Windows自带的iis的WEB应用服务器如何配置
一、安装IIS组件 第一步:依次选择“开始”→“设置”→“控制面板”→“添加或删除程序”,打开“添加或删除程序”对话框。 第二步:在该对话框的左侧按钮面板中点击“添加/删除Windows组件”,打开“Windows组件向导”对话框。在对话框的“组件”列表中选择“Internet信息服务(IIS)”复选框。由于IIS组件中集成了SMTP服务、FTP服务等,你可以在选择了该复选框后再点击“详细信息”按钮,在打开的对话框中取消相应服务的安装。 第三步:然后依照向导的提示进行安装,在安装过程中系统会提示你插入Windows XP的安装光盘,此时你将其路径指向Windows XP安装程序的I386目录下即可。 二、配置IIS 安装好IIS组件后我们就可以使用IIS服务了,但现在你的Web服务器还没配置完成,我们还需要对IIS进行配置。 第一步:依次选择“开始”→“设置”→“控制面板”→“管理工具”→“Internet信息服务”,打开“Internet信息服务”对话框。 第二步:在该对话框左侧的列表中依次展开“Internet信息服务”→“本地计算机”→“网站”→“默认网站”,在该列表下显示的是“C:\Inetpub\wwwroot”下的文件和文件夹,也就是网站所存放的路径了,这也是系统的默认设置,我们可以对此进行修改。 第三步:依次选择对话框菜单中的“操作”→“属性”,打开“默认网站 属性”对话框。选择“主目录”选项卡,在该选项卡的“本地路径”文本框中输入网站所在的路径即可。 第四步:由于默认情况下浏览站点不支持ASP程序,所以需要我们进行设置。在“默认网站 属性”对话框中选择“文档”选项卡,接着在“启用默认文档”选项区域中点击“添加”按钮,在打开的“添加默认文档”对话框输入“indexasp”,然后点击“确定”按钮。 第五步:IIS的配置工作到此就算完成了,现在打开IE浏览器并在地址栏中输入 http://127001或 http://localhost就可以浏览网页了,由于我们在前面已经申请了花生壳的免费域名,你也可以使用你申请的域名来进行访问,但前提是必须得启动花生壳服务。 三、MS SQL Server的安装与启动 安装和配置好IIS组件后,就可以访问ACCESS的数据库了,但现在许多网站系统使用的都是ASP+SQL Server的程序,因此SQL Server的配置也是Web服务器架设中的重要环节。 通常MS SQL Server所在的环境是Windows 2000/2003 Server,由于我们的实例环境是Windows XP,因此安装的是MS SQL Server的开发版,如是Windows 2000/2003 Server环境则安装企业版。 第一步:MS SQL Server的安装非常简单,具体步骤在此不作详细介绍。只是在安装过程中需要注意的是,在程序向导的“服务帐户”界面中提供了“使用本地帐户用户”和“使用域用户帐户”两种选择,如果你服务器所在的环境设置了域组的话,则需要输入域用户帐户、密码以及域组的名称,反之则选择“全用本地帐户用户”即可。 另外在“身份验证模式”界面中要选择“混合模式(Windows身份验证和SQL Server身份验证)”单选择框,这里设置的是SQL Server的连接密码,用户名默认为“sa”。 第二步:安装完成后依次选择“开始”→“程序”→“Microsoft SQL Server”→“服务管理器”,打开“SQL Server服务管理器”对话框,点击“开始/继续”按钮启动SQL Server服务器。 四、MS SQL Server数据库的导入 接下来是SQL数据库文件的导入,SQL数据库文件本身的文件格式很多,如文本文件、“sql”和“bak”等,其中“sql” 是存储过程文件,“bak”则是SQL数据的备份文件。而且SQL数据库的导入形式也多种多样,包括数据库导入,存储过程导入,数据库单表的导入,数据库备份文件的导入以及不同数据库类型文件的导入,在此我们只介绍“sql”存存储过程文件的导入。 第一步:依次选择“开始”→“程序”→“Microsoft SQL Server”→“企业管理器”,打开“企业管理器”对话框。 第二步:在对话框左侧的列表中依次展开“控制台要目录”→“Microsoft SQL Servers”→“SQL Server组”→“Local”→“数据库”,接着在对话框的窗口菜单中依次选择“操作”→“新建数据库”,在打开对话框的“名称”文本框中键入你所创建的数据库名称,然后点击“确定”按钮。 第三步:选择新建的数据库,接着依次选择窗口菜单中的“操作”→“所有任务”→“还原数据库”,打开“还原数据库”对话框。在对话框中选择“从设备”单选框,接着点击“选择设备”按钮,打开“选择还原设备”对话框,然后点击“添加按钮”并选择数据库文件所在的路径。 第四步:回到“还原数据库”对话框,选择“选项”选项卡,在该选项卡中选择“在现有数据库上强制还原”复选框,然后点击“确定”按钮。 数据库导入后就可在新建数据库名称下的“表”分支中查看导入数据库文件的表结构及数据信息了。 五、MS SQL Server数据库的备份 第一步:在“企业管理器”对话框中选择要备份的数据库名称,接着依次选择窗口菜单中的“所有任务”→“备份数据库”,打开“SQL Server备份”对话框(如图7)。 第二步:在“目的”选项区域中点击“添加”按钮,在打开的对话框中点击“浏览”按钮设置数据库备份文件的存放路径以及备份文件的名称,然后点击“确定”按钮回到“SQL Server备份”对话框。 第三步:最后点击“确定”按钮即可完成数据库文件的备份操作。
一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。安装方法为:
1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
图1
3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。
图2
4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。
图3
5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。
图4
6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。
7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。
8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。
友情提示:如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。
对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的
一 操作系统的安装
我这里说的操作系统以Windows 为例 高版本的Windows也有类似功能
格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型
C盘为操作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写操作 这时再单独对那个文件所在的文件夹权限进行更改
系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器(HTML) FTP服务 文档 索引服务等等
二 网络安全配置
网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议(TCP/IP) 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图
进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击
三 安全模板设置
运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错
四 WEB服务器的设置
以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >WWW服务 编辑 >主目录配置 >应用程序映射 只保留asp和asa 其余全部删除
五 ASP的安全
在IIS系统上 大部分木马都是ASP写的 因此 ASP组件的安全是非常重要的
ASP木马实际上大部分通过调用Shell Application WScript Shell WScript Neork FSO Adodb Stream组件来实现其功能 除了FSO之外 其他的大多可以直接禁用
WScript Shell组件使用这个命令删除 regsvr WSHom ocx /u
WScript Neork组件使用这个命令删除 regsvr wshom ocx /u
Shell Application可以使用禁止Guest用户使用shell dll来防止调用此组件 使用命令 cacls C \WINNT\system \shell dll /e /d guests
禁止guests用户执行cmd exe的命令是 cacls C \WINNT\system \Cmd exe /e /d guests
FSO组件的禁用比较麻烦 如果网站本身不需要用这个组件 那么就通过RegSrv scrrun dll /u命令来禁用吧 如果网站本身也需要用到FSO 那么请参看这篇文章
lishixinzhi/Article/program/net/201311/11873
步骤/方法
一、安装IIS
在“开始”—〉“控制面版”中点击“添加或删除程序”,进而点击“添加/删除Windows组件”。选中第二项(Internet信息服务IIS),点击“下一步”,你只需等几分钟,系统就可以自动安装IIS这个组件了。点击“完成”,IIS这个组件就装入系统中了。
二、配置IIS服务
1在“开始”—〉“控制面版”中找到“管理工具”,点击“管理工具”,进而选择“Internet 信息服务”。
2用鼠标选中“默认网站”,然后点击右键找到“新建”->“虚拟目录”,在取别名时输入任意你想要的名称,这里我们假设输入的是“web”。
3、选择“网站内容目录”,用“浏览”选中你所希望的网站保存位置。
4、设置访问权限。如果你没有特别需要,保留系统默认值,进入下一步。
5最后点“完成”。至此,虚拟目录就设置完成了。
win7的iis很麻烦滴!我搭建过一次!不过有点问题!还是xp好!
一、进入Win7的 控制面板,选择左侧的 打开或关闭Windows功能 。
二、现在出现了安装Windows功能的选项菜单,注意选择的项目,我们需要手动选择需要的功能,下面这张把需要安装的服务都已经选择了,大家可以按照勾选功能。
三、安装完成后,右击计算机,进入管理入,展开服务和应用程序
点Internet信息服务(IIS)管理器
这样IIS就配好了。
四 将IIS发送到桌面快捷方式。在桌面空白处鼠标右击,选择新建——快捷方式,在出来的“请键入项目的位置处”输入“C:\WINDOWS\system32\inetsrv\IISmsc”,然后下一步在名称处键入’IIS’,再在桌面看看就有了IIS的快捷方式。
五 在IIS里面添加自己的网站:用刚才新建的快捷方式打开IIS管理器,进入管理页面,展开右边的个人PC栏,右击网站——添加网站 在出来的对话框中按下图填写
点确定。在展开网站就可以看到刚才添加的网站,双击它,框中IIS7中ASP 父路径 是没有启用的,要 开启父路径,选择True,搞定父路径选项。
六 访问添加的网站,在浏览器的地址栏里面访问自己的IP就可以打开刚才添加的网站(说明一下,在IIS7里面默认有一个网站 并却80端口已被默认网站占住,所以在加自己的网站时如果想让自己的网站端口是80,则之前就要把默认网站的端口改掉,右击默认网站Defauit Web Site------编辑绑定------编辑,再出来的框中将80改掉)
七 让同一局域网里面的人也能访问自己的电脑上的网站。
1、依次选择:开始---所有程序---管理工具---高级安全 Windows 防火墙。
(有的电脑在所有程序里面可能没有”管理工具”,这时可以开始----在空白处鼠标右击---属性---自定义---找到系统管理工具,选择“在所有程序菜单上显示”,这样在所有程序里面就有管理工具了
)
2、在高级安全 Windows 防火墙的左边栏,选择“入站规则”。
3、在右边栏选择"新建规则“。
4、在弹出的窗口依次选择:选中端口---下一步---选中TCP以及特定本地端口,填入要开放的端口号(这里填入80,当让也可以选择开放所有端口)---下一步---选中允许连接---下一步---选中所有选项---下一步---填入名称(这里填入IIS)---完成。完成这些之后,跟你处在同一个局域网里面的人就能访问到你电脑上的网站了,到此,在Win7上的ISS就和平时在XP里面一样了。
第一步:IIS的安装
A在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”。
B在出现的复选框中选择安装Internet信息服务(IIS),这一组件约需19MB的空间。
C点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口。
B在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置。
D在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstwebhtm”,将其添加并移动到列表的最顶端。
E确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括着名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
IIS都能直接COPY的咩???
从来没听说过。。
IIS从添加删除WINDOWS组件那里安装的。
安装完IIS以后。要设置路径。
还要看什么系统。
2003的话。
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)
问题1:未启用父路径
症状举例:
ServerMapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabaseasp,行 4
在 MapPath 的 Path 参数中不允许字符 ''。
原因分析:
许多Web页面里要用到诸如/格式的语句(即回到上一层的页面,也就是父路径),而IIS60出于安全考虑,这一选项默认是关闭的。
解决方法:
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。
问题2:ASP的Web扩展配置不当(同样适用于ASPNET、CGI)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
在IIS60中新增了web程序扩展这一选项,你可以在其中对ASP、ASPNET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
解决方法:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。
问题3:身份认证配置不当
症状举例:
HTTP 错误 4012 - 未经授权:访问由于服务器配置被拒绝。
原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
NET Passport 身份验证
Microsoft NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 NET Passport 的 Web 站点和服务时更加安全。启用了 NET Passport 的站点会依 NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 NET Passport 的站点。
解决方法:
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。
问题4:IP限制配置不当
症状举例:
HTTP 错误 4036 - 禁止访问:客户端的 IP 地址被拒绝。
原因分析:
IIS提供了IP限制的机制,你可以通过配置来限制某㊣P不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
解决方法:
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
问题5:IUSR账号被禁用
症状举例:
HTTP 错误 4011 - 未经授权:访问由于凭据无效被拒绝。
原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。
问题6:NTFS权限设置不当
症状举例:
HTTP 错误 4013 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。
问题7:IWAM账号不同步
症状举例:
HTTP 500 - 内部服务器错误
原因分析:
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。
解决办法:
如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\\inetpub\\adminscripts\\synciwamvbs -v 同步IWAM账号在COM+应用程序中的密码
问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
IIS60取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。
解决方法:
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入ISO,MIME类型是application。
另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。
第一步:IIS的安装
A在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”。
B在出现的复选框中选择安装Internet信息服务(IIS),这一组件约需19MB的空间。
C点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口。
B在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置。
D在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstwebhtm”,将其添加并移动到列表的最顶端。
E确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括着名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
0条评论