Windows系统Hosts文件的作用
按需求定制开发可以根据自己的需求进行定制,成都网站建设、成都网站设计构思过程中功能建设理应排到主要部位公司成都网站建设、成都网站设计的运用实际效果公司网站制作网站建立与制做的实际意义
很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows98系统下该文件在Windows目录,在Windows2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。
用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP/IPforWindows的标准来工作的,它的作用是包含IP地址和Host name(主机名)的映射关系,是一个映射IP地址和Hostname(主机名)的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS服务器把网络域名()解析成61.XXX.XXX.XXX的IP地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高解析效率。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS 服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
知道了Hosts文件的工作方式,那在具体使用中它有哪些作用呢?
1、加快域名解析
对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2、方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务要输入难记的IP地址,对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候我们输入这个服务器的名字就行了。
3、屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP,这样就不用访问了。我们在Hosts写上以下内容:
127.0.0.1#屏蔽的网站
0.0.0.0#屏蔽的网站
这样计算机解析域名就解析到本机或错误的IP,达到了屏蔽的目的。
4、顺利连接系统
对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
windows系统搭建WEB服务器。
1.WEB服务器也称为网页服务器或HTTP服务器
2.WEB服务器使用的协议是HTTP或HIIPS
3.协议及端口号
HTTP协议端口号:TCP
80
HTTPS协议端口号:TCP
443
4.web服务器发布软件
微软:IIS(可以发布web网站和FTP站点)
Linux:Apache、LAMP、Tomcat、Nginx、
第三方:phpstudy、XAMPP
5.部署web服务器
每次登录服务器都要输入密码很麻烦,所以进行免密登录配置之后就可以跳过输入密码的步骤,直接登录服务器.
ssh 提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和私钥.
客户端拿着私钥,服务端拿着公钥,属于非对称加密.
私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候拿私钥进行加密,内容发送给服务器,服务器对公钥进行解密,成功解密就告诉客户端建立链接.
在 用户/.ssh 目录,打开 cmd ,输入 ssh-keygen ,之后输入文件名称,一路回车就生成了私钥和公钥
在 用户/.ssh 目录,打开 config 文件,如果没有自己新建一个
去 用户/.ssh 目录下使用 cmd 命令将公钥进行拷贝, scp 命令后面不能加中文
拷贝完成之后,要重启 ssh 服务
这个时候打开 cmd 进行登录 ssh root@ ,可以看到不需要密码,直接登录成功
目前,服务器操作系统主要有三大类:一类是Windows,其代表产品就是Windows Server 2003;一类是UNIX,代表产品包括HP-UX、IBM AIX等;还有一类是Linux,它虽说是后起之秀,但由于其开放性和高性价比等特点,近年来获得了长足发展。
下面,我们就选择其中的一些代表产品,进行逐一介绍。
Windows Server 2003
Windows Server 2003是微软针对服务器操作系统的最新产品,其前期产品包括了Windows NT Server和Windows 2000 Server。Windows Server 2003简体中文版于2003年5月22日正式推向中国市场。
Windows Server 2003家族系列,包括了用户所希望的、用以支撑关键任务Windows Server 操作系统提供的功能和特性,如高安全性、高可靠性、高可用性和高可扩展性。其版本包括:
Datacenter版(含32位和64位) 这是专为要求强伸缩性和高可用性的企业而建立的,它为建立用于数据库的关键任务解决方案、企业资源计划 (ERP) 软件、高容量的实时事务处理和服务器合并提供了坚实的基础。
企业版(含32位和64位) 该版本适合中型与大型组织的关键使用。
标准版 它面向中小型企业及部门级应用,重点加强了文件服务、打印服务与协同作业服务等基本功能。
Web版 专为快速开发、部署Web服务与应用程序的用户,提供Web托管与服务系统平台。
Windows Server 2003 是一个多任务操作系统,它在Windows 2000基础上进行了改进。它能够按照用户的需要,以集中或分布的方式处理各种服务器角色。
其中的一些服务器角色包括: 文件和打印服务器,Web服务器和Web应用程序服务器,邮件服务器,终端服务器,远程访问/虚拟专用网络 (VPN) 服务器,目录服务器,域名系统 (DNS)、动态主机配置协议 (DHCP)服务器,Windows Internet 命名服务(WINS),流媒体服务器。
Windows Server 2003还能为用户提供五大有价值的好处:
1、便于部署、管理和使用。
熟悉的Windows界面,让Windows Server 2003的使用容易上手。有效的新向导简化了特定服务器角色的安装和日常服务器管理任务,即便是没有专职的系统管理员,也一样容易管理。另外,系统管理员还有一些新增和改进的功能设计,让部署活动目录更为容易。
2、安全的基础结构。
Windows Server 2003使企业可以利用现有 IT投资的优势,并通过部署关键功能,如Active Directory服务中的交叉林信任以及.NET Passport集成等,将这些优势扩展到合作伙伴、顾客和供应商。Active Directory中标识管理的范围跨越整个网络,有助于确保整个企业的安全。
3、企业级可靠性、可用性、可伸缩性和性能。
通过一连串的新功能和改进功能,包括内存镜像、热添加内存以及 Internet 信息服务(IIS)6.0 中的状态检测等,增强了可靠性。为了寻求更高的可用性,Microsoft 群集服务目前支持高达八节点的群集以及地理散布的节点,并支持从单处理器到 32 路系统的多种系统。
4、采用新技术,降低了TCO。
Windows Server 2003提供许多技术,以帮助企业降低拥有总成本 (TCO)。例如,Windows资源管理器使管理员可以设置服务器应用程序的资源使用情况(处理器和内存),并通过组策略设置来管理。网络附加存储(NAS)可以帮助用户合并文件服务。
5、便于创建动态 Intranet 和 Internet Web 站点。IIS 6.0 是 Windows Server 2003 中内置的 Web 服务器,它提供增强的安全性和可靠的结构。该结构提供对应用程序的隔离,并极大地提高了性能。
HP-UX
HP-UX是HP公司开发的UNIX操作系统,在业内享有盛誉。目前,其版本已升级到11i,并且有针对安腾处理器的11i v2和针对RISC处理器的11i v1两个型号。
HP-UX 11i v2为使用Itanium系统的用户提供了关键任务功能的完整套件。其中包括增强的可靠性、有效性和可维护性,Internet和Web应用服务,目录和安全服务,系统管理,64路性能可测量性。
该系统是业内能够向用户提供64路Itanium处理器性能可测量性和关键任务UNIX性能的操作系统,可以应对市场中各种要求苛刻的应用程序。该系统还具有两套安全性套装工具,可以增强并简化HP-UX服务器的安全保护。它还提供了延伸的一系列功能,包括增强的单系统有效性和内存恢复。
该产品能够在体系结构上实现与HP-UX 11i先前版本数据、资源和二进制的完全兼容,从而为用户和应用程序开发商提供投资保护。HP-UX 11i v2还能够实现与Linux IA-32程序的资源兼容,以及与Linux基于Itanium处理器程序的二进位兼容。
HP-UX 11i v1则主要针对RISC处理器,它提供了广泛的分区、高可用性以及管理技术解决方案,并集成了Serviceguard、nPartitions、vPartitions和工作负载管理器。
IBM AIX 5L
目前可用的UNIX操作系统有很多,但只有一种包括了IBM在为全球客户创建业务解决方案中所获得的经验。而且它还通过实现与Linux之间的亲和关系,提供了对64位平台的支持。这就是IBM AIX 5L。
AIX符合Open group的UNIX 98行业标准,通过全面集成对32位和64位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。
通过在AIX 5L V5.2中引入动态逻辑分区(DLPAR),IBM为p系列系统提供了高级的灵活性和可扩展性功能。
虚拟服务器 DLPAR功能,使得用户能在一个单一p系列服务器上,运行AIX 5L和Linux的多个独立操作系统映像成为可能。逻辑分区不需要与系统的组建模块(资源集合)的物理边界相一致。
DLPAR允许用户以更小的粒度从整个可用资源池中选择组件,从而能够增加运行的灵活性。利用DLPAR,用户可以在一个服务器的内部,创建多个虚拟服务器,并能够从活动分区中动态地添加和删除处理器、物理内存和I/O插槽。每个分区都与其它分区相隔离,而且每个分区都运行自己的AIX 5L V5.2操作系统。
保持控制 AIX 5L V5.2使用了多种增强功能,可以帮助用户确保自己的关键应用,能够满足用户的期望。AIX 5L V5.2负载管理器(WLM)支持基于以天为单位时间的系统资源自动切换机制,允许在多个任务之间动态分配处理器周期、物理内存和磁盘I/O。管理员可以通过使用基于Web、直观的系统管理器图形界面,系统管理界面工具(SMIT)和AIX命令,方便地访问负载管理器。
集群管理 为实现快速同步和协调响应,集群环境要求节点之间能够进行全面的协作。AIX 5L使用基于AIX 5L的Linux软件和IBM集群系统管理器(CSM)支持和优化集群服务器的管理。CSM为指定p系列和IBM eServer x系列服务器的安装、配置、维护和更新,提供了一个单一的控制点。
Linux亲和性 AIX 5L与Linux之间的亲和性,可以帮助以速度更快、成本更低的方式,实现跨AIX和Linux平台的多平台集成解决方案。对于很多在Linux上开发或为Linux开发的应用,只需对源代码进行一次简单的重编译,它们就可以在AIX 5L上运行。IBM免费为用户提供一个用于Linux应用的AIX工具箱。
此外,AIX 5L还有一个扩展软件包。它对基本操作系统的扩展,包括加密支持、一个用于阅读在线HTML出版物的浏览器、一个用于在线出版页服务的HTTP服务器,以及支持基于Web的系统管理器。
Red Flag Advanced Server 4.1
随着 Linux 进入关键行业的计算环境,用户对系统的要求也越来越严格。为了满足这种不断增长的要求,红旗软件对服务器操作系统产品线进行了全新的优化,推出了红旗 Linux 服务器 4 系列产品。该产品包含了众多的研发成果,进一步体现了红旗服务器操作系统在管理性、可用性、可靠性和扩展性上的优势。
作为红旗Linux服务器4系列的核心产品,Red Flag Advanced Server 4.1(红旗高级服务器 4.1)的定位是企业级的网络和应用服务器。该产品可运行在带有2~32路CPU的SMP架构和最大64GB内存的IA架构服务器上。它提供了标准 Linux网络服务,并能稳定运行业界主流的商业应用。此外,该产品还可以作为完整的Linux软件开发平台。
在可靠性方面,Red Flag Advanced Server 4.1采用经过大量实践检验的2.4.21内核,并在核心中加入了2.5、2.6内核中的一些增强功能,更新和修正了大量驱动程序,在众多主流IA Server上通过了高负载的压力测试。
在性能方面,4.1在继承4.0优化技术的基础上,进一步提高了I/O性能,并使用Intel编译器技术优化系统核心与网络服务功能,从而成为率先使用Intel编译器优化核心的Linux厂商。
Red Flag Server 4.1还获得 HP 全球认证支持。红旗软件也成为继 Red Hat、SUSE 之后第三家获得 HP 认证的 Linux 厂商。
目前,Red Flag Advanced Server 4.1支持超过500种的商业应用软件,包括DB2、Sybase、Websphere、Weblogic、Netbackup、CA ARCServ、Openview、Tivoli、Domino等企业级关键应用。
增强的管理性,降低系统管理成本,是 Red Flag Server 4系列 最大的改进点。随着Linux进入行业应用,一些系统管理员从UNIX和 Windows平台转向了Linux。让产品既符合传统UNIX行家的习惯,又能吸引Windows管理员和一般技术人员迅速上手,成为4系列产品在管理方面的主要目标。
为了实现这个目标,红旗开发了主机管理工具Rfmin1.1,它由17个工具组成,涵盖了主机管理的方方面面。
Rfmin1.1覆盖了主要的服务器管理工作,实现了三大差异的消除:手工编辑配置文件和应用管理工具之间的差异、Windows系统管理和 Linux 系统管理之间的差异、本地管理和远程管理的差异。
通过这些管理工具,无论是UNIX系统管理员还是Windows系统管理员,都能够高效地管理红旗Linux服务器,从而降低了管理费用。
Red Flag Advanced Server 4.1同时支持简体中文、英文和日文,还提供了美观的用户界面,符合用户的使用习惯。
Kylin OS
Kylin(麒麟)操作系统是国家“863计划”的重大成果之一。它以国防科技大学为主导,与中软、联想等单位联合设计和开发,具有完全自主版权,可支持多种微处理器和多种计算机体系结构,具有高性能、高可用性和高安全性,并与Linux应用二进制兼容。
Kylin操作系统的研发项目自2002年启动以来,已完成了操作系统内核、桌面系统及相应上层工具软件的开发。在功能方面,通过了Open Group组织的LSB标准测试;在性能方面,进行了Oracle、Kingbase、MySQL等典型数据库系统的TPC-C和TPC-W基准测试;在安全方面,通过了公安部安全功能测试和军队系统相关单位的安全攻击测试。
Kylin操作系统主要有如下功能特点:基于UNIX国际主流标准,采用层次式、模块化内核结构;支持x86、IA64等多种微处理器和SMP计算机体系结构;符合LSB标准,与Linux应用二进制兼容,并可充分利用Linux现有的中间件软件、应用软件和设备支持;全中文支持,具有类Windows风格的桌面环境;一体化、多层次、多策略安全机制,达到B1级安全认证;自主版权内核,灵活实现OS的开放性和可掌控性,特别适用于重要的应用部门;支持集群环境(并行计算、高可用)和面向网络的基础服务。
操作系统与中间件的融合,已成为未来操作系统的重要发展方向,如微软的.Net、Sun的Sun One等。Lylin操作系统支持动态链接“应用”和“服务”的构件化软件运行环境,同时采用了面向网络基础服务的内核加速支撑技术。
目前,Kylin操作系统经过全面而严格的测试,已经可以运行在多种型号服务器上,并全面支持64位应用。
如何设置Windows服务器安全设置
一、取消文件夹隐藏共享在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器,进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说,只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位),然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务,还需要对IIS服务进行安全配置:
(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
(2) 删除原默认安装的Inetpub目录。(或者更改文件名)
(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核,所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件,对于每一类都可以指明是审核成功事件、失败事件,还是两者都审核策略更改:成功或失败登录事件:成功和失败对象访问:失败事件过程追踪:根据需要选用目录服务访问:失败事件特权使用:失败事件系统事件:成功和失败账户登录事件:成功和失败账户管理:成功和失败十、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的。