当前位置：首页 > 实用文档 > 其他范文> nginx配置中文域名WEB服务器

nginx配置中文域名WEB服务器

时间：2022-04-29 11:38:34 其他范文收藏本文下载本文

“还爱这个世界”为你分享8篇“nginx配置中文域名WEB服务器”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

nginx配置中文域名WEB服务器

篇1：nginx配置中文域名WEB服务器

当在浏览器中敲入www..com时，浏览器会转为www.xn--15qt0e90j563b556a.com

其实中文域名就是一个经过编码的英文域名（中文域名–>punycode编码–>英文域名）

在线转换地址http://www.webmasterhome.cn/tool/punycode.asp

配置：

listen 80;

server_name www.xn--15qt0e90j563b556a.com;

index index.html;

篇2：web服务器配置

一.IIS6.0综述，

IIS 6.0在Windows2003服务器的四种版本“企业版、标准版、数据中心版和Web版”中都包含有，它不能运行在Windows XP、或NT上。除了本文开头介绍的Windows 2003 Web版本以外，Windows 2003的其余版本默认都不安装IIS；其跟以前IIS版本的差异也可谓很大，比较显著的就是提供POP3服务和POP3服务Web管理器支持。另外，在windows2003下的IIS安装可以有三种方式：传统的“添加或删除程序”的“添加/删除Windows组件”方式、利用“管理您的服务器”向导和采用无人值守的智能安装。

二.IIS6.0安装过程。

我们还是采用熟悉的在控制面板里安装的方式进行，感觉此种方式比起在“管理你的服务器”窗口里安装要灵活一些。在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”；双击“应用程序服务器”，再双击“Internet信息服务”，选中“万维网服务”（注：此选项下还可进一步作选项筛选，请根据自己需要选用，如下图所示），点确定即安装完成。

三.配置IIS6.0。

说明：本文所述配置重在一些注意事项或重要设置方面，即与以前IIS版本的比较设置；而对于具体配置一个完整的WWW服务流程不在重点关注之内，大家可以参阅相关文章。

1.同其它windows平台一样，此时默认Web站点已经启动了。但请大家注意，IIS6.0最初安装完成是只支持静态内容的（即不能正常显示基于ASP的网页内容），因此首先要做的就是打开其动态内容支持功能。依次选择“开始”－“程序”－“管理工具”－“inter信息服务管理器”，在打开的IIS管理窗口左面点“web服务扩展”；如下图所示，将鼠标所在的项“ASP.NET v.1.1.4322”以及“Active Server Pages”项启用（点允许）即可。

ASP .NET解释：这是新一代的Microsoft 服务器端脚本环境。它提供一种新的编程模式和结构，使Web开发者能够构建和部署比以前更安全、更灵活、更稳定的企业类Web应用程序，

2.实现WAP应用。

WAP是Wireless Application Protocol,即无线应用协议。同时这也是一个开放的全球标准，可以使移动电话和其他无线终端的用户快速安全地获取互联网及企业内部网的信息及其他通信服务。配置路径在网站属性窗口的HTTP头下最后一个内容框“MIME类型”。点击右下角“MIME类型”后如下图所示，通过新建按钮来注册MIME类型，确定即可。

3.远程维护Web接口支持。

即管理员可以远程进入IIS 6.0 Web接口的管理页面，这在管理维护方面是非常重要的一项功能。在前面所述的IIS安装步骤“选择万维网服务”一步时，双击“万维网服务”从中勾选“远程管理(HTML)”即可（注：要安装“远程管理”组件，你的windwos2003主分区必须是NTFS）。安装好之后即可在浏览器里输入（https://服务器名称或IP地址：8098）来访问IIS 6.0的Web接口管理页面，进一步进行诸如创建、编辑、删除服务器上的用户和组名单等操作。

除此之外，关于对网站的具体设置：比如身份验证和访问控制、启用网站内容过期控制、设定主目录路径及给予用户的访问权限等配置，由于以前在XP环境下的IIS详细配置资料已很齐全，故没有详述，请大家查阅相关资料.

四.相关设置问题解决。

虽然采用IIS6.0配置WEB服务同样简单，可还是有不少朋友或多或少的出些问题。以下是笔者对3个常见访问问题的搜集总结：

1.现象：HTTP 错误 404 - 文件或目录未找到

分析解决：此类问题十分常见。原因是在IIS6.0中新增了“web程序扩展”这一项，而里面的很多服务默认都是禁止的，本文前面也提到过。直接在“web程序扩展”里启用“Active Server Pages”即可。

2.现象：HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝

分析解决：造成此类的原因应该是身份验证设置的问题，一般将其设置为匿名身份认证就行了，这是大多数站点使用的认证方法。

3.现象：类似于Server.MapPath 错误 'ASP 0175 : 80004005'的出错信息

分析解决：IIS6.0出于安全考虑，默认关闭了父路径（诸如../格式的语句），只需在“主目录－配置－选项”，将“启用父路径”勾选即可。

篇3：linux配置web服务器

今天我们来看看如何将Web服务器架在Linux系统下，

linux配置web服务器

。

LINUX系统中常见的有：CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。

一.Apache服务器慨述。

其特征是显著的：可以运行于所有计算机平台，自然包括UNIX/LINUX系统；集成代理服务器和Perl编程脚本；对用户的访问会话过程跟踪；可对服务器日志定制；还支持虚拟主机及HTTP认证等等。再配合LINUX系统本身的强大，我们没理由不选择Apache。

二.安装Apache。

一般说来，所有Linux版本应该包含有此软件包的安装，如果你在安装Linux系统没有安装此软件包，可以从安装光盘或是http://www.apache.org/网站上找到其安装文件（注意网上有两种版本：一种是下载后需重新编译的源代码，一种是只需解压就可使用的可执行文件），然后执行安装即可。

1. 如果你下载的是可执行文件包如：apache_1.2.4.e.tar.gz（当中的数字视你下载的版本而定，此为举例），那这就相对简单，比较适合对Linux编译不熟悉的初级用户，只需执行：tar xvzf apache_1.2.3.4.tar.gz即可完成安装。

2. 如果下载的是源代码如：apache_1.2.4.rpm，则先用rpm –ivh apache_1.2.4.rpm安装，然后在src目录下执行“./configure”;接着执行“make”命令编译Apache；接着将编译好的可执行文件复制到/etc/httpd/bin目录下；再将Apache的配置文件：httpd.conf、access.conf 、srm.conf和mime.types复制到/etc/httpd/conf目录下，才算完成安装。

三.配置Apache，实现WEB服务。

其实，到现在你的Linux已经开始WEB服务了，你要做的只需将Linux系统连入互联网，然后将主页存放于“/home/httpd”目录下即可。但为了让此WEB服务器更有效率的工作，我们还需对其作些设置，具体需要配置的其实就是刚才复制的那4个文件。以下对其主要的两个配置文件httpd.conf和access.conf作些说明：

1. httpd.conf.

此文件是主配置文件，主要用来设置服务器启动的基本环境，也就是说它负责安排WEB服务器怎样运行。其相关设置参数为：

ServerType standalone/inetd：此选项作用就是指定以何种方式运行WEB服务器。其中standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务；其效率更高，主要是设置主服务器进程侦听的特定端口地址，方法为：Port [number] （缺省为80）。

而inetd模式相对standalone来说它更安全，此模式也是RedHat Linux运行Apache的默认方式。如果你的版本不是RedHat，则需在/etc/inetd.conf文件里加入以下一新行：httpd stream tcp nowait httpd /etc/httpd/bin/httpd –f /etc/httpd/conf/httpd.conf；然后在/etc/services文件里同样添加一新行：httpd 80/tcp httpd即可。

ErrorLog：用来指定错误记录的文件名称和路径。格式如：ErrorLog /var/httpd/error.log。

ServerRoot：用来指定将服务器的配置及日志文件存于何处。格式如：ServerRoot /etc/httpd。

Server Admin：设置WEB管理员的E-Mail地址.格式如：Server Admin XXX@XXXX.com。

2. srm.conf

这是Apache的资源配置文件，作用为告诉服务器你想在WWW站点上提供的资源及如何提供，其主要参数为：

DocumentRoot: 用来指定主文档的地址。格式如：DocumentRoot /home/httpd/html。

DirectoryIndex：跟windows平台的IIS设置一样，用来指定首页文件的名称。大家都知道，首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后，只要用户发出WEB请求，即将调入以“index.html”或“index.htm”命名的主页。格式如：DirecotryIndex index.html index.htm。

经过以上简单的配置后，你的WEB服务器已经具备基本的功能了。接下来要做的就是重启WEB服务，使刚才的配置生效，我们可以用以下命令来完成：

/etc/rc.d/init.d/httpd restart

最后，我们来看看基于Apache服务的安全方面。Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点。具体来说，它通过两种方式来实现：

一种是基于主机地址的认证，但由于目前大部分上网用户使用的都是动态地址，因此此种方式并没多少实际意义；

另一种方式是基于用户名/口令的认证方式，不言而喻，此种方式更适合如今的网络状况，而对于具体的用户名/口令认证实现，不在本文讨论范围，大家可以参阅相关资料作进一步学习。

篇4：nginx配置文件nginx.conf中文注释说明WEB服务器

查了下网络资料，对Nginx配置文件nginx.conf的理解整理如下：

.代码如下:

#定义Nginx运行的用户和用户组

user www www;

#nginx进程数，建议设置为等于CPU总核心数，

worker_processes 8;

error_log /var/log/nginx/error.log info;

#进程文件

pid /var/run/nginx.pid;

#一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，但是nginx分配请求并不均匀，所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 65535;

#工作模式与连接数上限

events {

use epoll;

#单个进程最大连接数（最大连接数=连接数*进程数）

worker_connections 65535;

}

#设定http服务器

http {

include mime.types; #文件扩展名与文件类型映射表

default_type application/octet-stream; #默认文件类型

#charset utf-8; #默认编码

server_names_hash_bucket_size 128; #服务器名字的hash表大小

client_header_buffer_size 32k; #上传文件大小限制

large_client_header_buffers 4 64k; #设定请求缓

client_max_body_size 8m; #设定请求缓

sendfile on; #开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。

autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。

tcp_nopush on; #防止网络阻塞

tcp_nodelay on; #防止网络阻塞

keepalive_timeout 120; #长连接超时时间，单位是秒

#FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

#gzip模块设置

gzip on; #开启gzip压缩输出

gzip_min_length 1k; #最小压缩文件大小

gzip_buffers 4 16k; #压缩缓冲区

gzip_http_version 1.0; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）

gzip_comp_level 2; #压缩等级

gzip_types text/plain application/x-javascript. text/css application/xml;

#压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

upstream qianyunlai.com {

#upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的几率越大。

server 192.168.80.121:80 weight=3;

server 192.168.80.122:80 weight=2;

server 192.168.80.123:80 weight=3;

}

#虚拟主机的配置

server {

#监听端口

listen 80;

#域名可以有多个，用空格隔开

server_name www.qianyunlai.com qianyunlai.com;

index index.html index.htm index.php;

root /data/www/qianyunlai;

location ~ .*.(php|php5)?$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

#图片缓存时间设置

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {

expires 10d;

}

#JS和CSS缓存时间设置

location ~ .*.(js|css)?$ {

expires 1h;

}

#日志格式设定

log_format access '$remote_addr - $remote_user [$time_local] “$request” '

'$status $body_bytes_sent “$http_referer” '

'“$http_user_agent” $http_x_forwarded_for';

#定义本虚拟主机的访问日志

access_log /var/log/nginx/qianyunlai.log access;

#对 “/” 启用反向代理

location / {

proxy_pass http://127.0.0.1:88;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#以下是一些反向代理的配置，可选，

proxy_set_header Host $host;

client_max_body_size 10m; #允许客户端请求的最大单文件字节数

client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，

proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)

proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)

proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)

proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小

proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的设置

proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）

proxy_temp_file_write_size 64k;

#设定缓存文件夹大小，大于这个值，将从upstream服务器传

}

#设定查看Nginx状态的地址

location /NginxStatus {

stub_status on;

access_log on;

auth_basic “NginxStatus”;

auth_basic_user_file conf/htpasswd;

#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。

}

#本地动静分离反向代理配置

#所有jsp的页面均交由tomcat或resin处理

location ~ .(jsp|jspx|do)?$ {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:8080;

}

#所有静态文件由nginx直接读取不经过tomcat或resin

location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {

expires 15d;

}

location ~ .*.(js|css)?$ {

expires 1h;

}

篇5：Windows Server服务器安全配置WEB安全

一、先关闭不需要的端口

我比较小心，先关了端口，只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。PS一句：设置完端口需要重新启动！

当然大家也可以更改远程连接端口方法：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE SYSTEM Current ControlSet Control Terminal ServerWinStationsRDP-Tcp]

“PortNumber”=dword:00002683

保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！

还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在system32driversetcservices中有列表，记事本就可以打开的。如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。功能还可以！

Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，提高Windows 2003服务器的安全性。同时，也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能，能够对整个内部网络起到很好的保护作用。

二.关闭不需要的服务打开相应的审核策略

我关闭了以下的服务

Computer Browser 维护网络上计算机的最新列表以及提供这个列表

Task scheduler 允许程序在指定时间运行

Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息

Distributed File System: 局域网管理共享文件，不需要禁用

Distributed linktracking client：用于局域网更新连接信息，不需要禁用

Error reporting service：禁止发送错误报告

Microsoft Serch：提供快速的单词搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用

PrintSpooler：如果没有打印机可禁用

Remote Registry：禁止远程修改注册表

Remote Desktop Help Session Manager：禁止远程协助

Workstation关闭的话远程NET命令列不出用户组

把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。

在“网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--“NetBIOS”设置“禁用tcp/IP上的NetBIOS（S）”。在高级选项里，使用“Internet连接防火墙”，这是windows 2003 自带的防火墙，在系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。

推荐的要审核的项目是：

登录事件

账户登录事件

系统事件

策略更改

对象访问

目录服务访问

特权使用

三、关闭默认共享的空连接

地球人都知道，我就不多说了！

四、磁盘权限设置

C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限，其实没有这个必要的。

另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限；譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说：“只要给我一个webshell，我就能拿到system”，这也的确是有可能的。在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：

net.exe NET命令

cmd.exe CMD 懂电脑的都知道咯~

tftp.exe

netstat.exe

regedit.exe 注册表啦大家都知道

at.exe

attrib.exe

cacls.exe ACL用户组权限设置，此命令可以在NTFS下设置任何文件夹的任何权限！偶入侵的时候没少用这个....（：

format.exe 不说了，大家都知道是做嘛的

大家都知道ASP木马吧，有个CMD运行这个的，这些如果都可以在CMD下运行..55，，估计别的没啥，format下估计就哭料~~~（：这些文件都设置只允许administrator访问，

五、防火墙、杀毒软件的安装

关于这个东西的安装其实我也说不来，反正安装什么的都有，建议使用卡巴，卖咖啡。用系统自带的防火墙，这个我不专业，不说了！大家凑合！

六、SQL2000 SERV-U FTP安全设置

SQL安全方面

1、System Administrators 角色最好不要超过两个

2、如果是在本机最好将身份验证配置为Win登陆

3、不要使用Sa账户，为其配置一个超级复杂的密码

4、删除以下的扩展存储过程格式为：

use master

sp_dropextendedproc '扩展存储过程名'

xp_cmdshell：是进入操作系统的最佳捷径，删除

访问注册表的存储过程，删除

Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues

Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自动存储过程，不需要，删除

Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty

Sp_OAMethodSp_OASetPropertySp_OAStop

5、隐藏 SQL Server、更改默认的1433端口。

右击实例选属性-常规-网络配置中选择TCP/IP协议的属性，选择隐藏 SQL Server 实例，并改原默认的1433端口。

serv-u的几点常规安全需要设置下：

选中“Block ”FTP_bounce“attack and FXP”。什么是FXP呢？通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个“PORT”命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

七、IIS安全设置

IIS的安全：

1、不使用默认的Web站点，如果使用也要将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录（在安装系统的盘上）。

3、删除系统盘下的虚拟目录，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml、.shtm、 .stm。

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁；

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装！

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏：“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0。

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建DWORD值，名为SynAttackProtect，值为2

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet ServicesTcpipParametersInterfacesinterface

新建DWORD值，名为PerformRouterDiscovery 值为0。

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

新建DWORD值，名为IGMPLevel 值为0。

9、禁用DCOM：

运行中输入Dcomcnfg.exe。回车，单击“控制台根节点”下的“组件服务”。打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

最后，建议安全以上步骤做的朋友们，每做一步先进行一下测试，省的无可挽回，毕竟Microsoft会出一些非常规性的问题的咯！

篇6：Windows 中Web服务器的配置

作者：中国电脑教育报

近日，笔者将学校服务器的操作系统升级为Windows Server 2003，在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处，为了同行少走弯路，现将配置中应注意的问题简单总结如下：

Windows Server 2003 中Internet 信息服务（IIS）升级为IIS 6.0，其安全性更高。默认情况下，Windows Server 2003没有安装IIS 6.0，要通过控制面板来安装。具体做法为：

1. 进入“控制面板”。

2. 双击“添加或删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 在“组件”列表框中，双击“应用程序服务器”。

5. 双击“Internet 信息服务（IIS）”。

6. 从中选择“万维网服务”及“文件传输协议（FTP）服务”。

7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等，

安装好IIS后，接着设置Web服务器，具体做法为：

1. 在“开始”菜单中选择“管理工具→Internet信息服务（IIS）管理器”。

2. 在“Internet 信息服务（IIS）管理器”中双击“本地计算机”。

3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。

4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档（Index.asp、Index.htm）。

上述设置和Windows 2000 Server网站设置基本相同，但此时Web服务还仅适用于静态内容，即静态页面能正常浏览，常用Active Server Pages（ASP）功能没有被启用。所以还应在“Internet 信息服务（IIS）管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。

另外，还应注意如果Web服务主目录所在分区是NTFS格式，而ASP网页有写入操作时（如用到新闻后台管理功能的），要注意设置写入及修改权限。

篇7：Windows 系统Web服务器配置方法Web服务器

近日，笔者将学校服务器的操作系统升级为Windows Server 2003，在Web服务器的配置过程中发现了许多与Windows Server的不同之处，为了同行少走弯路，现将配置中应注意的问题简单总结如下:

Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0，其安全性更高。默认情况下，Windows Server 2003没有安装IIS 6.0，要通过控制面板来安装。具体做法为:

1. 进入“控制面板”。

2. 双击“添加或删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 在“组件”列表框中，双击“应用程序服务器”。

5. 双击“Internet 信息服务(IIS)”。

6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。

7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

安装好IIS后，接着设置Web服务器，具体做法为:

1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”，

2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。

3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。

4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档(Index.asp、Index.htm)。

上述设置和Windows 2000 Server网站设置基本相同，但此时Web服务还仅适用于静态内容，即静态页面能正常浏览，常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。

另外，还应注意如果Web服务主目录所在分区是NTFS格式，而ASP网页有写入操作时(如用到新闻后台管理功能的)，要注意设置写入及修改权限。

关键字：邮件服务器