iis搭建web服务器小结
Ⅰ Windows 服务器用IIS搭建网站详细教程
通常开通服务器后,需要进行网站搭建,下面是windows2003及2008系统搭建网站的操作方法
网站搭建前需要将域名解析到搭建的本机服务器上,即绑定IP,在哪里搞的域名就在哪里解析,备案域名需要联系IDC售后过白名单
工具:服务器(server)、域名、网页源文件、IIS
一、 Windows 2003
1、 如图,打开服务器IIS程序,点击“ 网站 ”右键空白部分“ 添加网站 ”
2、 进入网站创建向导——网站描述(可以随意填写)
3、IP地址默认为本机IP,TCP端口即网站使用端口,备案域名默认用80端口,未备案的域名随意,只要不和其他端口冲突就行,比如888、999、666这样的都行,主机头填写域名 例idc02
4、网站主目录路径——选择 网站源文件夹 路径
5、网站访问权限勾选——浏览
6、如图,到这里网站就已经搭建完成。(由于windows 2003系统安装的是较低版本的IIS,所以有些网页文件格式无法读取,需要手动添加)
7、例如index.html,html的格式是windows 2003系统无法自动识别读取的,点击已搭建的网页,右键——属性——文档 添加index.html格式 点击 应用 即可;
(上图就是网站搭建无法识别index.html会出现的情况)
二、Windows 2008
1、服务器管理——角色——web服务器(iis)——网站 (需要在除C盘外,创建一个文件夹,用于存储网站文件)
2、右键空白——添加网站
3、“ 网站名称 ” 填写本机搭建网站自设置名称, “ 物理路径 ” 为网站源文件路径;
“ IP地址 ” 一般默认为本机IP可默认不填写 “ 端口 ”填写网站域名所需使用的端口 ,“ 主机名 ” 即为网站域名
例如: idc02
注:80端口为国内默认网站端口,使用80端口对域名有要求,必须有 备案域名才可以使用80端口(限制端口)
无备案域名只能使用除80以外的端口进行搭建,打开方式即为域名加端口,或者ip加端口
搭建好的网站,如果出现打不开的情况,需检查是否 解析 到本机服务器,域名是否过白名单(备案域名需要找IDC售后过白名单,未备案域名使用除80以外端口无需过白,解析后直接操作即可)
Ⅱ iis配置的实验总结
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
IIS安全技巧
微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。
1. 保持Windows升级:
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。
2. 使用IIS防范工具:
这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
3. 移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。
4. 如果你并不需要ftp和SMTP服务,请卸载它们:
进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。
5. 有规则地检查你的管理员组和服务:
有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。
6. 严格控制服务器的写访问权限:
这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。
7. 设置复杂的密码:
我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。
8. 减少/排除Web服务器上的共享:
如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\\命令寻找Everyone/完全控制权限的共享。
9. 禁用TCP/IP协议中的NetBIOS:
这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。
10. 使用TCP端口阻塞:
这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。
11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat
和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。
12. 管理IIS目录安全:
IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。
13. 使用NTFS安全:
缺省地,你的NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。
14.管理用户账户:
如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显着目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
15. 审计你的Web服务器:
审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。
总结
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
仅供参考
Ⅲ window7系统下配置IIS搭建web服务器的步骤简介
window7系统下配置IIS搭建web服务器的步骤简介
window7系统下配置IIS搭建web服务器的步骤
IIS全名Internet Information Services(IIS,互联网信息服务),在之前的在Windows 2000、Windows XP Professional和Windows Server 2003 都可以配置,现在我们在使用win7系统,由于特定的需要,我们要在win7系统下配置IIS可以吗?没问题windows7同样的也包含了IIS,只需要我们去启用并配置它。
下面我们就开始IIS的配置:
1、进入Windows7的控制面板,[打开程序功能],选择[打开或关闭Windows功能] ,如下图
2、在安装Windows功能的选项菜单,把interlnet信息服务的所有组件全部勾选起来,
internet 信息服务器、web 管理工具、万维网服务下的所有组件。
3、配置完成后,打开控制面板——进入系统和安全——打开管理工具——点Internet 信息服务(IIS)管理器。进行IIS配置。
4、打开IIS管理器,进入管理页面,展开右边的个人PC栏,右击网站——添加网站,
在对话框中输入自己的网站名称、物理路径(网站文件存放位置),记得要设置网站文件夹的'安全项,添加一个Everyone用户,设置所有权限控制即可,最后点确定。
5、双击IIS7中ASP功能,父路径是没有启用的,选择True开启。
点击右边的【高级设置选项】,可以修改网站的文件夹
单击右侧的绑定,可以修改网站所用的端口,
默认文档,你还可以添加网站打开后自动读取的默认文档名的后缀
6、如果是本地访问,你可以使用127.0.0.1来访问所搭建的IIS网站,如果是外网你则需要有一个固定IP,或是通过路由器转发,当然你可以使用花生壳之类的动态域名工具来绑定动态IP。
通过widows7的IIS配置及网站的搭建,我们可以很方便的调试WEB程序,甚至我们自己可以在电脑上开设网站。
教程分享就到这里。 ;
Ⅳ 如何用iis搭建web server
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本次上机大家实践IIS 5.0的配置和管理。
上机学习目标:
1、了解并掌握 Windows 2000/NT 服务器上 IIS 的安装与测试
2、了解并掌握web服务器的配置及应用,其中重点掌握主目录、虚拟目录的设置与应用
3、了解并掌握FTP服务器的配置和使用
4、了解并掌握SMTP服务器的配置和使用
上机内容及操作步骤:
1、 在自己的电脑上安装IIS并测试。
进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。(在安装过程中要插入WIN2000或WINXP安装盘。)
测试:安装完毕后,在浏览器地址栏中输入:http://localhost(或http://服务器名,或http://127.0.0.1,或http://本机IP),如果连接成功就会出现localstart.asp的页面。
2、 IIS的配置
当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。
(1)IIS之WEB服务器的配置
方法如下:
在“Internet信息服务”管理窗口中右击“默认WEB站点”,在弹出的菜单中选择“属性”选项,进入属性设置对话框。
① 设置“WEB站点”,这里可以设置站点服务器的IP地址和访问端口。在“IP地址”栏中选择目前能够使用的IP地址;“TCP”端口默认为80,当然为了保密,也可以设置特殊的端口。
② 设置“主目录”, “本地路径”默认为:c:\Inetpub\wwwroot,当然可以输入(或用“浏览”按钮选择)你自己网页所在的目录作为主目录。
③ 设置“文档”选项,“启用默认文档”选中后,当在浏览器中输入域名或IP时,系统自动在“主目录”中按上到下的顺序寻找列表中指定的文件名。
其他的设置均可按默认设置。
创建虚拟目录:
若要从主目录以外的目录发布信息,则就要创建虚拟目录了,虚拟目录是指物理上为包含在主目录中的目录,但浏览器却认为该目录包含在主目录中。
创建的方法:比如你的主目录在“c:\Inetpub\wwwroot”下,而你的网页文件在“E:\All”中,你就可以创建一个别名为test的虚拟目录,就可以这样来创建:在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:\All”后再按提示操作即可添加成功。
创建完了你就可以输入“localhost/test”就可以访问了。
进行下列操作:
启动一个文本编辑器,编写下列代码:
您访问本页的时间是<%=time()%>!
将其保存到C:\Inetpub\wwwroot目录下,文件可命名为1.asp。
在浏览器地址栏中输入:http://localhost/1.asp,然后按回车,观察运行情况。
将1.asp文件复制刚才创建的虚拟目录中(假如别名为:test)。在浏览器的地址栏中输入: http://localhost/test/1.asp,按回车,注意观察运行情况。
(2)IIS之ftp服务器的配置
第一个FTP站点(即“默认FTP站点”)的设置方法请参照前文Web服务器中相关操作执行。需要注意的是,如果你要用一个IP地址对应多个不同的FTP服务器,则只能用使用不同的端口号的方法来实现。
对于已建立好的FTP服务器,在浏览器中访问将使用,ftp://IP地址,如“ftp://10.106.1.121”。
(3)<> IIS之SMTP服务器的配置
建立IIS下的SMTP服务器的方法非常简单,只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了;此外一般不用再做其他任何设置。
如果你想要用自己的SMTP服务器发信,只需将你E-mail客户端软件设置中“发送邮件服务器(SMTP)”项中填入“localhost”,则不管你的IP地址如何变化,它都能正常工作。提示:对于IIS的设置,可以在浏览器的地址栏中输入: http://localhost/iishelp,查看IIS帮助文档。