IIS Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。
  准备篇 IIS的添加和运行
  一、IIS的添加
  请进入web服务器是什么服务器控制面板,依次选添加/删除程序添加/删除Windows组件,将“Internet信息服务(IIS前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括WebFTPNNTPSMTP等全部四项服务。
  二、IIS的运行
  当IIS添加成功之后,再进入开始程序管理工具→Internet服务管理器以打开IIS管理器,对于有已停止字样的服务,均在其上单击右键,选启动来开启。
  第一篇 IISWeb服务器
  一、建立第一个Web站点
  比如本机的IP地址为192.168.0.1,自己的网页放在D:Wy目录下,网页的首页文件名为Index.htm,现在想根据这些建立好自己的Web服务器。
对于此Web站点,我们可以用现有的默认Web站点来做相应的修改后,就可以轻松实现。请先在默认Web站点上单击右键,选属性,以进入名为默认Web站点属性设置界面。
  1.修改绑定的IP地址:转到“Web站点窗口,再在“IP地址后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”
  2.修改主目录:转到主目录窗口,再在本地路径输入(或用浏览按钮选择)好自己网页所在的“D:Wy”目录。
3.添加首页文件名:转到文档窗口,再按添加按钮,根据提示在默认文档名后输入自己网页的首页文件名“Index.htm”
  4.添加虚拟目录:比如你的主目录在“D:Wy”下,而你想输入“192.168.0.1/test”的格式就可调出“E:All”中的网页文件,这里面的“test”就是虚拟目录。请在默认Web站点上单击右键,选新建虚拟目录,依次在别名处输入“test”,在目录处输入“E: All”后再按提示操作即可添加成功。
南山5.效果的测试:打开IE浏览器,在地址栏输入“192.168.0.1”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!
  二、添加更多的Web站点
  1.多个IP对应多个Web站点
  如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在默认Web站点处单击右键,选新建站点,然后根据提示在说明处输入任意用于说明它的内容(比如为我的第二个Web站点)、在输入Web站点使用的IP地址的下拉菜单处选中需给它绑定的IP地址即可(如图1);当建立好此Web站点之后,再按上步的方法进行相应设置。
2.一个IP地址对应多个Web站点
  当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为 81,一个设为82……(如图2),则对于端口号是80Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“192.168.0.1:81”的格式。
很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同主机头名的方法,可以让你直接用域名来完成对不同Web站点的访问。
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是默认Web站点,一个是我的第二个Web站点,现在你想输入“anshan”可直接访问前者,输入“www.popunet”可直接访问后者。其操作步骤如下:
  (1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。
  (2)再依次选默认Web站点右键属性→Web站点,单击“IP地址右侧的高级按钮,在此站点有多个标识下双击已有的那个IP地址(或单击选中它后再按编辑按钮),然后在主机头名下输入“anshan”再按确定按钮保存退出
三分种保证IIS自身的安全性
——————————————————————————–
IIS安全安装
  要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
  1. 不要将IIS安装在系统分区上。
  2. 修改IIS的安装默认路径。
  3. 打上WindowsIIS的最新补丁。
  IIS的安全配置
  1. 删除不必要的虚拟目录
  IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelpIISAdminIISSamplesMSADC等,这些目录都没有什么实际的作用,可直接删除。
  2. 删除危险的IIS组件
  默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)SMTP ServiceNNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。
  3. IIS中的文件分类设置权限
  除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。
  4. 删除不必要的应用程序映射
  ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。
  在“Internet服务管理器中,右击网站目录,选择属性,在网站目录属性对话框的主目录页面中,点击[配置]按钮,弹出应用程序配置对话框,在应用程序映射页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑] 按钮,在添加/编辑应用程序扩展名映射对话框中勾选检查文件是否存在选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。
  5. 保护日志安全
  日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。
  修改IIS日志的存放路径
  默认情况下,IIS的日志存放在%WinDir%System32LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在 “Internet服务管理器中,右击网站目录,选择属性,在网站目录属性对话框的“Web站点页面中,在选中启用日志记录的情况下,点击旁边的[属性]按钮,在常规属性页面,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。
  修改日志访问权限,设置只有管理员才能访问。
  通过以上的一些安全设置,相信你的Web服务器会安全许多。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。