WEB 服务器硬件配置方案.docxVIP

WEB服务器硬件配置方案 、入门级常规服务器硬配置方案: 硬件名称 基本参数 数量 参考价 CPU 奔腾E2160系列，LPGA封装,双核，工作功率65W,核心电压1.25V, 主频1800MHZ,总线频率800MHZ,倍频9,外频200MHZ, 128M — 级缓存，1M 二级缓存，指令集 MMX/SSE/SSE2/SSE3/Sup-SSE3/EM64T 1 ￥460 内存 Kingston DDRII 667 1G,采纳 PBGA 封，频率 667MHZ 1 ￥135 主板 采纳Intel P965/ICH8芯片组，集成Realtek ALC 662声卡芯片，适用Core2 Extreme/Core 2 Quad/Core 2 Duo/奔腾 4/赛扬 D/PentiumD 系列处理器。 前端总线频率FSB 1066MHz 1 ￥599 硬盘 台式机硬盘容量:160GB转速/分:7200转/分缓存（KB） :8000KB接 口类型:Serial ATA 接口 速率:Serial ATA 300 1 ￥380 机箱 机箱类型:金河田飓风n机箱样式:立式 机箱结构:Micro ATX/ATX 3.5 英寸仓位:1个软驱仓位+6个硬盘仓位 光驱仓位:4个 产品电源:金河田 355WB 3C 1 ￥230 光驱 选配，一般DVD光驱 1 — 散热器 热器类型:CPU散热器散热方式:风冷风扇转数（RPM） :2200轴承类 型:合金轴承 适用范围Intel LGA775 conroe、PentiumD Pentium4 Celeron D全系列 最大风量（CFM）:43CFM 1 ￥60 UPS UPS电源类型:后备式UPS额定输出容量:0.5kva 1 ￥200 稳压器 选配 1 — 业小室r 一般显示器 1 - 鼠标键盘 一般PS键盘和鼠标 1 ￥100 备注：作为WEB服务器，首先要保证不间断电源，机房要限制好相对温度和湿度。这里有额外配 置的UPS不间断电源和稳压器，此服务器配置能胜基本的WEB恳求服务，如大量的数据交换，文 件读写，可能会存在带宽瓶颈。 二、顶级服务器配置方案 登录事务胜利失败 账户登录事务胜利失败 系统事务胜利失败 策略更改胜利失败 对象访问失败 书目服务访问失败 特权运用失败 十二、其它平安相关设置 1、隐藏重要文件/书目 2、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。 3、防止SYN洪水攻击 .禁止响应ICMP路由通告报文 .防止ICMP重定向报文的攻击 .不支持IGMP协议 7、禁用 DCOM： 十三、配置ns服务： 1、不运用默认的Web站点，假如运用也要将将ns书目与系统磁盘分开。 2、删除ns默认创建的Inetpub书目(在安装系统的盘上)。 3、删除系统盘下的虚拟书目，如：_vti_bin IISSamples Scripts IIShelp IIS Admin IlShelp、 MS ADCo 4、删除不必要的ns扩展名映射。 右键单击“默认Web站点-属性一主书目一配置”，打开应用程序窗口，去掉不必要的应用程 序映射。主要为.shtml, .shtm, .stm 5、更改ns日志的路径 右键单击“默认Web站点一属性-网站一在启用日志记录下点击属性 6、假如运用的是2000可以运用iislockdown来爱护IIS,在2023运行的IE6.0的版本不须要。 7、运用 UrlScan 但假如你在服务器运行ASP.NET程序，并要进行调试你需打开 要％WINDIR%\System32\Inetsrv\URLscan 文件夹中的URLScan.ini文件，然后在UserAHowVerbs节添加debug谓词，留意此节是区分大 小写的。 假如你的网页是.asp网页你须要在DenyExtensions删除.asp相关的内容。 假如你的网页运用了非ASCII代码，你须要在Option节中将AllowHighBitCharactcrs的值设为1 在对URLScan.ini文件做了更改后，你须要重启IIS服务才能生效，快速方法运行中输入iisreset 假如你在配置后出现什么问题，你可以通过添加/删除程序删除UrlScano 8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection脆弱性扫描. 十四、配置Sql服务器 Xp_regreadXp_regwriteXp_regremovemultistring Xp_regread Xp_regwrite Xp_regremovemultistring System Administrators角色最好不要超过两个 假如是在本机最好将身份验证配置为Win登陆 不要运用Sa账