摘要：隨著Internet的迅速發(fā)展，個人Web的需求也越來越強烈，如何盡可能簡單、快捷地建立網站發(fā)布個人的有關信息，便是本文所要討論的內容。 　　關鍵詞：單個Web站點；多個Web站點；管理與維護
　　中圖分類號：TP368.5　文獻標識碼：A
　　
　　Web站點建立設置好后，就是如何使用的問題了。根據使用者的需求，建立單個站點或者多個站點都是可行的。需要提醒的是Web站點的訪問者越多，潛在的風險也就越大。因此，Web站點的管理員要充分注意其安全管理與網站的維護。特別是網站越來越向大眾化方向發(fā)展，個人使用者用好和管理好站點是必須的。這里介紹Web站點的一些使用方法和管理方法。
　　
　　1　web站點的建設
　　
　　1.1　建立一個Web站點
　　假設本機的IP地址為192.168.1.2，網頁放在“D：\myweb”目錄下，網頁的首頁文件名為index.htm，現(xiàn)在想根據這些建立Web服務器。
　　對于此Web站點，可以用現(xiàn)有的“默認Web站點”來做相應的修改后，就可以輕松實現(xiàn)。先在“默認Web站點”上單擊右鍵，選“屬性”，以進入名為“默認Web站點屬性”設置界面。
　　1.1.1　修改綁定的IP地址：轉到“Web站點”窗口，再在“l(fā)P地址”后的下拉菜單中選擇所需用到的本機IP地址“192.168.1.2”。
　　1.1.2　修改主目錄：轉到“主目錄”窗口，再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網頁所在的“D：\myweb”目錄。
　　1.1.3　添加首頁文件名：轉到“文檔”窗口，再按“添加”按鈕，根據提示在“默認文檔名”后輸入自己網頁的首頁文件名“index.htm”。
　　設置完成后，打開IE瀏覽器，在地址欄輸入“http：//192.168.1.2”之后再按回車鍵，此時就能夠調出網站的首頁，則說明設置成功，如圖1。
　　1.2　建立多個站點
　　也可以在一臺計算機上建立多個站點，這樣可以節(jié)約硬件資源、節(jié)省空間，降低成本。
　　1.2.1　多個IP對應多個Web站點
　　如果本計算機已經綁定了多個IP地址，想利用不同的IP地址得出不同的Web頁面，則只需在“默認Web站點”處單擊右鍵，選“新建一站點”，然后根據提示在“說明”處輸入任意用于說明它的內容(比如為“我的第二個Web站點”)、在“輸入Web站點使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可(如圖2)；當建立好此Web站點之后，再按上步的方法進行相應設置。
　　1.2.2　一個IP地址對應多個Web站點
　　當按照上面的方法建立好所有的Web站點后，可以通過給各Web站點設置不同的端口號，比如給一個Web站點設為80，一個設為8l，一個設為82……(如圖3)，則對于端口號是80的Web站點，訪問格式仍然直接是IP地址就可以了，而對于綁定其他端口號的Web站點，訪問時必須在IP地址后面加上相應的端口號，也即使用如“http：//192.168.1.2：81”的格式。
　　1.2.3　多個域名對應同一個Web站點
　　只需先將某個IP地址綁定到Web站點上，再在DNS服務器中，將所需域名全部映射到這個IP地址上，則你在瀏覽器中輸入某個域名，都會直接得到所設置好的那個網站的內容。
　　2　IIS服務器的安全管理與維護
　　Web服務在網絡中都是最容易遭受攻擊的。IIS的安全性顯得十分重要，可以采取以下的措施使IIS更安全。
　　2.1　Web站點安全性設置
　　鑒于Windwos2000/2003強大，尤其是強大的用戶認證能力和獨有的NTFS安全分區(qū)，IIS網站的安全性完全可以得到非常有力的保證�；\統(tǒng)的說，站點安全性工作將圍繞如下兩個任務進行：合法用戶身份的認證和站點文件的安全保障。前者需要借助于Windows的賬號系統(tǒng)和認證機制；后者則要由IIS和NTFS分區(qū)共同維護。
　　2.2　NTFS權限設置
　　安裝操作系統(tǒng)最新的補丁程序，不論是2000還是2003，硬盤分區(qū)均為NTFS分區(qū)，NTFS權限是NTFS分區(qū)文件格式特有的安全權限。
　　2.3　IP　地址和域名訪問控制
　　IP地址和域名訪問控制方式源于對于特定IP地址或域名的不信任，鑒于網站管理員通常會認為來自某些IP地址的用戶帶有明顯的攻擊傾向(通過對日志文件的分析可以得到這一結論)，或者網站管理員希望僅有來自特定IP地址或域名的用戶才能夠訪問網站。這些限制能力都依賴于IP地址和域名訪問控制功能。
　　2.4　使用權限向導
　　鑒于對站點安全性的配置復雜而無序，IIS5.0引入了權限向導工具，它提供了一個連續(xù)、簡單、準確的權限配置流程，可以使管理員迅速對站點進行一般性的權限設定。尤其是對于涉及大量權限繼承關系的站點(虛擬)目錄配置工作，運用權限向導往往能達到意想不到的效果。權限向導主要對安全設置和目錄權限進行快速指定，并能夠以摘要的形式提供安全分析。
　　
　　2.5　目錄和文件權限
　　為了控制好服務器上用戶的權限，同時也為了預防以后可能的入侵，必須非常小心地設置目錄和文件的訪問權限，訪問權限分為：讀取、寫入、讀取及執(zhí)行、修改、列目錄、完全控制。在默認的情況下，大多數的文件夾對所有用戶是完全敞開的(FullControI)，需要根據應用的需要進行權限設置。
　　2.6　設置WWW目錄訪問權
　　在Intemet Service Manager中創(chuàng)建Web發(fā)布目錄(文件夾)時，可以為定義的主目錄或虛擬目錄及其中所有的文件夾設置訪問權限。這些權限是有WWW服務提供的那些，是NTFS文件系統(tǒng)提供的權限之外的部分。
　　2.7　刪除所有的網絡共享資源
　　Windows有不少網絡共享資源，在局域網內對網絡管理和網絡通信有用，在網站服務器上同樣是一個特大的安全隱患。
　　2.8　加強日志審核
　　日志任何包括事件查看器中的應用、系統(tǒng)、安全日志，IIs中的WWW、SMTP、FTP日志等，從中可以看出某些攻擊跡象，因此每天查看日志是保證系統(tǒng)安全的必不可少的環(huán)節(jié)。安全日志缺省是不記錄，帳號審核可以從域用戶管理器一規(guī)則一審核中選擇指標；NTFS中對文件的審核從資源管理器中選取。
　　2.9　只保留TCP/IP協(xié)議。刪除NETBEUI、IPX/SPX協(xié)議
　　網站需要的通信協(xié)議只有TCP/IP，而NETBEUI協(xié)議和IPX/SPX協(xié)議，放在網站上沒有任何用處，反而會被某些黑客工具利用。
　　
　　2.10　加強數據備份
　　站點的核心是數據，數據一旦遭到破壞后果不堪設想，數據備份需要仔細計劃，制定出一個策略并作了測試以后才實施，而且隨著網站的更新，備份計劃也需要不斷地調整。
　　
　　3　結語
　　
　　綜上所述，Web站點使用和管理過程并不復雜，但是要了解其中的含義則需要我們去親自實踐，在應用中逐步加深理解，只有通過不斷的使用Web站點和正確的維護網站，網站才能發(fā)揮最大的作用。
　　
　　
　　(本文責任編輯　趙海廷)

相關熱詞搜索：架設 服務器 Web 架設個人Web服務器之應用篇 linux web服務器搭建 web服務器是什么意思