李东杰

摘要：各单位通过网站可以展示特色，发布动态，建立交流的平台。搭建网站就要靠Web服务来实现，Web服务可以说是Internet和Intranet（Intranet又称为企业内部网，是Internet技术在企业内部的应用）中最重要，也是最常用的服务。该文介绍了Web服务器的搭建步骤以及 Web服务的配置，提出了Web服务的管理办法，以供参考。

关键词：WEB服务器；搭建；安全管理

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）12-0030-02

1 Web服务器的搭建

1.1准备工作

在Windows Server 2003服务器中安装IIS（ Internet Information Services，互联网信息服务）之前，应先做好以下几项准备工作：第一就是要为IIS服务器指定IP（Internet Protocol，网络之间互连的协议）地址；最少要将硬盘分两个区，分区格式都采用NTFS（New Technology File System，新技术文件系统，WindowsNT 环境的文件系统）格式，以便通过NTFS权限来增加网页的安全性；访客访问网站一般都习惯使用域名，因此，需在IIS服务器上安装DNS（Domain Name System，域名系统），并将DNS域名与IP地址注册到DNS服务器内；Web服务器主要是在Intranet中使用，要将局域网中客户端计算机的“首选DNS服务器”设置为DNS服务器的IP地址，这样才通过此DNS服务器解析网站的IP地址。网站除了通过局域网为访客服务外，还要为Internet提供服务，因此要申请的合法域名，这样用户才能通过Internet解析出网站的IP地址并进行访问，由于单位接入Internet没有固定的IP地址，所以就申请了免费的动态DNS服务。

1.2选择系统平台

这里推荐 Windows Server 2003/32位，原因是该版操作系统成熟可靠，可用软件丰富，能支持超大内存；安装操作系统时，请不要安装网上下载的Ghost版或精简版，不能安装有病毒的系统，否则可能前功尽弃。

1.3部署所需环境

安装操作系统后，顺便安装好IIS和FTP （File Transfer Protocol，文件传输协议），方便其后建立WEB服务器和FTP服务器用。如果没有安装IIS，可以下载IIS组件自行安装；如果需要ASP（Active Server Page，动态服务器页面）环境，请开启ASP运行条件；如果需要 SQL Server（Microsoft 公司推出的关系型数据库管理系统）数据库，请安装对应软件，建议SQL Server 2005，根据自己的系统要求进行选择；如果需要.NET（.NET Framework ，又称 .NET 框架）环境，请下载对应的.NET安装包版本安装；安装其他软件，如入侵防护系统，杀毒软件等。

1.4配置所需安全

所需环境部署后，需要设置系统安全，包括磁盘权限和数据库，以及其他组件；设置磁盘权限，包括系统盘和其他磁盘；变更系统账户，如将 Administrator（系统超级管理员或超级用户） 重命名，尽可能设置复杂密码。

1.5配置管理工具

安装主机管理系统，要注意方便开设站点，并可方便备份和恢复；用主机系统开设站点，绑定域名，部署网页文件，测试能否正常访问；安装其他主机管理软件，比如一些被控端，但注意做好权限设置工作。

1.6部署运营监控

部署远程监控系统，如：代维系统，方便统一监控服务器状况，如IO、CPU、内存、带宽等使用情况，及时预警；查杀网页木马，找出原来存在的网页木马文件，发现木马文件妥善处理；入侵防护系统可以实时监控网页木马、畸形文件、远程登录、用户提权、防注入、进程限制、防篡改限制、非法内容生成控制等；如果数据重要，推荐部署包含入侵防护系统+网站安全系统+系统安全设置+网站定制服务，安全系数较高的系统。

1.7注意事项

不建议开启服务器上软件的自动升级功能，比如杀毒软件/输入法等，因为很可能破坏系统的安全体系；不要在服务器安装不必要的软件，比如QQ，以及有些杀毒软件，特别消耗资源；不要轻易在服务器上打开未知软件和客户网站，否则可能造成中毒。

2 Web服务的配置

当IIS安装完成以后，对Web服务的基本配置是必不可少的，如设置网站属性、IP地址、指定主目录、默认文档等。

2.1 设置网站基本属性

在IIS管理器窗口中，展开左侧的目录树，右击“网站”下面的“默认网站”，选择快捷菜单中的“属性”选项，显示出 “默认网站属性”对话框。关于站点标识、IP地址和TCP端口等信息的设置，均可在“网站”选项卡中完成。例如网站标识的设置，在“网站标识”选项区域中的“描述”文本框中，可以设置该网站站点的标识。该标识对于用户的访问没有任何意义，只是当服务器中安装有多个Web服务器时，用不同的名称进行标识以便于网络管理员进行区分。默认值名称为“默认Web站点”，在这里用默认名称即可。

2.2 设置主目录

所谓主目录，是指保存Web网站的文件夹，当用户访问该网站时，Web服务器会自动将该文件夹中的默认网页显示给客户端用户。对于Web服务而言，必须修改主目录的默认值，将主目录定位到系统盘以外磁盘或文件夹。例如主目录访问权限的设置。如果Web网站内容的位置选择“此计算机上的目录”和“另一计算机上的共享位置”，可设置相应的访问权限和应用程序。在脚本资源访问权限的设置中。若要允许用户访问已经设置了“读取”或“写入”权限的资源代码，请选中该选项。资源代码包括ASP应用程序中的脚本。要在日志文件中记录对该目录的访问，请选中该选项。只有启用该Web站点的日志记录才会记录访问。

3 Web服务的管理

为了更好的为访客提供服务，就要保证Web服务的正常运行，这就需要做好日常的管理工作。Web服务的管理工作包括Web网站的访问安全设置、虚拟目录的创建与管理等。

3.1 Web网站访问安全设置

任何一个网站都要面对安全问题，学校网站就更不例外，都不能排除用户恶意或非恶意的破坏。我们就可以通过设置用户访问网站的身份验证方法和IP地址的限制来提高网站的安全性。在IIS管理器中，加密传输和用户授权均可在网站的“默认网站属性”对话框中的“目录安全性”选项卡中进行设置。可以采用通过IP地址限制保护网站，使用用户验证的方式，每次访问该Web站点都需要键入用户名和密码，这对于教师和学生而言比较麻烦。由于IIS会检查每个来访者的IP地址，通过IP地址的访问来防止或允许某些特定的计算机、计算机组、域甚至整个网络访问Web站点。通过IP地址限制来在Internet上排除未知用户也是最有效的方法。

3.2 虚拟目录的创建

在Web网站中，Web内容文件都会保存在一个或多个目录树下，包括HTML（HyperText Markup Language，超文本标记语言或超文本链接标示语言）内容文件、Web应用程序及数据库等，甚至有的会保存在多个计算机上的多个目录中。因此，为了使其他目录中的内容和信息也能够通过Web网站发布，可通过创建虚拟目录来实现。当然，也可以物理目录下直接创建目录来管理内容。对于任何一个网站，都需要使用目录来保存文件。即可以将所有的网页及相关文件都存放到网站的主目录之下，也就是在主目录之下建立文件夹，然后将文件放到这些子文件夹内，这些文件夹也称物理目录。也可以将文件保存到其他物理文件夹内，如本地计算机或其他计算机内，然后通过虚拟目录映射到这个文件夹，每个虚拟目录都有一个别名。虚拟目录的好处是在不需要改变别名的情况下，可以随时改变其对应的文件夹。虚拟目录也就是网站的子目录，每个网站都可能会有多个子目录，不同的子目录由于内容不同，所以在磁盘中会用不同的文件夹来存放不同的文件。例如，使用bbs文件来存放论坛程序，用video文件夹来存放视频文件等。当用户在访问该网站时，会通过访问不同的子目录中的服务。

4 小结

网站的建设为企业及事业单位的管理提供了一个可实现交互性的平台，使企事业单位声誉得到了提升。在搭建web服务器以及进行安全管理的过程中，可以让自己快速的对网站的安全检测与增强技术进行学习，使操作的安全性大幅度提高。

参考文献：

[1] 丁涛， 郝沁汾， 张冰. 浅析WEB服务器的搭建与安全管理[C].2012系统仿真技术及其应用学术会议论文集，2010.

[2] 章慧锋，陈立定.对WEB服务器的搭建与安全管理的探索[J].计算机工程与设计，2011（1）.