web服務器為什么這么火?該如何配置安全web服務器?互聯網本身來是安全的，但研究信息安全的多了，自然就變得不安全了。web安全相對于系統安全，網絡安全，bin來說。入門門檻相對低，實用性強。研究的人就相對較多。Web服務器又稱為WWW服務器，它是放置一般網站的服務器。一臺Web服務器上可以建立多個網站，各網站的擁有者只需要把做好網頁和相關文件放置在Web服務器的網站中，其它用戶就可以用瀏覽器訪問網站中的網頁了。

配置Web服務器，就是在服務器上建立網站，并設置好相關的參數，至于網站中的網頁應該由網站的維護人員制作并上傳到服務器中，這個工作不屬于配置服務器的工作。　web應用服務器是一種能通過各種網絡協議把各種商業邏輯直接展現給客戶端的網絡應用程序。從某個程度上來說，它充當了給客戶端提供應用程序的一種途徑，尤其是對于動態網頁技術的那一類服務器來說，它才是真正意義上的web應用服務器。

WEB服務器安全配置以IIS為例，絕對不要使用IIS默認安裝的WEB目錄，而需要在E盤新建立一個目錄。然后在IIS管理器中右擊主機->屬性->WWW服務 編輯->主目錄配置->應用程序映射，只保留asp和asa，其余全部刪除。

一、WEB服務器操作系統的安裝

操作系統以Windows 2000為例，高版本的Windows也有類似功能。格式化硬盤時候，必須格式化為NTFS的，絕對不要使用FAT32類型。C盤為操作系統盤，D盤放常用軟件，E盤網站，格式化完成后立刻設置磁盤權限，C盤默認，D盤的安全設置為Administrator和System完全控制，其他用戶刪除，E盤放網站，如果只有一個網站，就設置Administrator和System完全控制，Everyone讀取，如果網站上某段代碼必須完成寫操作，這時再單獨對那個文件所在的文件夾權限進行更改。

系統安裝過程中一定本著最小服務原則，無用的服務一概不選擇，達到系統的最小安裝，在安裝IIS的過程中，只安裝最基本必要的功能，那些不必要的危險服務千萬不要安裝，例如：FrontPage 2000服務器擴展，Internet服務管理器(HTML)，FTP服務，文檔，索引服務等等。

二、WEB服務器網絡安全配置

網絡安全最基本的是端口設置，在“本地連接屬性”，點“Internet協議(TCP/IP)”，點“高級”，再點“選項”-“TCP/IP篩選”。僅打開網站服務所需要使用的端口，配置界面如下圖。進行如下設置后，從你的服務器將不能使用域名解析，因此上網，但是外部的訪問是正常的。這個設置主要為了防止一般規模的DDOS攻擊。

三、安全模板設置

運行MMC，添加獨立管理單元“安全配置與分析”，導入模板basicsv.inf或者securedc.inf，然后點“立刻配置計算機”，系統就會自動配置“帳戶策略”、“本地策略”、“系統服務”等信息，一步到位，不過這些配置可能會導致某些軟件無法運行或者運行出錯。

四、管理權限和特權。

文件和網絡服務影響web服務器的安全,比如說一個Web服務器引擎,通過網絡服務軟件進行威脅,用戶可以訪問在其上的網絡服務正在運行的帳戶的權限。為了增加安全性,分配特權最少需要一個特定的網絡服務來運行。此外,分配最小的權限給Web應用程序文件和數據庫所需的任何匿名用戶。

五、刪除不必要的模塊和應用擴展。

默認的Apache安裝啟用了一些預先定義的模塊,若不使用就關閉這些模塊,以防止針對性攻擊。微軟的Web服務器和互聯網信息服務,是類似的。它默認為服務于大量的應用程序類型,如ASP,ASP.NET,等，但您的應用程序擴展名列表中只包括網站或網絡應用列表。每個應用程序的擴展僅限于使用特定的HTTP動詞。

六、監控和審計Web服務器。

最后一點也是最重要的一點就是，網絡服務日志是網站訪問日志,數據庫服務器日志和操作系統日志應經常監測。而且,是在尋找奇日志條目,因為日志文件往往會提供所有關于企圖攻擊的信息。做到及時發現及時處理。你最好把所有存儲放在一個隔離區的Web服務器日志里面。

蠻多人平時懶得對web服務器安全進行設置配置，區分不清服務器類型，該如何配置web服務，很多其實幾分鐘就可以設置完成，可以預防服務器被惡意破壞，造成浪費大量時間恢復數據，減少無謂的損失。簡單來說，服務器配置就是為了滿足企業的實際需求而進行的活動，因此只有確切了解企業需求了，才可以進行相對應的活動，希望互聯數據為您整理的以上關于web服務器安全配置的內容對你有所幫助。