怎么管理各种服务器
同Web站点一样,用户也可以使用多种方法来管理FTP站点服务器。例如:设置FTP站点服务器的虚拟目录的访问权限、设置匿名访问、创建用户账户等。
1021 为FTP的虚拟目录设置写权限
在FTP的虚拟根目录中,必须设置写权限才能发布信息。为了提高安全性,可以在准备向服务器发布信息时设置该权限,并在发布结束后立即消除权限。
为FTP的虚拟目录设置写权限的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,展开服务器站点。
(2) 在“默认FTP站点”中,右击PBSData,从弹出的快捷菜单中选择“属性”命令,打开“PBSData属性”对话框,如图10-10所示。
图10-10 “PBSData属性”对话框
(3) 在“虚拟目录”选项卡的“FTP站点目录”选项组中,启用“写入”复选框,添加写权限。
(4) 单击“确定”按钮,保存设置。
1022 为已知FTP用户建立账户
如果用户未被授权访问某台Internet主机,则无法在该主机登录,因此,为了保证FTP用户能够顺利登录,应为他们建立账户。
为已知FTP用户建立账户的操作步骤如下:
(1) 打开“Internet信息服务”管理器窗口,并展开服务器节点。右击“默认FTP站点”,从弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。切换到“安全账号”选项卡,如图10-11所示。
图10-11 “安全账号”选项卡
(2) 禁用“只允许匿名连接”复选框,此时将弹出一个消息对话框,表明可能通过网络传输未加的密码,单击“是”按钮即可。
(3) 在“FTP站点操作员”选项组中单击“添加”按钮,打开“选择用户或组”对话框。如图10-12所示。在“名称”列表中选择一个或多个用户名,然后单击“添加”按钮。
图10-12 “选择用户或组”对话框
(4) 单击“确定”按钮,将用户添加到“操作员”列表中。gigi_miao
问题一:如何做好一个服务器管理员?有哪些管理技巧 总体来说,服务器系统的管理是整个网络管理工作中的重中之重,特别是在小型单位网络中,单位的网络规模比较小,网络设备比较简单,基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理工作中最重要的部分,因为它是整个网络的核心所在,无论是网络操作系统本身,还是各种网络服务器和应用服务器。
具体来说,服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正常,确保服务器的各项性能指标正常发挥。另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。而每个系统中所包括的具体管理工作又非常多,非常复杂,但这些又是网络管理员所必须掌握的。至少,在大多数中小型企业中,网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。在一些较大企业,或者一些特殊行业(如金融、证券和保险等)中,UNIX、Linux系统又是最普遍采用的,所以UNIX和Linux系统管理对于专业网络管理员来说,又是必须要掌握的。当然,像其他应用服务器的管理也是非常重要,而且必须掌握。
2.关键设备的维护与管理
这也是整个网络管理中的重点之一,同时也是非常重要的工作,特别是在网络规模比较大,网络设备比较高档的单位网络中。因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点”。对这些节点的维护和管理,除了需要经验积累外,还可以通过一些专门的网络管理系统来监视其工作状态,以便及时发现问题,及时进行维护和故障排除。
另外,为了提高网络的可用性,对一些关键设备进行冗余配置也是必不可少的。冗余包括两层含义,一是从端口角度进行,如对关键设备(如服务器、核心交换机)采取冗余链路连接,这样当其中一个端口出现故障时,另一个冗余链路就可以接替故障链路继续保持正常工作状态;另一层含义是对配置双份的设备或部件,如服务器中的电源、风扇、网卡,甚至内存等,核心交换机和路由器也可以配置两个。在正常工作时,这些冗余设备或部件起到负载均衡的作用,而在某部分出现故障时,则又起备份的作用。
在关键设备维护与管理中,服务器和网络总体性能的监控与管理是个技术重点和难点。要用到各种监控和管理工具,如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具,带宽性能监控的Qcheck和IxChariot工具等。服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然,网络设备的配置与管理是整个关键设备维护与管理的重点与难点,这一点几乎是所有从事网络管理,甚至网络工程技术人员的共识。目前在关键设备方面,主要是以Cisco、华为3等品牌为主,掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3 用户管理
用户管理是网络管理中的一个重点和难点,所涉及到的方面非常多,如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。既要保证各用户的正常工作不受影响,同时又>>
问题二:win7服务器管理器怎么下载 如果之前在 控制面板 - 程序 - 打开或关闭Windows功能 里没有这个选项勾栏
到官网去下载一下AD的补丁
microsoft/d=7887
然后你再去看 控制面板 - 程序 - 打开或关闭Windows功能 就有如图的东西
希望能帮助你
问题三:如何打开服务管理器 这两个完全可以去掉一个,并不会影响你的计算机安全的,
打开控制面板---管理工具--服务
问题四:什么是服务器的管理ip?有什么作用?怎么配置? 有的服务器限制不同地区的IP登录,因为不同地区的IP不同。也就是限制不同地区的IP段。
问题五:新手站长如何轻松管理服务器安全? 在服务器上安装安全狗软件,并把服务器加入服云。
这样不仅可以为服务器提供防护功能,而且可以登陆服云管理服务器。
服云客户端有web版、pc版、手机端的,可以随时随地了解服务器实时情况并进行调整服务器安全策略来应对攻击。让服务器更安全。
请采纳,谢谢
问题六:如何控制服务器 你的电脑登陆的时候是要登陆到域服务器上吗 如果是的话 那就没办法了 除非你的电脑脱离了域控制器的管理了 也就是说你不登陆到域控制器上 而是登陆本地的账号 比如administrator 你如果登陆到域上 那就只能遵循域管理员设定的规则 除非域管理员给你解除了那些限制 否则你是无法摆脱的 要解除 让管理员给你更高的权限 或者破解你的局域网里的域服务器 给你的登陆账号提权 只有这几种办法 其他的都不行
问题七:系统服务管理器怎么打开 1XP 在 开始---->运行------>输入servicesmsc而win 7 直接在开始,然后--->输入 servicesmsc
如图所示:
2然后就可以打开服务管理器了。
可以点击名称,按照字母进行排序
3选择一个服务后,可以右击,进行开启/关闭 等操作。
问题八:电脑的系统服务管理怎么进入 一、打开电脑的系统服务界面方法:
1、点击开始菜单点击运行(或在键盘上按WIN+R快捷键),打开运行界面,输入servicesmsc指令,按确定。
2、直接在我的电脑图标上右键在弹出的菜单中选择管理,弹出的计算机管理界面,点击服务和应用程序,就能看到服务选项,双击即可打开服务界面。
3、点击开始菜单,选择控制面板,在管理工具界面,找到服务并双击,即可打开服务界面。
二、启动系统服务
第1步:使用本文中的任何一种方法打开系统服务程序。
第2步:在系统服务窗口中找盯自己需要启动的系统服务,并双击此服务。如打开(DHCP Client)系统服务。
第3步:在打开的系统服务窗口中,单击“启动”按扭即可启动相关的系统服务了。
问题九:如何快速打开服务器管理器 常用方法 服务器管理器,右键,发送到桌面,建立快捷方式
问题十:如何管理服务器上的多个数据库 虽然这将减少托管所有这些数据库的成本,但是,这增加了管理这些系统的复杂性,因为你现在要处理多个服务级协议和维护窗口。当你决定在同一台服务器上托管多个数据库的时候,你要考虑的第一件事是这些系统是否有互补的维护窗口。如果一个系统不能在夜间放慢速度或者离线,另一个系统不能在白天放慢速度或者离线,这些系统就不适合共享一个服务器,因为你在需要为系统使用补丁或者处于其它原因要让系统离线的时候,你没有有效的维护时间窗。 你需要考察的下一个决定因素是这些系统的服务级协议。需要99%的开机时间的系统能够安排在一起,因为你可能会为这些系统(也许是集群解决方案)建立一个比非重要任务系统更强大的环境。这可以为你节省额外的成本,因为你现在不需要采购任何高端系统。具有更高的服务级协议的系统也可能会有同样的维护时间窗。因此,这些系统在一开始就是互补的。 承担工作量 对托管多个数据库的SQL服务器进行维护的最大难题是时机。 当然,当把多个数据库集中在一个SQL服务器的时候需要考虑的最重要的问题是,是否有足够的CPU和内存资源处理这些客户程序添加到这个数据库服务器的工作量。如果单个服务器不能提供需要的CPU和内存资源,那么,把这些数据库都集中在那台服务器上就不是一个好的选择。 当你经过这个整个决策过程并且把这些数据库都放在同一台服务器上之后,你如何保持这些系统的健康和在高峰期仍能运行与其它任何数据库解决方案一样,你仍需要处理自己的备份、索引碎片整理和重建、以及为操作系统和SQL服务器使用补丁。 处理托管多个数据库的SQL服务器的维护的最大难题是时机。你需要保证你的维护任务能够在这个SQL服务器托管的全部数据库计划的维护时间窗内完成。在任何数据库的维护时间窗之外进行维护工作都将引起数据库运行缓慢,因为硬盘和CPU资源现在被维护活动占用了,而不是处理正常的数据库查询。 重新索引工作 已经证明是有用的一个技术是比正常运行重新索引指令更频繁地对你的索引进行碎片整理。整理碎片的指令比重新索引指令有更多的好处。第一,索引碎片整理指令是一种在线操作,而重建索引是一种离线工作(除非你运行SQL服务器2005企业版或者更新的版本)。第二,如果你频繁地运行索引碎片整理指令,每一次运行这个指令的时候工作量都比较少。 例如,你每个星期检查一次索引碎片,它显示碎片是70%。这样,你就可以运行一个索引重建指令清除这些索引。 然而,你在第二天再检查索引碎片的时候会发生什么情况呢它可能是大约8%至10%的碎片。因此,如果你每天运行一个索引碎片整理指令而不是每个星期运行一次索引碎片整理指令,每一天要做的工作就很少,这个工作就能够更快地完成,可能在每天的维护时间窗内完成。 即使你在时间窗内不能让这个系统离线,由于碎片整理操作是一种在线操作,这个系统在整理碎片操作的时间将继续发挥作用,只是反应速度比正常情况下稍微慢一点。 数据库备份 备份是在一台服务器上托管多个数据库的时候需要解决的另一个关键问题。 每一个数据库都有自己的备份要求。备份数据库也许是能够在SQL服务器运行时执行的最繁重的任务。并不是因为这种备份需要占用大量的CPU和内存资源(这个任务占用的资源一般是很低的,除非你在备份的时候对数据库进行压缩),而是因为备份一个大型数据库需要占用大量的硬盘资源。 当进行全面备份的时候,整个数据库必须从硬盘读取。如果你的硬盘系统非常繁忙,这个备份会引起性能严重下降。这种备份的最佳解决方案是选择合适的时机。你还可以寻找能够在备份的同时允许对数据库备份进行压缩的第三方工具。由于这将增加SQL服务器上的CPU的工作量,它通>>
摘要:服务器管理软件是一套控制服务器工作运行、处理硬件、操作系统及应用软件等不同层级的软件管理及升级和系统的资源管理、性能维护和监控配置的程序。所有这些工具与管理软件平滑集成,提供兼容的服务以及单点管理功能,同时发挥管理软件的监控、日程安排、告警、事件管理和群组管理功能。下面就来详细了解服务器管理工具有哪些吧!怎么打开服务器管理器打开服务管理器的方法有几种,具体如下:
方法一:从运行窗口打开
1、快捷键“Win+R”,弹出运行窗口,
2、在运行窗口的打开输入框里面输入“servicesmsc”,
3、点击下方“确定”按钮,或者按回车键,就会打开服务管理器。
方法二:从计算机管理器进入
1、快捷键按“Win+X”,弹出系统快捷菜单,点击“计算机管理”,
2、或者直接在计算机的此电脑右键,弹出菜单中点击“管理”,
3、以上两步任选一部,最终打开的都是计算机管理,打开其里面的“服务和应用程序”,在服务和应用程序里面点击“服务”,即打开服务管理器。
方法三:双击文件打开
我的电脑(计算机)->在C:WindowsSystem32文件夹下->找到servicesmsc文件->双击打开即可。
服务器端口如何管理一、通过windows防火墙设置1、在电脑桌面依次点击开始—控制面板。
2、在控制面板右上角找到查看方式,点击下拉箭头,选中大图标,然后在找到并点击windows防火墙。
3、在打开的windows防火墙窗口左侧找到并点击高级设置。
4、在高级安全windows防火墙窗口左侧选中入站规则,然后在最右侧窗口中找到并点击新建规则。
5、在新建入站规则向导下方选中端口,然后点击下一步。
6、在这里请根据需要开放的端口所属协议选中TCP或者UDP,然后选中特定本地端口,在其后输入需要开放的端口号,最后点击下一步。
7、由于这里我们是允许这个端口使用,所以选中允许连接,如果是拒绝这个端口使用,就选中阻止连接,然后点击下一步。
8、这里有三种应用规则,如果是内网外网域都允许使用该端口,那么就全选,然后点击下一步。
9、名称随便填写,最好是填写应用该端口的服务或者应用,下面描述请根据具体的应用环境填写,点击完成即可。通过这个操作就可以在服务器中对各个端口进行开放和阻止的管理。
二、通过服务器端口管理软件管理百度大势至服务器文件备份系统,在大势至官网下载,下载完成后解压,在解压的文件中找到大势至服务器文件备份系统exe,双击开始安装。
待安装完成后依次点击开始—所有程序—大势至服务器文件备份系统—大势至服务器文件备份系统快捷方式,在弹出的登录窗口中根据提示输入初始账号和密码,点击确定登入。
在主界面上方找到并点击安全配置选项卡。
在打开的安全配置窗口下方找到系统安全管理,点击其下的系统端口管理。
规则名称随便填写,访问端口填写允许访问的端口,访问协议选中需要允许的端口所属协议(如果想同时允许UDP和TCP的端口,则需要相同的方式设置2次),然后点击添加例外即可。
怎么管理远程服务器如果是自己购买服务器的企业一般都会选择将服务器托管在机房,然而服务器平时都需要进行管理与维护,如果我们都是跑到机房进行管理与维护那就太麻烦了,这时候我们可以选择远程管理服务器,而实现远程桌面控制的软件和方法有很多可以使用pcanywhere等软件来实现也可以使用win2003自带的“远程桌面”来实现。下面我们看看具体方法:
远程桌面使用方法远程桌面控制是一种远程控制管理软件可以在客户端利用其来遥控和管理远程的电脑而且简单方便。
1在控制面板中打开“系统”或者右键点“我的电脑”选择“属性”。
2在“远程”选项卡上选中“允许用户远程连接到这台计算机”复选框即可。
3确保您有适当的权限远程地连接您的计算机并单击"确定"。在您的计算机上您必须是管理员或者RemoteDesktopUsers组的成员。(注意:必须作为管理员或Administrators组的成员登录才能启用远程桌面功能)
4本机主控设置:开始-程序-附件-通讯-远程桌面连接输入您服务器的IP地址即可连接上您的服务器。
pcanywhere使用方法pcanywhere在实际使用上是非常简单和方便只要下载了此工具软件双击安装并以下一步下一步就可以完成整个安装过程;安装完成后提供两选择一个是主控端用来控制别的主机二是被控端用来提供给别人控制你的电脑;
1、选择主控端在配置里加入对方电脑的域名或者IP地址然后打开些主控端就会自动地方寻找此主机并让你控制此电脑;
2、选择被控端此电脑将会以服务端方式等待对方主机对本电脑的控制。
服务器管理工具有哪些1、Arp防火墙
ArpFirewall-现在托管服务器必须安装的个软件是Arp防火墙,没办法啊,中国这网络环境,不安装Arp防火墙等着被人挂木马了。现在免费的Arp防火墙主要有两款,一个是奇虎的360Arp防火墙,一个是金山Arp防火墙。
2、远程桌面连接
RemoteDesktop-远程桌面连接(以前称为“终端服务客户端”)主要是用于对远程托管的服务器进行远程管理,使用非常方便,如同操作本地电脑一样方便。远程服务器端必须要先安装“远程桌面连接”的服务器端程序,然后客户端可以通过远程桌面来管理服务器了。
3、FTP服务和客户端
FileZilla-将客户端的文件上传到服务器上,最常用的软件是FTP了,微软的IIS自带了一个简单的FTP服务器管理软件,如果觉得不好用,服务器上也可以安装免费的FileZilla服务器管理软件,客户端可以使用免费的FileZillaClient,支持多线程上传文件。
4、硬件检测
CPU-Z-CPU-Z是一款免费的系统检测工具,可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面,软件的启动速度及检测速度都很快。另外,它还能检测主板和内存的相关信息,其中有我们常用的内存双通道检测功能。远程管理服务器的时候,使用这个软件可以对服务器的硬件信息一清二楚。
5、流量监控
DUMeter-DUMeter是一个简单易用的网络流量监视工具,图形化的界面显示非常直观,可以实时监测服务器的上传和下载的网速,同时还有流量统计功能。可以分析出日流量、周流量、月流量等累计统计数据。不过遗憾的是这个软件不是免费的。
6、端口监控
TcpView-TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文环境下很小,需要手动修改。在服务器上运行的话,默认刷新时间不要用默认的1秒。
7、进程监控
ProcessExplorer-ProcessExplorer是一款免费的进程监视工具,功能比Windows自带的任务管理器要强大的多,不仅可以监视、暂停、终止进程,还可以查看进程调用的DLL文件,是预防病毒、查杀木马的好帮手。
8、日志分析
WebLogExpert-虽然GoogleAnalytics是一款强大的免费的网站分析服务,但必须加入统计代码才能使用,WebLogExpert则可以直接分析网站的访问日志文件,通过日志文件分析出网站的站点访问者、活动统计、文件访问量、搜索引擎、浏览器、操作系统和错误页面等等众多的统计信息,是网络监测的好助手。这个软件本身不免费,不过其另一个版本WebLogExpertLite是免费的。
9、日志搜索
WinHex-WinHex是一款速度很快的文件编辑器。打开数百兆的大型文件速度飞快,使用WinHex可以轻松打开服务器上的大型日志文件,并对其进行关键字搜索,效果非常好,是我见到的速度的文本编辑搜索软件,总体来说是一款非常不错的16进制编辑器。
10、代码编辑
Notepad++-Notepad++是一个免费开源的源程序代码、HTML网页代码编辑工具,支持多达数十种常见源代码或脚本的语法,包括C,C++,Java,C#,XML,HTML,PHP,Javascript,RCresourcefile,makefile,ASCII,doxygen,inifile,batchfile,ASP,VB/VBS,SQL,Objective-C,CSS,Pascal,Perl,Python,Lua等,功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。
打开服务器管理器的方法有:
方法一:
1、同时按下“Windows”和“R”键,或点击开始菜单栏打开“运行”窗口;
2、输入“servicesmsc”;
3、点击确定,即可打开服务器管理器。
方法二:
单击开始菜单,点开所有应用,找到Windows管理工具,展开Windows管理工具,找到服务,并单击点开。
方法三:
1、在开始菜单上鼠标右键,点击计算机管理;
2、在左上角左边栏中的服务和应用程序中单击服务即可打开服务管理器。
方法四:
1、打开开始菜单,找到Windows系统下的“控制面板”窗口;
2、将控制面板的查看方式改为小图标,这样就可以找到“管理工具”;
3、找到服务,单击即可以打开服务器管理器。
方法五:
1、打开搜索工具,并输入“服务”;
2、然后点击搜索结果顶部的“服务”或“查看本地服务”均可打开服务管理器。
Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品,方便好用,但是,你必须要不断的patch它。Freebsd是一种优雅的操作系统,它简洁的内核和优异的性能让人感动。关于这几种操作系统的安全,每种都可以写一本书。我不会在这里对它们进行详细描述,只讲一些系统初始化安全配置。
Windows2000 Server的初始安全配置
Windows的服务器在运行时,都会打开一些端口,如135、139、445等。这些端口用于Windows本身的功能需要,冒失的关闭它们会影响到Windows的功能。然而,正是因为这些端口的存在,给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息,包括操作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等,并可用来枚举帐号和口令。今年8月份和9月份,微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告,分别是MS03-026和 MS03-039,该漏洞风险级别高,攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的操作系统中经常存在。
解决这类问题的通用方法是打补丁,微软有保持用户补丁更新的良好习惯,并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外,在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。
Microsoft的SQLServer数据库服务也容易被攻击,今年3月份盛行的SQL蠕虫即使得多家公司损失惨重,因此,如果安装了微软的'SQLServer,有必要做这些事:1)更新数据库补丁;2)更改数据库的默认服务端口(1433);3)在防火墙上屏蔽数据库服务端口;4)保证 sa口令非空。
另外,在Windows服务器上安装杀毒软件是绝对必须的,并且要经常更新病毒库,定期运行杀毒软件查杀病毒。
不要运行不必要的服务,尤其是IIS,如果不需要它,就根本不要安装。IIS历来存在众多问题,有几点在配置时值得注意:1)操作系统补丁版本不得低于SP3;2)不要在默认路径运行WEB(默认是c:inetpubwwwroot);3)以下ISAPI应用程序扩展可被删掉:。 idaidqidc shtm shtml printer。
Freebsd的初始安全配置
Freebsd在设计之初就考虑了安全问题,在初次安装完成后,它基本只打开了22(SSH)和25(Sendmail)端口,然而,即使是 Sendmail也应该把它关闭(因为历史上Sendmail存在诸多安全问题)。方式是编辑/etc/rcconf文件,改动和增加如下四句:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
这样就禁止了Sendmail的功能,除非你的服务器处于一个安全的内网(例如在防火墙之后并且网段中无其他公司主机),否则不要打开Sendmail。
禁止网络日志:在/etc/rcconf中保证有如下行:
syslogd_flags="-ss"
这样做禁止了来自远程主机的日志记录并关闭514端口,但仍允许记录本机日志。
禁止NFS服务:在/etc/rcconf中有如下几行:
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
有些情况下很需要NFS服务,例如用户上传的目录通常需要共享出来供几台WEB服务器使用,就要用到NFS。同理,要打开NFS,必须保证你的服务器处于安全的内网,如果NFS服务器可以被其他人访问到,那么系统存在较大风险。保证/etc/inetdconf文件中所有服务都被注销,跟其他系统不同,不要由inetd运行任何服务。将如下语句加进/etc/rcconf:
inetd_enable="NO"
所有对/etc/rcconf文件的修改执行完后都应重启系统。
如果要运行Apache,请编辑httpdconf文件,修改如下选项以增进安全或性能:
1) Timeout 300>Timeout 120
2) MaxKeepAliveRequests 256
3) ServerSignature on>ServerSignature off
4) Options IndexesFollowSymLinks行把indexes删掉(目录的Options不要带index选项)
5) 将Apache运行的用户和组改为nobody
6) MaxClients 150——>MaxClients 1500
(如果要使用Apache,内核一定要重新编译,否则通不过Apache的压力测试,关于如何配置和管理WEB服务器请见我的另一篇文章)
如果要运行FTP服务,请安装proftpd,它比较安全。在任何服务器上,都不要打开匿名FTP。
Windows 2000 Server和Freebsd两种服务器的安全配置就向大家介绍完了,希望大家已经掌握。
0条评论