配置IIS服务器

篇一：2003的Web服务器配置方法

Windows 2003的Web服务器配置方法

Windows Server 2003没有安装IIS 6.0，要通过控制面板来安装。具体做法为:

1. 进入“控制面板”。

2. 双击“添加或删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 在“组件”列表框中，双击“应用程序服务器”。

5. 双击“Internet 信息服务(IIS)”。

6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。

7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

安装好IIS后，接着设置Web服务器，具体做法为:

1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。

2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。

3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。

4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档(Index.asp、Index.htm)。

上述设置和Windows 2000 Server网站设置基本相同，但此

一.ASP支持：

IIS自带的功能，什么都不用做，本身就支持ASP运行。

二.CGI,PERL支持:

1.安装ActivePerl

运行下载的ActivePerl一步一步安装(注意:安装路径请选择到根目录的/usr/下(默认是perl),这样对以后调试程序省很多事)

2.配置IIS

打开"Internet 信息服务"(在'管理工具'里),点开默认站点的属性,如图:

选择 "主目录" 选项卡，然后点 "配置(G)...",弹出如图对话框：

然后 "添加(D)" 如下图：

推荐"c:\usr\bin\perl.exe" 记得一定要在后面加上" %s %s " ，不然没法执行cgi的，确定后。用同样的方法添加扩展.pl，如图：

未完待续

完成后如图：

三.PHP、MYSQL支持：

三.PHP、MYSQL支持：

1.安装PHP和MYSQL

运行下载的PHP和MYSQL一步一步安装就行了（装到哪里都行,一般现在网上流行的都是安装过的PHP,没有安装程序?:\php下）

2.PHP支持：

2.1 拷贝php目录下dlls文件夹里所有文件到c:\windows\syste

HTTP返回网站报错大全

HTTP 400 - 请求无效

HTTP 401.1 - 未授权：登录失败

HTTP 401.2 - 未授权：服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源

HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败

HTTP 403 - 禁止访问

HTTP 403 - 对 Internet 服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP 403.4 - 禁止访问：要求 SSL HTTP 403.5 - 禁止访问：要求 SSL 128 HTTP 403.6 - 禁止访问：IP 地址被拒绝 HTTP 403.7 - 禁止访问：要求客户证书 HTTP 403.8 - 禁止访问：禁止站点访问 HTTP 403.9 - 禁止访问：连接的用户过多 HTTP 403.10 - 禁止访问：配置无效 HTTP 403.11 - 禁止访问：密码更改

HTTP 403.12 - 禁止访问：映射器拒绝访

HTTP返回网站报错大全

HTTP 400 - 请求无效

HTTP 401.1 - 未授权：登录失败

HTTP 401.2 - 未授权：服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源

HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败

HTTP 403 - 禁止访问

HTTP 403 - 对 Internet 服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP 403.4 - 禁止访问：要求 SSL HTTP 403.5 - 禁止访问：要求 SSL 128 HTTP 403.6 - 禁止访问：IP 地址被拒绝 HTTP 403.7 - 禁止访问：要求客户证书 HTTP 403.8 - 禁止访问：禁止站点访问 HTTP 403.9 - 禁止访问：连接的用户过多 HTTP 403.10 - 禁止访问：配置无效 HTTP 403.11 - 禁止访问：密码更改

HTTP 403.12 - 禁止访问：映射器拒绝访

PACS服务器配置

一、 准备工作

1. 先在设备上配置我们工作列表和存储的IP（如果设备不支持工作列表和存储同一IP，则可以在服务器上配置双IP解决该问题），端口（默认为104），AET（可以是任何16位以下的英文大写字母）；

2. 配置完毕后，直接刷新工作列表并发送图像，在我们服务器上注册表会生成相应的记录； 3. 在服务器上，打开注册表（运行regedit.exe）在注册表中HKEY_LOCAL_MACHINE \\SOFTWARE \\COOLPACS \\System \\Communication \\ServerList \\（对于64位系统为HKEY_LOCAL_MACHINE \\SOFTWARE \\WOW6432Node \\COOLPACS \\System \\Communication \\ServerList \\）下面找到对应的AET，以后的操作均是对该项的右边键值进行配置。

4. SOFTWARE\\COOLPACS\\SYSTEM\\Storage\\nSaveStorageLevel\存储级别数，如果为N，那么将在接收到图像后自动存到从第一个到第N个存储区域（系统最大为4个存储区域，分别由HKEY_LOC

网络工程师必考内容之一

linux配置DHCP服务器

用Linux做DHCP服务器，原理跟在windows环境下、路由器上做DHCP相同，所以不在这里介绍了。我们直接开始配置dhcp服务器。这次介绍用Linux配置DHCP服务器，我以实验+理论的方式介绍，这样更直观、易懂。下面是此次实验的拓扑图

从拓扑图可以看出这是个典型的通过路由器共享上网

其中：

网络工程师必考内容之一

DHCP服务器同时也是DNS服务器

61.134.1.1为默认网关的ip地址

“best”为DHCP服务器的名称；“safe”为client1的名称......

实验要求：我们需要客户端获得的IP地址在61.134.1.100----61.134.1.200之间，且client3获得的IP地址永久为61.134.1.5 一：安装DHCP服务器

·实验前的准备

在安装DHCP服务器之前，我们首先要为DHCP服务器指定一固定IP地址，本例中为61.134.1.2.

如果DHCP服务器上有双网卡，我们首先要禁用一个，以确保服务器可以正常安装。

·安装DHCP服务

首先要检查系统中是否已经安装过了DHCP服务，检查的命令：

# rpm -qa |grep dhcp

网络工程师必考内容之一

一、 实验项目名称

服务器的安全配置实验 二、 实验目的

通过实验了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，实现Web服务器和FTP服务器的安全配置 三 、实验内容与实验步骤

1、用IIS建立高安全性的Web服务器 2、FTP服务器的安全配置

3、IIS Lockdown的安装和配置 四、 实验环境

安装Windows 2000/XP操作系统的计算机一台，并且完全安装IIS服务。 五、实验过程与分析

任务一 用IIS建立高安全性的Web服务器 1、删除不必要的虚拟目录

打开“*\\wwwroot”（其中*代表IIS的安装路径），删除在IIS安装之后，默认生成的目 录，包括IISHelp、IISAdmin、IISSamples、MSADC等。这些默认生成的目录是众所周 知的，容易给攻击者留下入侵的机会。

2、停止默认的Web站点

打开控制面板->管理工具->Internet服务管理器，右键单击默认Web站点，在弹出的菜单中单击停止，根据需要启用自己创建的Web站点默认的Web的根目录，默认在inetpub\\wwwroot,还有其它一系列的参数设置也都是众所周知的，如果采用这些默认配置，将大大减小攻击难度。

Ubuntu安装FTP服务器

一、Ubuntu安装FTP服务器

所有操作都是在 sudo su 下：

安装：

$ sudo su 进入 #

# apt-get install vsftpd

# ps -e | grep ftp #查看是否启动

安装完毕后或许会自动生成一个帐户”ftp”，/home下也会增加一个文件夹。

如果没有生成这个用户的话可以手动来，生成了就不用了：

代码:

sudo useradd -m ftp

sudo passwd ftp

有”ftp”帐户后还要更改权限

代码:

sudo chmod 777 /home/ftp

配置ftp：

备份一下源文件：

# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak

然后修改

# vi /etc/vsftpd.conf

或

# gedit /etc/vsftpd.conf (vi 不熟的最好用 gedit )

anonymous_enable=yes (允许匿名登陆)

dirmessage_enable=yes （切换目录时，显示目录下.message的内容）

local_umask=022 (FTP上本地的文件权限，默认是077)

connect_form_port_20=yes （启用FTP数据

如何配置SAP邮件服务器

SAP可配置为邮件服务器，不仅能向SAP user发送邮件，也能发送外部邮件，具体步骤如下：

1. RZ10

配置参数文件Profile parameter(RZ10)点修改，新建参数icm/server_port_1 赋值为“ PROT=SMTP,PORT=25” a)

icm/server_port_<*> = PROT=SMTP,PORT= 事务码RZ10进去，选择实例参数文件，选择扩展。

来到参数配置界面，默认情况下已经有一个参数文件icm/server_port_0 = PORT=HTTP,PORT=XXXX(每个服务可能不一样)，那么这里的<*>就是要根据你的参数文件的具体情况，如果已经有了_0,这里你就需要设成_1,以此类推，PORT一般设置成25。 这里还有一个选项是TIMEOUT可以设定等待邮件服务器回复时间的最大值。 这里我的参数文件时：icm/server_port_1 = PROT=SMTP,PORT=25

b) 新建参数is/SMTP/virt_host_0 赋值为“ *:25;”

is/SMTP/virt_host_<*> = :,,...;

定义虚拟邮件主机，主要用来接收邮件的，_<*>

如何確定服務器配置

根据產線生產规模来选择服务器配置、内外置磁盘大小、以及网络带宽，是一件复杂的事情﹐參照未來的產能規模來評估所需服務器硬件配置﹐ 是建立一个接近真实流程应用的操作环境，进行各种压力测试，测算出不同的用户数量下，系统的响应时间和吞吐量，并得出当时服务器的各种资源的利用率情况，对硬件资源的完整评估，需要考虑下列几个方面:

服務器的性能的評估

一﹑客户端工作站或前端桌面的评估 二﹑通讯网卡和网络带宽的评估

根据工业界的Benchmark对服务器进行评估，推算出符合业务规模的服务器配置,同时要考虑在做系统管理时所消耗的资源，如在做备份、恢复、问题诊断、性能分析时、软件维护时都会对资源带来附加的消耗，对重要资源要考虑为将来留下升级和可扩展的余地，下列是一些通用的原则:

处理器:要考虑高峰时的处理器的能力，并适当保留一些缓冲，确保在业务增长时，系统有扩展的余地。如果要保持快速的响应能力，应当为CPU保留20%至40%的富余量。

内存:要为运行在此服务器的所有应用软件考虑内存，所需要的内存主要依赖于用户数、应用程序类型、进程的方式、和应用程序处理的数