锋云主机使用手册.doc

中国万网领先的互联网应用服务提供商云享系列主机锋云主机使用手册中国万网 2010年11月目 录一、 Windows锋云主机IIS6.0配置说明- 3二、 Windows2003远程桌面的配置及应用 - 13三、 创建 FTP站点- 23 四、 还原数据库 - 29 五、 如何保障系统安全- 30 六、 网络安全 - 47 七、 数据安全 - 48一、Windows锋云主机IIS6.0配置说明声明:本文档只简单说明通过IIS 创建网站的方法,涉及安全或其它方面的详细说明,请您查阅相关文档创建网站1. 计算机管理-本地用户和组-用户-创建新用户2. 输入用户名和密码,例如IUSR_TEST,创建3. 双击刚才创建的用户,打开”隶属于”选项,将Users组删除4. 点击”添加”,在”输入对象名称来选择”中输入Guests-确定4. 点击”配置文件”选项,在”本地路径”中输入网站目录的绝对路径,例如D:test5. 打开Internet 信息服务(IIS)管理器六、 点击”Web 服务扩展”,将Active Server Pages和ASP.NET 设置为”允许”8. 右键单击”应用程序池”-新建-应用程序池-输入应用程序池名称,例如test-确定9. 右键单击”网站”-新建-网站-网站创建向导-下一步10. 输入网站描述,例如test-下一步11. 输入服务器IP 地址,端口号80,域名-下一步12. 输入网站目录的绝对路径,例如D:test-下一步13. 网站访问权限,将”读取”和”运行脚本”选上-下一步14. 右键单击刚才创建的站点-属性-主目录-应用程序池-选择步骤1和步骤2创建的应用程序池test-确定15. 右键单击刚才创建的站点-属性-目录安全性-编辑-输入用户名IUSR_TEST和密码-确定(注意:这里输入的密码,要和创建用户名时输入的密码一致)16. 右键单击网站目录-属性-安全 17. 点击”添加”-输入NETWORK SERVICE-确定-将NETWORK SERVICE账户的”完全控制”选上-应用18. 点击”高级”-权限-将”用在此显示的可以应用到字对象的项目替代所有子对象的权限项目”选上-确定执行注意:在系统服务中,将World Wide Web Publishing Service的启动类型设置为”自动”二、Windows2003远程桌面的配置及应用 Windows 2003提供了一种远程控制方式“远程桌面”，利用“远程桌面”，您可以在远离办公室的地方通过网络对计算机进行远程控制，远程的用户可以通过这种方式操作远程计算机中的数据、应用程序和网络资源，可以让您访问到远程主机服务器的桌面，以便于进行协同工作。一、配置远程桌面主机 ：要启动Windows 2003的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统，这样才具有启动Windows 2003“远程桌面”权限。 1、必要组件安装： （万网锋云主机都默认安装）打开“控制面板”“添加或删除程序”“添加或删除Windows组件”“应用程序服务器”“详细信息”“Internet信息服务（IIS）”“详细信息”“万维网服务”“详细信息”勾选“远程桌面Web连接”连点三个“确定”“下一步”等待完成。（如图1）。 图1 二、启用或禁用远程连接： 1、打开控制面板中的系统。 2、在“远程”选项卡上，选中 “启用这台计算机的远程桌面”复选框。单击“选择远程用户”。（如图2） 图2 3、单击“添加”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中，键入要搜索的对象的名称，并单击“检查名称”按钮，待找到用户名称后，单击“确定”按钮返回到“远程桌面用户”对话框，找到的用户会出现对话框中的用户列表中。（如图3） 图3三、客户端软件的安装： Windows XP/2003的用户可以通过系统自带的“远程桌面连接”程序(在“开始所有程序附件通讯”中)来连接远程桌面（如图4）。如果客户使用操作系统是Windows 9X/2000，可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。图4 1、访问远程桌面： 在客户机上运行“远程桌面连接”程序，会显示“远程桌面连接”对话框，单击“选项”按钮，展开对话框的全部选项，(如图5)所示，在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码，然后单击“连接”按钮，连接成功后将打开“远程桌面”窗口，你可以看到远程计算机上的桌面设置、文件和程序，而该计算机会保持在锁定状态，如果没有密码的情况下，任何人都无法使用它，也看不到你对它所进行的操作。 图5如果注销和结束远程桌面，可在远程桌面连接窗口中，单击“开始”按钮，然后按常规的用户注销方式进行注销。 2、远程桌面的Web连接：远程桌面还提供了一个Web连接功能，简称“远程桌面Web连接”，这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能，这样对客户端的要求更低，使用也更灵活，几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。在“开始”“运行”，在运行框中键入“HTTP:/服务器/TSWEB”“确定”， 如服务器地址为4，则可在地址栏中输入“http:/ 4/tsweb/”，在IE中出现（如图6）所示网页，若是第一次在本客户端使用，会要求下载ActiveX 控件，在“服务器”后的文本框中键入服务器名，在“大小”后的下拉列表中选择远程桌面的分辨率，请选择“全屏”，（否则远程桌面会显示在浏览器中），回车后即可看到登录窗口，键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。（如图7）图6 图7 若要退出，请选择“注销”，若一会儿后还要进入，请选择“断开”，再进入时方法同前。当然如果权限足够大，还可选择“重新启动”、“关机”。 注意在使用时，不要直接关掉“远程桌机Web连接”的浏览器窗口，否则远程桌面相当于“断开”，并未注销。 四、终端服务配置：1、请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“终端服务配置”。在控制台树中，单击“连接”。在详细信息窗格中，右键单击要配置客户端设备映射的连接，然后单击“属性”。若要使远程桌面也成为多媒体，请在“客户端设置”选项卡下选中“颜色深度的最大值”，并在下拉列表中选择适当的值。“禁用下列项目”下，请不要选中“音频映射”，以使远程桌面也能播放音乐。（如图8）图82、默认的登录名设置。（如图9）图93、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置，修改Default.htm文件，就不需要每次填入服务器名。用记事本打开Default.htm，找到input name=Server，修改Value=“服务器名或IP地址”，保存退出。五、设置服务器3389端口方法： 1、打开“开始”菜单“设置选项”中的“控制面板”选项，点击“网络连接”进入。（如图10）图10 2、进入“网络连接”后双击“本地连接”，点击“属性”按钮。（如图11）图113、在“本地连接属”性对话框，选中“Internet协议(TCP/IP)”,双击进入“Internet协议(TCP/IP)属性”对话框，点击下面的“高级”按钮。（如图12）图12 4、在“高级TCP/IP设置”里面，选中“选项”菜单的“TCP/IP筛选”，双击进入“TCP/IP筛选”对话框。（如图13）图13 5、点击TCP端口栏的添加按钮，输入TCP端口：3389，点击确定，确定所有对话框后，系统会自动提示您要重启服务器，重启服务器后新设置端口就可以生效。（如图14）图14三、创建 FTP站点1. 计算机管理-本地用户和组-用户-创建新用户2. 输入用户名和密码,例如IUSR_TEST,创建3. 双击刚才创建的用户,点击”配置文件”选项,在”本地路径”中输入网站目录的绝对路径,例如D:test4打开Internet信息服务(IIS)管理器5. 右键单击”FTP站点”-新建-FTP 站点-FTP 站点创建向导-下一步6. 输入FTP 站点描述,例如test-下一步7. 输入服务器IP地址,端口号21-下一步8. FTP用户隔离-选择”不隔离用户” -下一步9. 输入FTP 站点目录的绝对路径,例如D:test-下一步10. FTP 站点访问权限,将”读取”和”写入”选上-下一步 11. 右键单击刚才创建的FTP站点-属性-安全账户-输入用户名IUSR_TEST和密码-确定(注意:这里输入的密码,要和创建用户名时输入的密码一致)注意:在系统服务中,将FTP Publishing Service 的启动类型设置为”自动”四、还原数据库锋云主机目前安装的是SQL Express版本，不支持导入功能，只能进行数据库还原。1. 数据库还原2操作方法通过原设备进行还原。五、如何保障系统安全1.建议您保存好系统密码并定期修改；设置一个复杂的密码组合字母+数字+特殊符号+16位以上,并定期或不定期更换密码组合规律。选择“我的电脑” 右键“管理”。如图1 “本地用户和组” “用户”找到你的那个管理员账号。如图2右键点击设置密码。那个提示WINDOWS的一个安全警告，并不影响你的使用。如图3 直接输入新密码，点击确定后，修改密码成功。如图4 2建议开启系统自动更新功能；根本有效的安全维护之道,简单易行.防止系统本身和附加软件BUG导致的远程溢出攻击和蠕虫攻击。选择“我的电脑” 右键“属性” 。如图5“系统属性” “自动更新”，建议您选择每天凌晨进行更新操作。如图6 3开启杀毒软件，经常更新病毒库，定期扫描病毒。（以系统自带诺顿杀毒软件为例）选择“开始程序Symantec Clinent Securiy Symantec AntiVirus 客服端”，进入管理页面。如图7 在 Symantec AntiVirus 的文件菜单上，单击调度更新。如图8 在调度病毒定义更新对话框中，选中启用调度的自动更新。（注意：这既更新了病毒定义也更新了安全风险定义）如图9 在调度病毒定义更新对话框中，单击调度，可以根据情况选择自动更新频率和时间，点击确定即可，建议您选择每天凌晨进行更新操作。如图10 设置完自动更新病毒库后，进行设置诺顿的定时扫描。 在 Symantec AntiVirus 的编辑菜单上，单击新建调度扫描。 如图11输入“名称”和“说明”，点击下一步。如图12 选择扫描的频率和时间,选好后点击下一步。(建议选择每天凌晨进行病毒的查杀，那时登陆到服务器的人肯定很少了，有利扫描的速度，也不影响上传、下载的用户的速度）如图13选择需要扫描病毒的磁盘，建议全部选中，保存后设置完毕。如图144请注意做好网站的注入漏洞检查，同时做好网站目录访问权限控制。.对每个网站单独设立帐户进行管理，设置访问权限为本帐户所在目录，禁止跨帐户访问其它网站目录。 .定期维护WEB服务器，仔细检查web目录下的文件，定期比较备份文件和web目录文件，以及时发现web木马文件。 . 硬盘设置为NTFS格式，但切记不要运行不明程序，防止NTFS流攻击。（服务器默认为NTFS） . 了解和防止SQL注入、暴库、上传、远程文件包含等严重的漏洞，关注网站程序的最新漏洞信息，并及时打补丁。 提示：根据网站的实际情况，可以选择禁止服务器fso组件，防止webshell木马的远程操作：5. 请慎重安装硬件驱动，以免损坏操作系统。6不要安装路由和远程访问服务，会导致无法远程连接。打开“开始”菜单“设置选项”中的“控制面板”选项，点击“管理工具”进入，打开“路由和远程访问”选项。如图15默认相关服务是停止状态，建议您不要启用相关服务。如图167请慎重安装防火墙。如果需要安装防火墙，建议使用WINDOWS自带的防火墙，注意在启用防火墙前一定要先设定好“例外”，至少要添加好远程连接的端口（如TCP3389、5631等端口）后再开启，以免开启后所有端口全部被禁止连接。 打开“开始”菜单“设置选项”中的“控制面板”选项，点击“Windows 防火墙”进入。(万网建议使用Windows自带的防火墙，建议不要安装其他防火墙软件)如图17 在“常规”选项卡中选择“启用”，“不允许例外”选项绝对不要选择。如图18 在“例外”选项卡中，首先要选中“pcanywhere”“远程桌面”的所有服务，以便可以正常远程连接服务器。如图19 可以通过点击下面的“添加程序”和“添加端口”，手工添加你自定义的服务，比如添加FTP服务的21端口。如图20确定后就可以正常使用选中的服务，而不会受到防火墙的屏蔽。如图21 在“高级”选项卡中，网络连接设置最好全部选中，然后点击ICMP的“设置”按钮。如图22 进入ICMP设置，icmp的全称是internet control messenge protocal，internet控制信息协议，一般通过icmp的反馈信息来确定网络的状态，比如连接服务器通不通，是否有拥塞等等。实际例子中，比如ping一个服务器ip地址，就是icmp把ping的结果返回给ping命令的发送着，从而让发送着知道网络和服务器的状态。实际上icmp的作用很多的，可以适当的打开或关闭某些功能。当选定鼠标所指的选项时，下方会出来相应的描述信息，可以安装我们的要求进行配置，建议您至少选中“允许转入回显请求”，以便判断服务器的运行状态。如图23 8.关闭不需要的服务，防止远程入侵。比如:server服务，Remote Registry服务，Task Scheduler服务等，既提高服务器性能，又可以提高安全性质。(注:具体要关闭的服务比较多，请根据实际情况设置) 打开“开始”菜单“设置选项”中的“控制面板”选项，点击“管理工具”进入，打开“服务”选项。如图24在“服务”对话框中，显示全部服务器的加载服务，请您根据情况进行服务的启动和停止。如图25请注意iis的www（World Wide Web Publishing Service）服务必须要设置为自动启动(默认是手工启动），否则服务器重启后，设置站点将不能正常访问。 设置方法：双击World Wide Web Publishing Service选项。如图26打开World Wide Web Publishing Service属性对话框，启动类型选择：自动，确定保存即可。如图27 9.启用TCP/IP筛选功能，关闭危险端口，防止远程扫描、蠕虫和溢出攻击。独享服务器开放的端口:443（https） 、80(web服务) 、21(ftp服务) 、5631(Pcanywhere) 、1433(Mssqlserver) 22(Ssh)、110,25(mailserver) 、3306(Mysqlserver)、3389 (远程桌面连接)防火墙除了开放常用端口（见常用端口配置表），另有40个活动端口供用户使用，为TCP3000030020和UDP 3000030020；其他端口都是封闭的,如果需要一些没有开放的端口,那么请映射到上述高端端口。 打开“开始”菜单“设置选项”中的“控制面板”选项，点击“网络连接”进入，双击“本地连接”，点击“属性”按钮。如图28 在“本地连接属”性对话框，选中“Internet协议(TCP/IP)”,双击进入。如图29在“Internet协议