TWed2k - 硬體求助討論區 - [求助]請教我要用家裡的個人電腦架設HTTP網站

主題: [求助] [求助]請教我要用家裡的個人電腦架設HTTP網站 [打印本頁]

發表人: htkstw 時間: 2007-3-3 07:44 AM 主題: [求助]請教我要用家裡的個人電腦架設HTTP網站

請問...

1.我要用家裡的 pc 架設 http 網站
2.網站是 adsl 的 pppoe 固定 ip.
3.Windows XP 家用版, 伺服器軟體 appserv v2.5.8, CMS是 xoops2, MySql, PHP.
4.不申請網域名稱只用 ip, 而且有可能不會公開只供做我出外可以連線.
5.該部 pc 還會做一些進銷存管理.

我想請問, 這樣子的做法:

1.我該如何防堵駭客入侵?
2.又應該另外注意些什麼?
3.能不能建議我用哪一套防毒軟體及防火牆?

謝謝!

發表人: dayi 時間: 2007-3-3 08:50 AM

就安全性上來說
xoops預設的安全性太低
翻一下manual把安全性預設的值都改一改
個人比較建議用Joomla! (http://www.joomla.org.tw/)
這是另一套cms軟體，也蠻好用的

防火牆的話用ZoneAlarm or BlackICE
防毒在你的目前的需求下並不是很重要
除非你有想開ftp,或者提供空間讓別人上傳
另外
裝個VNC,方便在遠端管理
mysql記得定時備份

目前大概想到這些，其他有想到再補上

發表人: coolhd 時間: 2007-3-3 10:52 AM

以下是我的建議:
1.有預算的話,可以買台比較好的IP分享器,目前中階左右的分享器都有基礎防火牆功能,有提供過濾IP與防護DDOS攻擊.開必要的port給你的伺服器用即可,也不用多開不必要的port或service.我個人用的話是覺得這樣軟體式防火牆不用裝.因為效用不見得好,而且多吃系統資源,並且往往多做一些多餘的事.分享器也可以不用考濾無線的功能,買有線的就可以了.

2.因為你是個人使用,而且又是用apache當web server,所以要利用它的htaccess功能來防護必要的目錄或過濾來源IP.
htaccess的用法apache官方說明文件有寫,或是google一下可以找到教學.
例如進首頁前先來段帳號密碼防一下,通過了才可以瀏覽首頁.

3.另外你是使用appserv這類套件來架,因為這類套件為方便安裝,都沒做嚴謹的設定.有些預設的資料要記得變更.資料庫帳號密碼要改,內附的phpmyadmin要用做好帳號密碼相關設定及權限管理.
加上外有IP方享器,實際上要開的port只有port 80.可以將ICMP防ping功能在方享器設定.這樣個人使用的話,應該就沒什麼大問題了.

[coolhd 在 2007-3-3 11:02 AM 作了最後編輯]

發表人: wugen 時間: 2008-3-6 11:17 AM

我也是建議用硬體防火牆, 安全性較好, 也比較方便管理.
至於CMS我個人也是喜歡Joomla/Mambo.
DSL的頻寬有多少?

發表人: mclarenfung 時間: 2008-3-31 08:26 AM

1.我該如何防堵駭客入侵?
提高自己安全意識
2.又應該另外注意些什麼?
不要亂安裝software
3.能不能建議我用哪一套防毒軟體及防火牆?
如果可以 ,用一部舊電腦做firewall (p5 已可以了)
卡巴也是一個好選擇

發表人: yorkhung 時間: 2008-4-1 12:05 AM

買硬體防火牆的話也要注意一下品質。根據經驗市場上絕大部分的硬體防火牆在傳數量連線數極高的情況下都會當機或者降速。需要拔插頭重新啟動才可以。我買過五千塊錢的照樣當機、反倒是一千五左右的跑得非常順利。

發表人: nung 時間: 2008-4-7 08:57 AM

設備越少系統越單純越好
硬體只要用hinet的小烏龜,硬體撥接就夠用了..下面有
http://long17713.myweb.hinet.net/adsl.html
小烏龜有prot 對應對外連線看你要用vnc 5800 or 5900 or 遠端桌面連線3389 都行
"4.不申請網域名稱只用 ip, 而且有可能不會公開只供做我出外可以連線".以上就行了
防讀軟體可以用諾頓,防火牆用xp內建的就夠用了,也是要記的開vnc 5800 5900 3389
cms用mambo5.0就行了
http://www.mambochina.net/
mambo中國有很多高手在維護測試編程BUG較少很多套件支持或中文相容性高.
特別注意就是備份不停的備份 sql不要放在系統槽

歡迎光臨 TWed2k (http://twed2k.org/)