显然换了端口号之后用起来更麻烦了。如果在DNS服务器中已经将需要的所有域名都映射到这个唯一的IP地址,那么通过设置不同的“主机名”,就可以直接使用域名访问不同的网站。
比如你的电脑只有一个IP地址192.168.0.1,你建立了(或设置了)两个网站,一个是“默认网站”,一个是“我的第二个网站”。现在输入“www.enanshan.com”就可以直接访问前者,输入“www.popunet.com”就可以直接访问后者。操作步骤如下:
(1)请首先确保您的两个域名都已映射到DNS服务器中的IP地址;并确保所有网站的端口号都保持默认值80。
(2)选择默认网址右键属性网址,点击IP地址右侧的高级按钮,双击“主机名”下已有的IP地址(或点击选中后按编辑按钮),然后输入“www.enanshan.com”按确定。
有三种方法可以确保IIS本身的安全性。
——————————————————————————
IIS安全安装
要构建安全的IIS服务器,必须从安装时就充分考虑安全问题。
1.不要在系统分区上安装IIS。
2.修改IIS的安装默认路径。
3.装上Windows和IIS的最新补丁。
IIS的安全配置
1.删除不必要的虚拟目录。
IIS安装完成后,wwwroot下默认生成一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等。这些目录没有实用功能,可以直接删除。
2.删除危险的IIS组件
一些默认安装的IIS组件可能会造成安全威胁,如Internet服务管理器(HTML)、SMTP服务和NNTP服务、示例页面和脚本。可以根据自己的需求决定是否删除。
3.在IIS中设置文件分类权限
除了在操作系统中为IIS文件设置必要的权限之外,还应该在IIS管理器中为它们设置权限。一个好的设置策略是为网站上不同类型的文件设置目录,然后为它们分配适当的权限。比如静态文件夹允许读取拒绝写入,ASP脚本文件夹允许执行拒绝写入读取,EXE等可执行程序允许执行拒绝读写。
4.删除不必要的应用程序映射。
ISS中默认有很多种应用映射,除了ASP的这一种,其他文件在网站中很少使用。
在Internet服务管理器中,右键单击网站目录并选择属性。在网站目录属性对话框的主目录页面上,单击配置按钮打开应用程序配置对话框。在应用程序映射页面上,删除无用的程序映射。如果需要这类文件,必须安装最新的系统补丁,选择相应的程序映射,点击【编辑】按钮,在“添加/编辑应用程序扩展映射”对话框中勾选“检查文件是否存在”选项。这样,当客户请求这类文件时,IIS会先检查文件是否存在,然后调用程序图中定义的动态链接库来解析。
5.保管好日志。
它是系统安全策略的重要组成部分,保证日志的安全性可以有效提高系统的整体安全性。
修改IIS日志的存储路径。
默认情况下,IIS的日志存储在%WinDir%System32LogFiles中。黑客当然很清楚,不如修改它的存储路径。在Internet服务管理器中,右键单击网站目录并选择属性。在“网站目录属性”对话框的“网站”页面上,如果选择了“启用日志记录”,请单击旁边的[属性]按钮。在常规属性页上,单击[浏览]按钮或直接在输入框中输入日志存储路径。
修改日志访问权限,设置只有管理员才能访问。
通过以上的安全设置,相信你的Web服务器会安全很多。
