IIS是什么服务器

IIS是Internet Information Server的简称。IIS作为当今流行的

Web服务器之一，提供了强大的Internet和Intranet服务功能。IIS

通过超文本传输协议（HTTP）传输信息，还可配置IIS以提供文件传

输协议（FTP）和其他服务，如NNTP服务、SMTP服务等。IIS在Web服

务器阵营里一直稳居Number 2的位置，据相关资料，它在Web服务器

软件市场上占据约20%的份额，在商业服务器软件市场中，它有绝对

的优势，它几乎是商业服务器软件的代名词。

IIS是与Windows服务器版操作系统一起发放的，这个策略使它成为

Windows平台服务器的首选Web服务器。它与整个Windows 系统紧密

的整合在一起，可以利用Windows系统内置的安全机制来保护自己。

一直以来，由于Windows系统本身较为脆弱的安全机制，IIS的相关

丑闻不断。但无论如何，如果你使用Windows作为服务器操作系统，

在绝大多数情况下你还是会选择IIS。

好在，随微软的不断努力，新版操作系统的稳定与安全性在不断提

高，而微软积极的补丁发布策略也在让它的操作系统与IIS变得更加

安全，IIS正在向一个成功的Web服务器不断迈进。微软最新的服务

器操作系统Windows Server 2003上的IIS60可以看做微软IIS的最

新成果。

对于IIS与其它Web服务器软件的差别是明显的，网络管理员们一般

会容易的在采用IIS还是其它服务器软件这间根据自己的情况做出选

择，关于 IIS让人更加容易让人迷惑的是不同的微软服务器操作系

统之间的区别以及如何选择的问题，由于它与操作系统结合得非常

紧密，这使IIS的问题不再局限与 IIS。

简单的说，其实它就是发布网站的后台支撑程序！！可以使你的机

器成为一台WEB服务器。

再详细些。

IIS是随Windows NT Server 40一起提供的文件和应用程序服务器

，是在Windows NT Server上建立Internet服务器的基本组件。它与

Windows NT Server完全集成，允许使用Windows NT Server内置的

安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点

。

1IIS的安装

IIS可以在Windows NT安装时安装，也可以安装完Windows NT后

用“控制面板”中的“添加／删除程序”安装，安装路径为光盘中

的：i386＼inetsrv＼inetstpexe。安装过程中要求添加相应的

ODBC驱动程序。

2IIS的管理

IIS通过ISM（Internet Service Manager）进行管理，ISM有两

个版本，一个以普通应用程序的方式运行，一个在Web浏览器中运行

，二者的差别在于后者不能启动和停止Internet服务。

ISM（应用程序方式）管理界面：在“查看”菜单中选择“查看

报告”、“服务器查看”、“服务查看”可以得到三种视图：

报告视图 缺省的视图，按字母顺序依次显示所选择的计

算机及其上安装的服务。通过该视图可以：连到服务器并显示其属

性对话框；启动、停止或暂停服务；可选择显示哪些服务（FTP、

WWW、GOPHER）。

服务器视图 显示网络上运行Internet服务的计算机名。打

开该计算机可以看到正在运行的Internet服务。双击服务器名可以

显示其属性对话框。

服务视图 列出所有的Internet服务。打开服务可以看到

哪些计算机运行该服务。双击服务下的计算机名，可以打开该计算

机上的服务属性对话框。

3IIS安全性

IIS的安全性核心依赖于Windows NT Server内置的安全性，IIS

自身也内置了安全性。包括加密、验证以及IIS扩展等。

（1）Windows NT Server安全性：Windows NT提供用户账户安

全性、NTFS安全性。

①用户账户安全性：Windows NT要求用户提供有效账户以及口

令才能访问Windows NT。IIS安装时创建Internet Guest 账户，缺

省情况下，所有IIS用户都使用这个账户登录到服务器，这个账户只

允许本地登录，没有其他权利。假如允许远程用户用登录Internet

Guest 账户登录就不必给远程用户用户名及口令，Windows NT以

Internet Guest 账户对待。

②NTFS文件安全性：NTFS提供安全性，可以控制对数据文件的

访问，应当将数据文件放在NTFS分区。NTFS可以精确控制哪些用户

和组以什么权限访问文件和目录。

（2）IIS的安全性：除了Windows NT的安全措施外，IIS本身也

有安全控制能力。通过账户名及口令控制访问：可以配置WWW服务要

求用户连入服务器之前提供一个合法的用户名及口令。

当一个网页被浏览,服务器就会和浏览者的浏览器建立链接，每个链

接表示一个并发。当页面包含很多，并不是一个一个显示

的，服务器会产生出多个链接同时发送文字和以提高浏览速度

。如果页面中的越多那么服务器的并发链接数量就越多。当图

片或页面被服务发送后服务器就关闭链接用于和其他请求者建立链

接。每次并发几乎是瞬间完成一般在几个毫秒和几十毫秒之间

　很多人都系换自己建站，那么你知道如何配置IIS服务器吗跟着我一起学习如何配置IIS服务器吧。

配置IIS服务器的方法

　安装IIS

　在Windows XP 专业版中，IIS并不是默认安装的，而是作为可选的组件，现在我们要建立一个站点，就可以选择安装它，方法很简单，放入XP光盘，然后运行光盘，在运行界 面中选择添加组件，或者打开控制面板然后打开添加或者删除文件，选择添加Windows组件。在弹出对话框中选择internet 信息服务(IIS)。然后点击确定安装就可以了。或者您在“控制面板中选择”“添加或删除程序”然后在弹出的窗口中选择“添加或删除Windows组件” 选择“Internet 信息服务(IIS)”。完成安装过程，非常简单。

　架设Web网站

　在控制面板中打开“管理工具”-->“internet 信息服务”如下图：

　大家可能都看到了上图有个“默认网站”选项，你既可以修改默认的Web站点为你的新站点，也可以重新命名一个新的Web站点，方法是在“默认网站”上点击鼠标右键选择重命名然后输入你想要的名字，大家可以自己随意修改。比如可以将其其修改为“网页教学网”。

　在IIS中配置有关Web服务器

　要想网站顺利运行还得配置IIS,在命名后的站点上右击鼠标键选择属性如图：

　在上图的主目录中定义网页内容的来源，图中设置为e:/mysite，本地路径可以根据你的需要设置，一般从安全性角度上考虑不要设置在系统分区，可以在另外的分区重新建立一个路径。

　上图在网站选项框中可以设置网站的描述，指定IP地址，连接超时的时间限制，这些都可以根据实际需要来随意设置，但是为了保证计算机网络的安全性，我们最好设置一下日志记录，以便于我们能很好的观察，这也是一个好的网管应该具备的素质啊!点击属性按钮如下图：

　更正：上图中日志文件目录：E:mysite

　设置日志属性，一般新建日志时间设置为每小时，下面可以设置日志文件目录，自己设置一个日志存放的目录，不建议使用默认路径。

　设置“文档”选项卡：确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名 (或IP地址)后，系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名，如能找到第一个则调用第一个;否则再寻找并调用第二个、第三 个……如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。如下图：

　启动

　Web站点

　上述设置好了之后可以去启动IE了，然后在IE地址栏内输入：HTTP://111111188回车大家观察一下，是不是IE中显示出了 你的网站啊!呵呵(当然你的程序要是没问题的话就可以正确显示了，如果有错误你还要去修改啊!) 备注：这样设置后在你所在的局域网里的其他计算机也是可以直接在地址栏里输入网址访问你的网页的。

　当然这些都是最基本的设置，你还可以配置一些关于性能和安全的设置，例如限制带宽和哪些用户可以访问此Web页等，其实要想建立一个相对安全的网站这些还远远不够，限于篇幅及本文的主题限制在此不再讲述了，有兴趣与此的朋友可以参阅相关资料。

　建立ftp服务器

　FTP是File Transport Protocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。除WWW服务外，FTP也算是使用最广泛的一种服务了。在此介绍一下利用IIS建立FTP服务器的方法。

　在WWW服务里已经介绍过了，同WWW服务一样，IIS默认有一个默认的FTP站，因此你可以通过修改默认FTP站点来满足你的需要。

　在默认FTP站点上点右键如图：

　输入描述：梦幻末世纪，设置IP地址：192168112，端口默认为21，一般不需要更改。

　设置连接，同Web服务器一样注意启用日志纪录。

　然后选中主目录对话框如图：

　基本上按照上图的设置就可以了，指定目录的访问权限。一般选择读取，你也可以以后再指定访问权限，让管理员具体写入的权限，让一般文章者具有读取的权限。

　在安全账户中修改账户信息，根据自己的需要修改，如下图:

　允许匿名连接选项一定要填上。否则用户访问此站点时需要用户名和密码。默认状态下是可以允许匿名访问的。用户名为anonymous，密码为空。

　定义用户访问FTP站点和退出站点时的信息以及最大连接数，如图：

　当然大家也可以根据自己的需要和爱好来设置。

　最后测试：

　在运行中，打开cmd，然后输入 ftp 192168112(刚才设置的IP地址)回车，输入用户名anonymous

　然后回车，要求输入密码，因为密码为空，按回车即可!(日后为了网站的安全，可以设置禁止匿名访问，并加强密码，这里为了测试方便所以设置匿名用户)如果和下图一样那么祝贺你，ftp网站配置成功，剩下的就是你丰富自己的站点内容了。

　对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的

　 一 操作系统的安装

　我这里说的操作系统以Windows 为例 高版本的Windows也有类似功能

　格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型

　C盘为操作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写操作 这时再单独对那个文件所在的文件夹权限进行更改

　系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器（HTML） FTP服务 文档 索引服务等等

　 二 网络安全配置

　网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议（TCP/IP） 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图

　进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击

　 三 安全模板设置

　运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错

　 四 WEB服务器的设置

　以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >WWW服务 编辑 >主目录配置 >应用程序映射 只保留asp和asa 其余全部删除

　 五 ASP的安全

　在IIS系统上 大部分木马都是ASP写的 因此 ASP组件的安全是非常重要的

　ASP木马实际上大部分通过调用Shell Application WScript Shell WScript Neork FSO Adodb Stream组件来实现其功能 除了FSO之外 其他的大多可以直接禁用

　WScript Shell组件使用这个命令删除 regsvr WSHom ocx /u

　WScript Neork组件使用这个命令删除 regsvr wshom ocx /u

　Shell Application可以使用禁止Guest用户使用shell dll来防止调用此组件 使用命令 cacls C \WINNT\system \shell dll /e /d guests

　禁止guests用户执行cmd exe的命令是 cacls C \WINNT\system \Cmd exe /e /d guests

　FSO组件的禁用比较麻烦 如果网站本身不需要用这个组件 那么就通过RegSrv scrrun dll /u命令来禁用吧 如果网站本身也需要用到FSO 那么请参看这篇文章

lishixinzhi/Article/program/net/201311/11873