【正文】 dminScripts文件夾下生成20個 VBScripts程序。 (13) 接下來我們以外網(wǎng)計(jì)算機(jī) 8080端口。通過設(shè)置此選項(xiàng)，就是把主機(jī) 8080端口映射到內(nèi)網(wǎng) Web服務(wù)器 80端口上。在 【 傳入端口 】 文本框中輸入訪客從外網(wǎng)訪問有公網(wǎng) IP的 NAT服務(wù)器的端口，可以根據(jù)情況來輸入，在這里輸入“ 8080”端口。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (11) 接著系統(tǒng)會打開 【 編輯特殊端口 】 對話框，這里就是設(shè)置端口映射的核心了，把 NAT主機(jī)的哪個端口映射到內(nèi)網(wǎng)主機(jī)的哪個端口就在這里設(shè)置。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (9) 在 【 地址池 】 選項(xiàng)卡中，單擊 【 添加 】 按鈕，在 【 添加地址池 】 對話框中輸入服務(wù)商指定的外網(wǎng) IP地址，在這里， ISP為我們提供的 InterIP地址為 ，添加完成后，單擊 【 確定 】 按鈕即可返回。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (7) 在 【 網(wǎng)絡(luò)地址轉(zhuǎn)換的新接口 】 對話框中的 【 接口 】 列表框中選擇 【 本地連接 】 (也就是連向 Inter的那個連接 ) ，然后單擊 【 確定 】 按鈕。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (5) 返回 【 路由和遠(yuǎn)程訪問 】 窗口，這時可以看到 【 網(wǎng)絡(luò)地址轉(zhuǎn)換 】 已被添加到 【 IP路由選擇 】 中了。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (3) 右擊 【 IP路由選擇 】 → 【 常規(guī) 】 ，在彈出的快捷菜單中選擇 【 新路由選擇協(xié)議 】 命令。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 利用 NAT技術(shù)實(shí)現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng) Web服務(wù)器 (1) 單擊 【 開始 】 按鈕，選擇 【 設(shè)置 】 → 【 控制面板 】 → 【 管理工具 】 ，雙擊運(yùn)行 【 路由和遠(yuǎn)程訪問 】 程序。 ? 指定特定的計(jì)算機(jī)：通過 IIS控制臺中的 【 目錄安全性 】 ，設(shè)置 IP地址來指定特定的計(jì)算機(jī)遠(yuǎn)程管理 Web服務(wù)。 ? 端口設(shè)置：不要將遠(yuǎn)程管理 Web服務(wù)的端口號設(shè)為過于簡單并易于猜解的數(shù)字，盡量設(shè)為不常見的端口號，越大越好，但要小于 65535，這樣黑客要花費(fèi)好長時間去掃描。在瀏覽器中和在 Web服務(wù)器上管理 Web站點(diǎn)的方法是一樣的，此處不再存贅述。如果現(xiàn)在 Web服務(wù)器的 IP地址為 ，那么它的遠(yuǎn)程管理 Web服務(wù)的地址就是： 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (5) 可以看到通過瀏覽器來遠(yuǎn)程管理 Web服務(wù)具有一樣的功能。 ? 實(shí)現(xiàn) Web服務(wù)的遠(yuǎn)程管理 ? 遠(yuǎn)程管理 Web站點(diǎn)的安全 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (1) 在 IIS控制臺中，右擊 【 管理 Web站點(diǎn) 】 ，在彈出的快捷菜單中選擇【 屬性 】 命令。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 通過瀏覽器遠(yuǎn)程管理 Web服務(wù)器 在 IIS安裝完成后， IIS控制臺會自動生成一個名為 【 管理 Web站點(diǎn) 】 的Web站點(diǎn)，此站點(diǎn)的作用就是微軟公司為方便管理員管理而設(shè)置的又一功能，使管理員可以在任何地方通過 Inter遠(yuǎn)程管理自己的 Web站點(diǎn)，來達(dá)到和 IIS管理器一樣的操作目的。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (3) 檢查結(jié)束后，系統(tǒng)會自動生成檢查日志。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (1) 在 IIS控制臺中，右擊要修復(fù) FrontPage服務(wù)器擴(kuò)展的站點(diǎn)，在這里選擇 FrontPage服務(wù)器擴(kuò)展，在彈出的快捷菜單中選擇【 所有任務(wù) 】 → 【 檢查服務(wù)器擴(kuò)展 】 命令。單擊 【 完成 】 按鈕，退出 【 服務(wù)器擴(kuò)展配置向?qū)?】 對話框。單擊 【 下一步 】 按鈕繼續(xù)以下的操作。我稍后再做。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (4) 指定管理此服務(wù)的管理員隸屬 Windows哪個組或用戶賬號，默認(rèn)為Administrators組，即 Administrators組具有完全控制該 Web站點(diǎn)的權(quán)限。單擊 【 下一步 】 按鈕，此時系統(tǒng)會創(chuàng)建管理員 (FrontPage Admin admins)、作者 (FrontPage Admin authors)和瀏覽者 (FrontPage Admin browsers) 3個具有不同訪問權(quán)限的分組以供選擇。 (2) 在 【 服務(wù)器擴(kuò)展配置向?qū)?】 對話框中，單擊 【 下一步 】 按鈕，繼續(xù)以下的操作。然后，單擊 【 完成 】 按鈕，退出安裝界面。 (4) 系統(tǒng)便會開始安裝 FrontPage 2022服務(wù)器擴(kuò)展服務(wù)。 (2) 在 【 Windows組件向?qū)?】 對話框中的 【 組件 】 列表框中選擇 【 Inter信息服務(wù) 】 選項(xiàng)，然后單擊 【 詳細(xì)信息 】 按鈕。接下來我們以 Windows 2022 Server版本為例，具體看看如何安裝、配置及安全設(shè)置 ForntPage服務(wù)器擴(kuò)展。通過 FrontPage服務(wù)器擴(kuò)展，能夠支持協(xié)同制作、站點(diǎn)計(jì)數(shù)器、電子郵件、表單處理以及直接在服務(wù)器計(jì)算機(jī)編輯 Web站點(diǎn)的功能。 (8) 在瀏覽器的“地址”下拉列表框中輸入虛擬目錄的名稱及文件名，按回車鍵即可訪問該虛擬目錄中的文件。 (6) 完成虛擬目錄創(chuàng)建，單擊 【 完成 】 按鈕退出虛擬目錄創(chuàng)建向?qū)А? (4) 在 【 目錄 】 文本框中輸入虛擬目錄對應(yīng)的實(shí)際的物理路徑 (如C:\down) ，單擊 【 下一步 】 按鈕繼續(xù)以下的操作。 (2) 在“虛擬目錄創(chuàng)建歡迎向?qū)А睂υ捒蛑校瑔螕?【 下一步 】 按鈕繼續(xù)以下的操作。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 【 HTTP頭 】 選項(xiàng)卡主要包含啟動內(nèi)容失效、自定義 HTTP頭、內(nèi)容分級、MIME映射 4個方面的設(shè)置。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 【 性能 】 選項(xiàng)卡主要包括性能調(diào)整、啟用帶寬限制、啟用進(jìn)程限制。 ? 【 操作員 】 選項(xiàng)卡 ? 【 性能 】 選項(xiàng)卡 ? 【 ISAPI篩選器 】 選項(xiàng)卡 ? 【 HTTP頭 】 選項(xiàng)卡 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 通過該選項(xiàng)卡可以在 Windows 2022 Server用戶賬號中指定對站點(diǎn)擁有操作權(quán)的用戶賬號，也可單擊 【 添加 】 按鈕，授權(quán)其他的用戶管理站點(diǎn)。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 Web服務(wù)器其他設(shè)置 管理網(wǎng)站的關(guān)鍵首先是要對 Web服務(wù)器的屬性設(shè)置有全面的了解。黑客在入侵服務(wù)器后，為防止管理員追查到他的來源，會清除入侵記錄，刪除所有的日志文件。例如，可以生成超過 80個以上的各種圖表，并附帶有多個三維統(tǒng)計(jì)圖，這些報(bào)表將告訴管理員：有多少訪客訪問了該網(wǎng)站，訪客都從哪里來，他們訪問了哪些頁面，訪客在網(wǎng)站停留了多長時間；并且支持自動日志分析，還可進(jìn)行時區(qū)調(diào)整，解決服務(wù)器與網(wǎng)絡(luò)管理員所在地不在同一時區(qū)的問題，可以自動通過 HTTP 下載日志文件等；還有一個重要的特點(diǎn)就是具有非常容易操作的用戶界面。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (6) Web日志分析輔助工具。如果使用默認(rèn)的 W3C擴(kuò)充日志文件格式存放日志，文件名通常為 ex(年份 )(月份 )(日期 )?；顒尤罩靖袷接?4種，分別為 Microsoft IIS日志文件格式、 NCSA公用日志文件格式、 ODBC日志及 W3C擴(kuò)充日志文件格式。在彈出的 【 】 對話框中，選擇 【 Web 站點(diǎn) 】 選項(xiàng)卡，此時如果選中 【 啟用日志記錄 】 (默認(rèn)為啟動 )復(fù)選框，系統(tǒng)將會啟用 Web 站點(diǎn)的日志記錄功能。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 管理 Web服務(wù)器的日志 (1) 在 IIS控制臺中，右擊左邊窗口 【 樹 】 標(biāo)簽下的 ，在彈出的快捷菜單中選擇 【 屬性 】 命令。 (4) 在彈出的 【 錯誤映射屬性 】 對話框中，可以看到 404錯誤信息默認(rèn)路徑為 C:\WINNT\help\iisHelp\mon\ ，單擊 【 瀏覽 】 按鈕選擇自定義404錯誤信息的路徑，在這里將制作好的 404錯誤信息網(wǎng)頁存放在C:\Web\54hack\error目錄下，名稱為 ，找到該文件后，單擊 【 確定 】按鈕。 (2) 在彈出的 【 】 對話框中，選擇 【 自定義錯誤信息 】選項(xiàng)卡。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (6) 設(shè)置完成后，此時如果客戶端在被阻止的 IP范圍內(nèi)，或者不在允許的IP范圍內(nèi)，在瀏覽該網(wǎng)站時，系統(tǒng)將出現(xiàn) ，網(wǎng)頁中將顯示 【 您沒有權(quán)限查看該網(wǎng)頁 】 的頁面。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (5) 選中 【 拒絕訪問 】 復(fù)選框，然后單擊 【 添加 】 按鈕，在彈出的 【 授權(quán)以下訪問 】 對話框中的 【 類型 】 選項(xiàng)組中選擇 【 單機(jī) 】 單選按鈕，在 【 IP地址 】文本框中輸入被授權(quán)訪問的 IP地址“ ” 。 (4) 選中 【 授權(quán)訪問 】 復(fù)選框，然后單擊 【 添加 】 按鈕，在彈出的 【 拒絕以下訪問 】 對話框中的 【 類型 】 選項(xiàng)組中選擇 【 單機(jī) 】 單選按鈕，在 【 IP地址 】文本框中輸入被拒絕訪問的 IP地址“ ” 。 (2) 在 【 】 對話框中，選擇 【 目錄安全性 】 選項(xiàng)卡，在 【 IP地址及域名限制 】 選項(xiàng)組中單擊 【 編輯 】 按鈕。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (5) 如果輸入了錯誤的用戶名和密碼，系統(tǒng)將出現(xiàn) ，網(wǎng)頁中顯示 【 您沒有權(quán)限查看該網(wǎng)頁 】 的頁面。 網(wǎng)絡(luò)服務(wù)器的組建、配置與安全管理 (4) 當(dāng)訪問 ，系統(tǒng)會彈出一個 【 輸入網(wǎng)絡(luò)密碼 】 對話框，要求用戶輸入 【 用戶名 】 、 【 密碼 】 、 【 域 】 (在這里我們沒有設(shè)置域，因此不