1.配置环境:
操作系统: Windows 2003 Server
网站系统: IIS6.0
磁盘格式: NTFS
FTP工具: Server-U
数据库: SQL Server 2000
2.服务器的安全性配置:
(1).系统目录的安全性:
将所有磁盘以及部分特殊的不能继承权限的目录分配好用户权限,如下图所示:(这里最好删除除System组和Administrators超级管理员组之外的所有用户及其权限,保留此两个用户组的所有权限)
(2).系统用户的添加与管理:
打开"控制面板"里的"计算机管理",展开"系统工具"中的"本地用户和组",点击"用户"选项.
首先清理不需要的用户,禁用Guest以及默认的Internet来宾帐户.
(a)设置密码:
选择一个用户,右击并选择"设置密码",如图所示:
(3).设置网站,以 及网站权限和其目录权 限注意:每个网站应有自 己独立的一个隶属于" Guests"组的帐 户及密码
(a).设置网站
控制面板里打开"管理 工具",再打开"In ternet 信息服务(IIS)管 理器",并展开"In ternet信息服务 "中的"网站",选择 需要使用的网站(没有 则点击右键新建),点 击右键,选择属性对话 框,如下图所示:
使用网站快车系统,在“网站”选项卡中,这里的TCP端口只能只用默认的80端口
选择“主目录”选项卡,按照下图所示配置,其中,主目录为网站的物理路径,根据自己需要进行配置,最好不要设置在系统盘符下:
选择“文档”选项卡,网站快车系统默认的主页是index.asp,这里需要添加它,如下图所示:
(b).设置网站权限
选择“目录安全性”选项卡,在"身份验证和访问控制"里点击"编辑",弹出"身份验证方法"对话框,勾选"启用匿名访问",填写刚刚建立的隶属于"Guests"组的用户及密码,如下图所示:
注意:windows 2003 server中,iis里默认是没有开启asp,这里需要把它打开,操作如下图所示:
(c).设置网站目录权限
找到网站所对应的磁盘目录,点击右键,选择"属性","安全"选项卡,添加刚刚网站设置的匿名用户,并设置所有权限,如图所示
(总之,最好遵循一个网站一个用户的原则)
(4).SQL Server 2000数据库的安全 性配置注意:每个数据库应有 自己独立的一个访问帐 户及密码
打开SQL Server企业管理 器,展开注册组,"安 全性","登录",在 右侧框内空白处点击右 键,点击"新建登录" ,为所使用的数据库添 加一个独立的帐户,帐 户密码最好也为12位 以上的字
母加数字的组合,其中 默认指定数据库中选择 此用户所属的数据库名 称,如图所示
设置好后,在"数据库访问"选项卡中,勾选上此用户管理的数据库名,并在"数据库角色"里勾选"public"和"db_owner"两个角色,如图所示:
注意:数据库默认超级 管理员"sa",必须 有比较复杂的密码
(5).网络安全配置 打开"控制面板"里的"网络连接",右击"本地连接",选择属性,如图所示:
取消连接项目中除"Internet协议 (TCP/IP)"之外所有项目前面的勾,选择"Internet协议 (TCP/IP)",点击"属性"
在弹出的对话框中点击"高级"选项,在"高级TCP/IP设置"里选择"选项"选项卡,在可选的设置里选择"TCP/IP 筛选",并点击"属性"
在弹出的"TCP/I P 筛选"对话框中,勾选 "启用 TCP/IP 筛选(所有适配器)" ,并设置TCP端口( 只允许开放的必要端口 有web服务默认端口 "80",ftp服务 默认端口"21",远 程桌面默认端口"33 89"),注意,这里开放的TC P端口根据自己的需要 可进行添加,修改,如 果是通过远程桌面进行 对服务器的管理的,请 务必添加远程桌面连接 的端口,默认为:33 89,否则将不能登录 远程服务器,所有端口 根据自己的系统设置而 定,以上均是使用的" 默认端口",如有更改 ,请使用更改后的端口 号
UDP端口默认全部开 放,如果关闭,快车系 统升级程序将不能正常 执行
"IP 协议"里只需添加"6 "一项即可
(6).Server -U的配置
注意:为了确保安全, 此软件请务必设置一个 管理密码
一、“Local Server”(本地 服务器)属性
1、Local Server(本地服 务器):此处可设置是 否自动开启FTP服务 以及手动开启或停止F TP服务等。
2、Licens e(许可证):共享版 此项无内容。
3、Settin gs(设置):
⑴General /Max. speed:可设置最 大传输速率(kb/s )。
⑵General /Max. no. of users:可设置连 接到本服务器的最多用 户数。
⑶General 的其他项目均与保持服 务器的安全性有关。
4、Activi ty(活动状态):
⑴Users(用 户):显示当前登录的 用户IP地址等资料及 当前工作状态;建议选 中“Auto reload”(自动 刷新)。如果选中某个 用户,单击右键,再选 “Kill User”,即可将它 从服务器中踢出去。
⑵Blocked IPs(被挡住的IP ):此处用来暂时禁止 某些IP访问本系统。 单击工具栏的“+”即 可增加即可增加被暂时 禁止的IP地址及禁止 登录的总时间(从增加 之后开始计算)。列表 中可以看见被禁止的I P地址及其对应的计算 机的完整的域名和离解 禁尚有多少时间(以秒 为单位)等等。在列表 中单击右键即可以选择 删除已禁止的IP地址 。
⑶Session Log(系统日志): 记录所有登录(或试图 登录)到本机的操作痕 迹及错误信息等。
二、“Domai ns”(域名)属性
1、ftp.bb c.com(即选中的 FTP服务器名):此 处可修改相应域名、I P地址及端口号等。
2、Settin gs(设置):完全允 许或禁止登录的IP地 址等。
⑴General /Max no. of Users(最大用户 数):此处可以设置允 许同时登录到本FTP 服务器的最大用户数。
⑵IP Access/Den y access(拒绝) :此处可设置仅仅拒绝 登录到本FTP服务器 的计算机的IP地址列 表。
⑶IP Access/All ow access(允许) :此处可设置仅仅允许 登录到本FTP服务器 的计算机的IP地址列 表。
⑷IP Access/Rul e(规则):此处可输 入指定的IP地址或I P地址的范围。接受如 “192.168.0 .88”之类的单个I P地址;接受如“19 2.168.0.4- 192.168.0. 11”之类的IP地址 范围;接受如“192 .168.0.*”之 类的通配符;接受如“ 192.168.0. 1?”之类的单个字符 的限制等多种格式。“ Add”为添加,“R emove”为删除。
⑸Message (信息):此处可改变 一些提示性显示信息, 如“Signon message file”(开始广播 )、“Server offline”(服 务器未工作)、“No anonymos access”(不接 受匿名登录)等等。
3、Activi ty(活动状态):
⑴Users(用 户):显示登录到本服 务器的用户及其状态; 建议选中“Auto reload”(自动 刷新)。
⑵Domain Log(系统日志): 记录所有登录(或试图 登录)到本服务器的操 作痕迹及错误信息等。
4、Groups (组):
⑴利用Group s(组)可以预先建立 好一个或多个确定了属 性(读写等)和控制权 限(授予或禁止某些I P地址访问)的目录, 以后当我们建立新的用 户,需要用到这些目录 时,就直接添加进去就 行了,不用再进行重复 设置,组的建立可以大 大减轻设置工作量。
⑵建立一个新组: 选“Group→右键 →New Group”,然后在 “Group name”中输入组的 名字再按“finis h”(结束)即可。如 下图:
⑶设置“Dir Access”(目录存取权限):在此处选“Add”(增加)增加目标目录(可多个),然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。
⑷设置“IP Access”(IP控制):此项的具体设置请参见本文前列相关内容。
⑸组的复制:可以像复制文件一样复制所建立的组。选中组名,单击右键,再选“Copy Group”即可复制此组,选几次就复制几个。真是好功能!^-^
⑹使用“Group”(组):在“Users”下选中要使用组的用户名,再点击右边面板中“Group(s)”后的图标,选择所需要的组名(可用Ctrl键或Shift键来同时选中多个组;多个组名会自动以逗号进行分隔)。
⑺进入“Dir Access”,再按工具栏的刷新图标(书图标左边的那个),即可看到最后的效果。如下图:
第三节 Serv-U用户属性之“Account”(帐号)
一、Account(帐号)选项。如下图:
二、各项说明和应用实例
1、Disable account(禁用帐号):如果选中它,则此帐号将无法使用。
2、User name(用户名):此处显示并可改变该用户的登录名;修改后,左边面板的用户名也会自动作相应的变更。
3、Group(s)(组):如果有建立组,则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定,用户在“Dir Access”中不能修改!如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内,则此组用户无法进入。
4、Password(密码):此项为“<>”(加密)说明有密码,为保密,因此内容不予显示。如果为空白,则不需密码;如有输入任何密码均显示“<>”。
5、Home directory(主目录):此处原则上为用户登录后的根目录;但实际上,当该用户登录后,它的根目录是哪一个还得看“General”(常用)属性中的“Lock user in home directory”(将用户锁定在其主目录中)来决定。
⑴比如此处路径为“d:\myweb”,“General”中相应项为选中,则主目录和根目录均为“d:\myweb”。
⑵再比如此处路径为“d:\myweb”,“General”中相应项为不选中,则主目录为“d:\myweb”,而根目录则为“d:\”。
⑶注意:此处可据情修改,但不能超出“Dir Access”中“Path”所在盘的范围,否则登录后你将什么也看不见!
⑷建议一般不要修改此项!
6、Notes(备注):此项用来标注一些说明性的文字。
第四节 Serv-U用户属性之“General”(常用)
一、“General”(常用)选项。如下图:
二、各项说明和应用实例
1、Lock user in home directory(将用户锁定在主目录):如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中,则用户可一直访问到主目录所在盘的实际根目录(比如“d:\”)下——当然,可能并没有读其下其他文件目录或写等权限,但是仍建议一般选中此项。(我们强烈建议请务必勾选此项)
2、Hide 'hidden' files(隐藏“隐含”文件):在列表时不显示属性为“隐含”的文件。
3、Always allow login(总是接受登录):本帐户永远有效。
4、Allow only N login(s) from same IP address(只接受同一个IP地址的N个用户登录):对于限制外部局域网接入的机器数量非常有用!
5、Allow user to change password(接受用户改变密码):有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为它们准备的。
6、Max. upload speed(最大上载速率):可以限制客户端上传文件的最大速率(以kb/s为单位)。
7、Max. download speed(最大下载速率):下传文件的最大速率(以kb/s为单位)。
8、Idle time-ou(空闲溢出时间):超过某分钟不工作(读写等操作)就丢弃已产生的连接。
9、Max. no. of users(最大用户数):允许同时连接到本服务器的最多的用户数目。
10、Logging message file(登录信息文件):在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息。提示信息如下图:
11、Password type(密码类型):一般选默认的“Regular Password”(常规密码)。
2.服务器的性能配置
(1).数据库性能
打开SQL Server企业管理器,选择使用的注册组,点击右键,选择"属性",如下图所示: |
在弹出的"SQL Server属性(配置)"对话框里,选择"内存"选项卡,选择"动态地配置 SQL Server内存",将最大值修改为自己需要的大小(视物理内存大小而定,一般为物理内存的40%),如下图所示:
(2).IIS性能 可以根据自身服务器配置情况,根据需要来对IIS性能做一定的管理,操作如下:
打开"Internet信息服务管理器",展开"应用程序池",右击"DefaultAppPool",选择"属性",在"属性"对话框中选择"回收"选项卡,在这里,可以根据自身的实际情况对应用程序池进行定期的回收清理,同时也可以对应用程序池所占用的内容进行分配管理,道理同上面的数据库是一样的,如下图所示:
(3)服务器的整体性能 服务器的运行的性能除了对以上所述的管理配置外,还需要定期的对服务器整体性能进行恢复,如下所述
打开"控制面板",进入"计划任务",点击"添加计划任务",根据"计划向导",选择"下一步",如下图所示
点击"浏览",找到"c:\windows\system32\shutdown.exe"
填写任务名称,并选择"每天"执行这个任务,点击"下一步"
根据实际情况选择一个"访问贵站"人数最少的时段来重启服务器,选择"每天"运行这个任务,点击"下一步"
填写超级管理员(系统管理员)的帐户及密码,点击"下一步"
在添加的任务属性框里,在"运行"设置里添加"-r -t 0 -f"参数并点击“确定”即可
|