windows环境下常用的web服务器软件有?

Windows Server 2008系统作为迄今为止安全级别最高的服务器系统，往往会被人们用来处理、存储一些安全要求非常高的重要数据

windows xp pro版本就可以自带使用！

IIS,最常用的

1 Performance Co-Pilot

Performance Co-Pilot，简称 PCP，是一个系统性能和分析框架。它从多个主机整理数据并实时的分析，帮你识别不正常的表现模式。它也提供 API 让你设计自己的监控和报告解决方案。

2 Anturis

Anturis 是一个监控你的服务器、网站、IT基础设置的基于云计算的SaaS平台。它有一个全面的监控解决方案列表，非常值得一看。

3 SeaLion

SeaLion 是一个基于云计算的Linux服务器监控工具。它可以用一个面板简单的监控所有的服务器并且诊断问题。它只需要几分钟就可以安装好，具有及时提醒功能，当发生问题时你可以及时的收到提醒，还具有日常数据汇总等功能。

4 Icinga

Icinga 是一个免费开源的服务器监控工具，可以检测服务器资源的可用性。它可以记录服务器问题并且通知你。

5 Munin

Munin 是一个网路和系统监控工具，可以帮你分析服务器资源趋势。它是一个即插即用的解决方案。默认的安装方式提供了很多的报告。

这题我会!datacenter是一个物理设施，用于容纳企业的服务器和数据存储设备，并提供数据处理和计算能力。而standard则是指服务器和数据存储设备的配置和性能水平、数据处理和计算能力的规范和要求以及管理和维护的规范和要求等方面的标准。给大家简单总结了两个词的含义、发音以及用法，先大概的了解一下~

接下来让我们看下“datacenter”和“standard”的具体区别：

1服务器和数据存储：

    datacenter（数据中心）是指一个物理设施，用于容纳企业的服务器和数据存储设备。它通常包括机房、电力设施、网络通信设备、安全设施、环境控制设备等。

   Standard（标准）在此方面指的是服务器和数据存储设备的配置和性能水平。数据中心可以根据不同的标准进行评估和分类。

例如：

The company's datacenter is located in a secure and protected facility to ensure the safety of its servers and data（公司的数据中心位于一个安全且受保护的设施中，以确保其服务器和数据的安全性。）

The company's data center meets the industry standard for data security and privacy protection（该公司的数据中心符合行业标准，能够提供数据安全和隐私保护。）

2数据处理和计算能力：

   datacenter（数据中心）通常指的是一个企业或组织的数据处理和计算能力的集中式场所。它通常包括计算机服务器、网络设备、存储设备等，可以提供强大的数据处理和计算能力。

   Standard（标准）在此方面指的是设备的性能水平和功能要求。数据中心可以根据不同的标准进行评估和分类。

   例如：

The company's datacenter has high-performance computers and powerful data processing capabilities to support its business operations（该公司的数据中心拥有高性能的计算机和强大的数据处理能力，以支持其业务运营。）

The company's data center meets the industry standard for data processing and storage capabilities（该公司的数据中心符合行业标准，能够提供数据处理和存储能力。）

3管理和维护：

   datacenter（数据中心）通常需要专业的管理和维护团队来确保其服务器、存储设备和网络设备的稳定运行。这些团队负责监控设备的运行状态、维护设备的正常运行、应对突发的故障和问题等。

   Standard（标准）在此方面指的是管理和维护的规范和要求。数据中心可以根据不同的标准进行评估和分类。

   例如：

The company's datacenter has a dedicated management and maintenance team responsible for ensuring the smooth operation of its servers and storage devices（该公司的数据中心有一个专门的管理和维护团队，负责确保其服务器的平稳运行和存储设备的正常运行。）

The company's data center meets the industry standard for management and maintenance of servers and storage devices（该公司的数据中心符合行业标准，能够为服务器和存储设备提供符合要求的管理和维护服务。）

4可靠性和可用性：

    datacenter（数据中心）通常需要提供高可靠性和可用性，以确保企业的业务不中断。它包括冗余的设备、备份和恢复机制、容错能力等。

   Standard（标准）在此方面指的是可靠性和可用性的要求和标准。数据中心可以根据不同的标准进行评估和分类。

   例如：

The company's datacenter has redundancy and backup systems in place to ensure high reliability and availability of its servers and data storage（该公司的数据中心已经实现了冗余和备份系统，以确保其服务器和数据存储的高度可靠性和可用性。）

The company's data center meets the industry standard for reliability and availability of servers and data storage（该公司的数据中心符合行业标准，能够提供符合要求的服务器和数据存储的可靠性和可用性。）

5安全性：

    datacenter（数据中心）通常需要提供安全保障，包括物理安全、网络安全、数据安全等。它需要采取多种安全措施来防止黑客攻击、数据泄露、设备损坏等风险。

    Standard（标准）在此方面指的是安全性的要求和标准。数据中心可以根据不同的标准进行评估和分类。

   例如：

The company's datacenter has stringent security measures in place to protect its servers and data from unauthorized access or attacks（该公司的数据中心已经采取了严格的安全措施，以保护其服务器和数据免受未经授权的访问或攻击。）

The company's data center meets the industry standard for data security and privacy protection（该公司的数据中心符合行业标准，能够提供符合要求的数据安全和隐私保护。）

总的来说，datacenter和standard在可靠性、可用性、安全性、成本和效率等方面有微小的差异。但在具体应用中，这些差异可能会因具体的需求和情况而更加明显。因此，根据实际需要选择最合适的术语来描述企业的数据中心或数据存储和处理能力是非常重要的。

　Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品，方便好用，但是，你必须要不断的patch它。Freebsd是一种优雅的操作系统，它简洁的内核和优异的性能让人感动。关于这几种操作系统的安全，每种都可以写一本书。我不会在这里对它们进行详细描述，只讲一些系统初始化安全配置。

　 Windows2000 Server的初始安全配置

　Windows的服务器在运行时，都会打开一些端口，如135、139、445等。这些端口用于Windows本身的功能需要，冒失的关闭它们会影响到Windows的功能。然而，正是因为这些端口的存在，给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息，包括操作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等，并可用来枚举帐号和口令。今年8月份和9月份，微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告，分别是MS03-026和 MS03-039，该漏洞风险级别高，攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的操作系统中经常存在。

　解决这类问题的通用方法是打补丁，微软有保持用户补丁更新的良好习惯，并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外，在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。

　Microsoft的SQLServer数据库服务也容易被攻击，今年3月份盛行的SQL蠕虫即使得多家公司损失惨重，因此，如果安装了微软的'SQLServer，有必要做这些事：1）更新数据库补丁；2）更改数据库的默认服务端口（1433）；3）在防火墙上屏蔽数据库服务端口；4）保证 sa口令非空。

　另外，在Windows服务器上安装杀毒软件是绝对必须的，并且要经常更新病毒库，定期运行杀毒软件查杀病毒。

　不要运行不必要的服务，尤其是IIS，如果不需要它，就根本不要安装。IIS历来存在众多问题，有几点在配置时值得注意：1）操作系统补丁版本不得低于SP3;2）不要在默认路径运行WEB（默认是c:inetpubwwwroot）；3）以下ISAPI应用程序扩展可被删掉：。 idaidqidc shtm shtml printer。

　 Freebsd的初始安全配置

　Freebsd在设计之初就考虑了安全问题，在初次安装完成后，它基本只打开了22（SSH）和25（Sendmail）端口，然而，即使是 Sendmail也应该把它关闭（因为历史上Sendmail存在诸多安全问题）。方式是编辑/etc/rcconf文件，改动和增加如下四句：

　sendmail_enable="NO"

　sendmail_submit_enable="NO"

　sendmail_outbound_enable="NO"

　sendmail_msp_queue_enable="NO"

　这样就禁止了Sendmail的功能，除非你的服务器处于一个安全的内网（例如在防火墙之后并且网段中无其他公司主机），否则不要打开Sendmail。

　禁止网络日志：在/etc/rcconf中保证有如下行：

　syslogd_flags="-ss"

　这样做禁止了来自远程主机的日志记录并关闭514端口，但仍允许记录本机日志。

　禁止NFS服务：在/etc/rcconf中有如下几行：

　nfs_server_enable="NO"

　nfs_client_enable="NO"

　portmap_enable="NO"

　有些情况下很需要NFS服务，例如用户上传的目录通常需要共享出来供几台WEB服务器使用，就要用到NFS。同理，要打开NFS，必须保证你的服务器处于安全的内网，如果NFS服务器可以被其他人访问到，那么系统存在较大风险。保证/etc/inetdconf文件中所有服务都被注销，跟其他系统不同，不要由inetd运行任何服务。将如下语句加进/etc/rcconf：

　 inetd_enable="NO"

　所有对/etc/rcconf文件的修改执行完后都应重启系统。

　如果要运行Apache，请编辑httpdconf文件，修改如下选项以增进安全或性能：

　1） Timeout 300>Timeout 120

　2） MaxKeepAliveRequests 256

　3） ServerSignature on>ServerSignature off

　4） Options IndexesFollowSymLinks行把indexes删掉（目录的Options不要带index选项）

　5） 将Apache运行的用户和组改为nobody

　6） MaxClients 150——>MaxClients 1500

　（如果要使用Apache，内核一定要重新编译，否则通不过Apache的压力测试，关于如何配置和管理WEB服务器请见我的另一篇文章）

　如果要运行FTP服务，请安装proftpd，它比较安全。在任何服务器上，都不要打开匿名FTP。

　Windows 2000 Server和Freebsd两种服务器的安全配置就向大家介绍完了，希望大家已经掌握。

不是很必要，服务器主要防御入侵，只需要把安全做好就可以了。

杀毒软件基本都是面向PC的，查杀的也是病毒木马，而服务器一般是存在网页木马，不是一样的东西。如果实在要装，我建议你安装护卫神入侵防护系统，在防御入侵外，自带木马查杀功能。