配置web服务器实训总结（web服务器配置实践报告）

网页设计实训心得

网页设计实训心得 篇1

联系方式：微信：coolfensi
（使用浏览器扫码进入在线客服窗口）
复制联系方式

通过这次实训对这门课程的学习，做好网页，并不是一件容易的事，它包括网页的选题、内容采集整理、图片的处理、页面的排版设置、背景及其整套网页的色调等很多东西。所以我得出一下总结：

一、准备资料和挑选符合目的主题的合适素材。

做网页当然要收集、准备资料。在网上多转转，看到什么漂亮的网页，把它保存起来，作为以后自己设计主页时的参考。另外，还包括搜集美化主页可能要用到的各种材料，如背景、小动画图标等等。可以在硬盘上建一个文件夹，下分“图片、声音、动画”等文件夹，养成上网时看到有创意、新鲜的图像，就按鼠标右键存入你硬盘相应文件夹的习惯，时间一长就拥有了一个可观的图库，等做网页时随手拈来或加以修改就成你自己的东西了。

二、规划好整个网站。

主页的设计应以醒目优先，应该令人一目了然，切勿堆砌太多不必要的细节，或使画面过于复杂。切记，页面给人的第一观感最为重要！在网上到处浏览网站的人很多，如果你的主页给人的第一印像没有吸引力，很难令他们深入观赏，而且他们恐怕再也不会访问你的网站了。

三、善用图片，增强艺术效果。

我记得老师说过网页的迷人之处之一，要算它上面能点缀许多漂亮的图片。精美的图片设计，可以使自己的网页增辉不少，令人过目不忘。图片的内容应有一定的实际作用，切忌虚饰浮夸，同时还要注意与文字的颜色搭配。最佳的图像集美观与资讯于一身。

四、善于借鉴他人主页制作中的设计技巧。

由于在网上用浏览器浏览任何主页时，都能查看到该主页制作时所编写的绝大部分网页编程源代码。因此，如果想知道并掌握一些优秀的主页采用的设计技巧，试着将其源代码调出来仔细揣摩，并模仿着一步一步去实现。

最后感谢老师多日来的辛勤教导！

网页设计实训心得 篇2

[实习目的]

通过网页设计理论联系实际操作，巩固所学的知识，提高处理实际问题的能力。充分学习网页设计实践中的操作理论，提高自己网页设计水平，并为能顺利与社会环境接轨做准备。

[实习任务]

学习网页设计实际问题处理方法及常规网页设计内容（网页设计切片、数据库的搭建、新闻管理、留言管理、网页设计在线编辑器等），网页设计后台管理方面的知识应用，及利用所学知识管理和编辑网站，并从实际出发，简单了解关于网站安全性问题的实际解决措施（md5密码加密等网页设计知识）。

[实习时间]

xxxxxx

[实习地点]

xxxx

[实习内容]

按照老师的安排，我制定了相应的实习计划，并记录了相关的实训内容，以备后鉴，且完成实训作业及实习心得。注重在实习阶段对所学知识的巩固和提高，以达到根据理论知识，指导日后工作实践的目的。其主要网页设计实习具体内容情况报告如下：

第一、收集网站所需信息。

第二、运用PHOTOSHOP处理的网页设计所需图片。处理图片要保持图片不失真，并按照网页设计需求设计所需的效果。

第三、对所完成的网页页面进行合理的切片处理，并按照网页设计效果完成网站整体框架的构建。

第四、搭建网站所需数据库。

第五、网站的虚拟建设和初步完善。

[实习体会]

大学生活让我对计算机理论知识有了一定的了解，但实际操作领域依旧是一片空白。纸上得来终觉浅，绝知此事要躬行。经过网页实训课的实习，让我对自己有了新的认识，并明确了网页设计方面的前进方向。

1．继续学习，不断提升理论素养

在信息时代，学习是不断地汲取新信息，获得事业进步的动力。现在通过实习总感觉自己学的不够，要用到知识时总感觉脑袋总是空白。实习后让我明白，为了能更好的适应工作，不得不利用自己空闲时间去弥补学习中的不足。实训内容是与自己所学专业有密切联系的，所以自己在这方面格外侧重，希望能够加强自己的专业知识。

2．加强信心，坚持下去

上学的时候大家都说“能珍惜现在的日子就好好珍惜！”，等工作了才真正的领悟这句话的涵义。经历第一次实训课的学习后，就希望能把实习所学习的知识，也能运用到课堂上。对自己多一点信心，多给自己点赞赏，多给自己鼓鼓劲，相信自己总会走出一条宽敞大道。

3、实训学习中的同学相处

感觉学生时代很美好，不仅仅是不需要去努力工作，而是在学生时代你可以有很好的同学，很好的朋友，大家相互嘘寒问暖，不必勾心斗角。我感觉这里才真的有纯洁的友谊。我想当踏上了社会，就会存在着利益关系，有工作繁忙，也多了份人情世故。希望以后自己努力，可以多几个朋友，希望自己可以有个团结工作的环境。在整个网页设计实训的过程中，实训同学之间的关系总是那般融洽！

实习，是开端也是结束。在书本上学过很多理论，但从未付诸实践过，也许等到真正运用时，才会体会到难度有多大。在今后的工作和生活中，自己需要更加努力的奋斗下去。

实习的同时也让我了解到了自己的不足，我会继续努力，完善自我。对于学校的精心安排和指导老师的用心辅导非常感谢。

光阴似箭，日月如梭。转眼间，愉快而又充实的网页实习课程结束了，在这几个月的时间里，在实训的过程中，让我尝试了理论与实践的结合。网页设计理论一点点转化为实践经验，模拟网页实训变成了真正面对社会的基础，尽管生涩但在慢慢趋近成熟。丰富的实训知识，让我的实习生活充满惊喜、快乐和充实，当然也少不了网页设计处理过程中的困难。实习结束了，感觉脑袋里又注入了新的知识，对网页设计也有了更深的了解，在以后的工作中，希望能用自己了解的东西去处理相关的问题，再探究新的问题，使自己和公司不断进步。

最后谈谈我个人对自身的职业之路规划。当然这些还不够成熟，仅仅是这一个学期的实习带给我的一点想法，今后我会结合学习生活进一步修正。首先是个人学习，通过实习我认识到利用课堂外的时间也是关键，下一步打算结合自己的兴趣，利用课余时间自我培训；其次是社会实践，初步打算是利用假期等时间充分工作，以提高自身实际工作能力为目的，毕竟“想”和“做”是不一样的，这次实习中我也认识到了这点，平时觉得自己能够胜任的简单事情，当真正动手做时却总不是那么简单了；最后，打算结合个人的兴趣、价值观、能力、职业发展倾向做个详细的职业发展规划。

总体来说，这次xxxx实习，让我受益匪浅，以上是我的实习心得与体会，不足之处望得到指正。

实习生：xxx

20xx年x月

网页设计实训心得 篇3

现在，计算机和网络已经深入到了我们生活中的方方面面，也已经成了生活中不可缺少的一部分，网络成了我们获取知识和信息的一种便捷工具，现在的网民也在不断的增多，所以，了解和学习网络知识是我们作为一名大学生迫切所需的。

通过一周的实习，在这门课上我学习到了一些关于制作网页的知识，对flash也有所了解，还学会了一些基础的PS技能。

通过一周对这门课的实习，我对计算机有了更深层次得到了解，也有了更浓厚的兴趣。尤其是对网页制作的过程与一些技巧手法更有了另外一番了解，对网页制作的基础知识也有了一定的掌握。

在准备材料的时候我们可以用到学习的Flash知识来制作一些小的动画和动态图片，Flash提供了功能齐全的绘图和编辑图形工具。可以直接在编辑区里绘画，编辑修改非常灵活，它的另一大特点是“交互性”强。在动画播放时，可以用鼠标或键盘对动画的播放进行控制，效果可以很直观的反映出来。

然后是对图片的处理，用到了Photoshop等相关的图像软件。也对Photoshopcs4这款软件有了一定的了解，学会了一些基本的ps方法。

接下来是开始正式制作网页。

通过Dreamweaver作为制作软件，只需要用到软件中的一些基本的功能：图片插入和对齐设置；文字的格式、颜色、背景颜色的设置等就可以制作出一个简单的网页。

在网页制作的时候，我觉得首先要列出大纲。列出来后，还必须考虑每个页面之间的链接关系。层次不清的站点会造成浏览困难，影响内容的发挥。

框架定下来了，然后开始一步一步有条理，有次序地做来，就胸有成竹得多，也会为主页将来发展打下良好的基础。

下一步，就以动手制作具体内容了，题材选定，框架选定，接下来就开始往网页里面填内容。

最后就是对网页的一些细节调整了，保证预览网页的整齐和没有错误。

网页设计实训心得 篇4

不知不觉，我已经学习《网页设计与制作》这门课程一个学期了，虽然时间有点短，但这一个学期以后我却受益匪浅，不仅让我全面的、系统的学会了页设计与制作的基础知识，还让我学会了自己动手去制作属于自己的网页，这对于我来说是很值得高兴的，能让我在以后的工作生活中更好的展现自己。

建立一个网站就像盖一幢大楼一样，它是一个系统工程，有自己特定的工作流程，你只有遵循这个步骤，按部就班地一步步来，才能设计出一个满意的网站。

首先，我们要确立网站主题。网站主题就是你建立的网站所要包含的主要内容，一个网站必须要有一个明确的主题。特别是对于像我这样的个人网站，你不可能像综合网站那样做得内容大而全，包罗万象。你没有这个能力，也没这个精力。网站的主题无定则，只要是你感兴趣的，任何内容都可以，但主题要鲜明，在你的主题范围内内容做到大而全、精而深。

然后，我们要找材料。明确了网站的主题以后，你就要围绕主题开始搜集材料了。常言道：“巧妇难为无米之炊”。要想让自己的网站有血有肉，能够吸引住用户，你就要尽量搜集材料，搜集得材料越多，以后制作网站就越容易。材料既可以从图书、报纸、光盘、多媒体上得来，也可以从互联网上搜集，然后把搜集的材料去粗取精，去伪存真，作为自己制作网页的素材。

找到材料后，我们还要规划网站。一个网站设计得成功与否，很大程度上决定于设计者的规划水平，规划网站就像设计师设计大楼一样，图纸设计好了，才能建成一座漂亮的楼房。网站规划包含的内容很多，如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等，你只有在制作网页之前把这些方面都考虑到了，才能在制作时驾轻就熟，胸有成竹。也只有如此制作出来的网页才能有个性、有特色，具有吸引力。如何规划网站的每一项具体内容，我们在下面会有详细介绍。

做好以上三步之后，我们就要选择合适的制作工具。

尽管选择什么样的工具并不会影响你设计网页的好坏，但是一款功能强大、使用简单的软件往往可以起到事半功倍的效果。网页制作涉及的工具比较多，首先就是网页制作工具了，在这里，我们一般都是用有“网络三剑客”之称的Dreamweaver、Fireworks、flash来制作网页，对于图片部分的处理，个人觉得Photoshop比较好用。

最后，我们就需要按照规划一步步地把自己的想法变成现实了，这是一个复杂而细致的过程，一定要按照先大后小、先简单后复杂来进行制作。所谓先大后小，就是说在制作网页时，先把大的结构设计好，然后再逐步完善小的结构设计。所谓先简单后复杂，就是先设计出简单的内容，然后再设计复杂的内容，以便出现问题时好修改。在制作网页时要多灵活运用模板，这样可以大大提高制作效率。

网页做好之后，就要发布到Web服务器上，才能够让全世界的朋友观看，还要不断地进行宣传，这样才能让更多的朋友认识它。

以上就是我对于网页制作的一些个人心得，由于本人的.技术还不是很成熟，还存在很多的不足（如：背景过于单调和网页布置不合理）。选择学习这门课是很正确的选择，虽然在以后不会再有机会去上了，但我还是会通过各种方式继续页设计和制作的，同时很感谢带我入门的徐兵老师，让我有机会去学习有关网页的知识，谢谢！

网页设计实训心得 篇5

时间过得很快，我即将毕业来到了社会这个汇集众多江河湖水的大海，感受到了独立生活的好处与艰辛，同时我自己也更深的理解了，家长和学校老师对我们的殷切希望，在社会实习的这段日子，我吃了些苦，受了些罪，可是整个人在肉体上和精神上却升华了很多，也比以前的变得更有自信了。

一、实习时间

xxx

二、实习介绍

我所在的这家公司，是一家做网上招商的商业网站，公司接收各种厂家提供的信息，然后由网络的技术人员，将商家的信息做成网页广告，然后挂在我们的网站上，以此达到商业推广的目的，类似我们公司的网站在同行业还有xx招商网等。

我和其它几位同事做为网络部的技术人员，主要的工作就是接收美工人员的网站模板，将其通过photoshop切片，然后导入dreamweaver进行排版，（排版主要使用css+div），并进一步的加以制作，完善美化，如加入js代码，或透明flash，因为网页是用css+div进行排版的，所以在最后一步的时候，我们还需要进行浏览器测试，因为css+div排版方式有一个的缺点就是：浏览器不兼容的问题，典型的如：ie与fireworks，因为各种浏览器使用的协议不同，所以会导致页面在最终浏览的时候有一些小问题，如：页面混乱，图片、文字之间的距离过大或过小，页面不美观等等，做为一个新人，我在有些方面的技术还很不成熟，所以在技术总监张伟的帮助下，解决了很多问题，所在我很感谢他，当每天我们做完网页后，都会在代码页面加入注释代码，在里面写上每个人姓名的汉语拼间和工作日期，这样方便月底做统计工作，公司领导会根据每个人的工作数量进行奖励，每做一个页面会有2块的提成，虽然少点，但是积少成多，也是很可观的。

三、实习内容

（一）初级考试

初来公司的时候，我们经过了初期考试，培训，与最终考试三个阶段，在接到公司让我面试的电话后，我来到了_公司，因为要干的是网页设计，所以要有一个小测验，技术总监要求我们在网上自找图片和文字，做一个简单的页面，要求是：什么样的页面都可以，考查的主要是面试者相关软件的操作能力与代码掌握的熟练成度，说实话，从毕业后，有一段时间没有写代码了，刚一上机，还有点生疏，但是凭借在学样扎实的学习功底，我很快就恢复了自己的英雄本色，将html代码写的很熟练，做了一个左右分栏的页面，没什么太大难度，技术总监看了以后，说不错，让我三天后参加培训，合格扣就可以正式上班了。

（二）三天的培训工作

三天后，我来到了公司，一看，来参加培训的人有很多，大概在十多个人左右，其实所谓的培训，就是让大家先熟悉这家网站的工作，先做一些他们平时干的活，做一些广告网页，这些网页都是静态的，没什么难度。我后来发现，自己在这些人当中，还是较较者，心里优势还挺好的。

（三）最后的考核

三天的培训后，我们迎来了最后的考核，合格的人会被留下，并得到一份为期一个月的实习合同，然后会在根据你在实习期的表现决定你的去留问题，秀的人会转正，得到很优厚的待遇。

考核的内容，就是在公司的商务网站上任选一个页面，然后在规定的时间内做完，我还不错，技术比较熟练，是第四个做完的。当我们把网页做完后由这家公司的经理进行审核，最后的结果是，最先做完的前8个人可以有底薪加提成，每人页面的提成是2元钱，而后面做完的，只有提成，没有底薪，他们的提成是每个页面5元钱，最后的几个人就被淘汰了，制度虽有点不近人情，但是刚毕业的学生能忍也就忍了，就这样，我们每个人得到了一份一个月的临时合同，正式开始了实习工作。

（四）正式工作

我们每天的上班时间是从早上8：30分到下午的17：00，这是我见过最有激情的一些人了，年纪轻轻，干劲十足，来了以后就工作，连平时聊天的内容也和本行业分不开，我喜欢他（她）们，回为是实习期，所以每天做的数量没有太大要求，但是每个人都玩命似的干活，抓紧时间做网页，我们做的网页是比较简单的从上到下式的网页，通过css+div排版，这样在后期浏览器兼容测试中，就好做的很多了，文字与图片之间就不会有太多的麻烦，我干的很不错，不过有些追求精致，我做网页的速度慢了很多，最初每天只能做3-4个网页，这对于我来说是不能接受的，后来我改变了工作方法，我第次工作的时候，先订下计划，比如今天做多少网页，然后我将要做的所有网页，先做好排版，这时的网页虽然排过版，但是不美观，因为没有进行美化工作，然后我会在下午的时间，集中全力做美化工作，就这样我的速度提高了很多，快了将近一倍多。只要更加熟练速度不会更快，我相信自己。

四、实习体会

实习将要结束，其中的酸甜苦辣我会在今后的日子里不断地去咀嚼，去回味，去探索。从制作网页过程中，我学到了新的美化网页的方法，运用了更多以前未运用的技巧。这使我学到了更多的知识，并且为我自己在制作网页这方面积累了一些经验。这些将是我人生中的一次重要的经历，将是我今后走上社会后的一笔巨大的财富。这次实习的收获对我来说有不少，我自己感觉在知识、技能等方面都有了不少的收获。总体来说这次是对我的综合素质的培养，锻炼和提高。

实验报告一份：利用Microsoft IIS配置WWW服务器并通过其发布 通过网络浏览 谢谢！

IIS中Web服务器的基本配置

IIS中Web服务器的基本配置主要包括如下几部分：

A.打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口如图3。

B.在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。

C.在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\Inetpub\Wwwroot”，你可根据需要自己设置（如图4）。

D.在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“Myfirstweb.htm”，将其添加并移动到列表的最顶端（如图5）。

E.确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认Web站点”，选择“启动”，在打开的IE地址栏中键入本机的IP地址，即可看到自己指定的主页已经开始在Internet上发布了。

JavaScript与WEB前台开发课程实训总结怎么写

1 摘要：写一下网站的简介，开发采用了什么技术等。

2 目录。

3 技术介绍：介绍JavaScript和web前端相关的技术，可以去摘抄的多一点，让内容显得饱满充实。

4 网站整体设计：采用画图工具绘制网站的架构图，跟做数据表设计差不多的类型，并且对整体架构做一个详细的文字说明。

5 网站模块详情设计：详细介绍每个页面的每个功能，以及实现的过程，附上截图，主要的源码即可。

6 调试bug：实训过程中出现的问题记录下来，包括解决方案。

7 附录：心得体会、源码（可要可不要）等一堆东西。

iis配置的实验总结

通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。

高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外，它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。

正因为如此，我在这里将为预算而头疼的大学IT经理们提供一些技巧，以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的，但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上，这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

首先，开发一套安全策略

保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分，那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。

网络管理员为各方面资源建立安全性的直接结果是什么呢？一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层，管理层人员又会去质问网络管理员究竟发生了什么。那么，网络管理员没办法建立支持他们安全工作的文档，因此，冲突发生了。

通过标注Web服务器安全级别以及可用性的安全策略，网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS安全技巧

微软的产品一向是众矢之的，因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单，服务器操作员也许会发现这是非常有用的。

1. 保持Windows升级:

你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问。

2. 使用IIS防范工具:

这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。

3. 移除缺省的Web站点:

很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

4. 如果你并不需要FTP和SMTP服务，请卸载它们:

进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。

5. 有规则地检查你的管理员组和服务:

有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序，叫作tlist.exe，它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示：任何含有daemon几个字的服务可能不是Windows本身包含的服务，都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用，请点击这里。

6. 严格控制服务器的写访问权限:

这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的，然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

7. 设置复杂的密码:

我最近进入到教室，从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深，以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词)，那么黑客能快速并简单的入侵这些用户的账号。

8. 减少/排除Web服务器上的共享:

如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\\命令寻找Everyone/完全控制权限的共享。

9. 禁用TCP/IP协议中的NetBIOS:

这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一方面，随着NETBIOS被禁用，黑客就不能看到你局域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

10. 使用TCP端口阻塞:

这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的TCP/IP协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在Web服务器之外，特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节，点击这里。

11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是*.reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

12. 管理IIS目录安全:

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择，我选择了一个被称作WhosOn的软件，它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe，你可以选择拒绝这个用户访问Web服务器。当然，在一个繁忙的Web站点，这可能需要一个全职的员工！然而，在内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。

13. 使用NTFS安全:

缺省地，你的NTFS驱动器使用的是EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

14.管理用户账户:

如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

15. 审计你的Web服务器:

审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问， WhosOn 会将这些纪录放置在一个非常容易易读的数据库中，你可以通过Access或是 Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。

总结

上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署，结果可能让你损失惨重，你可能需要重启，从而遗失访问。

最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接，然后你将有一大堆的调查和研究要做了。

仅供参考