① 大型商业网站各个服务器搭建教程!
立起来,也有越来越多的站长想加入到电子商务中来,但是,电子商务网站如何才能建起来呢?
电子商务网站总结起来有五个步骤:找准方向、搭建平台、充实内容、推广网站、实现盈利。
一、找准方向。据2007年6月CNNIC第20次中国互联网调查显示,中国网民总人数达到1.62亿,网站已经达到131万个,可见互联网发展之迅速,也有越来越多的人开始投身互联网进行创业,而正因为互联网充满很多的机遇,所以找准适合自己的方向才尤为重要,是建立一个垃圾网站迅速做大流量赚取广告费,还是跟着潮流做领先时代的web2.0,web3.0的网站呢,是专心做一个网站,还是批量生产,制造出一堆网站呢?个人觉得选择自己熟悉的行业,集中所有精力,做一个垂直型电子商务网站不失为很好的选择。选择一个自己熟悉的行业,更能发挥自己的专业优势,集中所有精力就要求把多余的网站砍掉,网站多余的栏目砍掉,把有限的精力集中到自己擅长的领域,并最终在这个领域处于领先的地位,应该在座有不少了解站长网图王的,之前他拥有上百个网站,但很知名的没有几个,现在砍掉所有其他网站,站长网就很快在业内确定了很好的领先地位,所以不建议你做一个比阿里巴巴、当当网更大更全更体面的网站,因为你有多大的能耐能超越阿里巴巴呢,所以建议你选择某一个细分的领域,建一个垂直型的网站,也许建好后你就是该行业排名数一数二的网站,因为真正细分到很专业的领域,竞争并不是那么大。最后建议你选择盈利模式很明确的领域,例如b2b、b2c、c2c等,远比追求概念的web2.0来得实在。综上所野猜述,互联网创业,首选建立垂直型电子商务行业网站。
二、搭建平台。当我们确定了一个适合自己的发展方向后,接下来就是把我们的想法变成现实,搭建开展电子商务必须的网站平台。一般会有两种选择,一种是自己熟悉网站开发技术,或者自己聘请网站开发人员,另外一种就是选掘脊碰择开发好的通用网站系统或者委托专业的网络公司开发网站。两种方式各有优势,但毕竟自己精通技术的比较少,请员工到公司来开发,成本又太高,不是很划算,所以我推荐创业期间可以选择第二种方式。假如我们建立成都房产门户,是直判谈接找房产网站系统专业开发商开发的易想房产网还是委托专业网络公司量身开发呢?一般找专业的公司开个一个仿购房者的房产网站,通过核算,从0规划开发这样庞大的系统,至少要开发2个月以上时间并且3人以上的熟手开发团队来进行,开发下来5万的报价说不定都赚不了什么,而购买开发好的易想房产网,只需要几千元外加制作一套属于自己的界面就可以轻松享有开发团队历时半年开发并将不断加强的功能强劲的房产网站系统。通过开发网站几年的经验告诉我,对于开发网站的客户其实是拥有很大的风险的,网站一次性开发很难达到很完美的层次,只有通过像软件一样不断的升级完善,才能最终出来一个相对完美的系统。所有我觉得搭建网站平台,假如这种模式的网站已经有很成熟的系统,直接选择系统未尝不是很好的途径。选择一个很好的功能强劲的网站系统能够让你的创业事半功倍,少走弯路。例如假如你要做社区可选北京的dz,做资讯可选择成都的风讯,做商城选择shopex,而想做像阿里巴巴、淘宝网、大型商城、购房者房产网等电子商务网站选择成都的易想软件
三、充实内容。首先,不可否认的是:一个成功的网站不能不注重外观布局。外观就象一个人的衣服,是给别人的第一印象。给人留下一个好的印象,那么他看下去或者说再次光顾的可能性才更大。可是我觉得更主要的还的网站的内容(除非你的网站是纯艺术的,即是拿来观赏的)。一般的的网站都讲究实用,有用才是最重要的。不信大家研究一下世界排名靠前的网站,那个网站的内容不是很充实的,并且在同行网站当中内容是更丰富的。形式美只会给人留下一个好的印象,好的印象固然可以让别人进一步浏览你的网站。可如果从你网站上看到的都是些垃圾,谁还会看下去??谁会对一些自己不感兴趣的东西流连忘返??在使用易想软件的客户当中,有很多网站立足于很小的行业,如微波商务网、酒商务网、广告商务网,厦门购物网、联合一百、区域的房产网等,因为站长对行业的了解,所有通过维护,让网站上的内容在同行业网站当中算是最丰富的,这样就让访客转化成长期客户,很多网站虽然只运营了几个月时间,已经有了每天几百上千个IP流量了,而且是同行网站当中人气最旺的网站,轻松实现了盈利。
四、推广网站。当网站平台搭建好了,内容充实起来了,我们就要考虑把网站推广出去,大型电子商务网站推广可以从两个大方面做手,一是从网站自身出发,做整站seo页面优化,二是通过形式多样的外部推广。做整站优化要注意到:一、首先让网站尽量多的页面静态化,尽量采用DIV+CSS格式。静态有两种,一种是真静态,一种是伪静态,这两种形式都是搜索引擎所喜欢的,静态网页一方面搜索引擎的机器人很容易抓取到,另外一方面访问的时候也不用打开数据库,加快了网站的访问速度和减轻了服务器的承载量。二、优化网站的连接结构及页面内容。对于搜索引擎而言,链接就是一切,所以你网站的链接结构一定要设计的合理,页面的层次最好不要超过三级,网页内容不要过长,搜索引擎常规收录对网页页面的大小以及字数都有最佳要求的。最好一个网页包含的文字信息在于2万个汉字之内,也就是说是4万字节左右。网页大小也包括在38K左右的大小是被认为是最友好的一种适合大小的规格!。三、设置合理的网页标签和网页的头部文件,能够让一些热门的关键词搜索你排名在前面。通过这样优化下来,假如你网站有一万条信息,每条信息每天可以从搜索引擎带来一个流量,那每天就能轻松带来一万的流量。其他外部的推广,样式就很多了,原则是让能出现我们网站的地方都出现,有交换友情链接,论坛群发,邮件群发,qq群发,策划活动,软文报道,或者更有站长把网址挂在身上,骑着自行车到街上人多的地方宣传效果也不错,只要能想到的我们都可以用上。
五、实现盈利。作为一个公司的天职是盈利,同样作为一个站长,肩上有着让网站自负盈亏的责任。要想让网站盈利,我觉得首先要尽快研究出网站的盈利模式,例如b2b、b2c、c2c网站或者区域性的房产门户盈利模式就很明确,现在热门的博客网站,视频网站,交流社区人气很容易做,但流量很难转化成现金,最终也只能自己掏腰包养活网站;要想让网站盈利,还要主动出击,线上和线下相结合,靠网上流量带来的点击广告费用,是养活不了网站的,例如我们建立一个四川商务网,想让客户主动通过网站给我们交会员费,那是很难的,即使是阿里巴巴这样强势的品牌也需要几千上万个极具战斗力的营销团队才能推动网站会员的快速发展。
② 网站服务器的搭建方法是怎样的
1.本地搭建测试服务器-IIS如果读者现在正在设计网站,为了测试,要在自己的电脑上通过IP访问本地站点才能达到最佳的测试效果。因此会涉及安装IIS的相关内容。但是,Windows7系统默认是没有安装IIS管理工具的,需要调用IIS的安装程序进行安装。
(1)首先确认本地计算机是否安装IIS打开控制面板找到管理工具,如图4所示。确认管理工具列表里面没有IIS,然后进入IIS安装的步骤,如图5所示。1)首先,单击开始→控制面板。
2)在控制面板里找到并单击:程序和功能,如果你找不到的话,可以更改一个查看方式,如图6所示。3)打开后,会看到很多程序,这些都是系统安装的第三方程序,而要添加系统自带的功能程序,所以在左上角找到并单击:打开或关闭Windows功能,如图7所示。
4)系统会检索一会,很快就显示出来了,勾选就是系统已经打开的功能了,找到Internet信息服务,并在其前面的复选框打钩,这个钩是灰色的,是因为默认情况下Internet信息服务里面的功能并没有全部选择上的意思,当然,可以单击其前面的+号细看里面的各个子功能,如图8所示。5)单击“确定”按钮后,系统就会配置并添加该功能,如图9所示。6)完成之后是没有提示的,返回程序和功能界面。
下面来看看是否添加了该功能,如图10所示。
执行:开始→管理工具,找到Internet信息服务(IIS)管理器,就证明已经添加了该功能了。
配置IIS:
1)安装好了后,当然还要做些设置的,为了以后更方便使用,主要修改三个地方:
①网站名称。
②物理路径。
③端口。2)首先,我们打开IIS,如图11所示。边框的+号点开。找到:DefaultWebSite,单击右键。执行管理网站→高级设置,如图12所示。3)在高级设置里,网站名称和IP端口都是灰色的,无法更改。我们先来修改网站的物理路径吧,如图13所示。
4)选择好要设置的路径后,再确定,会返回上一层,如图14所示。5)现在再来修改网站名称,在DefaultWebSite处单击右键,选择:重命名。输入要用的名字,如图15所示。6)网站名称也可以是中文的,如图16所示。
7)最后,来修改IP地址和端口,先说明两点:
①网站的默认端口是:80,如果不是有特别要求的话,可以选择默认即可。
②IP地址,如果服务器是通过防火墙(或者路由器)直接发布到外网给客户访问的话,也是不用在这里设置IP地址都可以的。但我们现在是在内网测试,同事之间访问(即没有做商品映射)的,所以这里应该要设置一下IP地址。操作,在网站名称那单击右键,选择:编辑绑定,如图17所示。8)然后选中并编辑(图18)。
9)编辑的内容不多,单击“全部未分配”右边的下拉三角形。并选择本地计算机的IP地址,在本例中为:192.168.0.178,如图19所示。3.申请网站公网空间服务器给网站申请完地址和名称后,就需要为网站在网络上申请出相应的空间。网站是建立在网络服务器上的一组电脑文件,它需要占据一定的硬盘空间,这就是一个网站所需的网站空间。一般来说,一个企业网站的基本网页文件和网页图片大概需要100Mb空间,加上产品照片和各种介绍性页面,一般在500Mb以下。另外,企业需要存放反馈信息和备用文件的空间。所以企业网站总共需要500Mb~1000Mb的网站空间(即虚拟主机空间)。
想建立一个网站,就要选择适合自身条件的网站空间。目前主流的有4种网站空间选择形式。
1)购买个人服务器:服务器空间大小可根据需要增减服务器硬盘空间,然后选择好ISP商,将服务器接入Internet,将网页内容上传到服务器中,这样就可以访问网站了。服务器管理一般有两种办法,即服务器托管和专线接入维护。
2)租用专用服务器:就是建立一个专用的服务器,该服务器只为用户使用,用户有完全的管理权和控制权。中小企业用户适合于这种vps服务器,但个人用户一般不适合这种服务,因为其费用很高。
3)使用虚拟主机:这种技术的目的是让多个用户共用一个服务器,但是对于每一个用户而言,感觉不到其他用户的存在。在此情况下该服务器要为每一个用户建立一个域名、一个IP地址、一定大小的硬盘空间、各自独立的服务。这一技术参考了操作系统中虚拟内存的思想,使得有限的资源可以满足较多的需求,且使需求各自独立,互不影响。由于这种方式中多个用户共同使用一个服务器,所以价格是租用专用服务器的十几分之一,而且可以让用户有很大的管理权和控制权。可以建立邮件系统的(数量上有限制)个人FTP、WWW站点、提供CGI支持等。
4)免费网站空间:这种服务是免费的。用户加入该ISP后,该ISP商会为用户提供相应的免费服务,不过权限会受到很大限制,很多操作都不能够使用。
用户可以根据需要来选择正确的方式。如果想架构WWW网站,那么只要加入一个ISP就可以得到一个WWW网站。如果想尝试做网管,则可以考虑申请虚拟主机服务,而且现在租用虚拟主机的费用并不高。如果想建立很专业的商业网站,建议最好租用服务器或购买自己的服务器。
下面以阿里云为例讲解怎么购买网络主机空间。
在地址栏输入:https://wanwang.aliyun.com/hosting/打开后如图20所示,选择相应的服务如图21所示。
选择好后可以看到服务器具体参数(图22、图23)。
确认购买此款主机,单击立即购买。进入网络付款的状态。网络付款方式可以选择支付宝和各家银行的网银等方式进行网站。
网站空间成功拿到以后,如何把文件传上去。让网页文件正确的显示在远程主机上。这个一般使用FTP上传方式实现。
4.使用FTP工具上传网页购买了虚拟主机后,可以从主机商那边获得主机空间的FTP地址、用户名和密码。通过FTP地址和密码,就可以开始上传网站了。FTP上传工具可使用FlashFXP工具。下载解压后并打开后,出现界面如图24所示:选择菜单上的“站点”->“站点管理器”,如图25所示:单击“新建站点”按钮,在新出的窗口输入网站名称,如输入“我的网站”,单击“确定”按钮,如图26所示。建立新站点后,下一步需要做的是输入“IP地址”“用户名称”“密码”,其他设置不需要填写,如图27所示,然后单击“连接”按钮。IP地址、用户名称、密码正确的话,就可以连接到网站空间了,参考如图28所示:
传送完毕后可以再浏览器上进行页面刷新,即可看到打开的页面或者进行内容更新的页面。
图4
图5
图6
图7
图8
图9
图10
图11
图12
图13
图14
图15
图16
图17
图18
图19
图20
图21
图22
图23
图24
图25
图26
图27
图28
③ 怎样自己搭建服务器建网站
1、打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet信息服务”下面所有地选项,点击确定后,开始更新服务。
2、更新完成后,打开浏览器,输入“”回车,如果此时出现IIS7欢迎界面,说明Web服务器已经搭建成功。
3、当web服务器搭建成功后,我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下,当Web服务器安装完成后,会创建路径“%系统根目录%inetpub/wwwroot”,将我们开发的网站COPY到该路径下。即可实现本地访问该网站。
4、设置防火墙,让局域网当其它计算机也能访问本地网站资源。具体方法:打开控制面板,选择“系统和安全”,点击“允许程序通过Windows防火墙”,在弹出的对话框中勾选“万维网服务”按回车键,就可以访问服务器上的资源”。经过以上步骤的设置,局域网中的其它用户就可以通过浏览器访问你所共享的web资源了!
(3)商业网站怎么搭建服务器扩展阅读:
入门级服务器所连的终端比较有限(通常为20台左右),况且在稳定性、可扩展性以及容错冗余性能较差,仅适用于没有大型数据库数据交换、日常工作网络流量不大,无需长期不间断开机的小型企业。
不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次,其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器",这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义,不过这种划分的还是比较少。
还有一点就是,这种服务器一般采用Intel的专用服务器CPU芯片,是基于Intel架构(俗称"IA结构")的,当然这并不是一种硬性的标准规定,而是由于服务器的应用层次需要和价位的限制。
④ 网站运营之如何在本地搭建服务器环境
1、假设论坛服务器在自己的计算机安装服务器操作系统如win2003 win2008 等。
2、配置服务器,并安装asp.net所需对应服务。如打开IIS服务,安装SQL Server 2005 ,Microsoft Visual Studio 2005等软件。
3、软件环境好了,接下来看你的上网方式。稳定的服务器一般使用静态IP地址和带宽,选择所在地区最好的出口,但这成本对于个人比较高。家庭用户动态IP地址则受网络运营商限制,不一定能做服务器使用(比如我们这就是,在电信网通都封掉了动态IP做服务器的可能性,不在同一个城市,根本访问不了)。动态IP可以通过动态域名解释软件如花生壳之类的,来绑定域名。当然,也可以通过直接访问IP地址来访问。
4、如果家里边使用路由,要在自己的路由上边设置端口映射。
⑤ 1000分!我想搞网站(下载类网站),请问怎样搭建服务器
Squid是Linux下最为流行的代理服务器软件,它功能强大,支持对HTTP、FTP、Gopher、SSL、WAIS等协议的代理; 设置简单,只需对配置文件稍稍改动就可使代理服务器运转起来。此外,Squid具有页面缓存功能,它接受用户的下载申请,并自动处理所下载的数据。
前期准备
Squid对硬件的要求是: 内存不应小于128M,硬盘转速越快越好,最好使用服务器专用SCSI硬盘,对CPU的要求不高,400MHz以上即可。笔者所管理的代理服务器是Inter2150,安装了Red Hat Linux 7.2,安装时就带有Squid。有两块网卡,一块eth0配外部地址(比如211.88.99.66),一块eth1配内网地址(比如192.168.5.1)。如果安装了Gnome或其他图形界面,就可以在netconfig中给两块网卡配置IP地址,不然的话,可在/etc/sysconfig/network-script路径下更改文件ifcfg-eth0和ifcfg-eth1。
首先编辑ifcfg-eht0,有以下几项:
DEVICE=eth0 (表示用哪块网卡)
IPADDR=211.88.99.66 (设置该网卡的IP地址)
NETMASK=255.255.255.252 (设置子网掩码)
同样编辑ifcfg-eth1,然后运行命令network restart就可以使配置生效了。对eth0、eth1进行配置后,可以用ifconfig命令来查看是不是配置成功。
如果服务器只有一张网卡,也不用担心,Linux可以在一块网卡上绑定多个IP地址。在图形界面下配置很简单,不赘述。如果在文本状态下配置,可以将ifcfg-eth0复制并命名为ifcfg-eth0:1,把它完全当成两块网卡来配就可以了。
Squid的安装
1. 安装Linux
安装Linux在硬盘分区时要注意,最好不要让系统自己分区,而是手动分区。通常,在Linux系统中有且仅有一个交换分区(在文件系统形式中选择Linux swap),它用做虚拟内存,建议将交换分区的大小设置为内存的两倍。当硬盘的大小超过了8G,要再建立一个128M(稍稍大一点,不会出错)的boot分区,这是为了避免将系统内核文件放到1024磁道以外,如果将boot作为root分区的一个子目录,内核文件就会安装在root分区的任何地方。因为要用做代理服务器,建议再分一个分区“var”,作为Squid的缓冲区,所以根据磁盘大小尽量分配大一点,最后将硬盘的剩余空间全部分给root分区。
2. 安装Squid
新手安装Squid,建议在安装Linux时就选中Squid,它并不是默认选中项,而且也不在选择的大类中,要在详细列表中查找。如果没有安装,又不想重装系统,可以从www.squid-cache.org下载Squid软件。
Squid代理服务器的设置
安装好Squid后几乎就可以用了,用编辑器打开/etc/squid/squid.conf文件(以root登录),Squid的配置文件共有125个配置项,但是一般来说,只要修改几个配置项即可。找到“http_access deny all”并改为“http_access allow all”令所有的电脑都能通过代理服务访问互联网资源。其实只要修改该项,Squid服务就可以启动了。
为了更好地控制代理服务器的行为,还有几个可配置项需要考虑:
1. cache_mem: 设置代理服务使用的内存大小,一般推荐为物理内存的三分之一。
2. cache_dir:设定缓存的位置、大小。一般格式如下:
cache_dir /var/spool/squid/cache 100 16 256
cache_dir指定cache目录的路径,默认为/var/spool/squid/cache。
/var/spool/squid/cache代表缓存的位置,使用squid -z指令会在这个目录下建立存储交换文件(swap files)的目录。100表示缓存最大为100M,16和256代表一级和二级目录数。实际使用时,100M是不够的,如果硬盘够大,可以增加存储空间,比如:cache_dir /var/spool/squid/cache 2000 16 256。
3. http_port:代理服务使用的端口号,默认为3128,可以使用其他的端口,注意将前面的注释符号“#”去掉。另外,使用端口不能和其他的服务重复,如果使用1024以下的端口,Squid必须以root身份运行。
4. maximum_object_size: 指定Squid可以接收的最大对象的大小。Squid缺省值为4M,可以根据自己的需要进行设定。
启动Squid
Squid可以设置为自动启动。运行命令setup,在System services选项中选中Squid。设置后每次重新开机,都会自动执行Squid。
如果是第一次启动,要建立/var/spool/squid下的暂存资料目录,先输入squid -z,再启动Squid(直接运行Squid即可)。
启动Squid后,在另一台Windows电脑上(以Internet Explorer 5.0为例)运行IE,单击“工具”,接着单击“Internet选项”,再单击“连接”选项卡,选择“局域网设置”。在“局域网设置”窗口中的“地址”处填上Squid服务器的IP地址,在“端口”处填上“3218”(Squid软件默认代理的端口号),确定后退出。接下来,随意浏览一些网站检查Squid的运行情况,也可以查看logs下的access.log和cache.log,看看代理是否运行正常。
代理服务器的安全
代理服务器是一个单位对外的门户,安全至关重要。因此,应该采取必要的防护手段。
1. 防火墙的配置
为了保证代理服务器的安全,最好加上防火墙,可以用IPchains或IPtable。
要使用ftp代理,还必须载入相关模块。可以使用以下命令:
modprobe ip_comtrack_ftp
modprobe命令会自动载入指定模块及其相关模块。iptables_filter模块会在运行时自动载入。
下面用IPtables一步一步地来建立包过滤防火墙,需要说明的是,在这个例子中,主要是对内部的各种服务器提供保护。
给IPtables规则设置一个存储路径: iptables -restroe /etc/sysconfig/iptables。
现在开始考虑规则。在这里需要注意的是,服务器/客户机交互是双向的,所以不仅仅要设置数据包出去的规则,还要设置数据包返回的规则,下面先建立针对来自Internet数据包的过滤规则。
1. 首先禁止转发任何包,然后再一步步设置允许通过的包。
2. 先允许源为内网的所有端口的TCP包。
3. 再允许目的为内部网(192.168.5.0/24)的FTP数据包。
4. 允许目的为内网的来自Internet的非连接请求TCP包。
5. 最后一条接收所有UDP包,主要是针对oicq等使用UDP的服务。
6. icmp包通常用于网络测试等,故允许所有的icmp包通过。但是黑客常常采用icmp进行攻击,如“ping of death”等,所以我们采用limit匹配扩展加以限制。对不管来自哪里的icmp包都进行限制,允许每秒通过一个包,该限制触发的条件是10个包。
不需要允许WWW服务的包,所有WWW服务由Squid代理。
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT
iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
说明:
-A加入(append) 一个新规则到一个链 (-A)的最后。(用-I可以插入一条规则,插入位置序号写在Forward后,-D在链内某个位置删除(delete) 一条规则,-R在链内某个位置替换(replace) 一条规则 )。
Forward链、Input链和Output链的区别如下:
1. 如果数据包的目的地址是本机,则系统将数据包送往Input链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。
2. 如果数据包的目的地址不是本机,也就是说,这个包将被转发,则系统将数据包送往Forward链。如果通过规则检查,则该包被发给相应的本地进程处理; 如果没有通过规则检查,系统就会将这个包丢掉。
3. 如果数据包是由本地系统进程产生的,则系统将其送往Output链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。
-s指定源地址,-d指定目的地址。
-p 指定协议,比如-p tcp。
-i或-o指定网络接口。需要注意的是,对于Input链来说,只可能有-i,也即只会有进入的包;同理,对于Output链来说,只可能有-o,也即只会有出去的包。只有Forward链既可以有-i的网络接口,也可以有-o的网络接口。
Drop表示符合规则就丢弃包,Accept相反。
然后,执行命令IPtables -L,可以查看已经建立的规则,并用命令IPtables -save将规则写入文件。
通过以上步骤,我们建立了一个相对完整的防火墙,只对外开放了有限的几个端口,同时提供了客户对Internet的无缝访问。
2. 其他建议
为了安全,最好不要在一台机器上运行太多服务。为了方便调试,一般都会提供telnet和ftp服务,但这往往是安全隐患,可以在/etc/host.allow和/etc/host.deny中进行限制。比如:局域网的内网网段为: 192.168.0.0,可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行:all:all。因为是先执行host.allow,再执行host.deny。所以上面就只打开了内网网段的telnet服务,而对外关闭。如果想打开其他服务,可以再加。如果还想加上机器名,可以在IP后加上“@abc”(abc代表某机器名)。想关闭所有服务、所有IP、所有机器名,可以在host.deny中写上“all:all@all”。配置好了运行命令xinetd.d,配置就生效了。如果想远程访问代理服务器,最好用SSH(因为telnet是明码传送,所以很不安全,SSH可以理解为加密的telnet),它的配置和应用比较简单,不赘述