服务器配置实训心得体会服务器配置与管理的心得体会

★★★安装信息服务和FTP服务由于FTP依赖信息服务(IIS)，因此计算机上必须安装IIS和FTP服务。注意：在WindowsServer中，安装IIS时不会默认安装FTP服务。如果已在计算机上安装了IIS，您必须使用“控制面板”中的“添加或删除程序”工具安装FTP服务。单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。单击“添加/删除Windows组件”。在“组件”列表中，单击“应用程序服务器”，单击“信息服务(IIS)”（但是不要选中或清除复选框），然后单击“详细信息”。选中“文件传输协议(FTP)服务”，然后单击“确定”。单击“下一步”。出现提示时，请将WindowsServerCD-ROM插入计算机的CD-ROM，“确定”。单击“完成”。★★★配置FTP服务（需要关闭服务器上的防火墙）（一）配置允许匿名连接FTP服务器：

1、启动“信息服务管理器”，双击“服务器名称”，

2、双击“FTP站点”，右击“默认FTP站点”，然后单击“属性”：选中IP地址、主目录[注意下方的权限是“读取”和“日志访问”，因为是允许匿名连接，所以一般不设置“写入”]

3、单击“安全帐户”。单击以选中“允许匿名连接”复选框（默认是被选中的）。

4、“确定”。（二）测试匿名连接FTP服务器：在IE中输入,即可登录FTP服务器，因为是匿名连接，所有只能是下载FTP服务器中的资源。（三）配置隔离用户的FTP服务器：

1、启动“信息服务管理器”，双击“服务器名称”。

2、双击“FTP站点”，右击“默认FTP站点”，选“删除”。重启电脑。

3、右击“FTP站点”，选“新建”/“FTP站点”：输入描述/选择IP（不要改决口）/选“隔离用户”/浏览FTP的主目录/选择写入权限（如果仅仅让用户来下载复制文件就不要勾选写入），完成。

4、右击您刚建立的FTP站点/属性，之后选“安全账号”，去掉“允许匿名连接”的复选框。确定。

5、建立用户和密码：如user1、user2、user3……

6、在你的FTP主目录中建立一个文件夹：localuser，再在其中建立其他的文件夹，必须与用户名相同，如user1、user2、user3……（四）测试隔离用户的FTP服务器：在IE中输入,即可相应的用户登录FTP服务器，每个用户对应的资源就不同了[请看老师演示]。

实验相对于每个人来说都有着特殊的意义，一般意义上来说他肯定是都会有不一样的心得体会，对于那些学习过实验后的人来说记录下这些心得体会是十分重要的，写一份实验心得体会他不仅仅能抒发自己的情感，与此同时我们还能学会做人，下面就让我带你去看看大学生计算机实验总结报告范文5篇

1，望能帮助到大家!

4.掌握文档中插入艺术字、剪贴画、图片及公式的方法、并设置其版式及图片文字说明。

5.掌握规则、非规则表格的设计。

6.掌握文档中页面设置、文字的字体字号、颜色、行间距、字间距的设置。

8.掌握分页、分节要点，按不同章节的要求，设置不同的页眉、页脚。

7.掌握正文及三级标题的设置，并自动生成目录(或有修改后同步该目录)。10.掌握论文封面的设计。

计算机系统由计算机系统赖以工作的实体。后者是各种程序和文件，用于指挥全系统按指定的要求进行工作。

通常所说的计算机均指数字计算机，其运算处理的数据，是用离散数字量表示的。而模拟计算机运算处理的数据是用连续模拟量表示的。模拟机和数字机相比较，其速度快、与物理设备接口简单，但精度低、使用困难、稳定性和可靠性差、价格昂贵。故模拟机已趋淘汰,仅在要求响应速度快,但精度低的场合尚有应用。把二者优点巧妙结合而构成的混合型计算机，尚有一定的生命力。

计算机网络课程的实验不同于以前做过的C语言上机实验和数据结构上机实验，后两者都是编程的，要求的是个人对基础知识的掌握和熟练的应用，简单地说就是一个人的战场。而计算机网络课程则是一门操作性很强的课程，很多时候它更要求我们注重团队之间的交流与配合，而不是独自完成。

第一次实验是双绞线的制作，通过这个实验让我学到了如何制作双绞线，也是我大学期间第一次做操作性这么强的实验。以前的实验都是编程，而这一次的实验却是完完全全地让我们自己动手。剥皮-排序-理直-剪齐-插入-压线，虽然实验过去了有一段时间，但是还是能清楚地记得做法。虽然最后我们的实验没有成功，但是这并不代表我们没有收获。

第二次的实验是Linu__的使用与DNS服务器的配置与管理。在课堂上，由于机子的问题，Linu__不能成功打开。于是就学习了一下DNS服务器的配置和管理。通过学习，我知道了如何添加DNSZone，如何添加主要区域，正向搜索和反向搜索，添加DNSDomain，如何设置DNS服务器的动态更新，如何修改区域传输的通知列表等等。关于Linu__，下课后仍然不死心，自己在网上下了个Linu__操作系统，然后在同学的指导下一步步地装好了。虽然说最后没怎么用，自己也不会用。但是当打开操作系统的那一瞬间，那个华丽丽的界面还是让我深深地震撼了一把。不得不感叹Linu__真的好高级。我相信，不久之后，我一定可以熟练操作Linu__系统的。

第三次试验是有关聊天软件和点歌软件的配置和运用。在这个实验里，我们开始有了更明确的分工，一个同学做客户端，一个同学做服务端，在做这些之前，要首先修改我们的IP。但是后来我想，其实根本没必要修改IP，实验课程里面要求我们修改IP，不过是让我们对此更熟悉而已。在这次的实验中，我扮演的是服务端的角色，按照实验要求一步一步地操作，我们成功地用RT__软件语音聊天。也成功地用DJ点歌服务为对方点歌。其实这次实验给我的感觉，有点像运营商与用户的关系，运营商通过相关设置，让用户可以访问其客户端进行相关的操作。这次的实验为之后的模拟网站发布奠定了一定的基础。

随后的几周，我们又进行了网站发布，模拟小型局域网的实验。通过这些实验，让我们对身边的计算机网络有了更为客观、形象、具体的认识。而不是仅仅限于书本上的文字表达，或者是思维中模糊的想象。这门实验课程，不仅是对理论课程的巩固，更是对理论课程的扩充。除此之外，在实验过程了，我们学会了相互合作，相互帮助，了解了团队合作的重要性，也知道了怎么样和团队成员之间协调。要想实验成功，必须要确保每一个环节，每一个团队成员负责的版块都没有出错，合起来，整个实验的最终目标才可以实现。

课程：大学计算机基础班级：__________学号：____姓名：______组别：同组者姓名：仪器编号：实验日期：

实验windows操作[实验目的]

1.掌握windows的启动和退出。熟悉windows的桌面环境，掌握“回收站”、任务栏、帮助菜单的使用。

2.掌握windows的窗口、菜单以及对话框的操作。掌握“资源管理器”和“我的电脑”的使用。

3.掌握文件与文件夹的创建、移动、复制等基本操作。

4.掌握应用程序的安装与删除、移动与退出，快捷方式的创建与删除。

5.掌握windows系统的设置，了解windows附件的使用。[实验环境]硬件：pentium以上的计算机。软件：windows操作系统。[实验内容]

见附件[实验结果]

1.建立了如下图所示目录树：d：usernew1.codauser2bbbbnew2.docbbb2.完成了“计算机”快捷方式的创建。

3.完成了控制面板中显示、区域选项等属性的设置。实验指导教师(签名)实验成绩实验报告批改日期：实验内容：

2.

(1)打开b文件夹选中bbb单击右键后选择“复制”命令打开user文件夹在空白处单击右键后选择“粘贴”命令。

(2)打开user文件夹选中b单击右键后选择“剪切”命令打开a文件夹在空白处单击右键后选择“粘贴”命令。

(3)打开user文件夹选中c单击右键后选择“删除”命令。

3.

(1)单击“开始”按钮后选择“搜索/文件或文件夹”命令在搜索对话框的文件名栏中输入“calc.e__e”单击“搜索”按钮选中找到的程序单击右键选择“发送到桌面快捷方式”。

(2)选中桌面上的“calc.e__e”快捷图标右键单击后选择“重命名”输入“计算器”。

(3)选中桌面“计算器”快捷图标按鼠标左键拖动到“开始”菜单的“程序”选项中。

(4)选中桌面上的“计算器”快捷图标按鼠标左键拖动到“回收站”图标上在确认对话框中单击“是”。

4.

(1)打开“控制面板”窗口双击显示器图标单击“屏幕保护程序”选项卡在“屏幕保护程序”下拉列表框中选择“滚动字幕”单击设置按钮出现的对话框分别做相应的设置单击“应用”按钮单击“确定”按钮。

(2)打开“控制面板”窗口双击显示器图标单击“图案”按钮在图案列表框中选择“clouds”在“显示图片”列表框中选择“居中”单击“应用”单击“确定”。

(3)打开“控制面板”窗口双击“区域选项”图标单击“货币”选项卡在“货币符号”下拉列表框中选择“$”在“货币正数格式”下拉列表框中选择“￥1.1”在“货币负数格式”下拉列表框中选择“-￥1.1”单击“应用”按钮单击“确定”按钮。

(4)打开“控制面板”窗口双击“区域选项”图标单击“数字”选项卡在“小数点后面的位数”下拉列表框中选择“2”在“数字分组符号”下拉列表框中选择“,”在“组中数字个数”下拉列表框中选择“123,456,789”单击“应用”按钮单击“确定”按钮。

(5)打开“控制面板”窗口双击“区域选项”图标单击“日期”选项卡在“短日期格式”下拉列表框中选择“yy-mm-dd”单击“应用”按钮单击“确定”按钮。

(6)单击“时间”选项卡在“时间格式”下拉列表框中选择“hh:mm:ss”在“上午格式”下拉列表框中选择“am”在“下午格式”下拉列表框中选择“pm”单击“应用”按钮单击“确定”按钮。

(7)打开“控制面板”窗口双击“任务栏和开始菜单”图标在“自动隐藏任务栏”单选按钮前打钩去掉“显示时钟”单选按钮前的钩单击“应用”按钮单击“确定”按钮。

5.

(1)单击“开始”菜单选择“程序/附件/画图”打开画图程序按要求画一副风景图。

(2)在“画图”窗口中单击“a”按钮输入文字“这是我的家”

(3)单击“文件/保存”菜单在“文件名”文本框中输入“我的家”存盘

(4)打开一副图片按[alt] [printscreen]打开“画图”程序单击“文件/新建”菜单在图纸的空白出单击右键选择“粘贴”单击“文件/保存”菜单在“文件名”文本框中输入“截图”存盘。

计算机网络课程实训已经结束几天了.实训期间，让我学到了很多东西，不仅使我在理论上对网络有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。除此以外，我还学会了如何更好地与别人沟通，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。第一次亲身感受到理论与实际的相结合，让我大开眼界。也是对以前所学知识的一个初审吧!这次实训对于我以后学习、找工作也真是受益菲浅，在短短的几天中相信这些宝贵的经验会成为我今后成功的重要的基石。

作为一名大一的学生，经过差不多一年的在校学习，对网络有了理性的认识和理解。所以在实训之前，网络对我来说是比较抽象的，在这次实训中，是一次比较真实的接触网络。让我们亲身体会了什么是网络，以及计算机软件、硬件等等。这次实训也让我深刻了解到，不管在工作中还是在生活中要和老师，同学保持良好的关系是很重要的。三人行必有我师，其实同学也是我们的老师不懂可以相互问。在这几天的实训中可以说是我们上大学以来学的最多有关专业的知识，比如说：虚拟机VMwareWorkstation、局域网联网实践、WindowsServer基础、Linu__网络操作系统、网络操作系统综合实训、网络操作系统综合实训等等。这次实训我们真正的学到了技术，这些知识基础而富有内涵有助于我们专业知识的入门，更有助于我们未来的发展。

在此期间老师给我们点起了一盏灯指引我们走向光明，这样的情况下我们也会面对许许多多的困难，这个时候我们感受到了集体力量的伟大，我们互帮互助共同完成了实训工作。我们在虚拟机上装系统进行双机互联，我们一起装系统一起互相学习，我们一起感受成功的快乐，这一刻我们共同成长。

俗话说：走过去前面依然是片蓝天，每天的太阳都是新的。相反，瞻前顾后，畏首畏尾，往往会导致自我封闭错失良机，最终会导致止步不前一事无成。“只有相信自己，别人才能相信你，才能给你机会。”绝对是至理名言。

在做调研的时候也是一样，我们拥有了自信去敲门并从我们的行动中表现出来，当别人从我们身上眼里看到这种自信时候，他们也就相信了我们自身的能力，就会给我们机会，也就会配合我们要做的事情，并乐意去做的更好;反之如果你表现的畏首畏尾的话，让他们看不到我们自身的能力，给他们一瓶子不满半瓶子逛荡的感觉，而且还显得那么幼稚那么的不稳重，所以就会对我们的请求不屑一顾或者随便找个借口把你打发走，而这正是我们做事情所不愿意看到的。所以当一个人拥有自信的时候一切都再不那么遥远!

2.在这二个文件夹中，分别存放上述二个实验的相关文件。每个文件夹中应有三个文件(.c文件、.obj文件和.e__e文件)。

注意：

1.每个人只需在实验报告中完成上述4个项目中的一个，具体安排为：将自己的序号对4求余，得到的数即为应完成的项目的序号。

var_hmt=_hmt||[];(function(){varhm=document.createElement(“script”);hm.src=“”;vars=document.getElementsByTagName(“script”)[0];s.parentNode.insertBefore(hm,s);})();

我归纳的一下：其中用户管理重点学习passwd、shadow、group3个文件和useradd、passwd、groupadd、usermod4个关键性命令；创建文件系统命令touch、安装文件系统命令、du、df还有find命令；以及rpm的使用等；其中，在软件包安装部分遇到问题，自己不能完成包安装。后来自己在网上查阅了一些资料和多练习才安装成功，另外我觉得本次实习的实践性很强，必须要自己亲手操作一边，在问题和解决问题的循环中才能真正完成本次实习任务。本次实习内容较多，对于有些知识我还比较生疏，没能熟练使用。在下来的学习中加强实践练习，夯实系统管理的具体知识，提升上机操作能力。

对于我个人而言，我对这门课程不太感兴趣。所以在实习过程中我充分利用自己的实习时间，反复的去练习实习项目，在练习中发现问题和解决问题，这样不断的提升自己的学习能力，在结合一些有趣的实验和部分同学进行讨论。非常感谢实习导师们在实习过程中对我们的指导，此次实习我觉得自己收获很多，对我以后的学习和工作有非常大的帮助，在以后的学习中我会更加努力的去学习和加深自己的专业知识。实习有很多的好处，它的好处有验证自己是否真的掌握了这些知识，以及对那些知识的不清楚，在实习中去完善自己的不足，加强和巩固自己的不足，在实践中去验证理论，用理论去解决实践中遇到的问题。

经过几天的实习我的长进了很多,我学会了在linux系统下如何进行DNS域名系统配置与管理，对DNS服务器有了更深刻了解，通过两周的实训操作，对常见服务器的搭建与配置管理有了深刻的体会与了解。这次实训不仅让我们在理论上对linux有了全新的认识，在实践能力上也得到了提高，对linux的许多知识加以巩固加深，明白了作为一名新时期的人一定要做到学以致用。实训期间，遇到不懂的问题就问同学，通过同学耐心讲解，克服了许多难题，使我懂得了团结就是力量。在成长的道路上，我们要不断学习，不断进步，使自己得到提升。这次实训对于我们以后学习、找工作也是受益匪浅的。相信这些宝贵的经验会成为我们今后成功的重要基石。，让我弥补了自己许多的不足。其实成功只离你仅有几步之遥，以前有许多的东西都没有学的很扎实，但是经过这一周的实习让我的知识又重新上了一个台阶，在这次实习中我学到了很多的东西，从中自己也在一步的探索中，看到自己一点一滴的变化。在一周的实训中遇到了不少的问题，如果在linux中配置dns的时候马虎，不细心，就会导致启用失败。而dns服务器配置问题也值得我们去理解，去实践，琢磨了很久，才琢磨透彻。

通过本次的实习，我知道了“有心人天不负”，我们只有对什么都注意观察、分析、总结、归纳、提炼，才能使自己的工作做出成绩。只有做一个有心人，才能捕捉到每一个细小变化，作出迅速反应，捕捉住每一条信息。“世上无难事，就怕有心人”，做有心人，勤于思考，才能改进我们的工作方法。“学为中，弃为下，悟为上”。勤于思考，才能领悟，才能提高，才能做得更好。

要想在短暂的实习时间内，尽可能多的学一些东西，这就需要跟老师和同学有很好的沟通，加深彼此的了解，刚到培训基地，老师并不了解你的能力，不清楚你会做哪些工作，不清楚你想了解什么样的知识，所以跟老师建立起很好的沟通是很必要的。

在信息时代，学习是不断地汲取新信息，获得事业进步的动力。作为一名青年学子更应该把学习作为保持工作积极性的重要途径。只有将理论付诸于实践才能实现理论自身的价值，也只有将理论付诸于实践才能使理论得以检验。同样，一个人的价值也是通过实践活动来实现的，也只有通过实践才能锻炼人的品质，彰显人的意志。必须在实际的工作和生活中潜心体会，并自觉的进行这种角色的转换。

这一周的实习，使我对linux有了很深的定义，自己在学习中出现的各种问题，也让我重新审视了自己，并完善自己在学习中的不当方法，学会自己去探索发现，让自己也变得善于动脑，善于思考，不倚仗他人。

学以致用，是人生最大的收获。我会进一步的认识并扩展专业知识，增长见识，不断充实自己，使自己不断的吸收养分，各方面得到充分的提高。为以后出身社会，打下坚实的基础。每一日你所付出的代价都比前一日高，因为你的生命又消短了一天，所以每一日你都要更积极。今天太宝贵，不应该为酸苦的忧虑和辛涩的悔恨所销蚀，抬起下巴，抓住今天，它不再回来。人要走进知识宝库，是一辈子的事情，不可能一蹴而就。因此我们要学习的东西太多了。

通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的信息服务(IIS)Web服务器才是真正意义上的众矢之的。

高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外，它们现在必须致力于提高网站安全性以面对缩减中的技术预算(其实许多它们的私有部门也面临着相似的局面)。

正因为如此，我在这里将为预算而头疼的大学IT经理们提供一些技巧，以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的，但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上，这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分，那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。

网络管理员为各方面资源建立安全性的直接结果是什么呢？一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层，管理层人员又会去质问网络管理员究竟发生了什么。那么，网络管理员没办法建立支持他们安全工作的文档，因此，冲突发生了。

通过标注Web服务器安全级别以及可用性的安全策略，网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

微软的产品一向是众矢之的，因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单，服务器操作员也许会发现这是非常有用的。

你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的访问。

这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。

很多攻击者瞄准pub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的(他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限(将在后面NTFS的部分详细阐述)。

进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。

有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。WindowsResourceKit带给我们一个有用的程序，叫作tlist.exe，它能列出每种情况运行在svchost之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示：任何含有daemon几个字的服务可能不是Windows本身包含的服务，都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用，请点击这里。

这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多”作者”的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的，然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

我最近进入到教室，从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深，以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码(例如”password”或是changeme”或者任何字典单词)，那么黑客能快速并简单的入侵这些用户的账号。

如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\命令寻找Everyone/完全控制权限的共享。

这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一方面，随着NETBIOS被禁用，黑客就不能看到你局域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的TCP/IP协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在Web服务器之外，特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节，点击这里。

和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是*.reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择，我选择了一个被称作WhosOn的软件，它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe，你可以选择拒绝这个用户访问Web服务器。当然，在一个繁忙的Web站点，这可能需要一个全职的员工！然而，在内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。

缺省地，你的NTFS驱动器使用的是EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

如果你已经安装IIS，你可能产生了一个User账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问，WhosOn会将这些纪录放置在一个非常容易易读的数据库中，你可以通过ess或是Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。

上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署，结果可能让你损失惨重，你可能需要重启，从而遗失访问。

最后的技巧:登陆你的Web服务器并在命令行下运