《網(wǎng)站服務器安全配置》由會員分享，可在線閱讀，更多相關《網(wǎng)站服務器安全配置（20頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,電子商務網(wǎng)站建設與實踐,*,電子商務網(wǎng)站管理,第,五,章,電子商務網(wǎng)站管理,1,學習要點,掌握常見防火墻的使用方法,學會使用服務器版殺毒軟件,保證服務器安全的一些常規(guī)設置,2,問題的提出,1,綜合實例,設置相對安全的,Windows 2003 Server,系統(tǒng),主要內(nèi)容,綜合實例,設置相對安全的,Windows 2003 Server,系統(tǒng),人員管理,2,網(wǎng)站功能管理,3,網(wǎng)絡操作系統(tǒng)管理,4,數(shù)據(jù)管理,5,電子商務網(wǎng)站設備管理,6,電子商務網(wǎng)站環(huán)境管理,7,網(wǎng)絡安全,8,3,6.1,問題的提出,（,）,網(wǎng)絡構(gòu)架,Windows Server 2003,自帶的防火墻叫做,Internet,

2、連接防火墻,(ICF),，是一種防火墻軟件，可以攔截來自網(wǎng)絡中的非法通信。,Windows Server2003 Standard Edition,Windows Server2003 Enterprise Edition(32,位,),Internet,連接防火墻,Internet,連接共享,網(wǎng)橋,包含在,不包含在,Windows Server2003 Web Edition,Windows Server2003 Datacenter Edition,(32,位,),Windows Server2003(64,位,),4,6.1,防火墻軟件的使用案例（,）,網(wǎng)絡構(gòu)架,.,.,啟用,Inter

3、net,連接防火墻,.,在“控制面板”中選擇“網(wǎng)絡連接”，雙擊,“本地連接”，點擊“屬性”按鈕系統(tǒng)將彈出,“本地連接 屬性”窗口,在“本地連接 屬性”窗口中選擇“高級”選,項卡，然后在該選項卡中選擇“設置”按鈕,系統(tǒng)彈出“,Windows,防火墻”窗口,系統(tǒng)默認防火墻是關閉的，在“,Windows,防火墻”窗口中選擇“啟用”便可以啟動,Internet,連接防火墻。啟動,Internet,連接防,火墻之后在“網(wǎng)絡連接”窗口中的本地連接,圖標將變?yōu)?，網(wǎng)絡中的其他用戶將不,能夠訪問系統(tǒng)所提供的服務。,5,6.1,防火墻軟件的使用案例（,）,管理構(gòu)架體系,.,添加允許通過防火墻的端口,.,.,為了

4、使網(wǎng)絡中的安全服務能夠通過某些端,口訪問本系統(tǒng)，可以在“,Windows,防火墻”,窗口中選擇“例外”選項卡，在“例外”選項,卡中可以添加允許通過防火墻訪問系統(tǒng)的,程序和端口,例如諾頓殺毒軟件在漫游客戶端時使用的,是,SAVRoam,服務通過,1056,端口連接到服,務器的，可以在“例外”選項卡中點擊“添加,端口,(O)”,按鈕，然后在彈出的“添加端口”,窗口中添加,1056,端口，從而使諾頓服務可,以通過防火墻。,6,6.1,防火墻軟件的使用案例（,）,管理構(gòu)架體系,.,添加允許通過防火墻的服務,.,.,Internet,連接防火墻在沒有添加服務之,前，服務器所提供的任何服務都不允許,網(wǎng)絡中

5、的計算機訪問。如,Web,服務，為,了使其他計算機能夠訪問服務器的,Web,服務就必須在,Internet,連接防火墻中進行,添加,在“,Windows,防火墻”窗口中選擇“高級”,選項卡，在該選項卡中選擇對外服務的,網(wǎng)絡連接,在,“,高級”選項卡中點擊右側(cè)第一個“設,置”按鈕，系統(tǒng)彈出“高級設置”對話框，,在該對話框中選擇“,Web,服務器,(HTTP),”，,然后點擊“確定”按鈕，這樣在網(wǎng)絡中的其,他計算機就可以訪問服務器所提供的,Web,服務了。,7,6.1,防火墻軟件的使用案例（,）,管理構(gòu)架體系,.,添加允許通過防火墻的響應請求,.,.,添加了,Web,服務以后，網(wǎng)絡中,的其他計算機

6、能夠訪問服務器,的,Web,服務，但是其他計算機,在,DOS,窗口中使用,Ping,命令時，,會返回“,Request timed out.”,，這,時候服務器是禁,Ping,的。,要是服務器能夠響應,Ping,命令，,需要在“高級設置”對話框中選擇,“,ICMP”,選項卡，,ICMP,是,Internet,控制消息協(xié)議，在“,ICMP”,選項,卡中選擇“允許傳入相應請求”，,最后點擊“確定”按鈕就可以了。,8,6.1,防火墻軟件的使用案例（,）,管理構(gòu)架體系,天網(wǎng)防火墻是國內(nèi)外針對個人用戶最好的中文軟件防火墻之一，在個人計算機上安裝一套天網(wǎng)防火墻個人版，能幫助攔截一些來歷不明、有害敵意訪問或

7、攻擊行為。,天網(wǎng)個人版防火墻應用程序界面,9,6.1,防火,墻,墻軟,件,件的,使,使用,案,案例,（,（,）,管理,構(gòu),構(gòu)架,體,體系,安全,級,級別,中,所有,應,應用,程,程序,初,初次,訪,訪問,網(wǎng),網(wǎng)絡,時,時都,將,將詢,問,問，,已,已經(jīng),被,被認,可,可的,程,程序,則,則按,照,照設,置,置的,相,相應,規(guī),規(guī)則,運,運作,計算,機,機將,完,完全,信,信任,局,局域,網(wǎng),網(wǎng)，,允,允許,局,局域,網(wǎng),網(wǎng)內(nèi),部,部的,機,機器,訪,訪問,自,自己,提,提供,的,的各,種,種服,務,務（,文,文件,、,、打,印,印機,共,共享,服,服務,）,）但,禁,禁止,互,互聯(lián),網(wǎng),網(wǎng)上,

8、的,的機,器,器訪,問,問這,些,些服,務,務。,適用,于,于在,局,局域,網(wǎng),網(wǎng)中,提,提供,服,服務,的,的用,戶,戶,所有,應,應用,程,程序,初,初次,訪,訪問,網(wǎng),網(wǎng)絡,時,時都,將,將詢,問,問，,已,已經(jīng),被,被認,可,可的,程,程序,則,則按,照,照設,置,置的,相,相應,規(guī),規(guī)則,運,運作,禁止,訪,訪問,系,系統(tǒng),級,級別,的,的服,務,務（,如,如,HTTP,等）,局域,網(wǎng),網(wǎng)內(nèi),部,部的,機,機器,只,只允,許,許訪,問,問文,件,件、,打,打印,機,機共,享,享服,務,務。,使用,動,動態(tài),規(guī),規(guī)則,管,管理,，,，允,許,許授,權(quán),權(quán)運,行,行的,程,程序,開,開放

9、,的,的端,口,口服,務,務，,比,比如,網(wǎng),網(wǎng)絡,游,游戲,等,等軟,件,件提,供,供的,服,服務,。,。,適用,于,于普,通,通個,人,人上,網(wǎng),網(wǎng)用,戶,戶。,高,所有,應,應用,程,程序,初,初次,訪,訪問,網(wǎng),網(wǎng)絡,時,時都,將,將詢,問,問，,已,已經(jīng),被,被認,可,可的,程,程序,則,則按,照,照設,置,置的,相,相應,規(guī),規(guī)則,運,運作,。,。,禁止,局,局域,網(wǎng),網(wǎng)內(nèi),部,部和,互,互聯(lián),網(wǎng),網(wǎng)的,機,機器,訪,訪問,自,自己,提,提供,的,的網(wǎng),絡,絡共,享,享服,務,務（,文,文件,、,、打,印,印機,共,共享,服,服務,）,），,局,局域,網(wǎng),網(wǎng)和,互,互聯(lián),網(wǎng),網(wǎng)上,

10、的,的機,器,器將,無,無法,看,看到,本,本機,器,器。,除了,已,已經(jīng),被,被認,可,可的,程,程序,打,打開,的,的端,口,口，,系,系統(tǒng),會,會屏,蔽,蔽掉,向,向外,部,部開,放,放的,所,所有,端,端口,。,。也,是,是最,嚴,嚴密,的,的安,全,全級,別,別。,低,級別,描,描述,擴,基于,“,“中,”,”安,全,全級,別,別再,配,配合,一,一系,列,列專,門,門針,對,對木,馬,馬和,間,間諜,程,程序,的,的擴,展,展規(guī),則,則，,可,可以,防,防止,木,木馬,和,和間,諜,諜程,序,序打,開,開,TCP,或,UDP,端口,監(jiān),監(jiān)聽,甚,甚至,開,開放,未,未許,可,可的,

11、服,服務,。,。,適用,于,于需,要,要頻,繁,繁試,用,用各,種,種新,的,的網(wǎng),絡,絡軟,件,件和,服,服務,、,、又,需,需要,對,對木,馬,馬程,序,序進,行,行足,夠,夠限,制,制的,用,用戶,。,。（,試,試用,版,版用,戶,戶不,享,享受,這,這項,服,服務,）,）。,自定義,如果,您,您了,解,解各,種,種網(wǎng),絡,絡協(xié),議,議，,可,可以,自,自己,設,設置,規(guī),規(guī)則,設置,規(guī),規(guī)則,不,不正,確,確會,導,導致,您,您無,法,法訪,問,問網(wǎng),絡,絡。,適,適用,于,于對,網(wǎng),網(wǎng)絡,有,有一,定,定了,解,解并,需,需要,自,自行,設,設置,規(guī),規(guī)則,的,的用,戶,戶。,10,

12、6.,2,綜合,實,實例,設置,相,相對,安,安全,的,的,WindowsServer2003,系統(tǒng),(,),當今,時,時代,是,是,Internet,的時,代,代，,在,在,Internet,上發(fā),布,布自,己,己的,站,站點,對,對外,提,提供,服,服務,已,已經(jīng),不,不是,一,一件,難,難事,，,，但,保,保證,服,服務,器,器安,全,全卻,是,是網(wǎng),絡,絡管,理,理員,最,最重,要,要的,職,職責,之,之一,。,。通,過,過對,本,本節(jié),的,的學,習,習可,以,以設,置,置相,對,對安,全,全的,操,操作,系,系統(tǒng),，,，用,于,于防,御,御一,般,般性,的,的黑,客,客攻,擊,擊。,

13、硬件,環(huán),環(huán)境,1,CPU,：奔,騰,騰,2.0GHz,2,內(nèi),存,存：,DDR256M,3,光,驅(qū),驅(qū)：,52XCDROM,4,硬,盤,盤：,80G,5,網(wǎng),卡,卡：,100M,軟件,環(huán),環(huán)境,1,系,統(tǒng),統(tǒng)軟,件,件：,WindowsServer2003,(,中文,版,版,),2,應,用,用軟,件,件：,Serv-U-,用于,設,設置,FTP,SQLServer-,建立,數(shù),數(shù)據(jù),庫,庫,NortonAntiVirus,-,殺毒,軟,軟件,3,工,具,具軟,件,件：,Winrar-,壓縮,/,解壓,縮,縮,Ghost-,操作,系,系統(tǒng),備,備份,提供,服,服務,11,6.,2,綜合,實,實

14、例,設置,相,相對,安,安全,的,的,WindowsServer2003,系統(tǒng),(),實施,步,步驟,安裝,操,操作,系,系統(tǒng),1,根據(jù),系,系統(tǒng),所,所提,供,供的,服,服務,需,需要,對,對硬,盤,盤分,為,為三,個,個盤,符,符，,C,、,D,、和,E,C,盤：,15G,，用,于,于存,放,放系,統(tǒng),統(tǒng)文,件,件。,D,盤：,50G,，用,于,于存,放,放,WEB,站點,文,文件,、,、,FTP,站點,文,文件,及,及數(shù),據(jù),據(jù)庫,文,文件,。,。,E,盤：,剩,剩余,硬,硬盤,空,空間,，,，用,于,于存,放,放服,務,務器,的鏡,像,像文,件,件、,各,各種,軟,軟件,的,的安,裝,

15、裝文,件,件、,備份,文,文件,及,及各,種,種日,志,志文,件,件。,硬盤,分,分區(qū),12,6.,2,綜合,實,實例,設置,相,相對,安,安全,的,的,WindowsServer2003,系統(tǒng),(),實施,步,步驟,安裝,殺毒,軟,軟件,2,殺毒,軟,軟件,是,是所,有,有計,算,算機,必,必須,裝,裝的,，,，,包括,服,服務,器,器在,內(nèi),內(nèi),殺毒,軟,軟件,不,不但,可,可以,為,為服,務,務器,提,提供,最,最,基本,的,的防,護,護，,而,而且,還,還可,以,以防,止,止黑,客,客,上傳,木,木馬,程,程序,殺毒,軟,軟件,對,對計,算,算機,是,是實,時,時檢,測,測的,，,，,

16、當木,馬,馬程,序,序準,備,備運,行,行時,，,，殺,毒,毒軟,件,件,會將,其,其殺,掉,掉,安裝,應用,軟,軟件,3,安裝,其,其他,應,應用,軟,軟件,時,時可,以,以使,用,用默,認安,裝,裝模,式,式,安裝,SQLServer,時要,注,注意,以,以下,兩,兩,點：,1.,不要,使,使用,sa,作為,數(shù),數(shù)據(jù),庫,庫的,默,默,認用,戶,戶名,，,，需,要,要進,行,行修,改,改；,2.,安裝,完,完畢,后,后，,在,在建,立,立數(shù),據(jù),據(jù)庫,時要,將,將數(shù),據(jù),據(jù)庫,的,的存,放,放路,徑,徑路,徑進,行,行修,改,改,安裝,補丁,或,或升,級,級,4,沒有,安,安裝,殺,殺毒,軟,軟件,之,之前,盡,盡量,不,不要,上網(wǎng),在,在線,更,更新,補,補丁,，,，有,條,條件,的,的話,可以,使,使用,其,其他,計,計算,機,機下,載,載補,訂,訂數(shù),據(jù)包,，,，然,后,后再,進,進行,更,更新,補丁,包,包安,裝,裝完,畢,畢后,再,再上,網(wǎng),網(wǎng)更,新,新殺,毒軟,件,件的,病,病毒,庫,庫，,病,病毒,庫,庫一,定,定要,更新,到,到最,新,新為,止,止,最后,到,到微,