為了吸引更多的人來上網(wǎng)，很多網(wǎng)吧都架設了電影服務器。電影服務器的架設不是很簡單地設置共享硬盤，然后拷些電影就行了，我們需要把電影服務器設為Web服務器，然后還需要做一些安全防范方面的工作。下面，我就給大家簡單介紹一下電影服務器的建立方法，以及電影服務器在安全防范方面的配置。

電影服務器的建立方法

一種是使用專用的軟件，例如美萍VOD點播系統(tǒng)，此軟件是一套功能強大、使用簡單的VOD點播系統(tǒng)，其內(nèi)置高效服務器引擎，采用多線程、多并發(fā)流處理技術，客戶端支持Web界面點播或者應用程序界面點播兩種界面。支持目前所有流行的媒體格式，并且自動生成網(wǎng)頁文件，即使你設置了禁止下載也不會影響點播。惟一美中不足的就是電影放上去的時候是一級一級排放的，要是放個連續(xù)劇就很麻煩了。

另一種是使用ASP編的Web方式，利用共享或流媒體播放程序打開這些電影，例如“file://電影服務器名字/電影/百年好合”，這樣的好處就是可以把電影分類，并利于查找，此類編好的程序很多地方都可以下載。然后順便再建一個FTP服務器，大家電影多，要想資源共享一下，使用Serv-U這個軟件就可以很簡單地實現(xiàn)了。當然，在路由器上也要映射一下默認端口21，這樣，可以建一個主頁，然后通過路由器把80端口映射一下。

安全防范工作

由于Windows 2000漏洞較多，所以裝好之后，需要做以下幾件事情：

1、打補丁

微軟的作風就是三天一小補，五天一大補，漏洞太多，補一點就好一點，使用“開始→Windows Update”然后把所有的補丁都裝進去吧。

2、刪除默認共享

1）刪除IPC$共享

Windows 2000的缺省安裝很容易被攻擊者取得賬號列表，即使安裝了最新的Service pack也是如此。在Windows 2000中有一個缺省共享IPC$，并且還有諸如admin$ C$ D$等等，而IPC$允許匿名用戶（即未經(jīng)登錄的用戶）訪問，利用這個缺省共享可以取得用戶列表。

要想防范這些，可將在“管理工具→本地安全策略→安全設置→本地策略→安全選項”中的“對匿名連接的額外限制”修改為“不允許枚舉SAM賬號和共享”。就可以防止大部分此類連接，但是還沒完，如果使用NetHacker只要使用一個存在的賬號就又可以順利地取得所有的賬號名稱。所以，我們還需要另一種方法做后盾。

創(chuàng)建一個文件Startup.cmd，內(nèi)容就是一行命令“net share ipc$ delete”不包括引號；在Windows的計劃任務中增加一項任務，執(zhí)行以上的startup.cmd，時間安排為“計算機啟動時執(zhí)行”，或者把這個文件放到“開始→程序→啟動”中讓它一啟動就刪除IPC$共享；然后，重新啟動服務器。

2）刪除admin$共享，修改注冊表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子鍵（REG_DWORD），鍵值為0。

3）清除默認磁盤共享　C$、D$等，修改注冊表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，增加AutoShareServer子鍵（REG_DWORD），鍵值為0。

3、修改默認用戶名

在“管理工具→本地安全策略→安全設置→本地策略→安全選項”的“重命名來賓賬戶”將“guest”改成“abc”或者其他名字，下面機器登錄名字設為名字，然后再把“重命名系統(tǒng)管理員賬戶”也改一下。

您正在閱讀：如何安全防范配置網(wǎng)吧電影服務器

【編輯推薦】

1. Mdaemon萬能郵件服務器
2. 遠程訪問服務器簡述
3. 重裝網(wǎng)域服務器二招秘訣