windows2003 如何配置iis

打开“ Internet 信息服务(IIS) 管理器”，在“ Web 服务扩展”里，选择“添加一个新的 Web 服务扩展”，扩展名可填写“PHP ISAPI 扩展”，要求的文件选择：C:\php\sapi\php4isapidll（如果安装的是 PHP5，则此处是 C:\php\sapi\php5isapidll，下同），并设置扩展状态为允许。

打开“网站”->“属性”->“ISAPI 筛选器”->“添加”，筛选器名称可填写“PHP”，可执行文件仍然选择 C:\php\sapi\php4isapidll。

打开“网站”->“属性”->“主目录”->“应用程序设置”->“配置”->“应用程序扩展”->“添加”，可执行文件还是选择 C:\php\sapi\php4isapidll。扩展名填写“php”，动作限制为“HEAD,GET,POST”。

打开“网站”->“属性”->“文档”->“启用默认内容文档”->“添加”，可以将 indexphp 添加为默认内容文档。

然后选择“服务器机器名”->“所有任务”->“重新启动 IIS”来重启 IIS。

测试在默认网站发布目录下，建立一个测试页面：下载：phptestphp

phpinfo(); > 如果打开这个页面能够看到 php 安装配置信息，就算是安装成功了

要通过控制面板来安装。具体做法为：

1 进入“控制面板”。

2 双击“添加或删除程序”。

3 单击“添加/删除 Windows 组件”。

4 在“组件”列表框中，双击“应用程序服务器”。

5 双击“Internet 信息服务（IIS）”。

6 从中选择“万维网服务”及“文件传输协议（FTP）服务”。

7 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

安装好IIS后，接着设置Web服务器，具体做法为：

1 在“开始”菜单中选择“管理工具→Internet信息服务（IIS）管理器”。

2 在“Internet 信息服务（IIS）管理器”中双击“本地计算机”。

3 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。

4 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档（Indexasp、Indexhtm）。

上述设置和Windows 2000 Server网站设置基本相同，但此时Web服务还仅适用于静态内容，即静态页面能正常浏览，常用Active Server Pages（ASP）功能没有被启用。所以还应在“Internet 信息服务（IIS）管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。

第一步，启用Asp，进入：控制面板->管理工具->IIS(Internet服务器)-Web服务扩展->ActiveServerPages->允许

控制面板->管理工具->IIS(Internet服务器)-Web服务扩展->在服务端的包含文件->允许

第二步,启用父路径支持。

IIS-网站－主目录－配置－选项－启用父路径

第三步，权限分配

IIS-网站－（具体站点）－（右键）权限－Users完全控制

二、解决windows2003最大只能上载200K的限制。

先在服务里关闭iisadminservice服务

找到windows\system32\inesrv\下的metabasexml,

打开，找到ASPMaxRequestEntityAllowed把他修改为需要的值，

然后重启iisadminservice服务

1、在web服务扩展允许activeserverpages和在服务器端的包含文件

2、修改各站点的属性

主目录－配置－选项－启用父路径

3、使之可以上传大于200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了)

c:\WINDOWS\system32\inetsrv\MetaBasexml

第一步：默认情况下IIS6是没有安装在Windows2003系统中的，所以我们需要手动安装这个组件，通过任务栏的“开始->管理您的服务器”来启动安装步骤。

第二步：出现欢迎使用“配置您的服务器向导”提示后点“下一步”按钮。

第三步，系统自动搜索已在本机安装了的系统服务组件。

第四步，扫描完，系统给出配置服务器向导，这里我选择“自定义配置”。

第五步，搜索完毕会在“服务器角色”窗口显示已在本机安装的系统服务以及没有安装的服务。可以看到“应用程序服务器（IIS，ASPNet）”组件是没有安装的，我们选择它。

第六步，点“下一步”按钮后会出现应用程序服务器选项，包括frontpage server extension以及aspnet。我们可以在想安装的选项前面打勾。这里我全选，点“下一步”继续。

第七步，系统给出整个IIS组件的大概过程列表，（点“下一步”。

第八步，“正在安装并配置IIS”。

第九步，系统自动调用安装程序进行安装，建立文件列表。

（这里系统会要求用户放入Windows Server 2003 R2的安装光盘，IIS组件是在Disk1中）

第十步，等待大概5分钟所有系统就完成了IIS6组件的安装工作，会弹出此服务器现在是一台应用程序服务器的提示。我们点“完成”按钮完成全部安装工作。

如何配置Win2003的NTFS文件系统权限及IIS权限设置参考(供使用Win2003服务器参考)

如何配置Win2003的NTFS文件系统权限

一、首先了解权限设置的方案

　1、被授予权限的对象分用户和用户组两种

　2、批量设置有两大方案，当设置某个目录的权限时，进入高级

　　　I 可设置是否继承父级权限设置　（第一个勾）

　　　II 可设置是否替换子目录及文件的权限设置　（第二个勾）

二、系统盘主要目录的权限设置

C:只授予 System 和 Administrators 完全控制权限，删除其他用户或组，不替换子目录

C:\Documents and Settings

仅继承父级，并替换子目录

C:\Inetpub

删除之，不要使用该目录作为网站发布的目录。

C:\Program Files

仅继承父级，并替换子目录

C:\Program Files\Common Files\Microsoft Shared

删除继承并保留设置（在“高级”中取消第一个勾，再在弹出的对话中选“复制”）

添加 Users 组，只授予读取权限

将该目录的设置替换它的子目录（勾中第二个勾）

C:\Windows

删除继承并保留设置

添加 Users 组，只授予读取权限

将该目录的设置替换它的子目录

（具体做法和上面 /Microsoft Shared　目录设置一样）

C:\Windows\Temp

添加 IIS_WPG、ASPNET、Network Services、Network 用户或组

授予完全控制权限，替换它的子目录

C:\Windows\MicrosoftNET\Framework\v114322\Temporary ASPNET Files

添加 Everyone，授予完全控制权限，将该设置替换它的子目录

三、其他盘的设置

C盘设置完成，其他盘均仅给 System 和 Administrators 授予完全控制即可。

网站发布目录授予IIS匿名用户读取访问权限。需要NET权限的目录添加 IIS_WPG 组（或隶属于该组的某个用户），授予完全控制权限。

IIS权限设置参考

虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话，我觉得 IIS 还是不错的，性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限，因此，出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：

脚本资源访问

免费收录网站 wwwadmin5net

读取

写入

浏览

记录访问

索引资源

6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有：

无

纯脚本

纯脚本和可执行程序

3 个选项。

而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASPNET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASPNET 程序所在目录的权限设置：

如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASPNET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。

站长必看的网站 wwwadmin5com

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理，对于普通网站，一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开“写入”权限的话，那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序，包括 exe 可执行程序，如果目录同时有“写入”权限的话，那么就很容易被人上传并执行木马程序了。

对于 ASPNET 程序的目录，许多人喜欢在文件系统中设置成 Web 共享，实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录，只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限，可能会造成不安全因素。

剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了需要aspnet的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了不要在文件夹上选web共享

例2 —— 上传目录的权限设置：

用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASPNET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行。 网站精华 topadmin5com

同样，如果不需要用户用 PUT 指令上传，那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号（ASPNET 程序的上传目录是 IIS_WPG 组）的写权限。

如果下载时，是通过程序读取文件内容然后再转发给用户的话，那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要下载的东西。

剑心总结:一般的一些aspphp等程序都有一个上传目录比如论坛他们继承了上面的属性可以运行脚本的我们应该将这些目录从新设置一下属性将(纯脚本)改成(无)

例3 —— Access 数据库所在目录的权限设置：

许多 IIS 用户常常采用将 Access 数据库改名（改为 asp 或者 aspx 后缀等）或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上，这是不必要的。其实只需要将 Access 所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

站长网 wwwadmin5com

剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写那么Access所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置：

你的网站下可能还有纯目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等，这些目录只需要设置“读取”权限即可，执行权限设成“无”即可。其它权限一概不需要设置。

好了，我想上面的几个例子已经包含了大部分情况下的权限设置，其它情况根据这些例子，我想你一定可以想到该如何设置了吧。

需要的准备：

1WinServer 2003 ISO 虚拟机用，如果是在服务器上就不用了。

2WinServer 2003 IIS 安装包，下的是60，其实70也应该可以的。由于WinServer2003不自带安装包，所以需要自己另外下载。

3PHP官方解压包 PHP 54X (PHP For Windows)版 32位（x86）和64位（x64）自行判断（PS：现在PHP已经更新到PHP553版，但是因为PHP55的版本不再向后兼容XP和Win2003版 所以如果用了最新版，运行php-cgiexe时会弹出 “映像文件有效，但不适用于此类型计算机”，请下载前面的版本，经测试54是支持的）

4FastCGI安装包 （PS:由于PHP531发布时已经找不到php5isapidll,所以配置PHP+IIS不能用ISPAI映射的方法配置了，所以需要下载FastCGI配置，IIS6选用FastCGI For IIS FastCGI 15 for IIS x86 / x64，IIS7的自选适用的版本）

5MySQL 56130 目前最新的（MySQL只要找个能安装上的，符合模板的运行环境的就行。）

6Visual C++ 2008,Visual C++2010和net Framework 40

步骤如下

step 1:

安装IIS服务器。添加删除windows组件中选择应用程序服务器，详细信息勾选IIS等选项，安装时通过浏览自行下载的安装包安装。

step:2

把PHP解压包解压出来，然后将里面的phpini-development（测试用）或phpini-production（适合上线当产品使用）其中随便一个复制一份，然后改名为phpini，更改里面的参数配置。

参数修改参照度娘经验：

找到; extension_dir = "/"这行，修改为extension_dir = " D:\php\ext" (注意去掉前面的"；")

;datetimezone = 修改为 datetimezone ="asia/shanghai" (注意去掉前面的"；")

short_open_tag 设置为 On

extension=php_mbstringdll（宽字符支持，推荐选中　去掉前面的"；"）

extension=php_gd2dll（PHP的GD库支持，必选　去掉前面的"；"）

extension=php_mysqlidll　(去掉前面的"；")

extension=php_mysqldll（使PHP支持MySQL，必选 去掉前面的"；"）

（PS: 文件里面的;fastcgiimpersonate=1 一定要把前面的；去掉，不然测试php时会出现 FastCGI常见错误(0x80070585)。

保存退出）

step 3:

在系统上配置PHP:

方法1直接把设置好的phpini扔到c:\windows目录下。（最简单有效的办法）

方法2右键我的电脑，高级，环境变量 把ext文件路径和php路径添加进path的值后面。

step 4:

安装FastCGI,打开其默认的路径的配置文件 C:\WINDOWS\system32\inetsrv\fcgiextini’。

在最后添加（即[TYPE]标签后）

php=PHP

[PHP]ExePath=PHP的安装路径\php-cgiexe

step 5:

在IIS中添加配置fcgiextdll和php扩展名的配置。

打开IIS在网站上选择相应的右键点击并打开属性，点开下方的配置按钮，点击添加，浏览选取fcgiextdll,后续名填写php，点击确认。

step 6:

最基本PHP+IIS配置已经完成。MySQL直接安装就可以

网上也有具体的安装教程，但是需要注意的是，安装时选择模式时注意，最好选择custom自己选择相应的，而且root账号最好设置密码。

新版MySQL需要安装net Framework40，而且WinServer2003是不自带这些的，需要自己下载，另外安装比较麻烦还需要下载WIC包，但是微软官网都可以找到。

另外net Framework 40 在WinServer2003上安装时还需要注意的细节是40版还有很多小的补丁版本，有可能因为版本太旧或不合适系统提示 Unable to find a version of the runtime to run this application

step 7:

测试网站：

最后在IIS默认网站目录下新建一个indextxt

输入

<php echo "Hello World！">

保存，改名为indexphp

浏览器输localhost/indexphp

页面输出Hello World!即成功。

经过以上步骤已测试成功

1IIS的添加 请进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

2IIS的运行 当IIS添加成功之后，再进入“开始→设置→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

3制作简单的网页来测试IIS！先创建一个TXT文档，再装将TXT文档改名和后缀名为indexhtm！然后再用记事本打开indexhtm文件！在文件里写下一段文字！然后把文件保存在C:/INETPUB文件夹下！

4创建一个网站！我们创建一个xian的网站！IP为19216812，这是主杨的IP！使用80端口！并将目录路径指向C:/inetpub文件夹下！

5现在我们就要测试IIS的运行！分别在本机和XP的IE上输入网站的IP地址，如果能正常在打开网站就表示安装成功了！