如何搭建一个自己的服务器

如何搭建自己的服务器机房

在机房条件允许的情况下，尽量为服务器同时接入所有以太网接口，并配置链路聚合，除了提高传输带宽，还可实现网络冗余，当其中一个网口或者链路发生故障，另一个链路依然可以正常运行，提高了服务器的容灾能力。

安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件（我自己用了很多年），有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。

这方面建议你按照自己想搭建的服务器类型在网上找下具体的安装方法。（2）外部解析局域网访问：可以采用固定IP的方式，直接使用ip地址进行访问。

怎样搭建自己的FTP服务器

1、首先，我们创建一个用于登录FTP以进行操作的用户帐户。右键单击我的桌面并选择“管理选项”，转到“管理”界面，然后打开“本地用户和组”选项。我们可以在列表中看到用户选项。

2、首先打开控制面板——》程序和功能——》打开或关闭windows功能找到Internet信息服务，把FTP服务器和Web管理工具都勾上，然后点击确定。到这里，系统就会安装IIS服务管理器了，安装过程可能需要等待几分钟。

3、通过电脑直接找到ftpserverexe并双击运行。新建一个可以登录FTP服务器的帐户。需要为刚才建立的帐户添加一个密码。如果没问题就设置共享的目录在哪里。根据自己的实际情况来继续设置权限。

4、打开控制面板，找到程序，点击“打开或关闭Windows功能”2“打开或关闭Windows功能”，后进入服务器管理器界面，因为ftp是iis服务功能中的一个部分，所以需要先添加iis服务。

5、右键计算机选择管理，点开本地用户和组选择用户。右键建立新用户，填写资料后完成创建。右键计算机进入控制面板选项，点击卸载程序按钮，选择程序和功能选项。

6、第一步：启动IIS，并启动IIS上的FTP服务。在默认的情况下，此时你的FTP服务器已经搭建好，并且可以立即登录，但是该FTP中没有任何文件。第二步：鼠标右击IIS中的“默认FTP站点”项，选择“属性”菜单，即可出现如图19的对话框。

搭建服务器详细流程

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、自己如何搭建服务器。楼主是个人电脑，使用路由器上网，想配置成服务器，是吗。首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。

3、建议20M或20M以上，那么上行速度为200k左右。(注意：用访问你网站速度(网速)是下行决定的，而不是下行)。

4、搭建FTP服务器要先创建一个用户账户用于登录FTP，然后添加IIS程序服务，然后才是创建发布自己的FTP站点。右键计算机选择管理，点开本地用户和组选择用户。右键建立新用户，填写资料后完成创建。

5、自己网站搭建服务器带宽一般1M起步。如果你网站流量较大，可以从3M、5M起步。首次建站并不麻烦啊。建网站的话，需要域名、服务器、程序、主题，这些一个都不能少。虚拟主机、服务器、主机、空间都是用来放网站程序的。

6、或无法很方便的为服务器电源线安排可用的插座。用户可能会需要重新安排一些线缆，而只能通过拔掉服务器的电源了，而这会造成系统的停机，故而这就需要运营团队进行提前安排了。

服务器怎么搭建

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、打开浏览器搜索关键词hfshttp，搜索第一个页面，第一个网站就是目标网站。点击Download，下载hfshttp服务器假设软件。下载好了软件以后，我们解压出来，双击hfs应用程序，打开hfs软件。

3、服务器搭建，windows系统服务器，linux系统的服务，具体可以按照需求来搭建，难度各不相同，软件和数据库也不同，具体还是看你的软件程序来，还有需求来，有数据、应用分开，有负载均衡这些，有解析域名等等，还是有点麻烦的。

4、自己如何搭建服务器。楼主是个人电脑，使用路由器上网，想配置成服务器，是吗。首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。

5、．本地搭建测试服务器-IIS如果读者现在正在设计网站，为了测试，要在自己的电脑上通过IP访问本地站点才能达到最佳的测试效果。因此会涉及安装IIS的相关内容。

6、搭建一个服务器供自己远程使用需要先准备一些基本的材料，如服务器硬件、操作系统(例如WindowsServer或Linux)以及必要的应用软件。

如何搭建一个服务器,供自己远程使用

安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年)，有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。

首先打开控制面板，选择“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定，开始更新服务。打开浏览器，输入“localhost”回车，如果出现IIS7欢迎界面，说明启动成功。

实现这种效果需要解决两个操作：1：电脑安装服务器软件，并设置开启允许远程访问。2：给你的电脑提供外部解析。

只需要两步：购买服务器。搭建服务器。先登录wenidccom/这个网站，在上面完成登录和注册，根据自己需要的产品进行充值。充值后才可以购买服务器，要选择与我国关系友好的地区，如台湾等。在此选择香港。

自己如何搭建服务器。

安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年)，有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。

如何在自己的电脑上搭建FTP服务器？首先打开控制面板——》程序和功能——》打开或关闭windows功能找到Internet信息服务，把FTP服务器和Web管理工具都勾上，然后点击确定。

如果自己购买实体机架的话，那么代价是很大的。从机房建设、通风等，再到水电、设备购买、安装这些都耗费人力物力的。

1，即点即播，这是人们长久以来的梦想，今天已经由网吧实现了，它和家庭租几个vcd片子看有着根本的区别。网吧的影视服务器能存储大量的影视剧供随时观赏，而且方便更换影片，实现真正的即点即播。

2，能够掌握最新的影片（当然这都要归功盗版了），而且比去影院要省钱的多（影院的新片一般要10元左右）

3，满足不喜欢被电视剧拖着的人的要求，几十集用个三四天就看完了，过瘾

4，看**的同时还能聊天，一举两得

5，分解窄带的压力，看**的越多，网吧互联网的利用率就越低，所以带宽的压力就越小，网速就越快，这对没有上宽带的网吧尤为重要。

6，这一点就是还有很多其它的优点^!^。

网吧的影视系统的应该达到的要求是：

在电脑的显著位置安放**项目（如在桌面上建立"影视欣赏"的快捷方式），客人打开后能看到所有**的目录，选择后打开**文件，系统自动调出播放系统，开始播放。

当然有人把这个系统做成网页式的，效果象是网上点播，但我不赞成这样做，因为这样作出的系统专业性很强，不易维护，每增加新的**都要在网页上做改动，网页本身和链接也容易出现错误，以至影响实际效果。最简易也是最实用的方式就是把**存储在电脑中，作成共享，所有的客户机安装播放软件通过网上邻居调用观看。

以下是网吧影片服务系统的相关设置（好简单啊）

0首先你的网络已经设置好了，能通过网上邻居实现互访，这是基础（如果你的客户机能上网了，这不是问题吧^!^)

1选择一台电脑（也可能是数台，比一台麻烦一些）做影视服务器，把你的**拷至硬盘，把**文件都设置为共享（通常是共享文件夹， 每个文件夹中放一定数量的**）；

2在客户机安装播放软件, 建立影视服务器上**文件的快捷访问方式；

3已经ok了，就是这么简单，（晕，还没完吗？别告诉我你的声卡还没装^!^)

当然其中还有些学问，以让你的影视系统发挥出最佳的性能：

选择合适的播放软件

以下是我用过的几种播放软件：

windows mediapalyer+divx(mpeg的编码解码器），主要用来播放mpeg格式的**，它的优点是启动快速，占用系统资源小，缺点是很多格式不支持（致命）

大多网吧都在用realplayer，因为它是rm格式的专用播放软件，界面简单，容易作，real的 老版本的不支持其它格式的影片 ，新版本因为增加了多个插件，可支持的格式大量增加，包括mpeg格式的，但我使用中发现，某些版本的real播mpeg的时候，不能快进，一拖滚动条就出现假死机， 非要三键结束任务才能解决。

金山影霸iii支持的格式最全（包括音乐文件），而且安装不很占空间（完全安装小于四十兆），占用系统资源也较少。

东方影都支持的格式很多尤其是立体版能看立体**，效果真爽，但缺点不少，如安装比较占空间（完全安装要80兆），而且消耗系统资源比较厉害。

另外超级解霸2003据说不错，我没有用过，不敢妄下结论（但如果没有比2000有质的转变不用也罢），有兴趣的朋友可以试一下，和其它的软件比较比较。

根据我的经验我首推金影iii做网吧的播放软件（本人严正声明：本人绝没有收取金山公司的一分钱广告费^!^)

附：两种流行的压缩影像格式释疑， mpeg(对应文件扩展名为avi)其实是一种影音压缩技术，它是一种通过记录原始影音文件的信息，用一定的算法进行代码替换处理的有损压缩，播放时通过mpeg编码解码器解码。rm是我们最常见的压缩格式，它使用的另一种算法压缩比例更大（文件大小可压至mpeg的二分之一），故失真较大，效果不如mpeg格式。 注意事项

1，影视服务器最好不要和网络服务器作为一台，如果你的网吧够大，建议使用专用的影视服务器（如果不对外营业，配置可以很低，主频300即可；内存64m即可128m最好，多了就是浪费了；支持大硬盘的主板即可，但要稳定；硬盘当然要大，但5400转即可；如果要对外营业配置就要稍高一点的，建议使用赛扬二代的处理器），当然如果你的网吧很小15台以下，那就没有必要专设影视服务器了。

2，尽量安装rm格式的**，优点是占用硬盘空间小，传输速度快，一台影视服务器支持的终端多，缺点的效果没有mpg4和vcd的效果好，但只要光盘做的不是太差一般没有什么影响。

3，一定要为你的所有**共享并创建快捷方式，使其能在任何一台终端能看到所有的影视，如果你的**是分在几台电脑里放置的，应该先建立个文件夹，把其它电脑上**的文件的快捷方式放进来，然后把这个文件夹复制到每台终端的桌面上，换上漂亮的图标，取个类似“影视欣赏”的文件名就ok了。这种方法同样适合各种歌曲的使用，可用类似的方法建立个“音乐欣赏”。

4，网络设置：在微软网络客户中选择快速登录，这样启动过程中将不检测网络驱动器，加快启动速度；登录中选择windows登录，启动过程将不出现登录对话框，可以避免因登录时点取消而未登录网络的情况（这种情况下，客户机可以上网，但不能访问网上邻居）。

5，同一部片子能同时被数台电脑同时调用，一般不影响效果，但应该尽量避免这种情况的发生（对硬盘损耗较大），如果某个片子同时看的人实在太多，应事先多在硬盘中复制几份（尽量选择不同的分区）供调用。

6，一台**服务器可支持多少用户同时观看？中等的网吧（单影视服务器，客户机50台以下，使用10m的网络即可，当然百兆的网络就更好了）一台影视服务器可同时支持二十台左右的电脑同时播放rm**（mpeg或vcd就要少了）。事实上网吧中不可能所有的顾客都一起看**（通常在50%以下），所以这个数目可基本满足五十台以下的网吧了

实际环境举例（我的网吧）：依拖一所大学，电脑三十六台，10m网络，单影视服务器（c2600， 128m ， 240g/5400转，对外营业）；把**按类型（如成龙全集，007全集，美国大片，贺岁片，某某电视剧，某某动画片等等）存放在不同的文件夹中，把这些文件夹共享出来，将影视服务器在各个电脑上建立快捷方式，将共享名改为影视欣赏；四个hub（三个16口，一个8口），采用堆叠； 在全满的时候通常是十五人左右同时看**，最高达到十九人同时观看（还有同时从影视服务器调音乐听的），运转正常，从未出现广播风暴。

建议：

1, 多做广告，有很多人以为“网吧就是上网的”，其实不然，我们可以把**这部分作大，让它成为我们营业的一个重要部分，扩大网吧的市场，达到这样目的的途经只有宣传。

2有条件的可以在宽敞位置的电脑安装双耳机（满足那些经济条件稍差一些顾客和特殊的顾客），经常有情侣上我这渡假的，内容就是一起看**。

3，观注当地影院，及时引进最新，最好的**（至于引进方式吗，如果您的经济条件允许的话，请支持一下正版。晕，我也学会这么说了，遗憾的是**方面我还没支持过^!^，我是那种经济条件不允许的^!^)

失败的例子（请引以为戒）

我到过一个网吧，有四十台电脑，都是20g的硬盘，每个硬盘里都装了不少的影片，但在他的任何电脑上都看不出来它有**在，必须访问网上邻居才知道，而且还不知道哪里有什么**，知道看**的还要问老板哪个**在哪台机器里，真是麻烦，优势一点也出发挥出来，大量的硬盘资源实际上是浪费了。 影片推荐：

有合适的影片是影视服务成功的关键之一，这种影片大概有两种：

好片（观众较多的片子，其实不一定就好）：大家都爱看的辣笔小新(说实话，这个小孩玩意儿我也爱看^!^），情深深雨蒙蒙（这部连续剧给我带来很大的收益，虽然我一惯不欣赏琼瑶阿姨的作品，太过煽情，而且一看开头就知道结局，但却能让她设计出那么复杂的过程来，我还真是佩服她老人家的功力，当然因为她帮我拉了不少顾客，我现在对她存在只有感激），这两套片子在我这呈产生的效应用“轰动”两个字形容是一点也不过分的。

新片：另一种是抓住流行的，**院正放的，最好是**院要放还没放的 。如前一段时间的“同居密友，珍珠港，瘦身男女，少林足球，我的兄弟姐妹等”，我的“珍珠港”整比**院早放了一个月，反映不错，有不少人花四块钱看完了还直叫便宜。

影视播放中的故障解决及相关问题：

在网吧中有问题都是正常的，没有问题才不正常了，当然影视系统也不例外，但相比网络的问题，它的问题一般还是好解决的。

realplayer的声道问题，realplayer不能调节声道，这是这个软件的最大bug，升级了n次也没解决，不知道这些做软件的干什么去了，当然我们也有办法处理，就是调用系统的声音属性调节声道（稍麻烦了点）。方法是：调出声音属性（最快捷的方式是双击任务栏中的小喇叭图标）调节两个项目，如果你的菜单是中文的，这两项就是主音量和声波，如果是英文的就是volume和wave。声道主要是由volume控制的，声波则能优化声音性质，实际作一下，反复对比你就会知道这两项都是怎么回事了。补充最重要的一点，你的**必须是双声道的才能调节，如果做盘的把两个声道做到了一起，那怎么调就都白扯了。

播放中出现断续的问题, 放映过程中声音或图像出现断续，如果是网络因素，可能是影视服务器出现问题，局域网中的看**的电脑都会这样，现象会很明显，这时应处理影视服务器，如果只是单机这样请重新播放，最次重新启动就能解决。

声像不一的问题，某部片子看的过程中出现声音和图像不一致的问题，这是系统处理时，放音设备和影像设备未能协调，通常关闭当前播放任务再重新打开就能解决。

播放不出来的问题，任凭怎样双击就是打不开**文件，这是由于当前系统资源已无法调出播放程序，需要重新启动电脑才能解决（如果谁有更简便的解决办法别忘了告诉我啊^!^)

音量小的问题，如果你的声卡没有问题（有的声卡音量小，从软件方面不好解决，只能配有源音箱加大音量了）， 除了将耳机音量和声音属性中的主音量放至最大外，调节声波属性也很关键，往往声波（wave)的设置不当可造成音量过小，请左右调节“均衡”，找出最佳效果。

好了，说了不少了，我还真有点累了，这些文字如果能给那些正处于迷茫状态的同仁带去些认识，我就最高兴不过了。如果你做出的影视系统切实的帮你提高了效益我就高兴的没法再更高兴了。当然，由于各人所处的具体环境不同，同时为避免理论与实际脱节，行文中我也尽量从实际出发，但出现些错误或不相容的结果也是不可避免的，欢迎大家指正并和我继续探讨网吧影视服务技术及经营上的问题！希望大家都有应有的收获！

补充两点

1，影视服务器的配置无需太高，我用过三种配置c400/64, c566/128, p3 733/256, 对客户机的观看效果并无太大的影响。

2 一台服务器支持的客户机，10m网，一台可支持20个终端播放rm格式，但如果是mpeg格式只能支持10个左右，这里说的是达到较好的播放效果，如果终端超过这个数目，实际上也能支持，但效果就要下降（会出现偶尔的停顿或声像不一等情况）

很多朋友说要做流媒体服务器,说实话,我不建议网吧这样,这样做,因为,网吧都没有很专业的技术员,而且所有的软件都是D版,所有维护很麻烦,虽然网上有破解版,但是效果都不好,不过大家可以学习一下 大多数人对Realplayerer已经是十分熟悉了,利用Realplayer在线看**、听音乐，你是不是自己也想拥有一个Realplayer服务器呢？利网络流媒体服务器端软件Real Server能轻松实现你的愿望,下面笔者就介绍何利用它在局域网中建一个流媒体服务器。

什么是Real Server

RealNetworks 流服务器端软件，用它可以在网上发布Real格式的Audio、Video文件，以流格式协议进行网上传输播放，不必担心rm文件被下载。 要实现网上流视频的点播与直播，在硬件之上需要安装一个服务器端软件，这个就是Real Server。

一、组建多媒体播放系统的组网环境

多媒体播放系统的组网环境要求由主从结构或者对等结构组网的若干台多媒体电脑,带声卡、音响、耳塞、麦克风等发声设备,并不受有盘网络和无盘网络的限制。而服务器操作系统要求Windows NT、Windows 2000Professional 、Win2000 Server，服务器要求指定有固定 IP 地址或者是 Intranet 的虚拟 IP地址，工作站端要求装Realplayer70以上的版本。

二、下载、安装Real Server90

1 如何下载

目前Real server已经有了90版，我们介绍的Real Server通过在线注册获得注册码可以免费使用一年，但在局域网内只允许25人同时使用。可在 RealNetworks 的网站下载 。 2 如何安装

下载完备以后直接双击下载的文件，就可以自解压安装了。安装 Real Server 的过程和一般的软件安装差不多，在自解压完成后弹出图1的对话框，要你填写授权码。这时打开刚才下载软件时填写的信箱，把信箱中收到的授权码用Winzip解压到一某个目录中，在图1的“License File Location”下面填写上解压后保存的目录与文件名，这步很重要，服务器端能否使用全靠它了。

点击“Next”,选择安装目录、接受协议后，弹出图2对话框。要求填写用户名(Usename)和密码(Password)，因为安装的Realserver是一套影音服务器软件，有系统管理者(Administrator)的登录进行管理，在这里我们把username 和 password都设置为“test”。记住它，等一下安装成功启动“Helix Server Administrator”时要用它来登录。 再点“Next”弹出图3的对话框，上面的英文意思是：请键入一个端口号，这个端口将授权给PNA联接，这个联接地址以“PNA://”开头。下面的“7070”是安装默认的PNA联接端口号，不要改它，紧接着在后面的安装中要设置RTSP联接、HTTP联接、MMS联接的端口号，这些都不要改它，以默认的为好。 最后一步会弹出图4的对话框，在“Install Helix Server a NT servce”前面一定要打上勾。

完成安装后，桌面上自动生成两个图标，一个是Helix Server(流媒体服务)，另一个是Helix Server Administrator(流媒体服务管理者)。这时系统虽然没有要求重新启动，但是根据本人的使用经验，最好在安装完成后启动一下计算机。

三、启动服务器

启动服务器之前,先确保局域网网络是否接通、每一台工作站是否安装有Realplayer媒体播放软件，最好用70以上的版本。 首先，点击服务器桌面上的Helix Server图标，启动Helix Server，程序是在DOS窗口中运行的，道次运行完成后不能自动关闭程序，要手动关闭，以后再启动运行完成后会自动关闭的。

四、启动管理器

服务器桌面上另一个名为Helix Server Administrator图标，是对整个播放系统进行服务管理的一个系统程序。我们点击它会弹出如图5的“输入网络密码”对话框，其中的“站点：js”中的js实际上是本服务器的计算机名，不同的计算机名有不同的“站点”。“领域：js AdminRealm” 是播放系统自建的网络域，下面就是要输入用户名与密码了。在前面我们进行系统安装时不是把用户名Username和Password都设置为“test”了吗？这时就可以把这个“test”填入用户名与密码中。

在图5中填写好密码点击“确定”后弹出启动IE浏览器如图6，图的左边共有五行黑字，也就是对播放系统进行全部管理的五项基本内容:ServerSetup(建立服务)、Security(安全性) 、Logging & Monitoring(登陆及管理)、Broadcasting(网络广播)、Content Management(内容管理), 这里的每一项的管理细节，大家可以多试试。我们先看看在服务器上对播放系统进行测试。

五、播放系统测试

点击管理项的第一项“ServerSetup”后下拉出一些细项目，点击其中的“Media Samples(媒体实例)”(如图6)

在图6的右边就可以看到一些媒体材料供播放测试用，我们随便选择一个例子来进行测试，例如我们双击“Play SMIL Sample 2 ”弹出Realplayer播放器窗口(如图7),开始时会在播放器的底部看到“正在联接”和“正在缓冲”并且在时间不断的跳动,这说明整个系统安装联接成功。随后Realplayer进行播放。在播放器的“位置”后可看到联接地址为rtsp://js:554/africag2/africasmi。

在这个地址中我们可以看到，播放系统是采用RTSP联接方式进行播放的，js是服务器的计算机名或IP地址，后面的“554”是端口号可省略，“/africag2/africasmi”是媒体文件保存的路径。

六、工作端的连接

在工作站中我们同样启动Realplayer，在播放器的“位置”后输入rtsp://js:554/africag2/africasmi，“回车”，当我们同样在播放器的底部看到“正在联接”和“正在缓冲”并且在时间不断的跳动时，那么整个系统才算大功告成,播放文件默认存入路径在Helix Server安装目录下的Content子目录，你可以将rm格试的影片存放该目录下，然后在客户机Realplayer中播放器的位置输入rtsp://js/影片名rm,你就可以慢慢的欣赏影片了。

去搭建测试环境是软件测试实施的一个重要阶段，测试环境适合与否会严重影响测试结果的真实性和正确性。测试环境包括硬件环境和软件环境，硬件环境指测试必需的服务器、客户端、网络连接设备，以及打印机/扫描仪等辅助硬件设备所构成的环境；软件环境指被测软件运行时的操作系统、数据库及其他应用软件构成的环境

一 确定测试环境的组成：

1．所需要的计算机的数量，以及对每台计算机的硬件配置要求，包括CPU的速度、内存和硬盘的容量、网卡所支持的速度、打印机的型号等；

2 部署被测应用的服务器所必需的操作系统、数据库管理系统、中间件、WEB服务器以及其他必需组件的名称、版本，以及所要用到的相关补丁的版本；

3 用来保存各种测试工作中生成的文档和数据的服务器所必需的操作系统、数据库管理系统、中间件、WEB服务器以及其他必需组件的名称、版本，以及所要用到的相关补丁的版本；

4 用来执行测试工作的计算机所必需的操作系统、数据库管理系统、中间件、WEB服务器以及其他必需组件的名称、版本，以及所要用到的相关补丁的版本；

5 是否需要专门的计算机用于被测应用的服务器环境和测试管理服务器的环境的备份；

6 测试中所需要使用的网络环境。例如，如果测试结果同接入Internet的线路的稳定性有关，那么应该考虑为测试环境租用单独的线路；如果测试结果与局域网内的网络速度有关，那么应该保证计算机的网卡、网线以及用到的集线器、交换机都不会成为瓶颈；

　Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品，方便好用，但是，你必须要不断的patch它。Freebsd是一种优雅的操作系统，它简洁的内核和优异的性能让人感动。关于这几种操作系统的安全，每种都可以写一本书。我不会在这里对它们进行详细描述，只讲一些系统初始化安全配置。

　 Windows2000 Server的初始安全配置

　Windows的服务器在运行时，都会打开一些端口，如135、139、445等。这些端口用于Windows本身的功能需要，冒失的关闭它们会影响到Windows的功能。然而，正是因为这些端口的存在，给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息，包括操作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等，并可用来枚举帐号和口令。今年8月份和9月份，微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告，分别是MS03-026和 MS03-039，该漏洞风险级别高，攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的操作系统中经常存在。

　解决这类问题的通用方法是打补丁，微软有保持用户补丁更新的良好习惯，并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外，在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。

　Microsoft的SQLServer数据库服务也容易被攻击，今年3月份盛行的SQL蠕虫即使得多家公司损失惨重，因此，如果安装了微软的'SQLServer，有必要做这些事：1）更新数据库补丁；2）更改数据库的默认服务端口（1433）；3）在防火墙上屏蔽数据库服务端口；4）保证 sa口令非空。

　另外，在Windows服务器上安装杀毒软件是绝对必须的，并且要经常更新病毒库，定期运行杀毒软件查杀病毒。

　不要运行不必要的服务，尤其是IIS，如果不需要它，就根本不要安装。IIS历来存在众多问题，有几点在配置时值得注意：1）操作系统补丁版本不得低于SP3;2）不要在默认路径运行WEB（默认是c:inetpubwwwroot）；3）以下ISAPI应用程序扩展可被删掉：。 idaidqidc shtm shtml printer。

　 Freebsd的初始安全配置

　Freebsd在设计之初就考虑了安全问题，在初次安装完成后，它基本只打开了22（SSH）和25（Sendmail）端口，然而，即使是 Sendmail也应该把它关闭（因为历史上Sendmail存在诸多安全问题）。方式是编辑/etc/rcconf文件，改动和增加如下四句：

　sendmail_enable="NO"

　sendmail_submit_enable="NO"

　sendmail_outbound_enable="NO"

　sendmail_msp_queue_enable="NO"

　这样就禁止了Sendmail的功能，除非你的服务器处于一个安全的内网（例如在防火墙之后并且网段中无其他公司主机），否则不要打开Sendmail。

　禁止网络日志：在/etc/rcconf中保证有如下行：

　syslogd_flags="-ss"

　这样做禁止了来自远程主机的日志记录并关闭514端口，但仍允许记录本机日志。

　禁止NFS服务：在/etc/rcconf中有如下几行：

　nfs_server_enable="NO"

　nfs_client_enable="NO"

　portmap_enable="NO"

　有些情况下很需要NFS服务，例如用户上传的目录通常需要共享出来供几台WEB服务器使用，就要用到NFS。同理，要打开NFS，必须保证你的服务器处于安全的内网，如果NFS服务器可以被其他人访问到，那么系统存在较大风险。保证/etc/inetdconf文件中所有服务都被注销，跟其他系统不同，不要由inetd运行任何服务。将如下语句加进/etc/rcconf：

　 inetd_enable="NO"

　所有对/etc/rcconf文件的修改执行完后都应重启系统。

　如果要运行Apache，请编辑httpdconf文件，修改如下选项以增进安全或性能：

　1） Timeout 300>Timeout 120

　2） MaxKeepAliveRequests 256

　3） ServerSignature on>ServerSignature off

　4） Options IndexesFollowSymLinks行把indexes删掉（目录的Options不要带index选项）

　5） 将Apache运行的用户和组改为nobody

　6） MaxClients 150——>MaxClients 1500

　（如果要使用Apache，内核一定要重新编译，否则通不过Apache的压力测试，关于如何配置和管理WEB服务器请见我的另一篇文章）

　如果要运行FTP服务，请安装proftpd，它比较安全。在任何服务器上，都不要打开匿名FTP。

　Windows 2000 Server和Freebsd两种服务器的安全配置就向大家介绍完了，希望大家已经掌握。

如：测试服务器

服务器模型：Asp VBScript

访问：本地／网络

测试服务器文件夹：F:\mail\

自动刷新远程文件列表没有勾选

URL前缀：http://localhost:80/

你要把上面的URL前缀：http://localhost:80/ 改成http://你定义的IP地址,这样第三顼就会打钩,我试过了