锋云主机使用手册

云享系列主机—锋云主机使用手册中国万网11月目录Windows锋云主机IIS6.0配置说明3Windows远程桌面配置及应用13创建FTP站点23还原数据库29怎样保障系统安全30六、网络安全47七、数据安全48一、Windows锋云主机IIS6.0配置说明申明:本文档只简单说明经过IIS创建网站方法,包括安全或其它方面详细说明,请您查阅相关文档创建网站计算机管理->当地用户和组->用户->创建新用户输入用户名和密码,比如IUSR_TEST,创建双击刚才创建用户,打开”隶属于”选项,将Users组删除4.点击”添加”,在”输入对象名称来选择”中输入Guests->确定点击”配置文件”选项,在”当地路径”中输入网站目录绝对路径,比如D:\test5.打开Internet信息服务(IIS)管理器点击”Web服务扩展”,将ActiveServerPages和ASP.NET设置为”允许”8.右键单击”应用程序池”->新建->应用程序池->输入应用程序池名称,比如test->确定9.右键单击”网站”->新建->网站->网站创建向导->下一步10.输入网站描述,比如test->下一步11.输入服务器IP地址,端口号80,域名->下一步12.输入网站目录绝对路径,比如D:\test->下一步13.网站访问权限,将”读取”和”运行脚本”选上->下一步14.右键单击刚才创建站点->属性->主目录->应用程序池->选择步骤1和步骤2创建应用程序池test->确定15.右键单击刚才创建站点->属性->目录安全性->编辑->输入用户名IUSR_TEST和密码->确定(注意:这里输入密码,要和创建用户名时输入密码一致)16.右键单击网站目录->属性->安全17.点击”添加”->输入NETWORKSERVICE->确定->将NETWORKSERVICE账户”完全控制”选上->应用18.点击”高级”->权限->将”用在此显示能够应用到字对象项目代替全部子对象权限项目”选上->确定执行注意:在系统服务中,将WorldWideWebPublishingService开启类型设置为”自动”二、Windows远程桌面配置及应用

Windows提供了一个远程控制方式——“远程桌面”，利用“远程桌面”，您能够在远离办公室地方经过网络对计算机进行远程控制，远程用户能够经过这种方式操作远程计算机中数据、应用程序和网络资源，能够让您访问到远程主机服务器桌面，方便于进行协同工作。

一、配置远程桌面主机：

要开启Windows远程桌面功效必须以管理员或Administrators组组员身份登录进入系统，这么才具备开启Windows“远程桌面”权限。

1、必要组件安装：（万网锋云主机都默认安装）

打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务（IIS）”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等候完成。（如图1）。

图1

二、启用或禁用远程连接：

1、打开控制面板中系统。

2、在“远程”选项卡上，选中“启用这台计算机远程桌面”复选框。单击“选择远程用户…”。（如图2）

图2

3、单击“添加”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象类型。接下来在“输入对象名称来选择”框中，键入要搜索对象名称，并单击“检验名称”按钮，待找到用户名称后，单击“确定”按钮返回到“远程桌面用户”对话框，找到用户会出现对话框中用户列表中。（如图3）

图3

三、客户端软件安装：

WindowsXP/用户能够经过系统自带“远程桌面连接”程序(在“开始→全部程序→附件→通讯”中)来连接远程桌面（如图4）。假如客户使用操作系统是Windows9X/，可安装WindowsXP安装光盘中“远程桌面连接”客户端软件。

图4

1、访问远程桌面：

在客户机上运行“远程桌面连接”程序，会显示“远程桌面连接”对话框，单击“选项”按钮，展开对话框全部选项，(如图5)所表示，在“常规”选项卡中分别键入远程主机IP地址或域名、用户名、密码，然后单击“连接”按钮，连接成功后将打开“远程桌面”窗口，你能够看到远程计算机上桌面设置、文件和程序，而该计算机会保持在锁定状态，假如没有密码情况下，任何人都无法使用它，也看不到你对它所进行操作。

图5

假如注销和结束远程桌面，可在远程桌面连接窗口中，单击“开始”按钮，然后按常规用户注销方式进行注销。

2、远程桌面Web连接：

远程桌面还提供了一个Web连接功效，简称“远程桌面Web连接”，这么客户端无需要安装专用客户端软件也能够使用“远程桌面”功效，这么对客户端要求更低，使用也更灵活，几乎任何可运行IE浏览器计算机都能够使用“远程桌面”功效。

在“开始”→“运行”，在运行框中键入“HTTP://服务器/TSWEB”→“确定”，如服务器地址为4，则可在地址栏中输入“http://4/tsweb/”，在IE中出现（如图6）所表示网页，若是第一次在本客户端使用，会要求下载ActiveX控件，在“服务器”后文本框中键入服务器名，在“大小”后下拉列表中选择远程桌面分辨率，请选择“全屏”，（不然远程桌面会显示在浏览器中），回车后即可看到登录窗口，键入用户名与密码即可进入远程桌面。其它就同使用当地机一样。（如图7）

图6

图7

若要退出，请选择“注销”，若一会儿后还要进入，请选择“断开”，再进入时方法同前。当然假如权限足够大，还可选择“重新开启”、“关机”。

注意在使用时，不要直接关掉“远程桌机Web连接”浏览器窗口，不然远程桌面相当于“断开”，并未注销。四、终端服务配置：

1、请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“终端服务配置”。在控制台树中，单击“连接”。在详细信息窗格中，右键单击要配置客户端设备映射连接，然后单击“属性”。若要使远程桌面也成为多媒体，请在“客户端设置”选项卡下选中“颜色深度最大值”，并在下拉列表中选择适当值。“禁用以下项目”下，请不要选中“音频映射”，以使远程桌面也能播放音乐。（如图8）

图8

2、默认登录名设置。（如图9）图9

3、在“Internet信息服务(IIS)管理器”下查找到TSWEB虚拟目录详细位置，修改Default.htm文件，就不需要每次填入服务器名。用记事本打开Default.htm，找到inputname="Server"，修改Value=“服务器名或IP地址”，保留退出。五、设置服务器3389端口方法：

1、打开“开始”菜单→“设置选项”中“控制面板”选项，点击“网络连接”进入。（如图10）图10

2、进入“网络连接”后双击“当地连接”，点击“属性”按钮。（如图11）图11

3、在“当地连接属”性对话框，选中“Internet协议(TCP/IP)”,双击进入“Internet协议(TCP/IP)属性”对话框，点击下面“高级”按钮。（如图12）图12

4、在“高级TCP/IP设置”里面，选中“选项”菜单“TCP/IP筛选”，双击进入“TCP/IP筛选”对话框。（如图13）图13

5、点击TCP端口栏添加按钮，输入TCP端口：3389，点击确定，确定全部对话框后，系统会自动提醒您要重启服务器，重启服务器后新设置端口就能够生效。（如图14）图14三、创建FTP站点1.计算机管理->当地用户和组->用户->创建新用户2.输入用户名和密码,比如IUSR_TEST,创建3.双击刚才创建用户,点击”配置文件”选项,在”当地路径”中输入网站目录绝对路径,比如D:\test4．打开Internet信息服务(IIS)管理器右键单击”FTP站点”->新建->FTP站点->FTP站点创建向导->下一步输入FTP站点描述,比如test->下一步输入服务器IP地址,端口号21->下一步FTP用户隔离->选择”不隔离用户”->下一步输入FTP站点目录绝对路径,比如D:\test->下一步FTP站点访问权限,将”读取”和”写入”选上->下一步右键单击刚才创建FTP站点->属性->安全账户->输入用户名IUSR_TEST和密码->确定(注意:这里输入密码,要和创建用户名时输入密码一致)注意:在系统服务中,将FTPPublishingService开启类型设置为”自动”四、还原数据库锋云主机现在安装是SQLExpress版本，不支持导入功效，只能进行数据库还原。数据库还原2．操作方法经过原设备进行还原。五、怎样保障系统安全1.提议您保留好系统密码并定时修改；设置一个复杂密码组合[字母+数字+特殊符号+16位以上],并定时或不定时更换密码组合规律。

选择“我电脑”→右键“管理”。如图1

“当地用户和组”→“用户”找到你那个管理员账号。如图2

右键点击设置密码。那个提醒WINDOWS一个安全警告，并不影响你使用。如图3

直接输入新密码，点击确定后，修改密码成功。如图4

2．提议开启系统自动更新功效；根本有效安全维护之道,简单易行.预防系统本身和附加软件BUG造成远程溢出攻击和蠕虫攻击。

选择“我电脑”→右键“属性”。如图5

“系统属性”→“自动更新”，提议您选择天天凌晨进行更新操作。如图6

3．开启杀毒软件，经常更新病毒库，定时扫描病毒。（以系统自带诺顿杀毒软件为例）

①．选择“开始→程序→SymantecClinentSecuriy→SymantecAntiVirus客服端”，进入管理页面。如图7

在SymantecAntiVirus"文件"菜单上，单击"调度更新"。如图8

在"调度病毒定义更新"对话框中，选中"启用调度自动更新"。（注意：这既更新了病毒定义也更新了安全风险定义）如图9

在"调度病毒定义更新"对话框中，单击"调度"，能够依照情况选择自动更新频率和时间，点击确定即可，提议您选择天天凌晨进行更新操作。如图10

②设置完自动更新病毒库后，进行设置诺顿定时扫描。

在SymantecAntiVirus"编辑"菜单上，单击"新建调度扫描"。如图11

输入“名称”和“说明”，点击下一步。如图12

选择扫描频率和时间,选好后点击下一步。(提议选择天天凌晨进行病毒查杀，那时登陆到服务器人必定极少了，有利扫描速度，也不影响上传、下载用户速度）如图13

选择需要扫描病毒磁盘，提议全部选中，保留后设置完成。如图14

4．请注意做好网站注入漏洞检验，同时做好网站目录访问权限控制。

①.对每个网站单独设置帐户进行管理，设置访问权限为本帐户所在目录，禁止跨帐户访问其它网站目录。

②.定时维护WEB服务器，仔细检验web目录下文件，定时比较备份文件和web目录文件，以及时发觉web木马文件。

③.硬盘设置为NTFS格式，但切记不要运行不明程序，预防NTFS流攻击。（服务器默认为NTFS）

④.了解和预防SQL注入、暴库、上传、远程文件包含等严重漏洞，关注网站程序最新漏洞信息，并及时打补丁。

提醒：依照网站实际情况，能够选择禁止服务器fso组件，预防webshell木马远程操作：

5.请慎重安装硬件驱动，以免损坏操作系统。

6．不要安装路由和远程访问服务，会造成无法远程连接。

打开“开始”菜单→“设置选项”中“控制面板”选项，点击“管理工具”进入，打开“路由和远程访问”选项。

如图15

默认相关服务是停顿状态，提议您不要启用相关服务。如图16

7．请慎重安装防火墙。

假如需要安装防火墙，提议使用WINDOWS自带防火墙，注意在启用防火墙前一定要先设定好“例外”，最少要添加好远程连接端口（如TCP3389、5631等端口）后再开启，以免开启后全部端口全部被禁止连接。

打开“开始”菜单→“设置选项”中“控制面板”选项，点击“Windows防火墙”进入。(万网提议使用Windows自带防火墙，提议不要安装其余防火墙软件)如图17

在“常规”选项卡中选择“启用”，“不允许例外”选项绝对不要选择。如图18

在“例外”选项卡中，首先要选中“pcanywhere”“远程桌面”全部服务，方便能够正常远程连接服务器。如图19

能够经过点击下面“添加程序”和“添加端口”，手工添加你自定义服务，比如添加FTP服务21端口。如图20

确定后就能够正常使用选中服务，而不会受到防火墙屏蔽。如图21

在“高级”选项卡中，网络连接设置最好全部选中，然后点击ICMP“设置”按钮。如图22

进入ICMP设置，icmp全称是internetcontrolmessengeprotocal，internet控制信息协议，通常经过icmp反馈信息来确定网络状态，比如连接服务器通不通，是否有拥塞等等。实际例子中，比如ping一个服务器ip地址，就是icmp把ping结果返回给ping命令发送着，从而让发送着知道网络和服务器状态。实际上icmp作用很多，能够适当打开或关闭一些功效。当选定鼠标所指选项时，下方会出来对应描述信息，能够安装我们要求进行配置，提议您最少选中“允许转入回显请求”，方便判断服务器运行状态。如图23

8.关闭不需要服务，预防远程入侵。

比如:server服务，RemoteRegistry服务，TaskScheduler服务等，既提升服务器性能，又能够提升安全性质。(注:详细要关闭服务比较多，请依照实际情况设置)

打开“开始”菜单→“设置选项”中“控制面板”选项，点击“管理工具”进入，打开“服务”选项。如图24

在“服务”对话框中，显示全部服务器加载服务，请您依照情况进行服务开启和停顿。如图25

请注意iiswww（WorldWideWebPublishingService）服务必须要设置为自动开启(默认是手工开启），不然服务器重启后，设置站点将不能正常访问。

设置方法：双击WorldWideWebPublishingService选项。如图26

打开WorldWideWebPublishingService属性对话框，开启类型选择：自动，确定保留即可。如图27

9.启用TCP/IP筛选功效，关闭危险端口，预防远程扫描、蠕虫和溢出攻击。

独享服务器开放端口:

443（https）、80(web服务)、21(ftp服务)、5631(Pcanywhere)、1433(Mssqlserver)

22(Ssh)、110,25(mailserver)、3306(Mysqlserver)、3389(远程桌面连接)

防火墙除了开放惯用端口（见惯用端口配置表），另有40个活动端口供用户使用，为TCP30000－30020和UDP30000－30020；其余端口都是封闭,假如需要一些没有开放端口,那么请映射到上述高端端口。

打开“开始”菜单→“设置选项”中“控制面板”选项，点击“网络连接”进入，双击“当地连接”，点击“属性”按钮。如图28

在“当地连接属”性对话框，选中“Internet协议(TCP/IP)”,双击进入。如图29

在“