資源描述:
《本機(jī)網(wǎng)站架設(shè)IIS安裝的正確配置方法.doc》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、本機(jī)網(wǎng)站架設(shè)IIS安裝的正確配置方法一、正確安裝Windows20001.安裝之前對硬盤進(jìn)行重新分區(qū)����、格式化,確保硬盤上沒有任何數(shù)據(jù)���。2.確保機(jī)器上只有Windows2000一套操作系統(tǒng)�����,并且沒有啟動菜單���,如果有啟動菜單的話,可以修改C:boot.ini將啟動延時去掉�����。3.安裝驅(qū)動程序時���,一定只能安裝硬件廠商提供的官方驅(qū)動���。4.一定要保證用NTFS格式化所有分區(qū)��,并且要一次性全部格式化成NTFS分區(qū)���,不允許先格式化成FAT32再轉(zhuǎn)換成NTFS。5.由于大多數(shù)殺毒軟件都沒有提供對軟盤啟動后NTFS
2�、分區(qū)病毒的查殺,所以平時必須作好防病毒工作�。建議準(zhǔn)備瑞星殺毒軟件,這是目前唯一支持軟盤啟動后NTFS分區(qū)病毒的查殺毒軟件����。6.將操作系統(tǒng)文件所在分區(qū)與WEB數(shù)據(jù)包括其他應(yīng)用程序所在分區(qū)分開,在安裝時最好不要使用默認(rèn)目錄����。例如:Windows2000默認(rèn)目錄為WINNT,可以改為WIN2K或更復(fù)雜如WIN_2K_A��。7.完成網(wǎng)絡(luò)設(shè)置和其他一些設(shè)置后��,開始安裝系統(tǒng)補(bǔ)丁����。安裝當(dāng)前所有的ServicePack和HotFixes。安裝的補(bǔ)丁應(yīng)該直接來源于微軟的WindowsUpdate�����,絕對不允許安裝從其他
3���、非官方網(wǎng)站下載補(bǔ)丁�。除了補(bǔ)丁之外�,不要隨便升級Windows組件,如IE��。在Windows2000中實現(xiàn)了IE5.01和系統(tǒng)的無縫整合�,如果貿(mào)然升級可能會帶來不必要的麻煩!安裝了補(bǔ)丁之后��,以后如果從Windows2000光盤上安裝新的Windows程序或?qū)indows2000進(jìn)行設(shè)置����,需要Windows2000光盤,那么在設(shè)置完畢后必須重新安裝補(bǔ)丁程序��。另外�,還要經(jīng)常關(guān)注微軟最新補(bǔ)丁的發(fā)布�����,給服務(wù)器安裝最新的補(bǔ)?�?��!8.作好數(shù)據(jù)備份工作。9.另外���,在完成設(shè)置前絕對不能將服務(wù)器連入網(wǎng)絡(luò)���,特別是Int
4、ernet���,因為Windows2000安裝時�,在輸入用戶管理員帳號Administrator的密碼后��,系統(tǒng)會建立一個$Admin的共享帳號���,但是沒有用剛輸入的密碼來保護(hù)它�����,這種情況一直會持續(xù)到計算機(jī)再次啟動�。在此期間�����,任何人都可以通過$Admin進(jìn)入系統(tǒng)�,同時,安裝完成���,各種服務(wù)會馬上自動運行,而這時的服務(wù)器還到處是漏洞,非常容易從外部侵入���。二���、IIS設(shè)置1.安裝IIS時應(yīng)該注意只安裝OptionPack中必須的服務(wù),建議不要安裝IndexServer��、FrontPageServerExtensi
5�����、ons�、示例WWW站點等功能�。2.關(guān)閉不必要的服務(wù)�����,服務(wù)開的多不是好事�,將沒必要的服務(wù)通通關(guān)掉,特別是連管理員都不知道的和一些危險的服務(wù)����,免得給系統(tǒng)帶來災(zāi)難,同時也能節(jié)約一些系統(tǒng)資源�。以下服務(wù)是一定要關(guān)閉的:???????Schedule???????FTPpublishingservice???????Telnet???????TerminalServices???????RunAsService???????Telphony???????RemoteAccessServer???????Rem
6、oteProcedureCall(RPC)locater???????Spooler???????TCP/IPNetbiosHelper???????TelphoneService3.打開管理工具中的Internet服務(wù)管理器�����,刪除“默認(rèn)Web站點”及其下的所有目錄�����,并且將這些文件徹底清理出硬盤�����!在非系統(tǒng)分區(qū)建立Web根目錄����,假設(shè)為:D:webroot���。4.在“管理Web站點”上單擊鼠標(biāo)右鍵,選擇“新建?站點”�。根據(jù)提示操作���,站點說明假設(shè)為“?Web”����,目錄輸入D:webroot�����,只給讀取
7����、權(quán)限。5.在“web”的屬性“主目錄”中設(shè)置執(zhí)行許可為“無”�����,“應(yīng)用程序設(shè)置”�、“配置”中刪除不必要的IIS擴(kuò)展名映射��。最好去掉.IDC��、.HTR���、.STM、.IDA�、.HTW應(yīng)用程序映射,.shtml��、.shtm等如果無用也應(yīng)去掉��。如果需要ASP�,那么就建立一個D:webrootcgi-bin目錄,在“屬性”“目錄”里允許腳本資源訪問��,應(yīng)用程序設(shè)置里點擊“創(chuàng)建”���,“應(yīng)用程序配置”里添加對ASP的映射�����,所有ASP文件都放在這個目錄下���,在“應(yīng)用程序調(diào)試”中選取“發(fā)送文本錯誤消息給客戶”�。注意:安
8���、裝ServicePack后�����,IIS的應(yīng)用程序映射應(yīng)重新設(shè)置����。安裝新的ServicePack后�,某寫應(yīng)用程序映射又會重新出現(xiàn)����,導(dǎo)致出現(xiàn)安全漏洞。這是較易疏忽的一點��。三��、帳號策略1.帳號應(yīng)盡可能少�,且盡可能少用來登錄;網(wǎng)站帳號一般只能用來做系統(tǒng)維護(hù)����,多余的的帳號一個也不要���,因為多一個帳號就多一分危險。2.除了Administrator外�����,有必要再增加一個屬于管理員組的帳號�;兩個管理員組的帳號,一方面防止管理員忘記密碼�,兩一方面,一旦黑客攻破了一個帳號��,我們還有機(jī)會在短期內(nèi)重新取得控制權(quán)
