web服务器安全配置（web服务器配置过程）

本文目录一览：

笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。

删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c：inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。

第服务器端文件安全性检测，对上传到服务器的文件，程序在将文件写入磁盘前，检测文件的类型，如发现是可能构成服务器安全问题的文件类型，即所有可以在服务器上执行的程序，系统都拒绝写入磁盘。

服务器角色是Web服务和FTP服务，因此在安全配置向导中会出现配置IIS对话框。

在左窗格中用鼠标右键单击服务器图标，在打开的快捷菜单中执行“属性”命令，打开“服务器属性”对话框。然后单击“服务器扩展”标签，在“服务器扩展”选项卡中选“手工管理权限”复选框，依次单击“确定”按钮，如图所示。

配置 Web 服务器：打开“Internet Information Services (IIS) Manager”应用程序，以管理和配置 Web 服务器功能。您可以在 IIS 管理器中执行许多任务，如创建网站、设置虚拟目录、配置安全性设置等。

网站IP地址：如果选择“全部未分配”，则服务器会将本机所有IP地址绑定在该网站上，这个选项适合于服务器中只有这一个网站的情况。

服务器一般采用IIS或者Apache等，在Windows服务器我们一般采用IIS，通过控制面板来安装。具体做法为：进入“控制面板”。双击“添加或删除程序”。单击“添加/删除Windows组件”。

单击“限制可用于此 Web 站点的带宽”复选框，将其选中，可配置 IIS 将网络带宽调节到选定的最大带宽量，以千字节每秒 (KB/S) 为单位。

选择需要的组件，其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后，再单击“详细信息”按钮，弹出“Internet信息服务(IIS)”对话框。

当配置为在工作进程隔离模式下执行时，所有的应用程序代码都在隔离环境中运行。这种设计消除了一些现有的瓶颈。工作进程隔离模式允许管理员将任何内容(从单个 Web 应用程序到多个站点)隔离到独立的工作进程中。

通过一个案例详细介绍配置windows2003服务器IIS主机头发布多个站点：实现的功能就是在同一台服务器上发布两个不同的网站，而这两个网站都使用80端口，而且访问时不通过虚拟目录完成。

1、首先，你要评估你的用户数量。在这些用户访问的情况下需要占用的资源。包括你使用的中间件，数据库，操作系统等需要占用到的资源。

2、个web站点。在这个阶段，可以先用这款双路四核的服务器，标配一颗至强E5620四核处理器，英特尔5500芯片组服务器主板。2G DDR3 REG ECC内存，SSD 80G固态硬盘，双千兆网卡，性能可以说是相当不错，带100万广告联盟没问题。

3、服务器这东西首先必须保证的是稳定！因此最好要使用带ECC（错误检查和纠正）功能的内存。这种内存常常比我们常规内存慢，但是稳定度要高很多，也就是说，数据在内存中因硬件原因出错的可能性要小很多很多。

4、是台电脑都可以做WEB服务器。但是适合的，要看你大概要承接多少用户的访问。也就是同时的IIS连接数。网速越快，配置越高，访问速度就越快。