VPS使用综合指南
这篇教程主要是写给新手对VPS不了解的朋友们,这个教程涵盖了从登陆到建站到常见的问题,以帮助那些遇到问题的朋友们,总之这篇文章希望对您有帮助。
什么是VPS:
VPS翻译过来的中文名叫做虚拟专用服务器。通俗点理解就是虚拟服务器。在一台实体服务器上虚拟若干个服务器出来,这些虚拟服务器拥有和实体服务器类似的硬件和软件,拥有自己的操作系统。(以下以win2003系统为例) 目录索引
1.怎么登陆VPS,怎么对VPS的账号密码登陆的端口修改
2. Windows 2003 IIS安装教程 IIS+PHP+mysql+zend
3. 如何通过IIS创建网站
4.使用IIS做WEB服务器需要注意的几个安全问题..注意这个必须在建站的时候先看完
5.常见问题
一、如何登陆VPS
当你有一台VPS要怎么连接呢?下面我们来介绍。
Windows VPS的管理我们只需要开启远程桌面选项,然后用我们系统自带的远程桌面(开始-所有程-附件-远程桌面连接)工具连接即可。
如何让Windows远程桌面记录密码? 这个我仅个人观点不推荐保存。为了安全 Windows远程桌面记录密码可以做到吗? 这样就不用每次都输入密码那么麻烦了. 可以做到的
在你的电脑,点开始 => 程序 => 附件 => 远程桌面链接 => 输入IP => 点击“选项”按钮
计算机名输入IP地址,如果有端口,就输入端口
然后
把“允许我保存凭据”打勾 点击 保存 点击 连接 因为远程桌面连接的端口是3389,所以平常我们说的用3389连接指的就是远程桌面连接。开启3389很简单,一般主机商默认是打开的,没打开可以可以右击“我的电脑”-属性-远程-允许远程桌面连接。登录的账户一般是Administrator,登录之后就可以像操作本地电脑一样操作VPS了。
修改3389端口,如何修改远程桌面连接端口3389? 1.修改注册表
打开注册表(开始,运行,输入 regedit,回车),点编辑,点搜索,输入 PortNumber 查找,按F3查找下一个,可以找到3389的字样,修改它即可。提醒大家,修改后,一定要记得在防火墙里打开这个端口,不然服务器就链接不了!一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很 多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改3389端口,修改远程桌面链接的3389端口。
远程桌面终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器(运行regedit),
依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp"分支,其下的"PortNumber"键值所对应的就是端口号,将其修改即可。 上面设置完成后,需要 再依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"分支,同样将其下的"PortNumber"键值进行更改。 比如我们可以将端口改为9833,或者改为2010或者其他端口。再比如我们可以将端口改为8080,或者改为443或者其他端口,这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。
那么修改了端口后我们怎么连接到远程桌面啦?其实很简单,在IP后面跟一个冒号再跟端口好就可以了。比如:192.168.2.131:9833
Windows XP以后的系统,均提供了远程桌面功能,实在是非常方便,因为超级终端并不是一般用户容易使用的。但是,用过远程桌面后,曾经使用过的机器的IP或名字是无法直接清除的。可以采取以下的方法处理: 在“运行“菜单用regedit打开注册表,找: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。
如何修改用户名和密码?
Windows 2003 如何修改用户名和密码? 依次点击:开始--设置--控制面板--管理工具--计算机管理--本地用户和组--用户--在用户名上点右键,点修改密码。 为了安全,请修改为保护字母数字的长度最少8位的密码,有大小写和特殊字符最好。
Win2003修改Administrator用户名的方法:
1、 开始---运行---输入:gpedit.msc ---回车 2、依此点开,计算机配置 --- Windows设置 --- 安全设置 --- 本地策略 --- 安全选项 3、在右边的地方,拉到最下面,找到重命名管理员帐户,双击 4、输入你要的用户名,确定。 2、 然后注销一下,就可以用新用户名登陆了,仅此献给不想使用默认用户名的用户。 二、Windows 2003 IIS安装教程
《注意快网默认的VPS都是需要用户自行选择的安装环境,详细的请参阅VPS控制面板》
Windows 2003 IIS安装教程(点击进入)
另外推荐个网站,收集了不少win环境必须的软件、环境、组件。大家可以参阅下
http://s.jb51.net/
三、如何通过IIS创建网站 如何在IIS6中创建一个网站及绑定域名(点击进入)
如何在已创建的IIS站点中增加域名绑定(点击进入)
如何使用serv-u创建FTP用户(点击进入)
Navicat Premium 管理MySql教程(点击进入)
SQL Server中如何创建数据库和用户(点击进入)
Windows 2003下安装伪静态组件详解教程(点击进入)
这个伪静态教程我补充下,第一种方法是安装,但是安装完后需要打开这个程序直接在程序里面添加伪静态规则,在网站根目录下放置伪静态规则文件是不行的, 第二种发方法呢,虽然有点繁琐但是比较容易配置,按照教程配置好后,你网站根目录必须有伪静态规则,不然你在IIS筛选里面看到的加载是不会成功的.
四、使用IIS做WEB服务器需要注意的几个安全问题 我们这里来总结一下关于IIS使用必须注意的几个问题,否则可能造成重大安全隐患,而对于IIS用户的使用这些都是可以防范的,这些必须在开始使用的时候就做好规划。 1、不要使用缺省的WEB站点.
IIS服务器安装部署完成之后,系统会建立一个默认的Web站点。有些用户就会直接使用这个站点进行网站的开发。这是一个非常不理智的做法,可能会带来很大的安全隐患。因为很多攻击都是针对默认的Web站点所展开的。
如在默认的Web站点中,有一个inetpub文件夹。有些攻击者喜欢在这个文件夹中放置一些黑客工具,如窃取密码、Dos攻击等等。从而使得他们可以远程遥控这些工具,造成服务器的瘫痪。由于默认的站点与文件夹的相关配置信息基本上是相同的,这就方便了攻击者对服务器进行工具。连信息搜集这一 个步骤都可以省了。一些通过IP地址与服务扫描的黑客工具,其使用的就是默认站点这个空子。
2、严格控制服务器的写访问权限
在一些内容比较多、结构比较复杂的Web服务器,往往多个用户都对服务器具有写入的权限。如sina网站,有专门人员负责新闻板块,有专门人员 负责博客,有专门人员负责论坛等等。由于有众多的用户对网站服务器具有写入的权限,就可能会带来一定的安全隐患。如某个用户的密码泄露的话,就会乘机对服务器进行破坏。其实虽然他们都具有对服务器的写入权限,但是他们的分工是不同的。每个人都有自己的领域。
再如一个大学校园的校园网,一个Web服务器实际上可能拥有多个网站,多个管理员。如各个学院有自己的网站等等。此时管理员都有对服务器修改的权限。权限控制不严格的话,那么服务器上的文件夹就可能会处于非常危险的境地。
3、不定时的检查服务器上的 bat与exe文件
大部分攻击者都系统使用bat或者exe文件来进行攻击。如有些攻击者会利用操作系统的任务管理器。让系统每天或者每隔一段固定的时间调用某个 程序。这些程序就是以bat或者exe结尾的,或则是以reg文件结尾的。这些文件具有非常大的破坏性。如黑客可以利用这些文件更改注册表、建立隐形帐户、发送文件给黑客等等。
4、对于IIS目录采用严格的访问策略
IIS目录是Web服务器中很重要的一个目录。其相当于人的大脑,控制着Web服务器的运行。为此在规划Web服务器安全的时候,要对此进行特 别的关注。不过在实际工作中,这个目录却没有引起用户的足够高的关注。他们有些甚至直接使用系统的默认设置,也没有进行后续的追踪。这都有可能成为以后网站被黑、服务器瘫痪的起因。
5、做好服务器的升级工作
如果在服务器上只部署了一个Web服务,那么笔者建议在第一时间对操作系统与IIS服务器进行升级。通过给系统与服务打补丁,是提高Web服务 器安全的最好方法之一。毕竟现在很多的黑客其攻击都是停留在对现有漏洞的攻击。如果将这些已经发现的漏洞补上,那么遭受到攻击的可能性就会小许多。
6、禁用不需要的服务
IIS服务器部署完成之后,其可能还会同时装有其他的应用服务。如FTP、SMTP等等。这些服务都带有比较大的安全隐患。如FTP本身就是被 设计满足简单的读写访问。如果你在Web服务器上采取了比较严格的安全措施。但是在FTP服务上没有。则攻击者就可以先利用FTP服务器下载一些黑客的工 具。然后再借助这些工具从内部发起对Web服务器的攻击。此时攻击成功率就会高许多。
以上这六点虽然不怎么起眼,但是确是大家在日常工作中经常容易忽视的地方。从小处着眼,能够让你的Web服务器安全方面前进一大步。
五、如何设置每天服务器定时重启
可以用操作系统的计划任务调用shutdown.exe -r来实现,方法如下: 在开始--控制面板---计划任务,点添加计划任务 在浏览程序中选中c:\windows\system32\shutdown.exe,然后选每天, 添加完成后,点这个任务的属性,然后在运行中输入 C:\WINDOWS\system32\shutdown.exe -r 确定后就会生效.
六、cmd启动,重启,停止IIS命令
直接使用CMD我们可以操作很多事情,比如启动IIS,重启IIS,停止IIS 重启IIS服务器,开始->运行->cmd (以下列出相关操作命令): iisreset /RESTART 停止后启动 iisreset /START 启动IIS (如果停止) iisreset /STOP 停止IIS (如果启动) iisreset /REBOOT 重启电脑 iisreset /REBOOTonERROR 如果停止IIS失败重启电脑 iisreset /NOFORCE 不用强迫IIS停止 iisreset /TIMEOUT:X 在X秒后,IIS被强制停止,除非 /NOFORCE 参数给出. 最方便的使用,当然你也可在CMD下运行:iisreset /start
七、常见问题大总结
win2003+iis6服务器设置排错集锦.(点击进入)
|