如何保证Web服务器安全？

一、在代码编写时就要进行漏洞测试。

二、对Web服务器进行持续的监控。

三、设置蜜罐，将攻击者引向错误的方向。

四、专人对Web服务器的安全性进行测试。

在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。　

一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段，对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是，Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说，这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功，Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功，是两个不同的概念。

二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为，都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是，这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力，但是对于这些已经存在的漏洞不能够放过。否则的话，也太便宜那些攻击者了。

亲，对详情描述里的两问题的回答：

1、网站发布首先需要解决域名解析的问题，做好的网站要发布且在个人电脑里可以选择花生壳域名软件来映射内外网地址发布。详情请百度“花生壳”。

2、右击浏览可以的话，网站主目录就没有问题。那么

a你的网站TCP端口不是默认的80，请如下图一改回即可。

b当然也可以在输完IP地址后加 “ : 端口号 ”来访问网页。

c如果因为安全级别问题可以将internet属性里的安全级别调低点，并将网址添加到受信任的站点里。

对标题问题的回答：

可以使用服务器系统来搭建，web网站可以有三种方式表达，IP地址、端口、主机头。

以主机头实验为例如下图

服务器设置

web服务器是基于网站架设的服务器，我们平时可以浏览的网页都是在别人的服务器上面保存的文件．现在的服务器后台还包括数据库，用来更新前台的页面．

web服务器也称为>

服务器分很多种类，包括web,ftp，流媒体，短信等服务器．通俗的说web服务器是基于网站架设的服务器，我们平时可以浏览的网页都是在别人的服务器上面保存的文件．现在的服务器后台还包括数据库，用来更新前台的页面．

IIS是Microsoft公司的它是一个收费的服务器软件，而Apache是基于开源代码的服务器软件，它的核心都是用代码来实现的，而且是开源的可以免费使用．linux上架设web服务器用apache＋php＋Mysql数据库的结合是当下最流行的”黄金搭档”，他们入门都很容易．稳定性也是最好的而且还是要免费的．要是有兴趣学习这方面的话，可以到网上找更多的教材来看．我这里简单叙述了一下．

WEB服务器种类：

1、IIS

IIS服务器全称为：InternetInformationServices。是微软旗下的web服务器，也是目前最流行的Web服务器产品之一。

2、Kangle

kangleweb服务器（简称：kangle）是一款跨平台、功能强大、安全稳定、易 *** 作的高性能web服务器和反向代理服务器软件。

3、WebSphere

WebSphereApplicationServer是一种功能完善、开放的Web应用程序服务器，是IBM电子商务计划的核心部分，它是基于Java的应用环境，用于建立、部署和管理Internet和IntranetWeb应用程序。

4、WebLogic

BEAWebLogicServer是一种多功能、基于标准的web应用服务器，为企业构建自己的应用提供了坚实的基础。

5、Apache

Apache是世界上用的最多的Web服务器，市场占有率达60%左右。

---