服务器安全一直以来都是大家关注的一个热门话题,虽然服务器安全问题很棘手,不过我们也并非无计可施。我想各位朋友可从以下几个方面着手,就能够做到防患于未然。任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的Windows2000/2003...
[阅读全文]
物理与虚拟环境不同使安全复杂化
据调查公司Gartner说,到2009年底时,60%的虚拟机(VM)将不如相应的物理机器安全。其相应的安全挑战包括如下几点:
※ IP地址依赖性:在虚拟化的环境中,IP地址常常在VM创建、停止运行或从一台物理主机迁移到另一台时发生变化,从而在传...
[阅读全文]
从使用虚拟空间到使用独立服务器,这对一个站长来说是一件惊天动地的大事,对于一个没有拿自己电脑做过服务器的站长来说,第一次拿到属于自己的服务器的密码的时候,心情将是无比激动的。
然而,随之而来的诸多问题可能会让你措手不及,一些小的问题是可以预防的。
1、除非你确认自己掌握了,否...
[阅读全文]
维护Web服务器安全是信息安全中最不讨好的差事之一。你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。
你甚至会考虑双重认证,例如RSA SecurID,来确保认证系统的高信任度,但是这对所有网站用户来说也许不实用,或者不划算。尽管存在这样相冲突的目标,...
[阅读全文]
组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置In...
[阅读全文]
概要
本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。
如何从运行 Windows Server 2003 的独立服务器开始
运...
[阅读全文]
WWW,也有人称它为WEB,是应用目前互联网上增长最快的网络信息服务,也是最方便和最受欢迎的信息服务类型。其最大的特点为集成性,它可以集成多种应用,如FTP、E-Mail、数据库等,这种集成性也使WEB服务成为最脆弱的服务器之一。
当然,我们对安全问题越来越重视,影响安全的因素有很多。如,病毒、间...
[阅读全文]
1.1 直接路由(Direct forwarding)
当参与集群的计算机和作为控制管理的计算机在同一个网段时可以用此法,控制管理的计算机接收到请求包时直接送到参与集群的节点。优点是返回给客户的流量不经过控制主机,速度快开销少。
1.2 网络地址转换(NAT)
这种方法可能大家较熟悉,地址转换...
[阅读全文]
角色为管理用户组的访问规则提供了一种便捷的方法。创建用户后,可以将他们分配给角色(在 Windows 中是将用户分配给组)。例如,可以创建一组页面,然后将其访问权限限制于某些特定的用户并由用户自己将这些页面存储在文件夹中。然后,可以使用 IIS 7.0 定义允许和拒绝访问该受限文件夹的规则。如果...
[阅读全文]
访问Web服务器是许多局域网用户经常要做的一项“功课”,在频繁访问过程中,不少朋友积累了一些Web服务器访问经验,这些经验常常会帮助他们快速解决一些无法访问的小故障。不过,本文下面贡献出来的Web服务器不能访问故障现象却比较特别,如果不加细细分析,单纯以经验来解决故障时,多半容易走弯路;为了帮助...
[阅读全文]
一、Windows Server2003的安装
1、安装系统最少两需要个分区,分区格式都采用NTFS格式
2、在断开网络的情况安装好2003系统
3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择...
[阅读全文]
安全性
在性能与用户关心的Web服务器安全性之间找出平衡点是您将面对的重要问题之一,尤其是当您经营电子商务网站更是如此。因为安全的网络通讯比不安全的网络通讯需要更多资源,所以知道何时应使用不同的安全技术 (如 SSL 通讯协议或 IP 地址检查),以及何时不该使用它们是很重要的。例如,您的首页或一...
[阅读全文]
Web应用服务器集群系统,是由一群同时运行同一个web应用的服务器组成的集群系统,在外界看来,就像是一个服务器一样。为了均衡集群服务器的负载,达到优化系统性能的目的,集群服务器将众多的访问请求,分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性,而这也正是基于Web的企业应用所必须具备的...
[阅读全文]
相信对信息化程度要求较高的企业,几乎无一例外地会架设Web服务器,来向世界发布信息、展示自我。为了让Web服务器方便每一位浏览者访问,网络管理员常常需要对IIS服务器进行合适设置,以便确保发布在该服务器中的Web网站能够稳定运行,浏览者能够高效访问它们。尽管IIS设置的内容已经老生常谈,但不可否认的...
[阅读全文]
随着Internet的发展,很多机构都将自己内部的网络连接到Internet上,因而网络安全问题越来越重要。
一、现有防火墙技术及其局限性
为了增加网络的安全和保护内部网络上的重要数据,需要将内部网与Internet相隔离,当前主要通过防火墙技术来完成这个目的。然而为了保护内部主机,防火墙软件就...
[阅读全文]
就像家庭中90%的维修活都能用螺丝刀和扳手来完成,Web服务器也不例外。让我们来看看这些工具。
1、服务器响应缓慢
如果服务器响应缓慢,需要做的第一件事情就是判断问题来自服务器还是网络,第一个工具就是uptime。
uptime 会显示服务器的平均负载,如果最后的这个数字高于 ...
[阅读全文]
Windows下的WWW服务器以其架设方便、操作简单赢得了很多人的青睐,下面笔者将以Windows Server 2003为例来介绍如何配置一个Web服务器,望能对刚入门的网管员有所帮助。
一、架设Web服务器
默认安装的Windows Server 2003没有配置IIS服务,需要我们手工...
[阅读全文]
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,通过很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:
问题1:未启用父路径
症状举例:
Server.MapPath() 错误 ASP 0175 : 800040...
[阅读全文]
概览:
IIS 7.0 体系结构变化
管理 IIS 7.0
向后兼容
IIS 7.0 故障排除
每个 IT 商店均不同,它们具有其自身独特的一组需求和目标,特别是在网站或服务托管方面。Web 服务器可能需要各种修补或更改以满足组织的需求,但伴随而来的挑战是要将此方案
复制到...
[阅读全文]
一、请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 - Not Found 1.单击 开始 。 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单击 作为管理员运行 。
注意 如果提示用于管理员...
[阅读全文]
