Web服务器的安全设置与应用 　 WEB服务器的设置
一、这次讲的是IIS的一些设置，由于小弟中用过win2k的服务器版，其它的我就不会了，同时我管理服务器也只有两个月的时候，在此之前，从来没有接 触过is之类的，连在本机调试也没有。这次由于很多的朋友问iis的设置问题，我就将这两个月来我所积累的经验写出来，希望大家不要见笑。有不足的地方能 够指出一下。好了，费话不多了，下面我们就开始吧！
二、首先我们打开审核策略
开启安全审 核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会 被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：
策略 设置
依次为
成功,失败
失败
成攻,失败
失败
失败
成攻,失败
失败
失败
功攻,失败
关闭不必要的端口
关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的 后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一 步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：
网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开 tcp/ip筛选，添加需要的tcp,udp,协议即可。
接着再关毕默认共亨,很多啦,像ipc等都是默认共亨的啊,你可以在计算机管理里面的共亨列表里可以查看啊,点右键关毕共亨,或者你可以在cmd下打 net share 查看共亨列表..这个东西比较麻烦啦,因为每次重启,这些共亨都自动又打开的啊..现在有一些批处理文件,但好像不能完全解决默认共亨的问题..需要在启 动项里增加这个批处理文件,只要系统一运行,自动运行这个批处理文件,达到删除这个共亨的效果..
接着我们来建立web站点吧，管理工具 --Internet 服务管理器--新建一个web站点就可以了，或者就用默认的web站点。好了，建好了一个站点，我们接下来就要为这个站点捆邦一个域名了，通常大家都是会 自己的国际顶级域名解析到自己的服务器上，你只要在域名服务商那里将域名解析到这台服务器的ip上就可以
了，我们打开己建好的web站点的属性，嘿嘿，那个主机头就填你的顶级域名就OK了，你有几个就填几个。很简单的啊。接下来配置合适的脚本映射。在主目录的执行许可的配置里面。
首先我们来删除一些没有什么用的并可能导致服务器被攻击的脚本映射！
1 *.htr这是一个比较厉害的文件，删掉好了。否则，任何人都可以通过你的web来进行非法操作，甚至格式化掉你的硬盘。
2 *.hta 删掉吧。
3 *.idc 所以删掉他。
4 *.printer这个是打印机文件。去掉他好了
5 *.htw , *.ida *.idq这些都是索引文件，可以去掉了。 其实只要将有用的保留,比如asp,asa,php,cgi,给保留着,其它全部删除就行啦!!!:)
可执行的文件你可以自由配置啦啊，如果不让支持asp就将asp的脚本映射删除就行了，想让支持cgi,php（己安装了解释器），就配置这些文件的执 行程序就可以了。。比如要执行php,你的php安装在c:\php，那你就在主目录的配置里的应用程序配置，添加可执行文件c:\php \php.exe，扩展名为.php就可以了，那么这个站点就可以运行php了，如果你想让他运行php3,重复上面的工作，只是将扩展名改成.php3 就行了。呵。cgi也一样啊
添加cgi可执行文件，扩展名用.cgi就行了。
下面我们要做的就是将默认的站点（您可以选择 停止，不让运行）的默认的一些虚拟目录删除，像iisadmin 这些，要不然可能就死得很惨哟！！呵呵很简单啊。。同样你建立一个虚拟目录也很简单啊，点击web站点的右键，新建一个虚拟目录，比如要建一个虚幻神化的 江湖，就新建一个jxqy的虚拟目录名，接着就指向你程序所在的位置就可以使用www.*****.com/jxqy来访问你的虚幻神化了。
还有，如果你建的这个web站点是送朋友的或者卖给客户的，你想做他的网站作一些限制？？（别太心狠啊，作太多的限制哟），打开web站点的属于，有一 个链接，看到没？一个是无限，一个是限制的，我们选择下面的 限制，要限制多少人呢？得了，150人吧，那就填150链接，链接超时？一般150就够啦啊！！下面我们来对网站的性能作一些限制吧。那就在web站点的 属性这里的性能这里设置吧，呵呵。你希望这个网站每天的点击量多少啊？？想多少？？自己选择了，下面选择启动宽带限制啊。。一般20kb/s就可以 了。。。最大cpu占用资源？？ (责任编辑：编程世界)