电子商务网站管理简述

1、第五章电子商务网站管理1学习要点 掌握常见防火墙的使用方法 学会使用服务器版杀毒软件 保证服务器安全的一些常规设置 2 电子商务网站建设与实践 问题的提出1综合实例设置相对安全的Windows 2003 Server系统主要内容综合实例设置相对安全的Windows 2003 Server系统人员管理 2网站功能管理 3网络操作系统管理 4数据管理 5电子商务网站设备管理 6电子商务网站环境管理 7网络安全 83 电子商务网站建设与实践 6.1问题的提出 （）网络构架 Windows Server 2003 自带的防火墙叫做Internet连接防火墙 (ICF)， 是一种防火墙软件，可以拦截来自

2、网络中的非法通信。Windows Server2003 Standard Edition Windows Server2003 Enterprise Edition(32位) Internet 连接防火墙Internet 连接共享网桥 包含在不包含在Windows Server2003 Web EditionWindows Server2003 Datacenter Edition (32位)Windows Server2003(64位) 4 电子商务网站建设与实践 6.1 防火墙软件的使用案例（）网络构架.启用Internet连接防火墙 . 在“控制面板”中选择“网络连接”，双击 “本地连接

3、”，点击“属性”按钮系统将弹出 “本地连接 属性”窗口 在“本地连接 属性”窗口中选择“高级”选 项卡，然后在该选项卡中选择“设置”按钮 系统弹出“Windows 防火墙”窗口 系统默认防火墙是关闭的，在“Windows 防火墙”窗口中选择“启用”便可以启动 Internet 连接防火墙。启动Internet 连接防 火墙之后在“网络连接”窗口中的本地连接 图标将变为 ，网络中的其他用户将不 能够访问系统所提供的服务。5 电子商务网站建设与实践 6.1 防火墙软件的使用案例（）管理构架体系.添加允许通过防火墙的端口 . 为了使网络中的安全服务能够通过某些端 口访问本系统，可以在“Windows

4、 防火墙” 窗口中选择“例外”选项卡，在“例外”选项 卡中可以添加允许通过防火墙访问系统的 程序和端口 例如诺顿杀毒软件在漫游客户端时使用的 是 SAVRoam 服务通过1056端口连接到服 务器的，可以在“例外”选项卡中点击“添加 端口(O)”按钮，然后在弹出的 “添加端口” 窗口中添加1056端口，从而使诺顿服务可 以通过防火墙。 6 电子商务网站建设与实践 6.1 防火墙软件的使用案例（）管理构架体系.添加允许通过防火墙的服务. Internet 连接防火墙在没有添加服务之 前，服务器所提供的任何服务都不允许 网络中的计算机访问。如Web服务，为 了使其他计算机能够访问服务器的Web 服

5、务就必须在Internet 连接防火墙中进行 添加 在“Windows 防火墙”窗口中选择“高级” 选项卡，在该选项卡中选择对外服务的 网络连接 在 “高级”选项卡中点击右侧第一个 “设 置”按钮，系统弹出“高级设置”对话框， 在该对话框中选择“Web服务器 (HTTP)”， 然后点击“确定”按钮，这样在网络中的其 他计算机就可以访问服务器所提供的Web 服务了。 7 电子商务网站建设与实践 6.1 防火墙软件的使用案例（）管理构架体系.添加允许通过防火墙的响应请求 . 添加了Web服务以后，网络中 的其他计算机能够访问服务器 的Web服务，但是其他计算机 在DOS窗口中使用Ping命令时，

6、会返回“Request timed out.”，这 时候服务器是禁Ping的。 要是服务器能够响应Ping命令， 需要在“高级设置”对话框中选择 “ICMP”选项卡，ICMP是Internet 控制消息协议，在“ICMP”选项 卡中选择“允许传入相应请求”， 最后点击“确定”按钮就可以了。8 电子商务网站建设与实践 6.1 防火墙软件的使用案例（）管理构架体系 天网防火墙是国内外针对个人用户最好的中文软件防火墙之一，在个人计算机上安装一套天网防火墙个人版，能帮助拦截一些来历不明、有害敌意访问或攻击行为。 天网个人版防火墙应用程序界面9 电子商务网站建设与实践 6.1 防火墙软件的使用案例（）管

7、理构架体系安全级别中所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、打印机共享服务）但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作禁止访问系统级别的服务（如HTTP等）,局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏等软件提供的服务。适用于普通个人上网用户。高所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。

8、禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。除了已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。也是最严密的安全级别。低级别描述扩基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。（试用版用户不享受这项服务）。自定义如果您了解各种网络协议，可以自己设置规则设置规则不正确会导致您无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。10 电

9、子商务网站建设与实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 当今时代是Internet的时代，在Internet上发布自己的站点对外提供服务已经不是一件难事，但保证服务器安全却是网络管理员最重要的职责之一。通过对本节的学习可以设置相对安全的操作系统，用于防御一般性的黑客攻击。 硬件环境1CPU：奔腾2.0GHz 2内存：DDR 256M3光驱：52X CDROM4硬盘：80G5网卡：100M软件环境1系统软件： Windows Server 2003 (中文版)2应用软件： Serv-U-用于设置FTP SQL Server-建立数据库 Norton

10、 AntiVirus -杀毒软件3工具软件： Winrar-压缩/解压缩 Ghost-操作系统备份提供服务1DNS服务： 域名解析2FTP服务： 文件传输3WWW服务： 网站浏览11 电子商务网站建设与实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 实施步骤 安装操作系统1根据系统所提供的服务需要对硬盘分为三个盘符，C、D、和E C盘：15G，用于存放系统文件。D盘：50G，用于存放WEB站点文件、 FTP站点文件及数据库文件。E盘：剩余硬盘空间，用于存放服务器 的镜像文件、各种软件的安装文件、 备份文件及各种日志文件。硬盘分区 12 电子商务网站建设与

11、实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 实施步骤 安装杀毒软件 2杀毒软件是所有计算机必须装的， 包括服务器在内 杀毒软件不但可以为服务器提供最 基本的防护，而且还可以防止黑客 上传木马程序杀毒软件对计算机是实时检测的， 当木马程序准备运行时，杀毒软件 会将其杀掉 安装应用软件 3安装其他应用软件时可以使用默 认安装模式安装SQL Server时要注意以下两 点： 1.不要使用sa作为数据库的默 认用户名，需要进行修改； 2.安装完毕后，在建立数据库 时要将数据库的存放路径路 径进行修改安装补丁或升级4没有安装杀毒软件之前尽量不要 上网在线更新补

12、丁，有条件的话 可以使用其他计算机下载补订数 据包，然后再进行更新 补丁包安装完毕后再上网更新杀 毒软件的病毒库，病毒库一定要 更新到最新为止最后到微软网站察看是否有最近 的更新，直到IE浏览器显示“安 装更新程序（0）”13 电子商务网站建设与实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 实施步骤 禁用Guest账号 5Guest帐户即来宾帐户，它 可以访问计算机，但受到限 制。而且Guest用户也会被 黑客利用，有很多Guest用 户得到管理员权限的方法， 所以禁用或删除Guest帐户 是最好的办法更改超级用户名并设置密码 6没有任何权限的帐户真正

13、的超级用户 在图中，Administrator为陷阱用户，而真正的超级用户名为sgnrn Windows Server 2003的超级用户是Administrator，只要知道了超级用户的密 码便可以畅通无阻了，因此可以再建立一个名为Administrator的陷阱用户， 并且使用复杂的字符串为密码，然后让该用户不具有任何权限，这样就算黑 客费尽周折破解了这个用户的密码，也不会利用该用户对服务器进行攻击 14 电子商务网站建设与实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 实施步骤 设置用户访问权限 7设置用户的访问权限只有一 个原则，就是只开放用户所

14、 需要的权限，其它权限一律 关闭设置用户权限时首先将所有 磁盘设置为只允许超级用户 访问，并开放所有权限，其 它用户均删除用户访问权限的设置可以有 效的抑制黑客入侵，如果服 务器还需要设置其他特殊用 户或权限，可以另行设置 由于D盘需要存放WEB站点文件、FTP站点文件及数据库文件，应该允许其他用户浏览，但并不要求其具有写或更改的权限，所以可以设置Everyone用户对D盘具有“读取和运行”、“列出文件夹目录”和“读取”权限 15 电子商务网站建设与实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 实施步骤 禁用不使用的服务 8在特定的情况,一些服务有可能

15、会变成黑客可利用的工具。“服务”控制台可以让用户关闭不需要的服务 可以在“控制面板”中打开“管理工具”窗口，在“管理工具”窗口中运行“服务”快捷方式就可以打开“服务”界面， 该界面显示了服务器所运行的所有服务 建议禁用的服务Computer Browser维护网络计算机更新，禁用 Distributed File System 局域网管理共享文件，不需要可禁用 Distributed linktracking client用于局域网更新连接信息，不需要可禁用Error reporting service 发送错误报告，不需要可禁用 Microsoft Serch提供快速的单词搜索，不需要可禁用

16、 NTLMSecuritysupportprovide telnet服务所使用的，不需要可禁用 PrintSpooler 打印服务，如果没有打印机可禁用 Remote Registry 远程修改注册表，不需要可禁用 Remote Desktop Help Session Manager 远程协助，不需要可禁用 16 电子商务网站建设与实践 6.2 综合实例 设置相对安全的Windows Server 2003系统 () 实施步骤 设置IIS服务 设置FTP服务 修改日志文件目录 系统备份 其他备份 910111213 不使用默认的Web 站点建立Web服务， 可以在IIS里面从新 建立一个Web站点， 并将默认的Web站点 删除。 删除IIS默认创建的 Inetpub目录，因为 该目录具有安全隐 患。 尽量修改所有日 志文件的默认目 录，以防止黑客 恶意删除日志文 件 另外有些日志文 件可以在被攻击 以后用来分析攻 击源，或攻击手 段 FTP服务可以使 用IIS中所提供的 FTP功能，也可以 使用Serv-U，但是 要使用最新版本， 因为低版本的Serv-U 软件有漏洞，最新 版本会好一些 将C盘制作一个 GHOST备份，并将 镜像文件存放在E 盘中，以备将来系 统崩溃时恢复系统， 但是要注意在恢复