IIS(Internet Information Server,互聯網信息服務)是一種Web(網頁)服務組件,其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器,分別用于網頁瀏 覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網絡(包括互聯網和局域網)上發布信息成了一件很容易的事。本文將向你講述Windows 2000高級服務器版中自帶的IIS 5.0的配置和管理方法。 準備篇 IIS的添加和運行
一、IIS的添加
請進入“控制面板”,依次選“添加/刪除程序→添加/刪除Windows組件”,將“Internet信息服務(IIS)”前的小鉤去掉(如有),重 新勾選中后按提示操作即可完成IIS組件的添加。用這種方法添加的IIS組件中將包括Web、FTP、NNTP和SMTP等全部四項服務。
二、IIS的運行
當IIS添加成功之后,再進入“開始→程序→管理工具→Internet服務管理器”以打開IIS管理器,對于有“已停止”字樣的服務,均在其上單擊右鍵,選“啟動”來開啟。
第一篇 IIS之Web服務器
一、建立第一個Web站點
比如本機的IP地址為192.168.0.1,自己的網頁放在D:Wy目錄下,網頁的首頁文件名為Index.htm,現在想根據這些建立好自己的 Web服務器。
對于此Web站點,我們可以用現有的“默認Web站點”來做相應的修改后,就可以輕松實現。請先在“默認Web站點”上單擊右鍵,選“屬性”,以進入名為 “默認Web站點屬性”設置界面。
1.修改綁定的IP地址:轉到“Web站點”窗口,再在“IP地址”后的下拉菜單中選擇所需用到的本機IP地址“192.168.0.1”。
2.修改主目錄:轉到“主目錄”窗口,再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網頁所在的“D:Wy”目錄。
3.添加首頁文件名:轉到“文檔”窗口,再按“添加”按鈕,根據提示在“默認文檔名”后輸入自己網頁的首頁文件名“Index.htm”。
4.添加虛擬目錄:比如你的主目錄在“D:Wy”下,而你想輸入“192.168.0.1/test”的格式就可調出“E:All”中的網頁文件,這 里面的“test”就是虛擬目錄。請在“默認Web站點”上單擊右鍵,選“新建→虛擬目錄”,依次在“別名”處輸入“test”,在“目錄”處輸入“E: All”后再按提示操作即可添加成功。
南山5.效果的測試:打開IE瀏覽器,在地址欄輸入“192.168.0.1”之后再按回車鍵,此時就能夠調出你自己網頁的首頁,則說明設置成功!
二、添加更多的Web站點
1.多個IP對應多個Web站點
如果本機已綁定了多個IP地址,想利用不同的IP地址得出不同的Web頁面,則只需在“默認Web站點”處單擊右鍵,選“新建→站點”,然后根據提示 在“說明”處輸入任意用于說明它的內容(比如為“我的第二個Web站點”)、在“輸入Web站點使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即 可(如圖1);當建立好此Web站點之后,再按上步的方法進行相應設置。
2.一個IP地址對應多個Web站點
當按上步的方法建立好所有的Web站點后,對于做虛擬主機,可以通過給各Web站點設不同的端口號來實現,比如給一個Web站點設為80,一個設為 81,一個設為82……(如圖2),則對于端口號是80的Web站點,訪問格式仍然直接是IP地址就可以了,而對于綁定其他端口號的Web站點,訪問時必 須在IP地址后面加上相應的端口號,也即使用如“http://192.168.0.1:81” 的格式。
很顯然,改了端口號之后使用起來就麻煩些。如果你已在DNS服務器中將所有你需要的域名都已經映射到了此惟一的IP地址,則用設不同“主機頭名”的方法,可以讓你直接用域名來完成對不同Web站點的訪問。
比如你本機只有一個IP地址為192.168.0.1,你已經建立(或設置)好了兩個Web站點,一個是“默認Web站點”,一個是“我的第二個Web站 點”,現在你想輸入“www.100181.com” 可直接訪問前者,輸入“www.800181.com” 可直接訪問后者。其操作步驟如下:
(1)請確保已先在DNS服務器中將你這兩個域名都已映射到了那個IP地址上;并確保所有的Web站點的端口號均保持為80這個默認值。
(2)再依次選“默認Web站點→右鍵→屬性→Web站點”,單擊“IP地址”右側的“高級”按鈕,在“此站點有多個標識下”雙擊已有的那個IP地址 (或單擊選中它后再按“編輯”按鈕),然后在“主機頭名”下輸入“www.100181.com”再按“確定”按鈕保存退出。
(3)選“我的第二個Web站點→右鍵→屬性→Web站點”,單擊“IP地址”右側的“高級”按鈕,在“此站點有多個標識下”雙擊已有的那個IP地址(或 單擊選中它后再按“編輯”按鈕),然后在“主機頭名”下輸入“www.800181.com”再按“確定”按鈕保存退出。
三分種保證IIS自身的安全性
——————————————————————————–
IIS安全安裝
要構建一個安全的IIS服務器,必須從安裝時就充分考慮安全問題。
1. 不要將IIS安裝在系統分區上。
2. 修改IIS的安裝默認路徑。
3. 打上Windows和IIS的最新補丁。
IIS的安全配置
1. 刪除不必要的虛擬目錄
IIS安裝完成后在wwwroot下默認生成了一些目錄,包括IISHelp、IISAdmin、IISSamples、MSADC等,這些目錄都沒有什么實際的作用,可直接刪除。
2. 刪除危險的IIS組件
默認安裝后的有些IIS組件可能會造成安全威脅,例如 Internet服務管理器(HTML)、SMTP Service和NNTP Service、樣本頁面和腳本,大家可以根據自己的需要決定是否刪除。
3. 為IIS中的文件分類設置權限
除了在操作系統里為IIS的文件設置必要的權限外,還要在IIS管理器中為它們設置權限。一個好的設置策略是:為Web 站點上不同類型的文件都建立目錄,然后給它們分配適當權限。例如:靜態文件文件夾允許讀、拒絕寫,ASP腳本文件夾允許執行、拒絕寫和讀取,EXE等可執 行程序允許執行、拒絕讀寫。
4. 刪除不必要的應用程序映射
ISS中默認存在很多種應用程序映射,除了ASP的這個程序映射,其他的文件在網站上都很少用到。
在“Internet服務管理器”中,右擊網站目錄,選擇“屬性”,在網站目錄屬性對話框的“主目錄”頁面中,點擊[配置]按鈕,彈出“應用程序配 置”對話框,在“應用程序映射”頁面,刪除無用的程序映射。如果需要這一類文件時,必須安裝最新的系統修補補丁,并且選中相應的程序映射,再點擊[編輯] 按鈕,在“添加/編輯應用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。這樣當客戶請求這類文件時,IIS會先檢查文件是否存在,文件存在后才 會去調用程序映射中定義的動態鏈接庫來解析。
5. 保護日志安全
日志是系統安全策略的一個重要環節,確保日志的安全能有效提高系統整體安全性。
● 修改IIS日志的存放路徑默認情況下,IIS的日志存放在%WinDir%System32LogFiles,黑客當然非常清楚,所以最好修改一下其存放 路徑。在 “Internet服務管理器”中,右擊網站目錄,選擇“屬性”,在網站目錄屬性對話框的“Web站點”頁面中,在選中“啟用日志記錄”的情況下,點擊旁 邊的[屬性]按鈕,在“常規屬性”頁面,點擊[瀏覽]按鈕或者直接在輸入框中輸入日志存放路徑即 可。
● 修改日志訪問權限,設置只有管理員才能訪問。
通過以上的一些安全設置,相信你的Web服務器會安全許多
轉載請保留原文地址: http://htdxkj.cn/show-333.html