Web服務(wù)器的搭建和安全管理

摘 要：通過對(duì)Web服務(wù)器搭建操作細(xì)節(jié)的全面講解和對(duì)網(wǎng)絡(luò)安全管理的注意事項(xiàng)進(jìn)行說明，可以整體了解Web服務(wù)的搭建和運(yùn)作過程。

關(guān)鍵詞：Web服務(wù)器;FTP服務(wù)器;遠(yuǎn)程桌面管理

通過對(duì)Web服務(wù)器搭建操作細(xì)節(jié)的全面講解和對(duì)網(wǎng)絡(luò)安全管理的注意事項(xiàng)進(jìn)行說明，可以整體了解Web服務(wù)的搭建和運(yùn)作過程。Web服務(wù)器;FTP服務(wù)器;遠(yuǎn)程桌面管理。

隨著信息技術(shù)的發(fā)展和對(duì)現(xiàn)實(shí)越來越大的影響，通過Web展示、溝通成為人們對(duì)地域阻隔遠(yuǎn)方了解和交流的重要渠道。Web展示的全面和立體效果，使訪問者可以有身臨其境的感觸，并可以實(shí)現(xiàn)與發(fā)布者的直接溝通，可謂足不出戶通覽天下奇景。由于其突出的特點(diǎn)，已經(jīng)應(yīng)用到各個(gè)行業(yè)，并在逐步的改變著我們的生活。下面我們就如何搭建一個(gè)穩(wěn)定、安全的Web服務(wù)器展開探討。

1. 服務(wù)器操作系統(tǒng)

現(xiàn)在主流的服務(wù)器操作系統(tǒng)有Windows Server、Linux、Unix、Netware四種，而這其中以Windows Server和Linux應(yīng)用最為普遍。Windows Server操作系統(tǒng)又可分為各種版本如：Windows NT Server4.0、Windows 2000 Server、Windows Server 2003、Windows Server 2008 、Windows Server 2012等。由于其在操作可視化和便捷性方面的突出特點(diǎn)，深受用戶喜愛，還有微軟為用戶提供了良好的應(yīng)用框架，也備受用戶褒獎(jiǎng)。

Linux操作系統(tǒng)在操作層面與Unix操作系統(tǒng)類似，但在硬件支持和功能完備等方面Unix要略勝一籌。為什么Linux的用戶反而多呢，主要原因是其開源和免費(fèi)，這就意味著用戶在應(yīng)用和安全方面要做的更多。

2. Web服務(wù)的搭建和管理

目前能夠提供Web服務(wù)的服務(wù)器也很多，最為熟知的如IIS服務(wù)器、Apache服務(wù)器、WebSphere服務(wù)器、Tomcat服務(wù)器、WebLogic服務(wù)器和Kangle服務(wù)器等。

2.1 Web服務(wù)的搭建

在安裝Windows Server 2003操作系統(tǒng)時(shí)就可以選擇安裝“Windows組件”“應(yīng)用程序服務(wù)器”“Internet信息服務(wù)”。

2.2 Web服務(wù)的安全安全配置

在安裝好IIS服務(wù)器之后，可以從“控制面板”“管理工具”“Intern信息服務(wù)管理器”，進(jìn)行如下配置：?jiǎn)螕簟氨镜赜?jì)算機(jī)”？展開的列表中右擊“網(wǎng)站”“新建”“網(wǎng)站”，在彈出的“網(wǎng)站創(chuàng)建向?qū)А贝翱谥悬c(diǎn)下一步，然后輸入網(wǎng)站描述（可以隨便寫不影響網(wǎng)站內(nèi)容有使用），點(diǎn)下一步，開始選擇網(wǎng)卡和網(wǎng)站使用的IP地址，網(wǎng)站端口如果是公開使用的，就使用默認(rèn)的80端口。網(wǎng)站的主機(jī)頭是關(guān)系到，如果一臺(tái)服務(wù)器提供多個(gè)Web站點(diǎn)服務(wù)，就用主機(jī)頭區(qū)分客戶通過哪個(gè)網(wǎng)址訪問，應(yīng)該指向哪個(gè)站點(diǎn)內(nèi)容。然后是選擇站點(diǎn)的路徑，下一頁的訪問權(quán)限一般只選擇“讀取”就可以了。

在IIS服務(wù)管理器的左側(cè)窗口中右擊剛建好的網(wǎng)站，選擇“權(quán)限”？在彈出的“安全”選項(xiàng)卡中？點(diǎn)擊“添加”？點(diǎn)“高級(jí)”？點(diǎn)“立即查找”？在下面的列表中分別選擇：“IIS_WPG”和“IUSR_主機(jī)名”兩項(xiàng)，然后確認(rèn)，回返到“安全”選項(xiàng)卡之后，分別對(duì)這兩個(gè)用戶組添加除“完全控制”之外的其他權(quán)限。當(dāng)然服務(wù)器操作系統(tǒng)的殺毒軟件和防火墻也是必不可少的。

2.3 Web服務(wù)的遠(yuǎn)程管理

通過以上步驟，Web服務(wù)器和站點(diǎn)都配置好了，如果是在本地接入網(wǎng)絡(luò)，這樣管理起來比較簡(jiǎn)單，像個(gè)人電腦一樣，直接登錄管理就可以了。但如果對(duì)網(wǎng)站的訪問速度和用戶體驗(yàn)有要求，那就得考慮把服務(wù)器托管到網(wǎng)絡(luò)服務(wù)商的數(shù)據(jù)中心了，這樣不管是全國(guó)各地或境外的客戶訪問速度都會(huì)保證，但隨之而產(chǎn)生的問題是，管理不能每次都跑去中心機(jī)房，如果距離比較遠(yuǎn)的話，就更不方便了，解決辦法就是遠(yuǎn)程管理。

2.3.1 FTP管理

Web站點(diǎn)的后臺(tái)數(shù)據(jù)更新，可以使用Windows Server 2003系統(tǒng)自帶的FTP服務(wù)組件，但功能和管理都不夠方便，相比應(yīng)用最多的是Serv-U，如圖4所示，對(duì)于Serv-U的詳細(xì)配置，限于版面這里不再過多介紹，只對(duì)幾點(diǎn)要注意的問題作一說明：（1）FTP監(jiān)聽端口最好改一下，不要使用默認(rèn)的21端口，隨便改一個(gè)不常用的4位數(shù)的端口號(hào)就好;（2）用戶和權(quán)限問題，不常用的用戶和臨時(shí)用戶要設(shè)置失效時(shí)間，臨時(shí)用戶最好指向一個(gè)針對(duì)問題的最小空間，權(quán)限配置為夠用的最少為好。常用用戶權(quán)限也要盡量設(shè)置夠用就好，保存好密碼，防止竊取和剽竊。

2.3.2 遠(yuǎn)程桌面管理

除了對(duì)Web站點(diǎn)的除了對(duì)Web站點(diǎn)的數(shù)據(jù)更新之外，常常還需要對(duì)IIS服務(wù)的配置和服務(wù)器的各個(gè)設(shè)置進(jìn)行更改，及站點(diǎn)的添加、刪除。這些調(diào)整通過FTP服務(wù)是無法實(shí)現(xiàn)的，所以就需要其他的辦法：遠(yuǎn)程桌面管理是一個(gè)不錯(cuò)的辦法?？梢哉f是安全、高效。當(dāng)然需要做一定的安全配置。

右擊“我的電腦”選擇屬性“遠(yuǎn)程”選項(xiàng)卡遠(yuǎn)程桌面框中選中“啟用這臺(tái)計(jì)算機(jī)上的遠(yuǎn)程桌面”“選擇遠(yuǎn)程用戶”“添加”選擇一個(gè)安全的登錄用戶。

這里最主要有兩點(diǎn)安全建議：（1）用戶密碼要在8位以上，無意義的數(shù)字、字母組合，再加上特殊符號(hào)就更好了;（2）遠(yuǎn)程桌面連接的端口號(hào)不要實(shí)用默認(rèn)的3389，通過注冊(cè)表對(duì)端口進(jìn)行修改：

HKEY_LOCAL_MACHINE，SYSTEM，CurrentControlSet，Control，TerminalServer，Wds，rdpwd，Tds，tcp下的“PortNumber”鍵值所對(duì)應(yīng)的端口號(hào)，改成不常使用的一個(gè)4位數(shù)就好。

上面這個(gè)鍵設(shè)置完成后，需要再改一個(gè)：

HKEY_LOCAL_MACHINE，SYSTEM，CurrentControlSet，Control，TerminalServer，WinStations，RDP-Tcp下的“PortNumber”鍵，值改成同一個(gè)4位數(shù)。

這樣遠(yuǎn)程桌面管理就可以安全訪問了。

以上內(nèi)容完全可以實(shí)現(xiàn)對(duì)一臺(tái)Web服務(wù)器的安全配置和管理，當(dāng)然網(wǎng)絡(luò)沒有絕對(duì)的安全，所以在工作中要不斷發(fā)現(xiàn)問題解決問題，網(wǎng)絡(luò)安全管理還有一個(gè)重要的議題就是人員的安全和管理。人是機(jī)器的操縱者，很多網(wǎng)絡(luò)安全事故都被查出人為疏失的因素。

作者簡(jiǎn)介：

楊昕悅， 男， 1995年6月， 河北省保定市， 計(jì)算機(jī)信息管理專業(yè)， 河北軟件職業(yè)技術(shù)學(xué)院學(xué)生。