IIS6集成了Gzip，需要手动操作，下面写下大概步骤：

1、在服务器中新建一个文件夹，名称任意，给本机用户添加写入权限。
2、进入IIS管理器，IIS管理器>网站 右键进入“属性”面板，切换到“服务”选项卡，勾选HTTP压缩中两项，如果仅仅想压缩静态文件，那么第一项就算了。临时目录就是刚才新建的那个文件夹。

3、确认后进入IIS管理器>Web服务扩展，点击“添加一个新的Web服务扩展”，在弹出的面板中首先输入扩展名，名称任意；然后在“要求的文件”中添加文件，其实就是输入gzip.dll所在的路径。如果不是特立独行的服务器，那么这个位置基本上就是“C:WINDOWSsystem32inetsrvgzip.dll”，确认后记得将“设置扩展状态为允许”勾选。

4、进入C:WINDOWSsystem32inetsrv这个目录下，找到一个叫MetaBase.xml的文件，直接修改保存是不行的，因为IIS服务正在使用该文件。强烈建议先备份该文件，再在一个副本上修改。用文本编辑器打开副本，用查找功能找到“IIsCompressionScheme”，共有3处，都在一起，分别是deflate、gzip和Parameters，deflate也是一种压缩格式，不过性能上不如gzip。需要修改的是deflate和gzip这两段，参数基本一样，都要修改。
HcDynamicCompressionLevel是用来设置压缩率，默认是0，最高是10。低压缩级别生成稍大一些的压缩文件，但对 CPU 和内存资源的总体影响较小。高压缩级别通常会生成较小的压缩文件，但会占用较多的 CPU 时间和内存。有人说设置成9性价比最高。
HcFileExtensions是用来设置压缩的静态文件扩展名，默认是htm、html、txt，根据网站的自身情况添加扩展名，最基本的是js、css。添加时注意原有的换行格式。
HcScriptFileExtensions是用来设置压缩的动态文件扩展名，默认是asp、dll和exe，根据需要自行添加扩展名，无外乎aspx、php等。可以将这一项的默认删除留空，这样所有的动态响应都以压缩方式发送。另外，还将动态压缩 HcFileExtensions 中所有未指定的静态文件类型，并且因此不将它们放入缓存。同样地，必须将 HcDoDynamicCompression 设置为 true，以进行动态压缩。

服务器日常维护中需要注意的问题
服务器硬件维护
1、储存设备的扩充
当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。如果是服务器专用的ecc内存，则必须选用相同的内存，普通的sdram内存与ecc内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。

2、设备的卸载和更换
卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不 要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。

3、除尘
尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通pc除尘方法相同，尤其要注意的是电源的除尘。

服务器软件的维护
4、操作系统的维护
操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用windowsnt或windows2000 server作为操作系统，维护起来还是比较容易的。

在windowsnt或windows2000 server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的service pack(升级服务包)安装上，将安全漏洞及时补上。

5、网络服务的维护
网络服务有很多，如www服务、dns服务、dhcp服务、smtp服务、ftp服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。

6、数据库服务
数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。

7、用户数据
经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。

首先依次打开：开始→设置→控制面板→管理工具→路由和远程访问，选择“配置并启用路由和远程访问”，如下图所示：

2.系统会提示你安装路由和远程访问，点击下一步。
3.选择“自定义配置”，因为我们是使用单网卡，只能选择自定义配置，再点击下一步，如下图所示：

4.选择“VPN访问”，我们只启用VPN服务，如图1-3所示：

5.VPN服务基本配置完毕，现将开始服务，选择“是”，最后点击完成即可。
6.再次打开“路由和远程访问”，鼠标右击“计算机名（本地）”，选择属性，对VPN进行详细配置，www.hpidc.net譬如IP地址池配置（建议设置为静态地址，且静态地址池使用VPN服务器所在的网段），如下图所示：

7.现在配置用户拥有拨入VPN的权限。依次打开：开始→设置→控制面板→管理工具→计算机管理；首先建立一个用户组VPN Users以及用户Weiguo，并将新建立的用户加入VPN Users用户组”，然后，在拨入选项，选择“通过远程访问策略访问控制”；如下图所示：

8.配置VPN用户组远程访问策略。依次打开：管理工具→路由和远程访问→远程访问策略，新建一个远程访问策略，www.hpidc.net点击下一步；选择“使用向导来设置普通情况下的典型策略”，再输入策略名，譬如：VPN acl，如下图所示：

9.选择您想创建的策略的访问方法，选择“VPN”，再点击下一步。
10.根据以下授予访问权限。在这里有两个选项，建议选择“组”，然后添加之前建立的用户组VPN Users，如下图所示：
注：如果在这里没有选择组，而选择了“用户”，那么在图1-5中拨入选项中应该选择“允许访问”。

11.配置VPN客户端访问内网IP访问控制。依次点击：管理工具→路由和远程访问→远程访问策略→VPN acl→www.hpidc.net编辑配置文件→IP，如下图所示：

12.再依次点击：输入筛选器→新建→勾选“目标网络”，再填入内部网络中指定的IP地址，子网掩码填写：255.255.255.555，协议选择“任何”，再点击确定。筛选操作项选择“仅允许下面列出的数据包”，最后依次点击确定，保存刚才的设置。如下图所示：
目的：便于内网访问控制，譬如：只允许VPN客户端访问某些计算机！

13.重新启动“路由和远程访问”。
14.参看VPN服务器端客户端连接情况，如图1-10所示：

15.测试VPN服务器，图1-11为IP访问控制前后效果图。
图片解说：设置acl访问控制前可以ping通该计算机，设置acl后，已经不能访问该机了。可以参看ping时间差异！

到此2003服务器版操作系统架设VPN服务器完毕！！！

　　wd2000的终端服务可以运行在两种方式下：远程管理或应用程序服务器模式。

　　远程管理模式：允许一定数量的管理员远程管理这个服务器，这个模式对服务器性能的影响程度最低。

　　应用程序服务器模式：允许远程用户运行一定数量的应用程序，这个模式优化应用程序响应时间。还记得以前的瘦客户机吧？现在你可以用一台486计算机安装一个win95，用这种模式连上2000服务器，运行以前你无法运行的3DMAX、AutoCAD2000……。

　　终端服务默认端口号：3389。
　　更改原因：不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况.

　　更改方法：

　　(一)、服务器端：

　　1、第一处

　　运行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。

　　2、第二处

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

　　(二)、客户端：

1、客户端使用的是客户端连接器：
　　打开客户端管理连接器，单击已经建好的某个连接，单击“文件（file）”→“导出（Export）”……
　　用记录本或其它文本编辑软件找开刚导出的这个.cns文件，找到“Server Port =3389”这一行了吗？
　　把这个默认的3389改成与服务器一样的端口号就行了。

二：Wd XP/2003 下的修改办法

　　使用XP或2003的客户端，它可以显示多彩，还可以有声音，功能更强大。但终端客户端连接端口的修改方法与WIN2000有一定区别：

　　按照原来更改2000的客户端的思路，把XP、2003的默认配置另存(在连接界面上单击“另存为”)，和2000不一样的是：XP、2003的配置文件后缀是.rdp，WIN2000的是.cns

　　用记事本打开这个地default.rdp文件，在里面没有发现什么3389的东东(2000的配置文件是有的)，没有这句端口的配置我们就给它加上，假定现在的端口为8933，如下：
server port:i:8933

　　保存，退出即可。

2、客户端使用的是远程桌面

只需要在ip栏后面填加端口

对于大部分使用美国或香港虚拟主机的网站来说，使用的都是共享IP，我们可以把共享IP理解成，一个房子租给了多个人居住，肯定彼此间有影响和打扰，但是胜在价格便宜。而独立IP的好处就是一个人住，清净、安全。上面的比喻，也就好比是虚拟主机共享IP与vps服务器独享IP的区别。

下面华普在线就以香港服务器为例，来详细说明下香港空间共享IP和香港VPS独立IP的优劣势：
共享IP，就是说一个服务器上很多使用香港虚拟空间的网站共用一个IP，如果受到黑客攻击，那么整个服务器上同IP的网站都受到影响，如果这个服务器上某站点存放了违法信息，被网监查到了，那么就会封IP，那么和这个站点共享IP的所有服务器都会受到影响；其次就是影响搜索引擎收录，如果因为这个服务器上的某个站点因为作弊，或者违反了搜索引擎收录规则，或者有违法信息等，就有可能被搜索引擎降低权重，那么排名就会靠后了，同时就有可能影响整台服务器所有网站的排名。

vps主机独立IP的好处主要表现在几个方面：
1.规避风险。避免因为一个网站就连累一大片、关闭一个违规网站就会影响一大片的‘城门失火 殃及池鱼’的情况；

2.提高网站权重。如果一个IP只对应一个网站，则搜索引擎会评定该网站质量高从而提高收录级别，搜索引擎更容易抓取到该网站的页面，有利于网站的宣传和网络营销；

3.可以开通SSL。SSL是一种保密数据传输的协议，就是支付宝使用的那种，可以有效的防治数据中途被窃取，提升网站安全质量，而独立IP是开通SSL必备条件；

4.支持泛域名解析。泛解析可以支持无限子域名，而且可以通过通配符来设置所有二级域名均访问同一IP地址，有效避免用户因为错误输入而导致不能访问网站；

5.可以直接使用IP访问网站。用户可以直接通过独立IP访问网站，避免一般的共享IP直接用IP访问会得到报错，可以增加企业形象。

在分析完共享IP和独立IP优劣势之后，你在选择美国服务器租用时是不是更加倾向独立IP？但是随着IP资源的枯竭，独立IP已经成为了稀有资源，普遍价格比较昂贵(针对个人而言)。华普在线只是站在个人站长的角度分析，请大家结合自己实际需要选择。

近些年，有不少朋友在纠结拿到服务器、云主机、VPS后，该怎么在上面运行自己的网站？
在这之前先说说服务器、云主机、VPS。不管是这里的哪一种，他们都有一个共同点，拥有自己独立的操作系统。这就根虚拟主机不一样了，需要自己在系统中配置你网站所支持的WEB环境，而WEB环境主要包括了IIS组件、数据库、开发语言支持组件。今天我们就来说说在服务器、云主机、VPS中怎么来配置。

第一步：远程登入到你的服务器，win+R打开运行，输入”mstsc”进入远程桌面连接界面，或者直接在开始附件里找到远程桌面连接。输入你服务器的IP，点连接。然后再输入你的用户名及密码，登入远程连接。

第二步：安装IIS组件，如果你本地有的话，直接上传过去，没有的话，登入服务器再下载也行，这个组件不大，很快就下完了。有一点需要注意的是你安装的IIS组件的版本要跟你的网站需要的版本相符合。安装你的IIS组件，这个比较简单，傻瓜式安装。安装完组件后就会有一个IIS管理界面，你可以在里面设置相关参数，这个不用管它，你只需要知道你的网站该放在哪个目录下就行了。一般都是”wwwroot”这个夹里，这个文件夹就是你网站的根目录，也就是虚拟主机一样。安装完成后你可以在网站根目录内放入一个测试页面，然后直接输入IP看看能否正常访问，如果可以正常访问，说明你安装正确了，如不行，这可能是IIS组件损坏了，这种情况一般较少发生，如果不幸是这种情况，再重新下载一个安装即可。注意在默认首页里面设置你的首页。

第三步：安装数据库，一般比较常用的是ACCESS及MYSQL跟MCSQL(SQL)三种数据库。前两个一般是配中小型站点用的，后者是大型站点用的数据库。选择你相应的数据安装即可，这个跟安装一般的软件一样，很简单的。

第四步：把你的网站文件放入网站根目录，然后访问你的IP，根据提示，真写数据库用户名等信息，然后安装完成，到这里，你的服务器就可以正式访问你的站点了。

对于PHP等开源代码的网站，因为使用率比较高，现在网上有很多网站环境安装包，就是包括了IIS组件及数据库，这时原数据库一般是ACCESS跟MYSQL。下载相应的数据包，一键安装即可。在网站根目录放入网站文件，即可正常访问。

1、通过Webftp实现压缩解压

FTP软件是上传网站内容最方便的工具,大家一定都使用过;Webftp就是一个基于浏览器的Ftp客户端,它具有一个FTP软件所不具备的功能,那就是在线压缩解压。用自己的用户名和密码登陆ftp服务器,可以看到压缩解压的选项：

用Webftp进行在线压缩解压在方便不过了,和使用ftp软件一样的简单,你甚至不需要额外的配置。把压缩包上传后选择“unzip”即可。同时勾选需要压缩的一系列文件或文件夹,点击“zip”也可以实现在线解压。

它仅支持zip格式,并且必须是标准的zip格式。在制作需要上传的压缩包时需要格外注意,不要为了减小体积而选择压缩率过高的zip格式,否则会不被支持。

它的有点就是无需对服务器额外配置,十分方便。但是缺点也很明显,后台应该是用脚本语言实现压缩解压,经过Webftp服务器的中转来执行,效率比较低,速度往往很慢。有时还很依赖网络状况,如果网络状况不好容易出现响应超时、掉线失败的情况。

2、在服务器端安装压缩解压的程序脚本

我们还可以在自己的网站中安装在线压缩解压的脚本来实现在线压缩解压。对于支持php的主机,我在这里推荐faisun_zip和faisun_unzip。需要将这两个php文件上传到自己的服务器端,然后在浏览器中输入实际地址即可访问。比如,你把它安装到了根目录下,那么就应该访问faisun_unzip.php来访问执行。

可以直接将压缩包上传到服务器中,打开这个页面进行解压。也可以直接在这个页面上传压缩包来解压。还可以选择压缩释放的目录。首次使用需要配置自己的密码,具体请查看faisun_zip和faisun_unzip的说明。

我自己使用的就是这种方法。通过这两个php文件,我可以用来备份我的博客的资料和更新WordPress,非常方便。由于压缩解压直接在目标服务器端执行,效率比webftp的中转执行高得多,一般情况下都是非常稳定的。同样,它也仅支持标准的zip文件。

faisun系列程序仅适合php。对于支持asp、.net、jsp的压缩/解压缩程序我就不是很了解了,有需要的可以在源码网站自行搜索,相信应该也会有所收获。

以上介绍的两种方法各有优缺点：Webftp无需额外配置,只要可以FTP即可使用,但效率不高;安装压缩/解压缩脚本需要程序支持,不一定适用所有的虚拟主机,不过执行效率却很高。不管怎样这两种方法都好过直接通过FTP一个一个地上传和下载文件,尤其是需要上传或者下载的文件数量非常多时,更能显示出优越性。当然主机管理后台直接支持在线压缩/解压缩是最好的方法了,一般来说CP和DA面板都有此功能。

我们要如何障服务器的安全呢？下面我就将为你提供七个维护你服务器安全的技巧。

服务器安全技巧一：从基本做起，及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

服务器安全技巧二：安装和设置防火墙

现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

服务器安全技巧三：安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

服务器安全技巧四：关闭不需要的服务和端口

服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

服务器安全技巧五：定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。

服务器安全技巧六：账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

服务器安全技巧七：监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

服务器安全问题是一个大问题。如果你不希望重要的数据被病毒或是黑客破坏，甚至被可能用这些数据来对付你的人窃取，那么本文介绍的安全小技巧可能会对你有所帮助。

1. iSCSI技术 iSCSI技术是一种新型储存保护技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉，而且系统管理人员可以用相同的设备来管理所有的网络，并不需要以另外的设备来进行网络的管理。

iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的，是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。现在，许多网络存储提供商致力于将SAN(Storage Area Network，存储区域网络)中使用的光纤通道设定为一种实用标准，但其架构需要高昂的建设成本，这不是一般的企业所能够承受的；与之相对，NAS技术虽然成本低廉，但是却受到带宽消耗的限制，无法完成大容量存储的应用，而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。

iSCSI技术是基于IP协议的技术标准，实现了SCSI和TCP／IP协议的连接，对于以局域网为网络环境的用户，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。虽然iSCSI基于IP协议，却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长，另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。

2. 全自动备份技术 该技术是在网络系统上建立起两套同样的且同步工作的文件服务器，如果其中一套出现故障，另一套将立即自动接入系统，接替发生故障的文件服务器的全部工作。通过使用该技术，可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后，能及时在本地实现数据快速恢复；另外，该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难（地震、火灾、机器毁坏等）时，及时在本地或异地实现数据及整个系统的灾难恢复。

3. 事务跟踪技术该技术是针对数据库和多用户软件的需要而设计的，用以保证数据库和多用户应用软件在全部处理工作还没有结束时，或者在工作站或服务器发生突然损坏的情况下，能够保持数据的一致。其工作方式是：对指定的事务（操作）要么一次完成，要么什么操作也不进行。

4. 自动检验技术 一般来说，在对错误的或者被损坏的数据进行恢复之前，系统必须要有能力来及时发现引起这些错误的原因，所以，一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段，特别是具有完全自校验性质的自校验装置，它不仅能及时检查出系统模块的差错，还能够检测出自身的差错。在设计一个容错系统时，如果正确地使用自动检验技术，可以大大提高系统对差错的反应能力，使差错的潜伏期缩短，有效地阻止错误的进一步蔓延，从而有利于其他技术功能及时对错误做出相关的纠正措施。

5. 内存纠错技术 该技术是一种服务器透明检测及故障纠错技术，它在发现并更正一个内存错误的同时，可使坏数据位从RAM上被擦除，从而有效减少无法更正的多位错误的发生。

6. 热定位技术 该技术也是一种检查数据错误的技术，该技术可以对写入磁盘的数据进行一些检查比较工作，从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时，该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误，则利用在硬盘内开设的一个被称为“热定位重定区”的区，将硬盘坏区记录下来，并将已确定的坏区中的数据用原始数据写入热定位重定区中。

1、改变帐号所属用户组为最低权限组，并禁用上述帐号。但不要删除，方便查找日志及文件等排查，以备收集入侵证据和防范。如果直接删除将给工作带来麻烦。

2、彻底检查注册表SAM键值，检查是否存在隐藏帐号、克隆帐号等高权限帐号。

3、改变服务器远程访问端口，开启防火墙及安全策略，为彻底检查服务器系统及服务器安全部署争取时间，避免服务器被重复入侵而引起更严重问题。

4、及时更新系统相关补丁，此步骤必须认真选择性更新，按造安全等级、时间、涉及服务器相关服务的影响、中断等因素综合考虑。不要盲目的默认更新，因服务器系统安全还没有彻底清查，微软很多的补丁本身就可能造成系统文件二次感染或被二次利用以及新的漏洞出现。

5、整理服务器，全面安全部署。包含：IIS、MSSQL、MYSQL、ACL体系、端口过滤、TCP/IP协议规则控制、FTP等。如有其它第三方软件尤其系统层的也要严查执行权限，比如虚拟主机系统。

6、服务器经过全面安全部署之后，并做脚本环境安全检测确定无问题了。逐步优化调整架构，彻底优化服务器性能。比如MSSQL应运行于普通指定可控账户，而不能运行于默认的SYSTEM帐号，程序和数据库存出应该分离。ASP、PHP、.net环境安全，执行权限、写权限、读权限分离，至少做到1by1体系，让所有的网站的后门程序瘫痪或控制与站点内部，不会危及服务器层面。

7、最后删除相关入侵账户，善后。养成良好的服务器安全管理习惯。服务器也是机器，服务器的安全关键在是管理员的安全意识。