如何配置web服务器

如何配置web服务器?下面就给大家分享配置web服务器的教程。

1、打开“控制面板”，打开“添加/删除程序”，弹出“添加/删除程序”窗口。

2、单击窗口中的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。

3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮，弹出“应用程序服务器”对话框。

4、选择需要的组件，其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后，再单击“详细信息”按钮，弹出“Internet信息服务(IIS)”对话框。

5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后，再单击“详细信息”按钮，弹出“万维网服务”对话框。

6、其中的“万维网服务”必须选中。如果想要服务器支持ASP，还应该选中“ActiveServerPages”。逐个单击“确定”按钮，关闭各对话框，直到返回图1的“Windows组件向导”对话框。

7、单击“下一步”按钮，系统开始IIS的安装，这期间可能要求插入WindowsServer2003安装盘，系统会自动进行安装工作。

8、安装完成后，弹出提示安装成功的对话框，单击“确定”按钮就完成了IIS的安装。

分类: 电脑/网络 >>互联网

解析:

代理服务器的设置方法

xdl8.home.sunbo/

--------------------------------------------------------------------------------

ADSL代理服务器的设置方法

1、在桌面上用鼠标右键单击‘Inter Explorer’图标，并选择‘属性’。

2、单击‘连接’标签。

3、选中使用的连接，如：‘我的连接’，单击‘设置’按钮。

4、单击‘鼠标左键’，选择‘使用代理服务器’的选项，单击‘确定’按钮。

5、单击‘确定’按钮。

LAN局域网用户代理服务器设置方法

1、在桌面上用鼠标右键单击‘Inter Explorer图标’，并选择‘属性’。

2、单击‘连接’标签。

3、单击‘局域网设置’按钮。

4、单击‘鼠标左键’，去掉‘使用代理服务器’的选项，单击‘确定’按钮。

5、单击‘确定’按钮。

Modem拨号代理服务器设置方法

Inter Exploer 4.01

IE4.01：菜单栏“查看”->下拉菜单“Inter选项”->选项卡“连接”->在“代理服务器”一栏选中“通过代理服务器访问Inter”，输入代理服务器地址和端口号。->确定

Inter Exploer 5.0以上版本

IE 5.0：菜单栏“工具”->下拉菜单“Inter选项”->选项卡“连接”->在“拨号设置”中选中您目前使用的连接，然后点击右侧的“设置”->在中间的“代理服务器”栏选中“使用代理服务器”->在“地址”和“端口”栏输入代理服务器->确定->确定。

微软IE设置代理

（一）菜单选择“工具”，选“Inter选项(O)”。

（二）选“连接”，单击“设置(S)...”

（三）在“代理服务器”组，把“对此连接使用代理服务器”打钩，然后填上HTTP的地址和端口。

（四）如果有更齐全的代理数据，如SOCK及FTP等，可单击“高级(C)...”，分别填入对应的代理数据。（这项一般不填）

（五）单击“确定”就可以了。

腾讯TT设置代理

（一）主菜单选择“工具”，选“WWW代理”，选“代理设置...”

（二）点击“新增”，然后在“地址”那填上代理的IP以及端口，单击“确定”，代理就可以生效。

（三）当使用代理的时候，菜单上代理名称前面有“钩”，当向要取消代理或者再次使用代理，点击菜单就行，很方便。

QQ设置代理

● QQ设置SOCK5代理

（一）打开参数设置。

点击QQ的“QQ2000”，选择“系统菜单”。

（二）输入代理参数。

选择“网络参数”，在腾讯的服务器地址填上绝对IP（“***.***.***.***形式的”），下面有腾讯服务器域名转换绝对IP的表，随便选择一个就行。“使用SOCK5代理服务器”打钩，填上代理服务器的地址和端口参数。把用户名和密码输入框清空（假如是使用有密码的代理，则填上代理的用户名和密码）。

sz.tencent =>61.144.238.145

sz2.tencent =>61.144.238.146

sz3.tencent =>202.104.129.251

sz4.tencent =>202.104.129.254

sz5.tencent =>61.141.194.203

sz6.tencent =>202.104.129.252

sz7.tencent =>202.104.129.253

（三）测试代理参数。

点击测试。假如出现“代理服务器正常”，则这个代理是可用的。假如出现“无法连接代理服务器”，则说明这个代理不能使用，重新输入另外的代理参数，重新测试。

（四）使代理生效。

要使刚刚输入的参数生效，必须下线一次，再上线，这样才能改变QQ的传输状态，使代理生效。如果不能上线，请多换几个代理试试。

● QQ设置HTTP代理

（一）打开参数设置。

点击QQ的“QQ2000”，选择“系统菜单”。

（二）设置代理参数

选择“会员功能”，把“使用HTTP协议登陆”打钩，选择“通过HTTP代理”，填入HTTP代理的IP以及端口参数，清空用户名称和密码。

（三）测试代理参数。

按“测试”，测试该HTTP代理能不能用，出现“测试成功，请返回”，则该代理能用。否则表示该代理不能用，换别的代理。

（四）使代理生效。

要使刚刚输入的参数生效，必须下线一次，再上线，这样才能改变QQ的传输状态，使代理生效。如果不能上线，请多换几个代理试试。

ICQ设置代理

使用的是ICQ2000中文版。ICQ能使用的代理比较多，可以用HTTP、SOCK4、SOCK5等。在ICQ中，代理也称作防火墙。

（一）打开参数设置。

点击“主菜单”，选择“参数选择”。

（二）输入代理参数。

选“连接”，在“代理设置”，选择“使用防火墙”和“使用代理服务器”，在“代理服务器”选择代理的类型，可以是SOCK4、SOCK5、HTTP等，但一定要和你准备的代理的类型是一 致的。

在“防火墙”组，选择代理的类型，和输入代理的IP及端口的参数

（四）使代理生效。

跟QQ一样，要使得代理生效，必须先下线再上线，假如不能上线就是代理不行，换一个代理重新设置。

UC设置代理

（一）打开参数设置。

点击“UC”，选择“系统参数”。

（二）输入代理参数。

选择“网络”，选“局域网”，“使用SOCK5代理”打钩，填上代理IP和端口的参数，清空用户名和密码。（假如是使用有密码的代理，则填上代理的用户名和密码）。

（三）测试代理参数。

点击测试。假如出现“代理服务器正常”，则这个代理是可用的。假如出现“无法连接代理服务器”，则说明这个代理不能使用，重新输入另外的代理参数，重新测试 。

（四）使代理生效。

要使刚刚输入的参数生效，必须下线一次，再上线，这样才能改变UC的传输状态，使代理生效。如果不能上线，请多换几个代理试试。

MSN设置代理

（一）打开参数设置。

点击“MSN”，选择“选项（O)...”。

（二）输入代理参数。

“我使用的代理服务器”打钩，选“SOCK5”，填上代理IP和端口的参数，清空用户名和密码。（假如是使用有密码的代理，则填上代理的用户名和密码）。 当然还可以选择HTTP或SOCK4代理，填上相应的参数就行。

（四）使代理生效。

按“确定”就行了。

2003版QQ设置代理

2003版QQ，普通用户除了可以使用SOCK5代理之外，还可以使用HTTP代理，会员用户可以使用VIP的HTTP代理。

（一）打开参数设置

点击QQ的“QQ2003”，选择“系统菜单”。

（二）设置代理参数

选择“网络设置”。上网类型要设置为“局域网”。如果使用SOCK5代理的就把“SOCK5代理设置”打钩，填入代理服务器的IP和端口的参数。假如使用HTTP代理的就选“HTTP代理设置”，填入参数 。用户名称和密码一般留空，不用填。

（三）测试代理参数。

按“测试”，试试该代理能否成功连接。假如出现“不能连接代理服务器”的就换别的代理试试。

（四）使代理生效。

要使刚刚输入的参数生效，必须下线一次，再上线，这样才能改变QQ的传输状态，使代理生效。如果不能上线，请多换几个代理试试。

FTP软件中如何使用代理上传

在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器，常见的FTP工具中的代理设置方法如下：

1.FlashFXP3.0以前版本中设置代理:菜单栏“选项”——》参数设置——》代理和防火墙，然后在“代理服务器”项中选择代理类型，填写代理

2.FlashFXP3.0以后版本中设置代理:菜单栏“选项”——》参数设置——》连接，然后在“代理服务器”项中选择代理类型，填写代理

3.CuteFTP XP 5.0.2 中文版中设置代理：菜单栏“编辑”——》设置——》连接——》SOCKS--》选择代理类型，如SOCKS4或者SOCKS5，并填写代理

4.LeapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理，将“使用代理”前面的方框钩上，然后填写代理，并将SOCKS防火墙钩上。

MyIE2中设置代理服务器

MyIE2中设置代理服务器：菜单栏“选项”——》“代理服务器”——》“代理设置”——》在输入框中输入标准格式的代理服务器，如XXX.XXX.XXX.XXX:端口，然后“确定”并退出，继续，菜单栏“选项”——》“代理服务器”——》然后选择刚才输入的代理服务器，最后“确定”即可。

NETSCAPE 4.x的代理设置方法

选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”，将你找到的代理服务器地址和端口填入，按“OK”完成。

.

Opera的代理设置方法

选择主菜单上的“设置”→“Proxy选项”，将你找到的代理服务器地址和端口填入即可。

网络蚂蚁的代理设置方法

在主菜单上选择“选项设置”→“参数设置”→“代理”→“添加”，然后将可用的代理服务器地址根据类型填入，如该服务器需要输入用户名和密码，选中代理服务器选项下的“认证”，填入即可。大多数下载软件的代理设置与网络蚂蚁相似，如FlashGet。

阿江的Windows 2000服务器安全设置教程

前言

其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置

安装补丁

安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

安装杀毒软件

虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。

不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享

都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪明的朋友应该看完这个就能解决问题了。

权限设置的原理

WINDOWS用户，在WINNT系统中大多数时候把权限按用户（组）来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。【文件（夹）上右键→属性→安全】在这里管理NTFS文件（夹）权限。

IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户），当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户所具有的权限。

权限设置的思路

要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。

在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。

设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。

我的设置方法

我是先创建一个用户组，以后所有的站点的用户都建在这个组里，然后设置这个组在各个分区没病权限。然后再设置各个IIS用户在各在的文件夹里的权限。

因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该懂了，除非不知道怎么添加系统用户和组，不知道怎么设置文件夹权限，不知道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来，具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会写我的具体设置方法，很傲能还会配上图片。

改名或卸载不安全组件

不安全组件不惊人

我的在阿江探针1.9里加入了不安全组件检测功能（其实这是参考7i24的代码写的，只是把界面改的友好了一点，检测方法和他是基本一样的），这个功能让很多站长吃惊不小，因为他发现他的服务器支持很多不安全组件。

其实，只要做好了上面的权限设置，那么FSO、XML、strem都不再是不安全组件了，因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕，有杀毒软件在还怕什么时光啊。

最危险的组件是WSH和Shell，因为它可以运行你硬盘里的EXE等程序，比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，

regsvr32/u C:WINNTSystem32wshom.ocx

del C:WINNTSystem32wshom.ocx

regsvr32/u C:WINNTsystem32shell32.dll

del C:WINNTsystem32shell32.dll

然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全了。

改名不安全组件

需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shell.application为例来介绍方法。

打开注册表编辑器【开始→运行→regedit回车】，然后【编辑→查找→填写Shell.application→查找下一个】，用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}和“Shell.application。为了确保万无一失，把这两个注册表项导出来，保存为 .reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

Shell.application 改名为 Shell.application_ajiang

那么，就把刚才导出的.reg文件里的内容按上面的对应关系替换掉，然后把修改好的.reg文件导入到注册表中（双击即可），导入了改名后的注册表项之后，别忘记了删除原有的`那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码（两个文件我合到一起了）：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

@="C:WINNTsystem32shell32.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

@="1.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOTShell.Application_ajiang]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]

@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]

@="Shell.Application_ajiang.1"

你可以把这个保存为一个.reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。

防止列出用户组和系统进程

我在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表，这个列表可能会被黑客利用，我们应当隐藏起来，方法是：

【开始→程序→管理工具→服务】，找到Workstation，停止它，禁用它。

防止Serv-U权限提升

其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk0@P，修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

利用ASP漏洞攻击的常见方法及防范

一般情况下，黑客总是瞄准论坛等程序，因为这些程序都有上传功能，他们很容易的就可以上传ASP木马，即使设置了权限，木马也可以控制当前站点的所有文件了。另外，有了木马就然后用木马上传提升工具来获得更高的权限，我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

如果论坛管理员关闭了上传功能，则黑客会想办法获得超管密码，比如，如果你用动网论坛并且数据库忘记了改名，人家就可以直接下载你的数据库了，然后距离找到论坛管理员密码就不远了。

作为管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器，因为如果你的服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西，做了那些权限设置和防提升之后，黑客就算是进入了一个站点，也无法破坏这个网站以外的东西。

---