显然换了端口号之后用起来更麻烦了。如果在DNS服务器中已经将所有需要的域名映射到这个唯一的IP地址,那么通过设置不同的“主机头名称”,就可以直接使用该域名访问不同的网站。
比如你的电脑只有一个IP地址192.168.0.1,你建立了(或设置了)两个网站,一个是“默认网站”,一个是“我的第二个网站”。
现在你想输入“www.enanshan.com”直接访问前者,输入“www.popunet.com”直接访问后者。操作步骤如下:
(1)请确保您的两个域名都已在DNS服务器中映射到该IP地址;并确保所有网站的端口号都保持默认值80。
(2)选择默认网址右键属性网址,点击IP地址右侧的高级按钮,双击已有的IP地址(或点击选中,再按编辑按钮)。
然后在“主机名”下输入“www.enanshan.com”,按“确定”保存并退出。
三种方法来确保IIS本身的安全性:33330 . 33636363631
IIS安全安装
要构建安全的IIS服务器,必须从安装时就充分考虑安全问题。
1.不要在系统分区上安装IIS。
2.修改IIS的默认安装路径。
3.装上Windows和IIS的最新补丁。
IIS的安全配置
1.删除不必要的虚拟目录。
IIS安装完成后,wwwroot下默认生成一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等。这些目录没有实用功能,可以直接删除。
2.删除危险的IIS组件
一些默认安装的IIS组件可能会造成安全威胁,如Internet服务管理器(HTML)、SMTP服务和NNTP服务、示例页面和脚本。可以根据自己的需求决定是否删除。
3.在IIS中设置文件分类权限
除了在操作系统中为IIS文件设置必要的权限之外,还应该在IIS管理器中为它们设置权限。一个好的设置策略是为网站上不同类型的文件建立目录,然后给它们分配适当的权限。
比如静态文件夹允许读取拒绝写入,ASP脚本文件夹允许执行拒绝写入读取,EXE等可执行程序允许执行拒绝读写。
4.删除不必要的应用程序映射
默认情况下,ISS中有很多种应用程序映射。除了ASP的这个程序映射,网站上很少用到其他文件。
在Internet服务管理器中,右键单击网站目录并选择属性。在网站目录属性对话框的主目录页面中,单击[配置]按钮打开应用程序配置对话框。在应用程序映射页面上,删除无用的程序映射。
如果需要这类文件,必须安装最新的系统补丁,选择相应的程序映射,点击【编辑】按钮,在“添加/编辑应用程序扩展映射”对话框中勾选“检查文件是否存在”选项。以便当客户请求这样的文件时,
IIS会先检查文件是否存在,然后调用程序映射中定义的动态链接库进行解析。
5.保护日志安全
日志是系统安全策略的重要组成部分,保证日志的安全性可以有效提高系统的整体安全性。
修改IIS日志的存储路径。
默认情况下,IIS日志存储在%WinDir%System32LogFiles中。黑客当然很清楚,不如修改它的存储路径。在Internet服务管理器中,右键单击网站目录并选择属性。
在网站目录属性对话框的“网站”页面中,选中“启用日志记录”,点击旁边的[属性]按钮,在“常规属性”页面中,点击[浏览]按钮或直接在输入框中输入日志存储路径。
修改日志访问权限,设置只有管理员才能访问。
通过以上的安全设置,相信你的Web服务器会安全很多。