如何配置IIS服务器.docx
- 文档编号:26794209
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:13
- 大小:24.84KB
如何配置IIS服务器.docx
《如何配置IIS服务器.docx》由会员分享,可在线阅读,更多相关《如何配置IIS服务器.docx(13页珍藏版)》请在冰豆网上搜索。
如何配置IIS服务器
如何配置IIS效劳器
Windowsxx的Web效劳器配置方法
WindowsServerxx没有安装IIS6.0,要通过控制面板来安装。
具体做法为:
1.进入“控制面板”。
2.双击“添加或删除程序”。
3.单击“添加/删除Windows组件”。
4.在“组件”列表框中,双击“应用程序效劳器”。
5.双击“Inter信息效劳(IIS)”。
6.从中选择“万维网效劳”及“文件传输协议(FTP)效劳”。
7.双击“万维网效劳”,从中选择“ActiveServerPages”及“万维网效劳”等。
安装好IIS后,接着设置Web效劳器,具体做法为:
1.在“开始”菜单中选择“管理工具→Inter信息效劳(IIS)管理器”。
2.在“Inter信息效劳(IIS)管理器”中双击“本地计算机”。
3.右击“网站”,在弹出菜单中选择“新建→网站”,翻开“网站创立向导”。
4.依次填写“网站描述”、“IP地址”、“端口号”、“路径”和“网站访问权限”等。
最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows2000Server网站设置根本相同,但此时Web效劳还仅适用于静态内容,即静态页面能正常浏览,常用ActiveServerPages(ASP)功能没有被启用。
所以还应在“Inter信息效劳(IIS)管理器”的“Web效劳扩展”中选择允许“ActiveServerPages”。
另外,还应注意如果Web效劳主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。
一、架设Web效劳器
默认安装的WindowsServerxx没有配置IIS效劳,需要我们手工安装。
进入控制面板,执行“添加或删除程序→添加/删除Windows组件”进入Windows组件向导窗口,勾选“应用程序效劳器→Inter信息效劳”,“确定”后返回Windows组件向导窗口点击“下
一步”即可添加好IIS效劳。
在控制面板的管理工具中执行“Inter信息效劳(IIS)管理器”进入IIS管理器主界面(如图),在图上可以看出WindowsServerxx下的IIS默认支持静态网站,假设要执行动态页面还需设置Web效劳扩展属性,比方要执行ASP网站那么要在“Web效劳扩展”列表中选中“ActiveServerPages”然后单击“允许”按钮来启用该功能。
接下来就可以具体配置Web站点了。
1.网站根本配置。
在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口,在“网站”选项卡上的“描述”里可以为网站取一个标示名称,如果本机分配了多个IP地址,那么要在IP地址框中选择一个赋予此Web站点的IP地址;然后进入“主目录”选项卡中指定网站Web内容的并在“文档”中设置好IIS默认启动的文档。
单击“应用”按钮后就可以使用127.0.0.1来验证网站了。
2.网站性能配置。
进入“性能”选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点效劳器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。
(提示:
在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。
)
3.网站的平安性配置。
为了保证Web网站和效劳器的运行平安,可以在“目录平安性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置,不过如果没有别的要求一般采用默认设置就可以了。
二、IIS的备份和移植
为了防止系统损坏对IIS配置,我们可以采用选择本地计算机右键菜单中的“所有任务→备份/复原配置”来备份IIS,但这种操作如果遇到重装Web效劳器或将一台Web效劳器移植到另一台Web效劳器时就无能为α耍我们可以使用IIS备份精灵来实现IIS的备份和移植了。
启动软件,在IIS备份精灵的站点列表上就会列出IIS效劳器上配置的各种站点了,勾选你要备份的站点然后单击“导出站点”按钮,在弹出的“导出IIS站点”窗口上选择好文件保存路径,“确定”后,站点配置信息就会以一个TXT文本文件保存下来了。
在重装IIS效劳器需要导入站点信息时,运行IIS备份精灵,单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件,“确定”后即可导入。
假设需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上,然后在这个机器上再下载安装IIS备份精灵,执行“导入站点”操作就可以了。
四、相关设置问题解决
虽然采用IIS6.0配置WEB效劳同样简单,可还是有不少朋友或多或少的出些问题。
以下是笔者对3
个常见访问问题的搜集:
1.现象:
错误404-文件或目录未找到
分析解决:
此类问题十分常见。
原因是在IIS6.0中新增了“web程序扩展”这一项,而里面的很多效劳默认都是禁止的,本文前面也提到过。
直接在“web程序扩展”里启用“ActiveServerPages”即可。
2.现象:
错误401.2-XX:
访问由于效劳器配置被拒绝
分析解决:
造成此类的原因应该是身份验证设置的问题,一般将其设置为匿名身份认证就行了,这是大多数站点使用的认证方法。
3.现象:
类似于Server.MapPath()错误'ASP0175:
80004005'的出错信息
分析解决:
IIS6.0出于平安考虑,默认关闭了父路径(诸如../格式的语句),只需在“主目录-配置-选项”,将“启用父路径”勾选即可。
IIS是InterInformationServer的缩写,是微软提供的Inter效劳器软件,包括WEB、FTP、Mail等等效劳器。
因为IIS的FTP和Mail效劳器不是很好用,一般用IIS只用其WEB效劳器。
IIS是Windows操作系统自带的组件。
如果在安装操作系统的时候没有安装IIS,请翻开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->双击“Inter信息效劳”->选择“WorldWideWeb效劳器”安装。
根本设置
一、翻开“控制面板”->“管理工具”->“Inter效劳管理器”:
在“默认Web站点”上按鼠标右键,选择“属性”,弹出默认Web站点设置窗口:
“TCP端口”是WEB效劳器端口,默认值是80,不需要改动。
“IP地址”是WEB效劳器绑定的IP地址,默认值是“全部未分配”,建议不要改动。
默认情况下,WEB效劳器会绑定在本机的所有IP上,包括拨号上网得到的动态IP。
二、点击上面属性窗口里的“主目录”:
详解如何用IIS配置网站效劳器
添加时间:
xx-7-14文章类别:
ASP教程点击:
文章标签:
IIS配置效劳器486次
现在能架起WEB效劳的软件还是很多的,不过最简单最好用的还是IIS,当然,平安系数也相对低一些,不过如果合理配置,加上一些补丁,何况对于个人用户要求并不很高,IIS还是最好的推荐。
有的朋友可能还不了解什么是IIS,简单来说,IIS的全称是InterInformationServices(Inter信息效劳),这是一个Microsoft的用于
..
现在能架起WEB效劳的软件还是很多的,不过最简单最好用的还是IIS,当然,平安系数也相对低一些,不过如果合理配置,加上一些补丁,何况对于个人用户要求并不很高,IIS还是最好的推荐。
有的朋友可能还不了解什么是IIS,简单来说,IIS的全称是InterInformationServices(Inter信息效劳),这是一个Microsoft的用于架构基于Windows系统的效劳器的附件。
这个软件可以在Windows2000/XP的任何一个版本中安装,当然,Professional版本的IIS功能就大大精简于Server以及AdvancedServer版了。
而在这里,也强烈不推荐使用Windows9X/Me的系统架构效劳器,不但不稳定,而且效劳方面的性能也不好。
不过顺便提一下,Windows9X/Me下可以使用PWS,这里就不介绍了。
下面以WindowsXPProfessional版本的Windows为例,想要安装IIS,请翻开添加删除程序——添加Windows组件,如下列图:
选中IIS效劳,然后进行添加,作为简单的WEB效劳,推荐只安装以下3项就够了。
WindowsXPProfessional自带的是IIS5.1的精简版,功能相对少一些,不过足够普通用户用了。
然后点“确定”,插入WindowsXP安装盘,等待Copy文件,等安装完以后,我们可以在管理工
具里面翻开“Inter信息效劳”开始对IIS进行配置。
我们已经进来了:
接下来的工作非常简单了,在1分钟内,你的WEB效劳器就要建好啦。
首先,右键单击右边的那个默认网站,然后选择属性,出现如下选项卡:
在这一页的所有内容可以说完全没必要改,当然,如果您为了便于管理,可以把描述改一下,改成什么名字都可以。
比方我改成atx.ip88.
接下来,我们转到“主目录”这个选项卡,如下:
嗯,先在您就看看你的WEB页面放在什么位置了,比方我把他都放在F盘的WEB的目录,那么在最上面选择:
“此计算机上的目录”,然后在本地路径栏填入或者用右边的“浏览”按钮找到目
录,这样就可以了,在下面的复选框中,如果你想支持ASP或者CGI,就像我那样勾选那些选项。
OK,下面来到“文档”选项卡。
这里选择的是您的WEB页面的默认主页,推荐把不是的全删了,只保存你默认主页文件的文件名,比方Index.asp或者Index.htm。
OK,先在所有的设置就这样完成了,是不是非常简单?
然后确定修改,再次右键单击这个“默认网站”,选择启动就可以了。
而如果你想在这里创立多个网站,你可以按下列图的方式新建,就可以再建起其他的网站了。
OK,现在输入你的IP地址或者你用DIP2000建立的个人域名看看,看看是不是正常了呢?
咦?
怎么出现了这个:
呵呵,还记不记得我们用来架Email的AMS?
呵呵,原来ArGoSoftMailServer是支持Web收信的,由于他的这个是用了80端口,而我们的80端口是Http的默认端口,所以AMS已经把IIS的Web效劳给抢占了,要解决这个问题,我们重新来到AMS,翻开Option,修改如下配置:
看到WebInterFace了没有?
就在这里把端口改一下,比方改成81就好了,这样就不会冲突了,回到IIS重新开始效劳,OK,现在一切问题都解决了,想要使用AMS的Web功能,只需要使用:
您的域名或者IP:
81就可以了,比方这样:
atx.ip88.:
81
针对ASP入门的提问与答复
添加时间:
xx-7-15文章类别:
ASP教程点击:
文章标签:
入门
ASP是微软为解决网页信息动态化而推出的网页脚本语言,它一起强大的技术后盾迅速得到广泛的应用,特别是在中小网站中因其配制简单等优点而被热烈欢送。
为此,学习ASP的人也一直不见减少,这里给广阔想开始学习ASP的朋友做一些根本知识解答,希望能在这有限的篇幅里为你学习ASP助一臂之力。
1、提问:
ASP是一种编程语..
ASP是微软为解决网页信息动态化而推出的网页脚本语言,它一起强大的技术后盾迅速得到广泛的应用,特别是在中小网站中因其配制简单等优点而被热烈欢送。
为此,学习ASP的人也一直不见减少,这里给广阔想开始学习ASP的朋友做一些根本知识解答,希望能在这有限的篇幅里为你学习ASP助一臂之力。
1、提问:
ASP是一种编程语言吗?
答复:
ASP不是编程语言,而是一种开发环境。
ASP提供了一个在效劳器端执行指令的环境,它利用了特殊的符号()来区分HTML与必须经过效劳器翻译才能送往客户端的命令。
它可以执行的指令包括HTML语言,MicrosoftVBScript和MicrosoftJscript等,因此可以制作出功能强大的Web应用程序。
2、提问:
在Web效劳器上容纳多个Web站点,能使用PWS吗?
答复:
在PWS上只能容纳一个Web站点。
为了在相同的计算机上容纳多个Web站点,需要使用WindowsNTServer或Windows2000Server/Professional和IIS。
3、提问:
如何使用6个内置ASP对象?
答复:
ASP提供了多个内嵌对象,无须建立就可以在指令中直接访问和使用它们,这六个对象主要有:
请求(Request)对象、响应(Response)对象、工作阶段(Session)对象、应用程序(Application)对象、效劳器(Server)对象、Cookies对象,这六个对象中的效劳器(Server)对象可加载其他组件,这可以扩展ASP的功能。
使用Server.CreateObject所建立的对象,它的生命周期在它建立时开始,在它所在的网页程序结束时结束。
如果想要让该对象跨网页使用,那么可以用Session对象来记录Server.CreateObject所建立的对象。
4、提问:
为什么在使用Response.Redirect的时候出现以下错误:
“标题错误,已将标题写入用户端浏览器,对任何的标题所作的修改必须在写入页内容之前”?
答复:
Response.Redirect可以将网页转移至另外的网页上,使用的语法结构是这样的:
Response.Redirect网址,其中网址可以是相对地址或绝对地址,但在IIS4.0使用与在IIS5.0使用有所不同。
在IIS4.0转移网页须在任何数据都未输出至客户端浏览器之前进行,否那么会发生错误。
这里所谓的数据包括HTML的卷标,例如:
,
等,而在IIS5.0中已有所改良,在IIS5.0的默认情况下缓冲区是开启的,这样的错误不再产生。在Response对象中有一Buffer属性,该属性可以设置网站在处理ASP之后是否马上将数据传送到客户端,但设置该属性也必须在传送任何数据给客户端之前。
为保险起见,无论采用何种ASP运行平台,在页面的开始写上<%Response.Buffer=True%>,将缓冲区设置为开启,这样的错误就不会发生了。
5、提问:
缓冲输出对于网页传输有没有影响?
答复:
在比拟大的Web页中,第一局部在浏览器中出现可能会有一些延迟,但是加载整个Web页的速度比不用缓冲要快。
6、提问:
在没有表单提交时查询字符串的值是否可以使用Request.QueryString集合?
答复:
Request对象用于读取浏览器的数据,它除了可以读取表单字段的内容,还可以用来读取附带在网址后面的参数,无论请求字符串怎样添加到中对Request来说都没有什么不同。
使用get方法提交一个表单,还是跟随一个附加查询串的链接查询字符串中所有的值,都可以使用Request.QueryString集合。
7、提问:
我在ASP脚本中写了很多的注释,这会不会影响效劳器处理ASP文件的速度?
答复:
在编写程序的过程中,作注释是良好的习惯。
经国外技术人员测试,带有过多注释的ASP文件整体性能仅仅会下降0.1%,也就是说在实际应用中根本上不会感觉到效劳器的性能下降的。
8、提问:
需不需要在每个ASP文件的开头使用<%@LANGUAGE=VBScript%>?
答复:
在每个ASP文件的开头使用<%@LANGUAGE=VBScript%>代码是用来通知效劳器现在使用VBScript来编写程序,但因为ASP的预设程序语言是VBScript,因此忽略这样代码也可以正常运行,但如果程序的脚本语言是JavaScrip,就需要在程序第一行指明所用的脚本语言。
9、提问:
我有没有必要在每一个ASP文件中使用“OptionExplicit”?
答复:
在实际应用中,VBScript变量的概念已经模糊了,允许直接使用变量,而不用Dim声明变量,但这并不是一个好习惯,容易造成程序错误,因为可能重复定义一个变量。
我们可以在程序中使用OptionExplicit语句,这样在使用一个变量的时候,必须先声明它,如果使用了没有经过声明的变量,运行时,程序就会出错。
实践证明,ASP文件中使用“OptionExplicit”可以使得程序出错时机降到最少,并且会大大提升整体性能。
IIS效劳器配置教程
骇客基地阅读:
时间:
xx-4-74:
28:
27:
IIS效劳器完全配置现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL
所需软件(都要是ForWindows的):
ActivePerl、PHP、MYSQL
ActivePerl下载:
国内:
/down/ActivePerl-5.6.1.630-MSWin32-x86.zip(目前最新版本是ActivePerlV5.6.1.630)
PHP下载:
国内:
/down/php-4.0.6-Win32.zip(目前最新版本是PHPV4.0.6)MYSQL下载:
国内:
/down/mysql-3.23.45-win.zip(目前最新版本是---------------------------------------------------------------------------------------------
一.ASP支持:
不用说了吧,什么都不用做,本身就支持ASP运行。
二.CGI,PERL支持:
字串3
1.安装ActivePerl
运行下载的ActivePerl一步一步安装(注意:
安装路径请选
择到根目录的/usr/下(默认是perl),这样对以后调试程序省很多事)
2.配置IIS
翻开"Inter信息效劳"(在'管理工具'里),点开默认站点的属性,如图:
选择"主目录"选项卡,然后点"配置(G)...",弹出如图对话框:
然后"添加(D)"如下列图:
推荐"c:
\usr\bin\perl.exe"记得一定要在后面加上"%s%s",不然没法执行cgi的,确定后。
用同样的方法添加扩展,如图:
现在你的IIS已经支持cgi,perl了!
三.PHP、MYSQL支持:
1.安装PHP和MYSQL
运行下载的PHP和MYSQL一步一步安装就行了(装到哪里都
行,一般现在网上流行的都是安装过的PHP,没有安装程序在:
\php下)字串2
2.PHP支持:
2.1拷贝php目录下dlls文件夹里所有文件到c:
\windows\syst
em32下
2.2配置IIS:
和刚刚配置cgi一样,添加.php如下列图:
号等。
通过消息文摘算法,对文件的加密数进行检验。
这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比拟。
一旦发现改变就通知管理员。
4.基于网络的检测技术。
它采用积极的、非破坏性的方法来检验系统是否有可能被攻击崩溃。
它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。
它还针对的网络漏洞进行检验。
网络检测技术常被用来进行穿透实验和平安审记。
这种技术可以发现一系列平台的漏洞,也容易安装。
但是,它可能会影响网络的性能。
网络漏洞扫描
在上述四种方式当中,网络漏洞扫描最为适合我们的Web信息系统的风险评估工作,其扫描原理和工作原理为:
通过远程检测目标主机TCP/IP不同端口的效劳,记录目标的答复。
通过这种方法,可以搜集到很多目标主机的各种信息(例如:
是否能用匿名,是否有可写的FTP目录,是否能用Tel,d是否是用root在运行)。
在匹配原理上,网络漏洞扫描器采用的是基于规那么的匹配技术,黑客攻击案例的分析和系统管理员关于网络系统平安配置的实际经验,形成一套标准的系统漏洞库,然后再在此根底之上构成相应的匹配规那么,由程序自动进行系统漏洞扫描的分析工作。
所谓基于规那么是基于一套由专家经验事先定义的规那么的匹配系统。
例如,在对TCP80如果发现/cgi-bin/phf/cgi-bin/Count.cgi,根据专家经验以及CGI程序的共享性和标准化,可以推知该效劳存在两个CGI漏洞。
同时应当说明的是,基于规那么的匹配系统有其局限性,因为作为这类系统的根底的推理规那么一般都是根据的平安漏洞进行安排和筹划的,而对网络系统的很多危险的威胁是的平安漏洞,这一点和PC杀毒很相似。
这种漏洞扫描器是基于浏览器/效劳器(B/S)结构。
它的工作原理是:
当用户通过控制平台发出了扫描命令之后,控制平台即向扫描模块发出相应的扫描请求,扫描模块在接到请求之后立即启动相应的子功能模块,对被扫描主机进行扫描。
通过分析被扫描主机返回的信息进行判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。
另一种结构的扫描器是采用插件程序结构。
可以针对某一具体漏洞,编写对应的外部测试脚本。
通过调用效劳检测插件,检测目标主机TCP/IP不同端口的效劳,并将结果保存在信息库中,然后调用相应的插件程序,向远程主机发送构造好的数据,检测结果同样保存于信息库,以给其他的脚本运行提供所需的信息,这样可提高检测效率。
如,在针对某FTP只有在确认目标主机效劳器开启FTP效劳时,对应的针对某FTP效劳的攻击脚本才能被执行。
采用这种插件结构的扫描器,可以让任何人构造自己的攻击测试脚本,而不用去了解太多扫描器的原理。
这种扫描器也可以用做模拟黑客攻击的平台。
采用这种结构的扫描器具有很强的生命力,如著名的Nessus就是采用这种结构。
这种网络漏洞扫描器的结构如图2所示,它是基于客户端/效劳器(C/S)结构,其中客户端主
要设置效劳器端的扫描参数及收集扫描信息。
具体扫描工作由效劳器来完成。
漏洞扫描器的开展趋势
值得我们注意的是漏洞扫描软件从最初的专门为UNIX系统编写的一些只具有简单功能的小程序,开展到现在,已经出现了多个运行在各种操作系统平台上的、具有复杂功能的商业程序。
今后的开展趋势主要有以下几点,我们可以根据实际Web信息系统风险评估的需求进行选用:
1.使用插件或者叫做功能模块技术。
每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。
仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。
在插件编写标准公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。
同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。
2.使用专用脚本语言。
这其实就是一种更高级的插件技术,用户可以使用专用脚本语言来扩充软件功能。
这些脚本语言语法通常比拟简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。
脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易,也更加有趣。
3.由漏洞扫描程序到平安评估专家系统。
最早的漏洞扫描程序只是简单地把各个扫描测试项的执行结果罗列出来,直接提供应测试者而不对信息进行任何分析处理。
而当前较成熟的扫描系统都能够将对单个主机的扫描结果,形成报表,能够并对具体漏洞提出一些解决方法。
缺乏之处是对网络的状况缺乏一个整体的评估,对网络平安没有系统的解决。
未来的平安扫描系统,应该不但能够扫描平安漏洞,还能够智能化地协助网络信息系统管理人员评估本网络的平安状况,给出平安建议,成为一个平安评估专家系统。
Web系统的风险等级评估
在实现了对Web信息系统的平安扫描后,便可根据扫描结果,对Web从而给出W
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 配置 IIS 服务器