服务器环境配置心得体会（网络服务器配置心得体会）

iis配置的实验总结

通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。

高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外，它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。

正因为如此，我在这里将为预算而头疼的大学IT经理们提供一些技巧，以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的，但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上，这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

首先，开发一套安全策略

保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分，那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。

网络管理员为各方面资源建立安全性的直接结果是什么呢？一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层，管理层人员又会去质问网络管理员究竟发生了什么。那么，网络管理员没办法建立支持他们安全工作的文档，因此，冲突发生了。

通过标注Web服务器安全级别以及可用性的安全策略，网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS安全技巧

微软的产品一向是众矢之的，因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单，服务器操作员也许会发现这是非常有用的。

1. 保持Windows升级:

你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问。

2. 使用IIS防范工具:

这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。

3. 移除缺省的Web站点:

很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

4. 如果你并不需要FTP和SMTP服务，请卸载它们:

进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。

5. 有规则地检查你的管理员组和服务:

有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序，叫作tlist.exe，它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示：任何含有daemon几个字的服务可能不是Windows本身包含的服务，都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用，请点击这里。

6. 严格控制服务器的写访问权限:

这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的，然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

7. 设置复杂的密码:

我最近进入到教室，从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深，以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词)，那么黑客能快速并简单的入侵这些用户的账号。

8. 减少/排除Web服务器上的共享:

如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\\命令寻找Everyone/完全控制权限的共享。

9. 禁用TCP/IP协议中的NetBIOS:

这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一方面，随着NETBIOS被禁用，黑客就不能看到你局域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

10. 使用TCP端口阻塞:

这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的TCP/IP协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在Web服务器之外，特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节，点击这里。

11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是*.reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

12. 管理IIS目录安全:

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择，我选择了一个被称作WhosOn的软件，它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe，你可以选择拒绝这个用户访问Web服务器。当然，在一个繁忙的Web站点，这可能需要一个全职的员工！然而，在内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。

13. 使用NTFS安全:

缺省地，你的NTFS驱动器使用的是EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

14.管理用户账户:

如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

15. 审计你的Web服务器:

审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问， WhosOn 会将这些纪录放置在一个非常容易易读的数据库中，你可以通过Access或是 Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。

总结

上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署，结果可能让你损失惨重，你可能需要重启，从而遗失访问。

最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接，然后你将有一大堆的调查和研究要做了。

仅供参考

新手求助，怎么设置服务器环境

每个服务器可能有不同的系统， 但是我们都要对新的服务器进行一些配置，例如香港服务器，那么服务器的环境要如何配置呢？我相信这是很多新手站长的苦恼，其实这分三步就可以轻松搞定了。

第一步：进入系统后我们把系统光盘里的I386文件复制到任何盘符都行，开始安装IIS。进入“控制面板”，选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP（可选可不选我们也可以用软件建FTP服务器）、NNTP和SMTP等全部四项服务。IIS网站搭建就不详说了。

第二步：装好IIS后我们就要开始配置：AspJpeg、AspUpload、imail(可选别的版本）、JMAIL 、Joekoe CMS 3.0 Free、LyfUpload.dll（复制到windows/systems32里面，运行cmd→regsvr32+LyfUpload.dll,注册这个组件）、MSXML、mysql、php、SQL2000

第三步：待以上都装好以后在配置IIS，具体步骤如下：

1), web服务扩展里面的 Active Server Pages ￣｜

Asp.NET v1.4322 ｜≯设置允许

在服务器端的包含文件 __｜

PHP配置允许：新建WBE服务扩展：扩展名：PHP→添加→浏览→查找范围→PHP5→PHP5isapi.dll设置允许

（在这之前先安装PHP5）

2),网站：

属性→主目录→配置→选项→起用父路径勾上.

把上面这三部完成后，这样一台香港服务器环境就配置好了！服务器找我！展翼小T

什么是服务器环境配置?菜鸟求详解！

就是服务器中用来运行你的程序的环境，如php运行需要有php的运行环境，asp也要有asp的环境。。有了这些环境才能运行你的网站。

linux下apache服务器的实训心得体会,2000字左右

这个也太多了吧.

Linux下的apache就是安装httpd服务而已,配置,设置访问,保护进程,修改配置文件,建立虚拟目录,配置cgi-bin,就这么多.过程很不太复杂,但是用文字来说就太麻烦了.

说实话,2000字真的太多,懒得写了.

国外VPS云服务器选择攻略心得分享

你知道如何选择国外VPS吗？这里我总结了一些关于国外VPS选择攻略的心得分享，并分析了一些经常使用国外VPS的优缺点分析，帮助新手用户能够很快入门选择合适的国外VPS。

国外VPS需求的用户很多，但是大多数新手用户还是不知道怎么选择，因为国外VPS商家实在太多，而很多用户在选择这方面都很迷茫。首先是太多的博主在推荐这个好，推荐那个好，但是并没有完全说出其中关键的优缺点。因为大多数用户对于国外VPS各种基本的常识都不太清楚，所以在购买的时候就只能是碰运气了，在很多情况下就不容易买到自己心仪的国外VPS。

写这篇攻略我主要就是针对国外VPS选择比较疑惑的用户。讲解一些国外VPS选择的基本常识，然后分析现在比较火的国外VPS关键的优缺点，从而帮助需要国外VPS的用户在选择上更加的明确。

先说下国外VPS选择的一些基本常识，这个主要是我们在选择国外VPS时候的一些参考点，老手们应该都是比较熟悉的了，如果你是第一次接触国外VPS，那么就很有必要知道。

很多用户找我推荐国外VPS，一上来就说“国外VPS有什么推荐的吗？”，我回答说：“你有什么要求吗？”，用户通常会回答：“要快！要便宜！”。对于这类型的用户，我只能用下面这张图送给你：

这世界上不存在又快又便宜的国外VPS，就跟你去买电脑一样，假如你给老板说：“老板我要一台配置最好的，价格最便宜的电脑。”，这时候我猜想老板的内心活动是“MMP，滚！”世界上真正的物美价廉本身对于市场需求关系来讲就是个悖论，所以抱着这种心思选择国外VPS的用户，我只能说“小伙子你这个想法很危险啊！”

所以在选择国外VPS上，我们只能是寻求一个价格与速度的平衡点，如果你想要更快的速度，那没有办法只有下面的图送你：

如果你不在乎速度，只要能用，那么你可以选择便宜的，既然选择了便宜的，那么你就不能对他的速度或者各方面的要求期待太高。

数据中心就是我们通常所说的节点。对于国外VPS来说我们更准确的说可能是大陆之外的VPS，因为常用的数据中心包括了香港、台湾（这不是国外这也是国内！！！），其他的还有韩国、新加坡、日本（东京和大阪）、美国（洛杉矶、西雅图、达拉斯、圣何塞、亚特兰大、芝加哥、纽约）、欧洲（荷兰阿姆斯特丹、德国法兰克福、法国巴黎、英国伦敦、俄罗斯莫斯科）。

其实常用的数据中心就上面提到的这些城市，基本上你在选择上都是他们。那么应该选择哪个数据中心的好呢？

如果不是有特殊需求，只是纯粹的需要大陆之外的数据中心，那么比较建议的是选择美国的，因为美国的整体来说性价比更高，用相同的价格，美国VPS相当而言配置和速度要更好一些。

如果你有特殊的用途需求，比如很多游戏业务相关用户会选择香港VPS、台湾VPS、韩国VPS或者日本VPS。一般来说香港VPS的延迟是最低的（一般在50ms左右，日韩在100ms左右、欧美在200ms左右），但是香港VPS的缺点就是带宽太贵，所以如果你对即时网络延迟要求比较高，那么就选择香港VPS或者台湾VPS。如果你是欧美外贸或者其他需求，那么就可以选择美国VPS或者欧洲VPS。

在国外VPS的时候很多用户很关系带宽和延迟的问题，觉得只要这两个指标好了那么速度就自然快了。其实不是这样的，我只能说带宽和延迟对速度有影响，但是不能单纯就以这两个指标来判断。

首先说下带宽，在购买国外VPS的时候通常都能看到带宽10Mbps、100Mbps或者1Gbps的，但是你要知道很多时候主机商标识出来的这个带宽都是共享带宽，就是说这个带宽不是你一个人在使用，是在机房或者服务器上的所有用户一起分享的，而还有很多主机商是限制了每个用户的最大使用带宽的。所以不是说你看到主机商宣传的带宽越大，就代表速度越大，带宽大的主机商，很有可能是有更多的用户与你一起分享带宽。所以带宽只能作为我们判断一个主机商他基本能够提供的最大速度是多少，但是并不是你所能够享受到的速度，不要被夸大的宣传所蒙蔽。

延迟在很大程度上其实对速度的影响基本不大，因为全球网络延迟的差距也就是在100ms左右，这100ms在网络中的常见的应用除了在线游戏外，其他的应用基本很少会在乎这100ms的影响，比如你建网站，900ms打开网页和800ms打开网页你觉得区别大吧，100ms对于人来说基本就是感知不到的。所以不要太在乎延迟，除非你是要作为游戏等即时性要求非常高应用的服务器使用。

那么速度是什么在影响呢？从我多年使用的情况来看，目前影响速度最大的就是主机商网络的稳定性和能够分配给个人用户的带宽来决定的。所以我们尽量选择那些测评比较稳定的主机商的国外VPS产品。

国外VPS在操作系统上无非就是两种：Linux和Windows，而且更多的往往是Linux。至于选择哪种操作系统要根据你的需求来决定，不同的用途你可能就需要不同的操作系统。所以在选择国外VPS之前，最好要先确认下自己应该需要怎么样的操作系统。

国外VPS的购买都是在网上支持的，我们国内习惯了支付宝和微信支付，但是国外可能更多的信用卡和PayPal支付，当然也有不少商家是支持支付宝的，微信支付支持的就比较少。所以在选择国外VPS的时候还要看他的支付方式支持，购买支付的时候是否方便。

常被推荐的国外VPS分析

这里给大家说说那些常被博主们推荐的国外VPS现状，到底是处于一个什么样的情况。因为这里涉及到一些产品链接不方便放出来，有兴趣自己到文末原作者链接那里去查看吧。

以上就是我关于国外VPS选择的一些心得分享。因为我本身因为工作的原因使用国外VPS多年，所以也使用了几十款国外VPS，说实话这么多，也就那几款比较好用，也遇到过各种各样的坑。总结起来我的一个心得体会就是不要贪小便宜。大家有什么问题也可以留言一起讨论，我都会在第一时间及时响应，大家一起分享进步。