2024年3月5日发(作者：光盘准备好写入了怎么刻录)

中国万网——领先的互联网应用服务提供商

云享系列主机—锋云主机使用手册

中国万网 2010年11月

1

中国万网——领先的互联网应用服务提供商

目 录

一、 Windows锋云主机IIS6.0配置说明--------------------------------- 3

二、 Windows2003远程桌面的配置及应用 ------------------------------ 13

三、 创建 FTP站点--------------------------------------------------- 23

四、 还原数据库 --------------------------------------------------- 29

五、 如何保障系统安全----------------------------------------------- 30

六、 网络安全 ------------------------------------------------------ 47

七、 数据安全 ------------------------------------------------------ 48

2

中国万网——领先的互联网应用服务提供商

一、Windows锋云主机IIS6.0配置说明

声明:本文档只简单说明通过IIS 创建网站的方法,涉及安全或其它方面的详细说明,请您查阅相关文档

创建网站

1. 计算机管理->本地用户和组->用户->创建新用户

2. 输入用户名和密码,例如IUSR_TEST,创建

3. 双击刚才创建的用户,打开”隶属于”选项,将Users组删除

3

中国万网——领先的互联网应用服务提供商

4. 点击”添加”,在”输入对象名称来选择”中输入Guests->确定

4. 点击”配置文件”选项,在”本地路径”中输入网站目录的绝对路径,例如D:test

4

中国万网——领先的互联网应用服务提供商

5. 打开Internet 信息服务(IIS)管理器

六、 点击”Web 服务扩展”,将Active Server Pages和 设置为”允许”

5

中国万网——领先的互联网应用服务提供商

8. 右键单击”应用程序池”->新建->应用程序池->输入应用程序池名称,例如test->确定

9. 右键单击”网站”->新建->网站->网站创建向导->下一步

6

中国万网——领先的互联网应用服务提供商

10. 输入网站描述,例如test->下一步

11. 输入服务器IP 地址,端口号80,域名->下一步

7

中国万网——领先的互联网应用服务提供商

12. 输入网站目录的绝对路径,例如D:test->下一步

13. 网站访问权限,将”读取”和”运行脚本”选上->下一步

8

中国万网——领先的互联网应用服务提供商

14. 右键单击刚才创建的站点->属性->主目录->应用程序池->选择步骤1和步骤2创建的应用程序池test->确定

15. 右键单击刚才创建的站点->属性->目录安全性->编辑->输入用户名IUSR_TEST和密码->确定(注意:这里输入的密码,要和创建用户名时输入的密码一致)

9

中国万网——领先的互联网应用服务提供商

16. 右键单击网站目录->属性->安全

10

中国万网——领先的互联网应用服务提供商

17. 点击”添加”->输入NETWORK SERVICE->确定->将NETWORK SERVICE账户的”完全控制”选上->应用

18. 点击”高级”->权限->将”用在此显示的可以应用到字对象的项目替代所有子对象的权限项目”选上->确定执行

11

中国万网——领先的互联网应用服务提供商

注意:在系统服务中,将World Wide Web Publishing Service的启动类型设置为”自动”

12

中国万网——领先的互联网应用服务提供商

二、Windows2003远程桌面的配置及应用

Windows 2003提供了一种远程控制方式——“远程桌面”，利用“远程桌面”，您可以在远离办公室的地方通过网络对计算机进行远程控制，远程的用户可以通过这种方式操作远程计算机中的数据、应用程序和网络资源，可以让您访问到远程主机服务器的桌面，以便于进行协同工作。

一、配置远程桌面主机 ：

要启动Windows 2003的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统，这样才具有启动Windows 2003“远程桌面”权限。

1、必要组件安装： （万网锋云主机都默认安装）

打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息„”→“Internet信息服务（IIS）”→“详细信息„”→“万维网服务”→“详细信息„”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。（如图1）。

图1

二、启用或禁用远程连接：

1、打开控制面板中的系统。

2、在“远程”选项卡上，选中 “启用这台计算机的远程桌面”复选框。单击“选择远程用户„”。（如图2）

13

中国万网——领先的互联网应用服务提供商

图2

3、单击“添加”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中，键入要搜索的对象的名称，并单击“检查名称”按钮，待找到用户名称后，单击“确定”按钮返回到“远程桌面用户”对话框，找到的用户会出现对话框中的用户列表中。（如图3）

图3

三、客户端软件的安装：

Windows XP/2003的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面（如图4）。如果客户使用操作系统是Windows 9X/2000，可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。

14

中国万网——领先的互联网应用服务提供商

图4

1、访问远程桌面：

在客户机上运行“远程桌面连接”程序，会显示“远程桌面连接”对话框，单击“选项”按钮，展开对话框的全部选项，(如图5)所示，在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码，然后单击“连接”按钮，连接成功后将打开“远程桌面”窗口，你可以看到远程计算机上的桌面设置、文件和程序，而该计算机会保持在锁定状态，如果没有密码的情况下，任何人都无法使用它，也看不到你对它所进行的操作。

图5

15

中国万网——领先的互联网应用服务提供商

如果注销和结束远程桌面，可在远程桌面连接窗口中，单击“开始”按钮，然后按常规的用户注销方式进行注销。

2、远程桌面的Web连接：

远程桌面还提供了一个Web连接功能，简称“远程桌面Web连接”，这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能，这样对客户端的要求更低，使用也更灵活，几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。

在“开始”→“运行”，在运行框中键入“HTTP://服务器/TSWEB”→“确定”， 如服务器地址为218.244.130.24，则可在地址栏中输入“ 218.244.130.24/tsweb/”，在IE中出现（如图6）所示网页，若是第一次在本客户端使用，会要求下载ActiveX 控件，在“服务器”后的文本框中键入服务器名，在“大小”后的下拉列表中选择远程桌面的分辨率，请选择“全屏”，（否则远程桌面会显示在浏览器中），回车后即可看到登录窗口，键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。（如图7）

图6

16

中国万网——领先的互联网应用服务提供商

图7

若要退出，请选择“注销”，若一会儿后还要进入，请选择“断开”，再进入时方法同前。当然如果权限足够大，还可选择“重新启动”、“关机”。

注意在使用时，不要直接关掉“远程桌机Web连接”的浏览器窗口，否则远程桌面相当于“断开”，并未注销。

四、终端服务配置：

1、请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“终端服务配置”。在控制台树中，单击“连接”。在详细信息窗格中，右键单击要配置客户端设备映射的连接，然后单击“属性”。若要使远程桌面也成为多媒体，请在“客户端设置”选项卡下选中“颜色深度的最大值”，并在下拉列表中选择适当的值。“禁用下列项目”下，请不要选中“音频映射”，以使远程桌面也能播放音乐。（如图8）

17

中国万网——领先的互联网应用服务提供商

图8

2、默认的登录名设置。（如图9）

图9

3、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置，修改文件，就不需要每次填入服务器名。用记事本打开，找到input

name="Server"，修改Value=“服务器名或IP地址”，保存退出。

五、设置服务器3389端口方法：

1、打开“开始”菜单→“设置选项”中的“控制面板”选项，点击“网络连接”进入。（如图10）

18

中国万网——领先的互联网应用服务提供商

图10

2、进入“网络连接”后双击“本地连接”，点击“属性”按钮。（如图11）

19

中国万网——领先的互联网应用服务提供商

图11

3、在“本地连接属”性对话框，选中“Internet协议(TCP/IP)”,双击进入“Internet协议(TCP/IP)属性”对话框，点击下面的“高级”按钮。（如图12）

20

中国万网——领先的互联网应用服务提供商

图12

4、在“高级TCP/IP设置”里面，选中“选项”菜单的“TCP/IP筛选”，双击进入“TCP/IP筛选”对话框。（如图13）

21

中国万网——领先的互联网应用服务提供商

图13

5、点击TCP端口栏的添加按钮，输入TCP端口：3389，点击确定，确定所有对话框后，系统会自动提示您要重启服务器，重启服务器后新设置端口就可以生效。（如图14）

图14

22

中国万网——领先的互联网应用服务提供商

三、创建 FTP站点

1. 计算机管理->本地用户和组->用户->创建新用户

2. 输入用户名和密码,例如IUSR_TEST,创建

3. 双击刚才创建的用户,点击”配置文件”选项,在”本地路径”中输入网站目录的绝对路径,例如

D:test

23

中国万网——领先的互联网应用服务提供商

4．打开Internet信息服务(IIS)管理器

24

中国万网——领先的互联网应用服务提供商

5. 右键单击”FTP站点”->新建->FTP 站点->FTP 站点创建向导->下一步

6. 输入FTP 站点描述,例如test->下一步

7. 输入服务器IP地址,端口号21->下一步

25

中国万网——领先的互联网应用服务提供商

8. FTP用户隔离->选择”不隔离用户” ->下一步

9. 输入FTP 站点目录的绝对路径,例如D:test->下一步

26

中国万网——领先的互联网应用服务提供商

10. FTP 站点访问权限,将”读取”和”写入”选上->下一步

11. 右键单击刚才创建的FTP站点->属性->安全账户->输入用户名IUSR_TEST和密码->确定(注意:这里输入的密码,要和创建用户名时输入的密码一致)

27

中国万网——领先的互联网应用服务提供商

注意:在系统服务中,将FTP Publishing Service 的启动类型设置为”自动”

28

中国万网——领先的互联网应用服务提供商

四、还原数据库

锋云主机目前安装的是SQL Express版本，不支持导入功能，只能进行数据库还原。

1. 数据库还原

2．操作方法

通过原设备进行还原。

29

中国万网——领先的互联网应用服务提供商

五、如何保障系统安全

1.建议您保存好系统密码并定期修改；设置一个复杂的密码组合[字母+数字+特殊符号+16位以上],并定期或不定期更换密码组合规律。

选择“我的电脑” → 右键“管理”。如图1

“本地用户和组” →“用户”找到你的那个管理员账号。如图2

30

中国万网——领先的互联网应用服务提供商

右键点击设置密码。那个提示WINDOWS的一个安全警告，并不影响你的使用。如图3

直接输入新密码，点击确定后，修改密码成功。如图4

31

中国万网——领先的互联网应用服务提供商

2．建议开启系统自动更新功能；根本有效的安全维护之道,简单易行.防止系统本身和附加软件BUG导致的远程溢出攻击和蠕虫攻击。

选择“我的电脑” → 右键“属性” 。如图5

“系统属性” → “自动更新”，建议您选择每天凌晨进行更新操作。如图6

32

中国万网——领先的互联网应用服务提供商

3．开启杀毒软件，经常更新病毒库，定期扫描病毒。（以系统自带诺顿杀毒软件为例）

①．选择“开始→程序→Symantec Clinent Securiy →Symantec AntiVirus 客服端”，进入管理页面。如图7

在 Symantec AntiVirus 的"文件"菜单上，单击"调度更新"。如图8

33

中国万网——领先的互联网应用服务提供商

在"调度病毒定义更新"对话框中，选中"启用调度的自动更新"。（注意：这既更新了病毒定义也更新了安全风险定义）如图9

在"调度病毒定义更新"对话框中，单击"调度"，可以根据情况选择自动更新频率和时间，点击确定即可，建议您选择每天凌晨进行更新操作。如图10

34

中国万网——领先的互联网应用服务提供商

②设置完自动更新病毒库后，进行设置诺顿的定时扫描。

在 Symantec AntiVirus 的"编辑"菜单上，单击"新建调度扫描"。

输入“名称”和“说明”，点击下一步。如图12

如图11

35

中国万网——领先的互联网应用服务提供商

选择扫描的频率和时间,选好后点击下一步。(建议选择每天凌晨进行病毒的查杀，那时登陆到服务器的人肯定很少了，有利扫描的速度，也不影响上传、下载的用户的速度）如图13

选择需要扫描病毒的磁盘，建议全部选中，保存后设置完毕。如图14

36

中国万网——领先的互联网应用服务提供商

4．请注意做好网站的注入漏洞检查，同时做好网站目录访问权限控制。

①.对每个网站单独设立帐户进行管理，设置访问权限为本帐户所在目录，禁止跨帐户访问其它网站目录。

②.定期维护WEB服务器，仔细检查web目录下的文件，定期比较备份文件和web目录文件，以及时发现web木马文件。

③. 硬盘设置为NTFS格式，但切记不要运行不明程序，防止NTFS流攻击。（服务器默认为NTFS）

④. 了解和防止SQL注入、暴库、上传、远程文件包含等严重的漏洞，关注网站程序的最新漏洞信息，并及时打补丁。

提示：根据网站的实际情况，可以选择禁止服务器fso组件，防止webshell木马的远程操作：

5. 请慎重安装硬件驱动，以免损坏操作系统。

6．不要安装路由和远程访问服务，会导致无法远程连接。

打开“开始”菜单→“设置选项”中的“控制面板”选项，点击“管理工具”进入，打开“路由和远程访问”选项。

如图15

37

中国万网——领先的互联网应用服务提供商

默认相关服务是停止状态，建议您不要启用相关服务。如图16

7．请慎重安装防火墙。

如果需要安装防火墙，建议使用WINDOWS自带的防火墙，注意在启用防火墙前一定要先设定好“例外”，至少要添加好远程连接的端口（如TCP3389、5631等端口）后再开启，以免开启后所有端口全部被禁止连接。

打开“开始”菜单→“设置选项”中的“控制面板”选项，点击“Windows 防火墙”进入。(万网建议使用Windows自带的防火墙，建议不要安装其他防火墙软件)如图17

38

中国万网——领先的互联网应用服务提供商

在“常规”选项卡中选择“启用”，“不允许例外”选项绝对不要选择。如图18

在“例外”选项卡中，首先要选中“pcanywhere”“远程桌面”的所有服务，以便可以正常远程连接服务器。如图19

39

中国万网——领先的互联网应用服务提供商

可以通过点击下面的“添加程序”和“添加端口”，手工添加你自定义的服务，比如添加FTP服务的21端口。如图20

40

中国万网——领先的互联网应用服务提供商

确定后就可以正常使用选中的服务，而不会受到防火墙的屏蔽。如图21

在“高级”选项卡中，网络连接设置最好全部选中，然后点击ICMP的“设置”按钮。如图22

41

中国万网——领先的互联网应用服务提供商

进入ICMP设置，icmp的全称是internet control messenge protocal，internet控制信息协议，一般通过icmp的反馈信息来确定网络的状态，比如连接服务器通不通，是否有拥塞等等。实际例子中，比如ping一个服务器ip地址，就是icmp把ping的结果返回给ping命令的发送着，从而让发送着知道网络和服务器的状态。实际上icmp的作用很多的，可以适当的打开或关闭某些功能。当选定鼠标所指的选项时，下方会出来相应的描述信息，可以安装我们的要求进行配置，建议您至少选中“允许转入回显请求”，以便判断服务器的运行状态。如图23

8.关闭不需要的服务，防止远程入侵。

比如:server服务，Remote Registry服务，Task Scheduler服务等，既提高服务器性能，又可以提高安全性质。(注:具体要关闭的服务比较多，请根据实际情况设置)

打开“开始”菜单→“设置选项”中的“控制面板”选项，点击“管理工具”进入，打开“服务”选项。如图24

42

中国万网——领先的互联网应用服务提供商

在“服务”对话框中，显示全部服务器的加载服务，请您根据情况进行服务的启动和停止。如图25

请注意iis的www（World Wide Web Publishing Service）服务必须要设置为自动启动(默认是手工启动），否则服务器重启后，设置站点将不能正常访问。

设置方法：双击World Wide Web Publishing Service选项。如图26

43

中国万网——领先的互联网应用服务提供商

打开World Wide Web Publishing Service属性对话框，启动类型选择：自动，确定保存即可。如图27

9.启用TCP/IP筛选功能，关闭危险端口，防止远程扫描、蠕虫和溢出攻击。

独享服务器开放的端口:

443（https） 、80(web服务) 、21(ftp服务) 、5631(Pcanywhere) 、1433(Mssqlserver)

44

中国万网——领先的互联网应用服务提供商

22(Ssh)、110,25(mailserver) 、3306(Mysqlserver)、3389 (远程桌面连接)

防火墙除了开放常用端口（见常用端口配置表），另有40个活动端口供用户使用，为TCP30000－30020和UDP 30000－30020；其他端口都是封闭的,如果需要一些没有开放的端口,那么请映射到上述高端端口。

打开“开始”菜单→“设置选项”中的“控制面板”选项，点击“网络连接”进入，双击“本地连接”，点击“属性”按钮。如图28

在“本地连接属”性对话框，选中“Internet协议(TCP/IP)”,双击进入。如图29

在“Internet协议(TCP/IP)属性”对话框，点击下面的“高级”按钮。如图30

45

中国万网——领先的互联网应用服务提供商

在“高级TCP/IP设置”里选中“选项”菜单的“TCP/IP筛选”，双击进入“TCP/IP筛选”对话框。如图31

首先选中“启用TCP/IP筛选”，选择“只允许”，点击TCP端口栏的添加按钮，输入TCP端口：80，点击确定，添加所有端口完毕后，确定所有对话框后，系统会自动提示您要重启服务器，重启服务器后新设置端口就可以生效。如图32

46

中国万网——领先的互联网应用服务提供商

10.修改%system32%目录下的默认程序命令名字,防止溢出和远程操作。

必要修改的有、、、、、等，请根据您的实际情况进行设置。

11.安装必要的网络管理或监控软件，实时监控攻击事件。

比如Sniffer和HonneyPot软件，监控Hack攻击，收集证据，及时处理。

六、网络安全

1.千万不要禁用网卡，否则即使重启计算机也无法启用网卡。

打开“开始”菜单→“设置选项”中的“控制面板”选项，点击“网络连接”进入，双击进入“本地连接”对话框，可以看到相关设置。如图33

47

中国万网——领先的互联网应用服务提供商

2.禁止占用、添加其它IP地址，由此引起的后果需您自行承担。

s2003系统独立服务器，初始化都已经安装了arp防火墙，可以有效抵御arp病毒攻击，请客户不要禁用和删除这款arp防火墙软件。

七、数据安全

1．建议把软件安装、数据定时备份放在D区。

2．建议将您的数据放在D区,并在本地保留数据备份(不要备份在其他盘符下),以免硬件损坏造成数据丢失。

3．可以考虑使用万网锋云主机windows系统控制面板

。

48