后，當(dāng)匿名用戶登錄FTP后，就被鎖定在G FTPGuest目錄下，只能查看Guest目錄里的內(nèi) 容，不能進(jìn)入上級(jí)目錄“FTP”，同時(shí)該目錄在FTP客戶端軟件中顯示為“”，如果未被鎖定，則會(huì)完整顯 示為“G:FTPGuest”。這里選擇“是”。

　　6)“命名的賬號(hào)”：決定是否要?jiǎng)?chuàng)建有一定管理權(quán)限的賬戶。這里選“是”。

　　7)“賬號(hào)名稱”：就是具有一定管理權(quán)限的賬戶登錄名稱。填入“dys”。

　　8)“賬號(hào)密碼”：設(shè)置賬戶的登錄密碼。輸入“syd”。

　　9)“主目錄”：與“匿名主目錄”一樣，用來(lái)設(shè)置管理賬戶登錄后所處的目錄位置。輸入“G:Ftp”。

　　10)“鎖定于主目錄”：選擇“是”。

　　11)“管理員權(quán)限”：用來(lái)設(shè)置管理賬戶的管理權(quán)限級(jí)別。這里選“無(wú)權(quán)限”，后面再詳述。

　　設(shè)置完成，地址為：FTP//218.1.1.1 21的FTP服務(wù)器就算架設(shè)成功了。最后可用CuteFTP分別以匿名和dys 的賬戶登錄驗(yàn)證。

　　提示：以上這些設(shè)置并非最終設(shè)定，你還可以在Serv-U主界面中隨時(shí)修改。

　　3.用同一個(gè)IP架設(shè)多個(gè)FTP服務(wù)器

　　如果帶寬允許的話，你還可利用同一個(gè)IP輕松架設(shè)多個(gè)服務(wù)器。在Serv-U中，將“本地服務(wù)器”下“域” 中的每個(gè)FTP服務(wù)器稱為“域”，剛才創(chuàng)建的“MyFTP”服務(wù)器就是一個(gè)名叫“MyFTP”的域。要架設(shè)多個(gè)服 務(wù)器，實(shí)際上就是創(chuàng)建多個(gè)擁有不同端口的域而已。

　　右擊“域”，選“新建域”，在彈出的向?qū)е袇⒄铡癕yFTP”進(jìn)行設(shè)置，只是在端口處一定不要與已經(jīng)創(chuàng)建 的“域”的端口或被其他系統(tǒng)服務(wù)占用的端口沖突即可。如果填入22，則此服務(wù)器的地址就是： FTP//218.1.1.1 22。依此而為，就可以架設(shè)多個(gè)FTP服務(wù)器了。

　　三、用動(dòng)態(tài)IP域名解析軟件架設(shè)擁有固定域名的FTP服務(wù)器

　　在上面的介紹中，我們假設(shè)的是該服務(wù)器擁有218.1.1.1的固定IP，而事實(shí)上，大部分想架設(shè)個(gè)人FTP的用 戶通常都是用adsl等方式撥號(hào)上網(wǎng)。由于每次撥號(hào)上網(wǎng)后被分配到的IP地址都不相同，那這是否就意味著 不能架設(shè)FTP服務(wù)器呢?

　　有兩個(gè)解決辦法：一是在剛才向?qū)е械摹澳�的IP地址”中留空，然后完成其它向?qū)гO(shè)置。進(jìn)入Serv-U主界 面，先點(diǎn)擊菜單欄上的“幫助→本機(jī) IP地址”，將本機(jī)IP地址復(fù)制，再通過(guò)其他途徑告知每個(gè)用戶。每撥 號(hào)上網(wǎng)一次就重復(fù)此操作一次;二是到網(wǎng)上下載安裝一個(gè)動(dòng)態(tài)IP域名解析軟件，如國(guó)外的 dns2Go、國(guó)內(nèi)的 花生殼、88IP等，此類軟件不管本機(jī)的IP如何變化都能將一個(gè)固定域名自動(dòng)解析到本機(jī)IP上。這樣，用戶 只要輸入這個(gè)固定域名作 FTP地址就可以訪問(wèn)到你的服務(wù)器。很明顯，第一種方法相當(dāng)麻煩，需要你有極 大的耐心，第二種就相當(dāng)簡(jiǎn)便，用戶只要記住此域名而不用管IP是否變化。美中不足的是，目前絕大部分 此類軟件需要付費(fèi)注冊(cè)才能永久使用，不注冊(cè)只能免費(fèi)使用30天。

　　我們以88IP為例，來(lái)了解它的設(shè)置。

　　假設(shè)我們要申請(qǐng)一個(gè)域名：。首先如前文所述用Serv-U(IIS和其他FTP服務(wù)器軟件亦可)架 設(shè)好FTP服務(wù)器，注意將“您的IP地址”處留空，然后到http//去下載并安裝88IP標(biāo)準(zhǔn)版。

　　88IP需要付費(fèi)注冊(cè)才能擁有一個(gè)永久域名，如果免費(fèi)注冊(cè)則僅能試用15天。運(yùn)行88IP標(biāo)準(zhǔn)版客戶端，會(huì)彈 出設(shè)置窗口。要獲得一個(gè)域名，需要先注冊(cè)。在“基本資料”中，依次填寫(xiě)好用戶登錄名、有效電子郵件 地址、密碼和聯(lián)系電話，接下來(lái)就要選擇你的域名，在“域名資料”中，“域名”框填入 dys2，“域名后 綴”下拉框里選擇“”，這時(shí)，下方的“你的完整域名為”會(huì)顯示為，確認(rèn)無(wú)誤后 ，點(diǎn)“注冊(cè)” 按鈕注冊(cè)。如果注冊(cè)的用戶名或申請(qǐng)的域名已經(jīng)被其他用戶注冊(cè)過(guò)，軟件會(huì)做出相應(yīng)的提示 ，修改后再次注冊(cè)即可。注冊(cè)成功后，在“執(zhí)行狀態(tài)”中會(huì)顯示“注冊(cè)成功，用戶ID： XXXXXXXX ”，記 下用戶ID，以備將來(lái)繳費(fèi)或需要技術(shù)支持之用。最后要點(diǎn)擊“裝載”按鈕將剛剛申請(qǐng)成功的賬戶信息裝載 至本機(jī)上。

　　Windows 2003的Web服務(wù)器配置方法

　　日，筆者將學(xué)校服務(wù)器的操作系統(tǒng)升級(jí)為Windows Server 2003，在Web服務(wù)器的配置過(guò)程中發(fā)現(xiàn)了許多與Windows 2000 Server的不同之處。為了同行少走彎路，現(xiàn)將配置中應(yīng)注意的問(wèn)題簡(jiǎn)單總結(jié)如下:

　　Windows Server 2003 中Internet 信息服務(wù)(IIS) 升級(jí)為IIS 6.0，其安全性更高。默認(rèn)情況下，Windows Server 2003沒(méi)有安裝IIS 6.0，要通過(guò)控制面板來(lái)安裝。具體做法為:

　　1. 進(jìn)入“控制面板”。

　　2. 雙擊“添加或刪除程序”。

　　3. 單擊“添加/刪除 Windows 組件”。

　　4. 在“組件”列表框中，雙擊“應(yīng)用程序服務(wù)器”。

　　5. 雙擊“Internet 信息服務(wù)(IIS)”。

　　6. 從中選擇“萬(wàn)維網(wǎng)服務(wù)”及“文件傳輸協(xié)議(FTP)服務(wù)”。

　　7. 雙擊“萬(wàn)維網(wǎng)服務(wù)”，從中選擇“Active Server Pages” 及“萬(wàn)維網(wǎng)服務(wù)”等。

　　安裝好IIS后，接著設(shè)置Web服務(wù)器，具體做法為:

　　1. 在“開(kāi)始”菜單中選擇“管理工具→Internet信息服務(wù)(IIS)管理器”。

　　2. 在“Internet 信息服務(wù)(IIS)管理器”中雙擊“本地計(jì)算機(jī)”。

　　3. 右擊“網(wǎng)站”，在dan出菜單中選擇“新建→網(wǎng)站”，打開(kāi)“網(wǎng)站創(chuàng)建向?qū)А薄?/p>

　　4. 依次填寫(xiě)“網(wǎng)站描述”、“IP 地址”、“端口號(hào)”、“路徑”和“網(wǎng)站訪問(wèn)權(quán)限”等。最后，為了便于訪問(wèn)還應(yīng)設(shè)置默認(rèn)文檔(Index.asp、Index.htm)。

　　上述設(shè)置和Windows 2000 Server網(wǎng)站設(shè)置基本相同，但此時(shí)Web服務(wù)還僅適用于靜態(tài)內(nèi)容，即靜態(tài)頁(yè)面能正常瀏覽，常用Active Server Pages(ASP)功能沒(méi)有被啟用。所以還應(yīng)在“Internet 信息服務(wù)(IIS)管理器”的“ Web 服務(wù)擴(kuò)展”中選擇允許“Active Server Pages”。

　　另外，還應(yīng)注意如果Web服務(wù)主目錄所在分區(qū)是NTFS格式，而ASP網(wǎng)頁(yè)有寫(xiě)入操作時(shí)(如用到新聞后臺(tái)管理功能的)，要注意設(shè)置寫(xiě)入及修改權(quán)限。