網址伺服器什麼系統好用

❶ 看看大網站都用什麼操作系統和Web伺服器

1、Google：Server: gws
gws：我猜想應該是 Google Web Server 的簡寫。
GWS應該是谷歌定製或開發出來的一套獨有的Web伺服器。
2、網路：Server: BWS/1.0
BWS，同上，我想應該是 Bai Web Server 的簡寫。
不過，個人認為應該是gws早於BWS，為什麼我想大家都懂的。
3、Hao123網址之家：Server: lighttpd
Lighttpd簡介：
Lighttpd是一個德國人領導的開源軟體，其根本的目的是提供一個專門針對高性能網站，安全、快速、兼容性好並且靈活的web server環境。
具有非常低的內存開銷，cpu佔用率低，效能好，以及豐富的模塊等特點。
lighttpd是眾多OpenSource輕量級的web server中較為優秀的一個。
支持FastCGI, CGI, Auth, 輸出壓縮(output compress), URL重寫, Alias等重要功能。
4、新浪網、新浪微博、新華網、中國政府網、中國移動、開心網：Server: Apache
Apache簡介：
Apache是世界使用排名第一的Web伺服器軟體。
它可以運行在幾乎所有廣泛使用的計算機平台上，
由於其跨平台和安全性被廣泛使用，是最流行的Web伺服器端軟體之一。
5、騰訊：Server: squid/3.0
Squid簡介：
Squid是一種在linux系統下使用的優秀的代理伺服器軟體。
squid不僅可用在Linux系統上，還可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系統上。
Squid是一個緩存internet數據的一個軟體，它接收用戶的下載申請，並自動處理所下載的數據。
也就是說，當一個用戶想要下載一個主頁時，它向Squid發出一個申請，要Squid替它下載，
然後Squid 連接所申請網站並請求該主頁，接著把該主頁傳給用戶同時保留一個備份，
當別的用戶申請同樣的頁面時，Squid把保存的備份立即傳給用戶，使用戶覺得速度相當快。
6、搜狐、搜狐高清：Server: SWS
SWS：我猜想應該是 Sohu Web Server 的簡寫。
7、網易、淘寶、鳳凰網、人人網：Server: nginx
Nginx簡介：
nginx是一款由俄羅斯程序員Igor Sysoev所開發輕量級的網頁伺服器、反向代理伺服器以及電子郵件（IMAP/POP3）代理伺服器。
此軟體BSD-like協議下發行，可以在UNIX、GNU/Linux、BSD、Mac OS X、Solaris，以及Microsoft Windows等操作系統中運行。
8、央視網：Server: CCTV.com_webserver/1.0
CCTV.com_webserver/1.0：應該是CCTV為其量身定製的Web Server。
9、人民網：Server: RMW
RMW：應該是人民網為其量身定製的Web Server。
10、優酷網：Server: njwww2
njwww2：不知道是優酷怎麼定製出來的Web Server，名字就好齪。
11、中國英才網、攜程旅行網、58同城、中國工商銀行：Server: Microsoft-IIS/6.0
IIS簡介：
Internet Information Services（IIS，互聯網信息服務），
是由微軟公司提供的基於運行Microsoft Windows的互聯網基本服務。
IIS/6.0 一般基於Windows Server 2003。
12、微軟官方網站：Server: Microsoft-IIS/7.5
IIS/7.5一般基於Windows Server 2008，是微軟目前最新的IIS服務。
從這點看，微軟對自己的最新產品還是滿意的
以上共列舉了12類，數據只是單純來源一個瀏覽器插件，不一定完全真實。
但可以看出，大型網站用IIS的還是比較少的......
不過全球網站千千萬，各式各樣、千奇百怪的Web伺服器都有。

❷ 目前伺服器的操作系統有哪些

目前伺服器常用的操作系統有三類:
-Unix
-Linux
-Windows NT/2000/2003 Server.
這些操作系統都是符合C2級安全級別的操作系
統.但是都存在不少漏洞,如果對這些漏洞不了
解,不採取相應的措施,就會使操作系統完全暴
露給入侵者.
BJFU Info Department, QiJd第七章操作系統安全配置方案
UNIX系統
UNIX操作系統是由美國貝爾實驗室開發的
一種多用戶,多任務的通用操作系統.
誕生於1969年,在GE645計算機上實現一
種分時操作系統的雛形
1970年給系統正式取名為Unix操作系統.
到1973年,Unix系統的絕大部分源代碼都
用C語言重新編寫過,大大提高了Unix系統
的可移植性,也為提高系統軟體的開發效率
創造了條件.
BJFU Info Department, QiJd第七章操作系統安全配置方案
主要特色
UNIX操作系統經過20多年的發展後,已經成為一種成
熟的主流操作系統,並在發展過程中逐步形成了一些
新的特色,其中主要特色包括5個方面.
-(1)可靠性高
-(2)極強的伸縮性
-(3)網路功能強
-(4)強大的資料庫支持功能
-(5)開放性好
BJFU Info Department, QiJd第七章操作系統安全配置方案
Linux系統
Linux是一套可以免費使用和自由傳播的
類Unix操作系統,主要用於基於Intel x86
系列CPU的計算機上.
Linux是在GPL(General Public
License)保護下的自由軟體,版本有:
Redhatlinux,Suse,Slackware,
Debian等;國內有:XteamLinux,紅旗
Linux.Linux流行的原因是免費並且功能
強大.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Linux典型的優點
(1)完全免費
(2)完全兼容POSIX 1.0標准
(3)多用戶,多任務
(4)良好的界面
(5)豐富的網路功能
(6)可靠的安全,穩定性能
(7)支持多種平台
BJFU Info Department, QiJd第七章操作系統安全配置方案
Windows系統
Windows NT(New Technology)是微軟
公司第一個真正意義上的網路操作系統,
發展經過NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等眾多版本,並逐步占據了廣大的
中小網路操作系統的市場.
Windows NT眾多版本的操作系統使用了
與Windows 9X完全一致的用戶界面和完全
相同的操作方法,使用戶使用起來比較方
便.與Windows 9X相比,Windows NT的
網路功能更加強大並且安全.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Windows NT系列操作系統
Windows NT系列操作系統具有以下三方面的優點.
(1)支持多種網路協議
-由於在網路中可能存在多種客戶機,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而這些客戶機可能使用了不同的
網路協議,如TCP/IP協議,IPX/SPX等.Windows NT系列操作支
持幾乎所有常見的網路協議.
(2)內置Internet功能
-內置IIS(Internet Information Server),可以使網路管理員輕松
的配置WWW和FTP等服務.
(3)支持NTFS文件系統
-NT同時支持FAT和NTFS的磁碟分區格式.使用NTFS的好處主要
是可以提高文件管理的安全性,用戶可以對NTFS系統中的任何文
件,目錄設置許可權,這樣當多用戶同時訪問系統的時候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系統安全配置方案
安全配置方案初級篇
安全配置方案初級篇主要介紹常規的操作
系統安全配置,包括十二條基本配置原
則:
(1)物理安全,(2)停止Guest帳號,
(3)限制用戶數量
(4)創建多個管理員帳號,(5)管理員帳號改名
(6)陷阱帳號,(7)更改默認許可權,(8)設置
安全密碼
(9)屏幕保護密碼,(10)使用NTFS分區
(11)運行防毒軟體,(12)確保備份盤安全.
BJFU Info Department, QiJd第七章操作系統安全配置方案
1,物理安全
伺服器應該安放在安裝了監視器的隔離房
間內,並且監視器要保留15天以上的攝像
記錄.
另外,機箱,鍵盤,電腦桌抽屜要上鎖,
以確保旁人即使進入房間也無法使用電
腦,鑰匙要放在安全的地方.
2,停止Guest帳號
在計算機管理的用戶裡面把Guest帳號停用,任何時候都不允許
Guest帳號登陸系統.
為了保險起見,最好給Guest 加一個復雜的密碼,包含特殊字元,數
字,字母的長字元串.
用它作為Guest帳號的密碼.並且修改Guest帳號的屬性,設置拒絕
遠程訪問,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
3 限制用戶數量
去掉所有的測試帳戶,共享帳號和普通部門帳號
等等.用戶組策略設置相應許可權,並且經常檢查
系統的帳戶,刪除已經不使用的帳戶.
帳戶很多是黑客們入侵系統的突破口,系統的帳
戶越多,黑客們得到合法用戶的許可權可能性一般
也就越大.
對於Windows NT/2000主機,如果系統帳戶超過
10個,一般能找出一兩個弱口令帳戶,所以帳戶
數量不要大於10個.
BJFU Info Department, QiJd第七章操作系統安全配置方案
4 多個管理員帳號
雖然這點看上去和上面有些矛盾,但事實上是服
從上面規則的.創建一個一般用戶許可權帳號用來
處理電子郵件以及處理一些日常事物,另一個擁
有Administrator許可權的帳戶只在需要的時候使
用.
因為只要登錄系統以後,密碼就存儲再
WinLogon進程中,當有其他用戶入侵計算機的
時候就可以得到登錄用戶的密碼,盡量減少
Administrator登錄的次數和時間.
5 管理員帳號改名
Windows 2000中的Administrator帳號是不能被停用的,這意味著
別人可以一遍又一邊的嘗試這個帳戶的密碼.把Administrator帳戶
改名可以有效的防止這一點.
不要使用Admin之類的名字,改了等於沒改,盡量把它偽裝成普通用
戶,比如改成:guestone.具體操作的時候只要選中帳戶名改名就
可以了,如圖所示.
6 陷阱帳號
所謂的陷阱帳號是創建一個名為"Administrator"的本地帳
戶,把它的許可權設置成最低,什麼事也幹不了的那種,並
且加上一個超過10位的超級復雜密碼.
這樣可以讓那些企圖入侵者忙上一段時間了,並且可以借
此發現它們的入侵企圖.可以將該用戶隸屬的組修改成
Guests組,如圖所示.
7 更改默認許可權
共享文件的許可權從"Everyone"組改成"授權用戶"."Everyone"在
Windows 2000中意味著任何有權進入你的網路的用戶都能夠獲得這
些共享資料.
任何時候不要把共享文件的用戶設置成"Everyone"組.包括列印共
享,默認的屬性就是"Everyone"組的,一定不要忘了改.設置某文
件夾共享默認設置如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
8安全密碼
一些網路管理員創建帳號的時候往往用公司名,
計算機名,或者一些別的一猜就到的字元做用戶
名,然後又把這些帳戶的密碼設置得比較簡單,
這樣的帳戶應該要求用戶首此登陸的時候更改成
復雜的密碼,還要注意經常更改密碼.
這里給好密碼下了個定義:安全期內無法破解出
來的密碼就是好密碼,也就是說,如果得到了密
碼文檔,必須花43天或者更長的時間才能破解出
來,密碼策略是42天必須改密碼.
9屏幕保護密碼
設置屏幕保護密碼是防止內部人員破壞伺服器的一個屏
障.
還有一點,所有系統用戶所使用的機器也最好加上屏幕保
護密碼.
將屏幕保護的選項"密碼保護"選中就可以了,並將等待時
間設置為最短時間"1秒",如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
10 NTFS分區
把伺服器的所有分區都改成NTFS格式.NTFS文
件系統要比FAT,FAT32的文件系統安全得多.
11防毒軟體
Windows 2000/NT伺服器一般都沒有安裝防毒軟
件的,一些好的殺毒軟體不僅能殺掉一些著名的
病毒,還能查殺大量木馬和後門程序.
要經常升級病毒庫.
BJFU Info Department, QiJd第七章操作系統安全配置方案
12備份盤的安全
一旦系統資料被黑客破壞,備份盤將是恢
復資料的唯一途徑.備份完資料後,把備
份盤防在安全的地方.
把資料備份放在多台伺服器上.
BJFU Info Department, QiJd第七章操作系統安全配置方案
安全配置方案中級篇
安全配置方案中級篇主要介紹操作系統的安全策
略配置,包括十條基本配置原則:
(1)操作系統安全策略,
(2)關閉不必要的服務
(3)關閉不必要的埠,
(4)開啟審核策略
(5)開啟密碼策略,
(6)開啟帳戶策略,(7)備份敏感文件
(8)不顯示上次登陸名,(9)禁止建立空連接
(10)下載最新的補丁
1 操作系統安全策略
利用Windows 2000的安全配置工具來配置安全策略,微
軟提供了一套的基於管理控制台的安全配置和分析工具,
可以配置伺服器的安全策略.
在管理工具中可以找到"本地安全策略".
可以配置四類安全策略:帳戶策略,本地策略,公鑰策略
和IP安全策略.在默認的情況下,這些策略都是沒有開啟
的.
BJFU Info Department, QiJd第七章操作系統安全配置方案
2 關閉不必要的服務
Windows 2000的Terminal Services(終
端服務)和IIS(Internet 信息服務)等都
可能給系統帶來安全漏洞.
為了能夠在遠程方便的管理伺服器,很多
機器的終端服務都是開著的,如果開了,
要確認已經正確的配置了終端服務.
有些惡意的程序也能以服務方式悄悄的運
行伺服器上的終端服務.要留意伺服器上
開啟的所有服務並每天檢查.
Windows2000可禁用的服務
服務名說明
Computer Browser維護網路上計算機的最新列表以及提供這個
列表
Task scheler允許程序在指定時間運行
Routing and Remote
Access
在區域網以及廣域網環境中為企業提供路由
服務
Removable storage管理可移動媒體,驅動程序和庫
Remote Registry Service允許遠程注冊表操作
Print Spooler將文件載入到內存中以便以後列印.要用打
印機的用戶不能禁用這項服務
IPSEC Policy Agent管理IP安全策略以及啟動
ISAKMP/Oakley(IKE)和IP安全驅動程序
Distributed Link Tracking
Client
當文件在網路域的NTFS卷中移動時發送通
知
Com+ Event System提供事件的自動發布到訂閱COM組件
3 關閉不必要的埠
關閉埠意味著減少功能,如果伺服器安裝在防火牆的後面,被入侵
的機會就會少一些,但是不可以認為高枕無憂了.
用埠掃描器掃描系統所開放的埠,在
Winnt\system32\drivers\etc\services文件中有知名埠和服務的對
照表可供參考.該文件用記事本打開如圖所示.
設置本機開放的埠
設置本機開放的埠和服務,在IP地址設置窗口
中點擊按鈕"高級",如圖所示.
設置本機開放的埠
在出現的對話框中選擇選項卡"選項",選中
"TCP/IP篩選",點擊按鈕"屬性",如圖所示.
設置本機開放的埠
設置埠界面如圖所示.
一台Web伺服器只允許TCP的80埠通過就可以了.
TCP/IP篩選器是Windows自帶的防火牆,功能比較強
大,可以替代防火牆的部分功能.
4 開啟審核策略
安全審核是Windows 2000最基本的入侵檢測方法.當有人嘗試對系
統進行某種方式(如嘗試用戶密碼,改變帳戶策略和未經許可的文件
訪問等等)入侵的時候,都會被安全審核記錄下來.
必須開啟的審核如下表:
策略設置
審核系統登陸事件成功,失敗
審核帳戶管理成功,失敗
審核登陸事件成功,失敗
審核對象訪問成功
審核策略更改成功,失敗
審核特權使用成功,失敗
審核系統事件成功,失敗
審核策略默認設置
審核策略在默認的情況下都是沒有開啟的,如圖所
示.
設置審核策略
雙擊審核列表的某一項,出現設置對話框,將復
選框"成功"和"失敗"都選中,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
5 開啟密碼策略
密碼對系統安全非常重要.本地安全設置
中的密碼策略在默認的情況下都沒有開
啟.需要開啟的密碼策略如表所示
策略設置
密碼復雜性要求啟用
密碼長度最小值6位
密碼最長存留期15天
強制密碼歷史5個
設置密碼策略
設置選項如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
6 開啟帳戶策略
開啟帳戶策略可以有效的防止字典式攻擊,
設置如表所示.
策略設置
復位帳戶鎖定計數器30分鍾
帳戶鎖定時間30分鍾
帳戶鎖定閾值5次
BJFU Info Department, QiJd第七章操作系統安全配置方案
設置帳戶策略
設置的結果如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
7 備份敏感文件
把敏感文件存放在另外的文件伺服器中;
把一些重要的用戶數據(文件,數據表和
項目文件等)存放在另外一個安全的服務
器中,並且經常備份它們
8 不顯示上次登錄名
默認情況下,終端服務接入伺服器時,登陸對話框中會顯示上次登陸
的帳戶名,本地的登陸對話框也是一樣.黑客們可以得到系統的一些
用戶名,進而做密碼猜測.
修改注冊表禁止顯示上次登錄名,在HKEY_LOCAL_MACHINE主鍵
下修改子鍵:
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont
DisplayLastUserName,將鍵值改成1,如圖所示.
9 禁止建立空連接
默認情況下,任何用戶通過空連接連上伺服器,進而可以
枚舉出帳號,猜測密碼.
可以通過修改注冊表來禁止建立空連接.在
HKEY_LOCAL_MACHINE主鍵下修改子鍵:
System\CurrentControlSet\Control\LSA\RestrictAnon
ymous,將鍵值改成"1"即可.如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
10 下載最新的補丁
很多網路管理員沒有訪問安全站點的習
慣,以至於一些漏洞都出了很久了,還放
著伺服器的漏洞不補給人家當靶子用.
經常訪問微軟和一些安全站點,下載最新
的Service Pack和漏洞補丁,是保障服務
器長久安全的唯一方法.
BJFU Info Department, QiJd第七章操作系統安全配置方案
安全配置方案高級篇
高級篇介紹操作系統安全信息通信配置,包
括十四條配置原則:
(1)關閉DirectDraw,(2)關閉默認共享
(3)禁用Dump File,(4)文件加密系統
(5)加密Temp文件夾(6)鎖住注冊表,
(7)關機時清除文件
(8)禁止軟盤光碟啟動(9)使用智能卡,
(10)使用IPSec
(11)禁止判斷主機類型,(12)抵抗DDOS
(13)禁止Guest訪問日誌
(14)數據恢復軟體
1 關閉DirectDraw
C2級安全標准對視頻卡和內存有要求.關閉DirectDraw可能對一些
需要用到DirectX的程序有影響(比如游戲),但是對於絕大多數的
商業站點都是沒有影響的.
在HKEY_LOCAL_MACHINE主鍵下修改子鍵:
SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo
ut,將鍵值改為"0"即可,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
2 關閉默認共享
Windows 2000安裝以後,系統會創建一些隱藏的
共享,可以在DOS提示符下輸入命令Net Share 查
看,如圖所示.
停止默認共享
禁止這些共享,打開管理工具>計算機管理>共享文件夾>
共享,在相應的共享文件夾上按右鍵,點"停止共享"即
可,如圖所示.
3 禁用Dump文件
在系統崩潰和藍屏的時候,Dump文件是一份很有用資
料,可以幫助查找問題.然而,也能夠給黑客提供一些敏
感信息,比如一些應用程序的密碼等
需要禁止它,打開控制面板>系統屬性>高級>啟動和故障
恢復,把寫入調試信息改成無,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
4 文件加密系統
Windows2000強大的加密系統能夠給磁碟,文
件夾,文件加上一層安全保護.這樣可以防止別
人把你的硬碟掛到別的機器上以讀出裡面的數
據.
微軟公司為了彌補Windows NT 4.0的不足,在
Windows 2000中,提供了一種基於新一代
NTFS:NTFS V5(第5版本)的加密文件系統
(Encrypted File System,簡稱EFS).
EFS實現的是一種基於公共密鑰的數據加密方
式,利用了Windows 2000中的CryptoAPI結
構.
BJFU Info Department, QiJd第七章操作系統安全配置方案
5 加密Temp文件夾
一些應用程序在安裝和升級的時候,會把
一些數據拷貝到Temp文件夾,但是當程序
升級完畢或關閉的時候,並不會自己清除
Temp文件夾的內容.
所以,給Temp文件夾加密可以多一層保
護.
6 鎖住注冊表 在Windows2000中,只有Administrators和Backup Operators才有從
網路上訪問注冊表的許可權.當帳號的密碼泄漏以後,黑客也可以在遠程
訪問注冊表,當伺服器放到網路上的時候,一般需要鎖定注冊表.修改
Hkey_current_user下的子鍵
Software\microsoft\windows\currentversion\Policies\system
把DisableRegistryTools的值該為0,類型為DWORD,如圖所示.
7 關機時清除文件 頁面文件也就是調度文件,是Windows 2000用來存儲沒有裝入內存
的程序和數據文件部分的隱藏文件.
一些第三方的程序可以把一些沒有的加密的密碼存在內存中,頁面文
件中可能含有另外一些敏感的資料.要在關機的時候清除頁面文件,
可以編輯注冊表修改主鍵HKEY_LOCAL_MACHINE下的子鍵:
-SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
-把ClearPageFileAtShutdown的值設置成1,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
8 禁止軟盤光碟啟動
一些第三方的工具能通過引導系統來繞過原有的
安全機制.比如一些管理員工具,從軟盤上或者
光碟上引導系統以後,就可以修改硬碟上操作系
統的管理員密碼.
如果伺服器對安全要求非常高,可以考慮使用可
移動軟盤和光碟機,把機箱鎖起來仍然不失為一個
好方法.
BJFU Info Department, QiJd第七章操作系統安全配置方案
9 使用智能卡
對於密碼,總是使安全管理員進退兩難,
容易受到一些工具的攻擊,如果密碼太復
雜,用戶把為了記住密碼,會把密碼到處
亂寫.
如果條件允許,用智能卡來代替復雜的密
碼是一個很好的解決方法.
BJFU Info Department, QiJd第七章操作系統安全配置方案
10 使用IPSec
正如其名字的含義,IPSec提供IP數據包的
安全性.
IPSec提供身份驗證,完整性和可選擇的機
密性.發送方計算機在傳輸之前加密數
據,而接收方計算機在收到數據之後解密
數據.
利用IPSec可以使得系統的安全性能大大增
強.
11 禁止判斷主機類型
黑客利用TTL(Time-To-Live,生存時間)值可以鑒別操作系統的類
型,通過Ping指令能判斷目標主機類型.Ping的用處是檢測目標主
機是否連通.
許多入侵者首先會Ping一下主機,因為攻擊某一台計算機需要根據
對方的操作系統,是Windows還是Unix.如過TTL值為128就可以認
為你的系統為Windows 2000,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
TTL值-判斷主機類型
從表中可以看出,TTL值為128,說明改主機的操作系統
是Windows 2000操作系統.下表給出了一些常見操作系
統的對照值.
操作系統類型TTL返回值
Windows 2000128
Windows NT107
win9x128 or 127
solaris252
IRIX240
AIX247
Linux241 or 240
BJFU Info Department, QiJd第七章操作系統安全配置方案
修改TTL的值
修改TTL的值,入侵者就無法入侵電腦了.比如將操作系統的TTL值
改為111,修改主鍵HKEY_LOCAL_MACHINE的子鍵:
SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME
TERS
新建一個雙位元組項,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
修改TTL的值
在鍵的名稱中輸入"defaultTTL",然後雙擊改鍵名,選擇
單選框"十進制",在文本框中輸入111,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
修改TTL的值
設置完畢重新啟動計算機,再用Ping指令,發現
TTL的值已經被改成111了,如圖所示.
12 抵抗DDOS
添加註冊表的一些鍵值,可以有效的抵抗DDOS的攻擊.在鍵值
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp
ip\Parameters]下增加響應的鍵及其說明如表所示.
增加的鍵值鍵值說明
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000000
"KeepAliveTime"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
基本設置
"EnableICMPRedirects"=dword:00000000防止ICMP重定向報文的攻擊
"SynAttackProtect"=dword:00000002防止SYN洪水攻擊
"TcpMaxHalfOpenRetried"=dword:00000080
"TcpMaxHalfOpen"=dword:00000100
僅在TcpMaxHalfOpen和
TcpMaxHalfOpenRetried設置
超出范圍時,保護機制才會採取
措施
"IGMPLevel"=dword:00000000不支持IGMP協議
"EnableDeadGWDetect"=dword:00000000禁止死網關監測技術
"IPEnableRouter"=dword:00000001支持路由功能
BJFU Info Department, QiJd第七章操作系統安全配置方案
13 禁止Guest訪問日誌
在默認安裝的Windows NT和Windows 2000中,Guest
帳號和匿名用戶可以查看系統的事件日誌,可能導致許多
重要信息的泄漏,修改注冊表來禁止Guest訪問事件日
志.
禁止Guest訪問應用日誌
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Application下添加鍵值名稱為:
RestrictGuestAccess,類型為:DWORD,將值設置為1.
系統日誌:
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\System下添加鍵值名稱為:
RestrictGuestAccess,類型為:DWORD,將值設置為1.
安全日誌
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Security下添加鍵值名稱為:
RestrictGuestAccess,類型為:DWORD,將值設置為1.
14 數據恢復軟體
當數據被病毒或者入侵者破壞後,可以利用數據恢復軟體
可以找回部分被刪除的數據,在恢復軟體中一個著名的軟
件是Easy Recovery.軟體功能強大,可以恢復被誤刪除
的文件,丟失的硬碟分區等等.軟體的主界面如圖所示.
Easy Recovery
比如原來在E盤上有一些數據文件,被刪除了,選擇左邊
欄目"Data Recovery",然後選擇左邊的按鈕
"Advanced Recovery",如圖所示.
Easy Recovery
進入Advanced Recovery對話框後,軟體自動掃描出目
前硬碟分區的情況,分區信息是直接從分區表中讀取出來
的,如圖所示.
Easy Recovery
現在要恢復E盤上的文件,所以選擇E盤,點擊按
鈕"Next",如圖所示.
Easy Recovery
軟體開始自動掃描該盤上曾經有哪些被刪除了文件,根據
硬碟的大小,需要一段比較長的時間,如圖所示.
Easy Recovery
掃描完成以後,將該盤上所有的文件以及文件夾顯示出
來,包括曾經被刪除文件和文件夾,如圖所示.
Easy Recoery
選中某個文件夾或者文件前面的復選框,然後點
擊按鈕"Next",就可以恢復了.如圖所示.
Easy Recovery
在恢復的對話框中選擇一個本地的文件夾,將文件保存到
該文件夾中,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
Easy Recovery
選擇一個文件夾後,點擊按鈕"Next",就出現了恢復的
進度對話框,如圖所示.
BJFU Info Department, QiJd第七章操作系統安全配置方案
本章總結
本章分成三部分介紹Windows 2000的安
全配置.
三部分共介紹安全配置三十六項,如果每
一條都能得到很好的實施的話,該伺服器
無論是在區域網還是廣域網,即使沒有網
絡防火牆,已經比較安全了.
需要重點理解三大部分中的每一項設置,
並掌握如何設置.

❸ 好用的dns有哪些

好用的dns有：114DNS、阿里DNS、網路DNS、DNS派、谷歌DNS服務。

1、114DNS

這是國內用戶量數一數二的 DNS 伺服器，該 DNS 一直標榜高速、穩定、無劫持、防釣魚，然而去年卻被曝出了配合運營商劫持用戶投放廣告的劣跡。14DNS 的速度和穩定性確實不錯。

4、DNS派

DNS 派旨在為用戶提供一個高速、穩定、安全的上網環境，雖然知道 DNS 派的人可能不如網路 DNS、阿里 DNS 的多，不過 DNS 派的口碑還是不錯的。

5、谷歌DNS服務

谷歌提供DNS服務已經很多年了，業界口碑一向很好，這主要得益於其世界各地都部署了伺服器，而且脊液鏈可靠性高、響應速度快，可以說是相當理想的選擇。

谷歌DNS伺服器地址：8.8.8.8、8.8.4.4。

相關知識：DNS 有兩個獨立的方面

定義了命名語法和規范，以利於通過名稱委派域名許可權。基本櫻孫語法是： local.group.site； 定義了如何實現一個分布式計算機埋掘系統，以便有效地將域名轉換成 IP 地址,比如你輸入新華電腦學校網址的時候就會連接到IP:202.106.199.34。 在 DNS 命名方式中，採用了分散和分層的機制來實現域名空間的委派授權以及域名與地址相轉換的授權。通過使用 DNS 的命名方式來為遍布全球的網路設備分配域名，而這則是由分散在世界各地的伺服器實現的。

理論上， DNS 協議中的域名標准闡述了一種可用任意標簽值的分布式的抽象域名空間。任何組織都可以建立域名系統，為其所有分布結構選擇標簽，但大多數 DNS 協議用戶遵循官方網際網路域名系統使用的分級標簽。常見的頂級域是： COM 、 EDU 、 GOV 、 NET 、 ORG 、 BIZ ，另外還有一些帶國家代碼的頂級域。

❹ 電腦高手講解伺服器基礎知識

伺服器對於大部分人已經不再那麼陌生，現在的公司用到伺服器的情況很多，例如Web伺服器、列印伺服器都是我們日常接觸的比較多的應用。而對於伺服器的了解方面，很多人大概只停留在表面上，當作一個比較高級的電腦來看待。其實，伺服器（什麼是伺服器）與辦公PC之間的差別還是很大的，例如伺服器能夠7*24的持續工作，而如果是PC機的話，相信用不了多久機器性能就會大大減弱甚至報廢。

伺服器基礎知識大全前些天一個做企業網管的同學跟我打電話訴苦，本來他是負責公司網路管理的，但是由於公司要搭建企業網站，購買伺服器，結果他被老闆安排負責伺服器的購買和維護。可以如今剛買回來沒多久的伺服器卻總是出現各種毛病，企業網站不能正常訪問，讓他苦不堪言，使得老闆也不再信任他了。

上面的同學就是在沒有完全了解伺服器知識的情況下，購買的伺服器與企業業務需求不符，造成企業業務不能正常運行。也許再給他一次機會，我想下他一定會好好補補自己的伺服器知識了，充分了解伺服器的注意事項，以免再出現現在的錯誤。

其實，如今隨著辦公設備的發展，人們購買和應用企業伺服器的情況將會逐漸增多，了解伺服器的各種性能對於在之後的採用及應用中將起到極其重要的作用。而這篇文章將詳細的給大家介紹一下伺服器的知識，包括伺服器硬體、軟體、網路、安全等多個方面，以便於大家能夠比較清晰的了解伺服器。

伺服器硬體選購注意事項

伺服器硬體：

只有良好的硬體系統，才能保證企業業務的持續運行，即使是你租用伺服器，看不到具體的軟體，也不能忽視伺服器的硬體細節。當你購買伺服器的時候，你要考慮伺服器的處理能力，內存，存儲的容量，和備份存儲等因素，但並不是只注意這點就行了，你還應該考慮設備的安全功能，散熱功能，環保責任，和網路基礎設施。

一般伺服器內部結構圖我們購買的時候要注意具體的性能，不要被設備的名稱代號所誤導，例如，再購買的時候你回被告訴處理器的數量和赫茲，但是這並不代表個數多的性能就一定強，你應該盡量多參考，採用貨比三家的方式來對比出伺服器的性能高低。

除此之外，你還要考慮設備時候配備了冗餘電源？使用擁有冷卻功能？硬體是否能夠支持熱插拔？是否有地方不支持冗餘備災？你還要考慮他們的兼容性是否能滿足企業需求？這些都你需要考慮的地方。而在伺服器市場上，IBM，戴爾，惠普三家牢牢占據著我國的主流市場，而處理方面，則有Intel至強和AMD皓龍兩種伺服器CPU可選，目前Intel是主流市場的首選CPU，但AMD也擁有這良好的性價比。而國產伺服器方面，浪潮，曙光，聯想都擁有差不多的市場佔有率，而且價錢方面更實惠，中小企業可以選購。

伺服器操作系統的重要性

伺服器操作系統：

伺服器市場上的操作系統也有很多，他們都有著自己的優缺點，並不是所有系統都一樣，但是你可以根據下面的幾個方面來判斷你需要選擇什麼樣的系統：

1.你將使用的硬體類型

2.你需要安裝的軟體系統要求

3.你要使用的Web應用程序匯編語言和資料庫

4.你的預算限制的軟體

5.你伺服器的目的和目標

目前市場上主流的操作系統有Windows、Linux和Unix，你需要根據你的需求去選擇操作系統，例如你需要你個特定的軟體，而這個軟體支持在Windows系統上運行，這會限制你的選擇，除非你使用虛擬化技術。而當你沒有多少預算的時候，你可以選擇開源的CentOS免費操作系統，如果你沒有自己強大的維護能力，你也可以選擇紅帽企業版。

伺服器系統：windows與linux系統網路方面：

現在我們來看一下伺服器的網路基礎設施，一般你作為你個管理員，你可能不需要考慮網路基礎設施，但如果你是一個提供租賃伺服器的公司，那麼你就需要注意自己的網路了。

域名伺服器注意事項：除非你自己擁有域名伺服器，否則推薦你綁定兩個伺服器，一個主伺服器，一個次伺服器，保證至少一個能夠及時響應。

反向DNS注意事項：每個伺服器的DNS是你的網站在網上被識別的唯一標准，但不幸的是，某些伺服器沒有正確的DNS，這就需要你確保伺服器的身份是否真實有效。

網路防火牆：一個安全的伺服器應該有兩個路由器和網路防火牆組成，我們不應該忽視任何一個，任何潛入你第一次防禦的人將會被第二次防禦阻止。

Web伺服器軟體選擇很重要

Web伺服器軟體

隨著網站的興起，Web伺服器的應用也越來越多，目前應用最廣的是Apache HTTP伺服器，是迄今為止使用最廣泛的Web伺服器軟體，而且被公認為安全，可靠，擴展能力出色。

除此之外，我們還有很多伺服器軟體可以選擇，例如微軟的IIS，Nginx和lighttpd，也有由Apache衍生的一些小的Web伺服器，你選擇Web伺服器可以根據下面的因素：

1.使用Web伺服器和編程代碼的選擇

2.你使用的操作系統（例如IIS只能在Windows操作系統運行）

3.你網站每天的流量

4.你需要的功能和可擴展的深度

微軟IIS7 各種Web伺服器軟體可能都聲稱在速度和安全性方面比別人有優勢，但很多是根據自己的配置和應用程序的性能。大家在選擇的時候一定要慎重，不要被商家迷惑。

其它伺服器軟體

選擇你的操作系統和Web軟體，僅僅是個開始。如果你需要一個專用的伺服器，建立自己需要的伺服器，你需要選擇一些指定的伺服器軟體，例如，資料庫伺服器，DNS，郵件伺服器，防火牆，虛擬化等等。

DNS：域名伺服器的管理是至關重要的，你以任何方式連接你的伺服器到互聯網是不同的，Windows，Linux和Unix是有區別的。

資料庫伺服器：資料庫的使用情況差別很大，在決定使用軟體之前，你需要覺得資料庫的類型。你可以選擇是關系型資料庫還是非關系型資料庫，這兩個類別內部有無數個變化。例如你選擇的是關系型資料庫，你可以選擇功能強大的MySQL資料庫伺服器，也可以選擇功能簡單的SQLite。

腳本語言：動態Web腳本可以使用幾乎所以的腳本語言，有人甚至可以在同一個應用程序中使用多種語言，PHP是目前非常流行的語言。而Jave也在應用中可能遇到。其他語言：Linux發行版可能更容易來決定軟體，因為其中許多人用他們自己的一套包來工作。你可以混合和匹配不同的軟體，建立你的理想伺服器。

網路與操作系統安全基礎

網路安全基礎

為了保護伺服器的安全，你可以需要選擇一下不同的防火牆。目前網路受到攻擊現象非常普遍，所有攻擊都集中在網路上的埠，例如網路罪犯利用你個開放的工具掃描你的伺服器的開放埠，然後利用該埠進行攻擊。

伺服器安全防護理想的`情況有兩種利用防火牆的方法：是路由器和伺服器本身，路由器防火牆通常會關閉你伺服器不使用的埠，甚至可能防止一些具體的攻擊，而伺服器本身的防火牆軟體能夠進一步的防護伺服器安全，從而進一步的防護特定的危險。

伺服器安全-網路防火牆Linux伺服器受攻擊現象則比較少，但是仍然時有發生，你可以配置iptables內核防火牆，APF則是另一種人們比較喜喜好的防火牆，更容易配置。

操作系統的安全

操作系統的安全是非常復雜的，這是一個大的軟體集合，能夠直接訪問硬體，因此保護伺服器操作系統的安全尤為重要。

你需要時常做到一下幾點：

1.更新內核，Linux的內核是伺服器操作系統的核心，當他受到攻擊的時候可以使伺服器整體癱瘓，保持內核更新和安全很重要。

2.漏洞掃描，定期掃描你的伺服器的漏洞，進行修補。

3.密碼強度，聽起來你可能覺得微不足道，但是弱口令往往是伺服器被攻擊的元兇，確保密碼的強度大，強制用戶的密碼強度。

4.文件的安全性，伺服器的文件安全要十分重視，當你把帶病毒的文件放在伺服器裡面，可以說為你的伺服器打開了一個大口子。

5.文件許可權，如果用戶不應該訪問一個文件的許可權，他就應該被限制，要分清文件是可讀還是可寫的。

應用程序的安全性

涉及到應用程序的安全性，你應該考慮下面的三種情況：

1.標準的應用程序，只有當你需要的時候，你才能安裝在伺服器操作系統中。例如伺服器操作系統一般不會需要暴風影音或音樂播放軟體。

2.殺毒及防火牆程序應設置自動開始啟動。

3.Web應用程序與伺服器端腳本，你需要根據實際需求確定。

而且，對於標準的應用程序來說，你要保證時常的更新，以確保他們為最新的版本，實時更新安全修復程序，以避免不必要的安全漏洞。保護程序也要時常更新，如果你用的是Linux系統，那麼保護程序不應該在ROOT用戶下運行，這樣是非常不安全的，你應該創建一個特殊的帳號來運行保護程序。Web應用程序以及腳本語言應當檢查漏洞，並經常更新。你也應該考慮使用應用程序防火牆添加另一層安全。

文件系統

Unix和Linux伺服器比Windows伺服器更容易被提到，所以你應該熟悉自己的伺服器的文件系統，文件系統採用斜線來隔開，就想網址格式一樣，你的首頁目錄可以看起來像/home/user/web/docs，而不是F:homeuserwebdocs。

文件系統結構Linux和Unix文件系統的另一個獨特功能就是文件往往不具備擴展性，例如，命令「grep」的文件確實是不帶擴展名的「grep」的字。在Windows上，它可能會是「grep.exe」。對於網路，大多數的文件仍然有擴展（即HTML，JPG，和OGG）。

簡介Windows與Linux區別

對於目前中小企業用戶來說，用的最多的是Windows和Linux用戶，這里給大家介紹一下他們的優缺點，這不是一個說使用Linux或者Window操作系統的文章，只是衡量一下每款Linux或者Window操作系統的優勢，以便我們能對安裝何種操作系統做出明智的決定。

Linux操作系統

價格--Linux操作系統的價格更加低廉，因為它是開放源碼的，這就意味著你可以安裝操作系統中所有的選項。Linux操作系統能吸引大量的伺服器管理員，因為它無需軟體的許可證授權費用。

腳本支持--Linux可以支持PHP，MySQL和Perl等應用，而另一方面Windows系統則也可以支持這些語言。如果你打算或者正在你的網站上使用這些腳本或者代碼，那麼使用Windows操作系統在某些方面上並不十分突出，腳本在不同平台上不是都兼容的。

Linux系統轉化--很多伺服器技術人員在將他們的網站在Windows上進行轉換會碰到一些Linux軟體不會遭遇的問題。但是將網站轉化為Windows平台是比較簡單和靈活的。

Windows操作系統

價格--由於Windows系統不是開源操作系統，因此價格比Linux系統要貴的多。根據你決定使用的操作系統類型不同，需要花費數百到數千美元不等。

.NET技術支持--微軟開發的。NET技術是很有意義的，Windows操作系統可以為其提供支持。另一方面Linux系統則無法支持。NET技術。支持微軟資料庫--基於專用伺服器的Windows操作系統可以支持Microsoft Access或者Microsoft SQL.這些資料庫在Linux專用伺服器下是無法運行的。

Windows操作系統為了判斷那款操作系統適用於你的專用伺服器，認真規劃好網站的研發和布局是至關重要的。制定好你要在硬體和每月費用上花費的預算。在Linux和Windows操作系統之間進行選擇確實是個個人偏好的問題，咨詢你的研發人員來了解那種代碼語言更加適合使用是最好的。請記住如果你決定使用Windows操作系統，你需要為許可證授權支付更多的費用。

全文小結：綜合上面的各個方面我們能看出其實選擇一個適合企業的伺服器還是非常難的，當企業選擇伺服器的時候，盡量咨詢專業人士，考慮周全，而且在購買的時候盡量選擇售後服務好的企業，這樣即使以後出現問題，也能夠及時解決。例如IBM，惠普，戴爾，聯想，浪潮，曙光等企業的伺服器在市場上都有非常不錯的口碑，值得信賴！

❺ 想要部署一個伺服器監控系統，大家推薦哪個

你好樓主；
1、Ganglia是伯克利開發的一個集群監控軟體。可以監視和顯示集群中的節點的各種狀態信息，比如如：cpu 、mem、硬碟利用率， I/O負載、網路流量情況等，
2、Cacti是一套基於PHP,MySQL,SNMP及RRDTool開發的網路流量監測圖形分析工具。
3、Zenoss Core是開源企業級IT管理軟體-是智能監控軟體，他允許IT管理員依靠單一的WEB控制台來監控網路架構的狀態和健康度。Zenoss Core同時也是開源的網路與系統管理軟體。
4、Argus 是一個網路連接監控器，可以利用它來定製監控網路中符合某種條件的計算機，例如網路空閑、斷開等。
5、Monit是一款功能非常豐富的進程、文件、目錄和設備的監測軟體，用於Unix平台。它可以自動修復那些已經停止運作的程序，特使適合處理那些由於多種原因導致的軟體錯誤。
6、Nagios是一個監視系統運行狀態和網路信息的監視系統。Nagios能監視所指定的本地或遠程主機以及服務，同時提供異常通知功能等
7、collectd是一個守護(daemon)進程，用來收集系統性能和提供各種存儲方式來存儲不同值的機制。比如以RRD 文件形式。
8、Fiddler是最強大最好用的Web調試工具之一，它能記錄所有客戶端和伺服器的http和https請求，允許你監視，設置斷點，甚至修改輸入輸出數據，Fiddler包含了一個強大的基於事件腳本的子系統，並且能使用.net語言進行擴展
9、網路嗅探器/數據包捕獲網路取證分析工具（NFAT），它可以檢測網路上的流量，會話，主機名，操作系統的開放埠等。 NetworkMiner也可以解析PCAP文件進行離線分析，同時，NetworkMiner還可以提取網路流量的傳輸的文件。
10、Pandora FMS(靈活監控系統)是一種小型和大型系統環境(一個伺服器2000節點)的可用性和性能監視系統。對於本地系統，該軟體使用代理來監視Linux, Solaris, FreeBSD, MAC OS X, Windows和AIX平台上的數值參數，布爾狀態或字元串。使用者可以用Shellscript, WSH, Perl 或 C創建代理。 可通過SNMP v3, TCP檢查和遠程WMI探測來進行遠程網路監視。 數據報告基於Pandora自己的SQL後台，且可在配置的屏幕上顯示。
11、Observium是一個可自動發現網路中的Cisco設備和Linux系 統的網路監控工具，而是包括了主要的網路硬體和操作系統的廣泛支持。
12、EasyNetMonitor是一款非常有用的免費網路監 視工具，無需安裝。軟體默認會每10秒鍾ping一次網站，如果網站運作正常，也就是有響應的話，系統托盤的監測狀態會顯示綠燈，如果是沒響應的話則是顯 示紅燈。要修改或是刪除監測的網站，在地球小圖標上點擊右鍵，選擇監測網址子菜單的 Edit 或是 Delete就行！
13、Colasoft Capsa Free是一個功能強大的程序，成功地處理與網路分析，向您提供用於故障診斷和監測的信息。它為用戶提供豐富的經驗，若要了解如何監視網路活動，查明網路問題，增強網路安全性等。

望採納！

❻ 國內用什麼 DNS 好

網路DNS 地址：180.76.76.76

這是網路公司提供的公共 DNS 服務，網路 DNS 主頁寫的是雲防護、無劫持、更精準。

雲防護功能是基於網路的資料庫對網址進行區分，當用戶訪問到被標記為不安全的站點時會被自動攔截。

網路 DNS 和阿里 DNS 一樣也是在剛出來用了一段時間，情況也和阿里 DNS 差不多。

網路 DNS 主頁：網頁鏈接

域名系統（英文：DomainNameSystem，縮寫：DNS）是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網。

DNS使用UDP埠53。當前，對於每一級域名長度的限制是63個字元，域名總長度則不能超過253個字元。