⑴ 如何配置IIS進行啟動WebService服務
裝好iis後,先在你要存放東西的盤里建一個文件夾,然後打開文件夾屬性->web共享,選擇共享文件夾,名字你自己定。
然後打開控制面板->管理工具->internet信息服務,展開網站,右擊默認網站->屬性->主目錄,本地路徑中游覽到你剛才那個文件夾,就好了,一般的話下面那幾個中除了本來就勾著的,再勾一個目錄游覽就可以了
你試下吧
⑵ 保護 IIS web 伺服器的15個技巧
通常地,大多數Web站點的設計目標都是:以最易接受的方式,為訪問者提供即時的信息訪問。在過去的幾年中,越來越多的黑客、病毒和蠕蟲帶來的安全問題嚴重影響了網站的可訪問性,盡管Apache伺服器也常常是攻擊者的目標,然而微軟的Internet信息服務(IIS)
Web伺服器才是真正意義上的眾矢之的。
高級教育機構往往無法在構建充滿活力、界面友好的網站還是構建高安全性的網站之間找到平衡點。另外,它們現在必須致力於提高網站安全性以面對縮減中的技術預算
(其實許多它們的私有部門也面臨著相似的局面)。
正因為如此,我在這里將為預算而頭疼的大學IT經理們提供一些技巧,以幫助他們保護他們的IIS伺服器。雖然主要是面對大學里的IT專業人員的,但是這些技巧也基本上適用於希望通過少量的財政預算來提高安全性的IIS管理人員。實際上,這裡面的一些技巧對擁有強大預算的IIS管理人員也是非常有用的。
首先,開發一套安全策略
保護Web伺服器的第一步是確保網路管理員清楚安全策略中的每一項制度。如果公司高層沒有把伺服器的安全看作是必須被保護的資產,那麼保護工作是完全沒有意義的。這項工作需要長期的努力。如果預算不支持或者它不是長期IT戰略的一部分,那麼花費大量時間保護伺服器安全的管理員將得不到管理層方面的重要支持。
網路管理員為各方面資源建立安全性的直接結果是什麼呢?一些特別喜歡冒險的用戶將會被關在門外。那些用戶隨後會抱怨公司的管理層,管理層人員又會去質問網路管理員究竟發生了什麼。那麼,網路管理員沒辦法建立支持他們安全工作的文檔,因此,沖突發生了。
通過標注Web伺服器安全級別以及可用性的安全策略,網路管理員將能夠從容地在不同的操作系統上部署各種軟體工具。
IIS安全技巧
微軟的產品一向是眾矢之的,因此IIS伺服器特別容易成為攻擊者的靶子。搞清楚了這一點後,網路管理員必須准備執行大量的安全措施。我將要為你們提供的是一個清單,伺服器操作員也許會發現這是非常有用的。
1.
保持Windows升級:
你必須在第一時間及時地更新所有的升級,並為系統打好一切補丁。考慮將所有的更新下載到你網路上的一個專用的伺服器上,並在該機器上以Web的形式將文件發布出來。通過這些工作,你可以防止你的Web伺服器接受直接的Internet訪問。
2.
使用IIS防範工具:
這個工具有許多實用的優點,然而,請慎重的使用這個工具。如果你的Web伺服器和其他伺服器相互作用,請首先測試一下防範工具,以確定它已經被正確的配置,保證其不會影響Web伺服器與其他伺服器之間的通訊。
3.
移除預設的Web站點:
很多攻擊者瞄準inetpub這個文件夾,並在裡面放置一些偷襲工具,從而造成伺服器的癱瘓。防止這種攻擊最簡單的方法就是在IIS里將預設的站點禁用。然後,因為網蟲們都是通過IP地址訪問你的網站的
(他們一天可能要訪問成千上萬個IP地址),他們的請求可能遇到麻煩。將你真實的Web站點指向一個背部分區的文件夾,且必須包含安全的NTFS許可權。
4.
如果你並不需要FTP和SMTP服務,請卸載它們:
進入計算機的最簡單途徑就是通過FTP訪問。FTP本身就是被設計滿足簡單讀/寫訪問的,如果你執行身份認證,你會發現你的用戶名和密碼都是通過明文的形式在網路上傳播的。SMTP是另一種允許到文件夾的寫許可權的服務。通過禁用這兩項服務,你能避免更多的黑客攻擊。
5.
有規則地檢查你的管理員組和服務:
有一天我進入我們的教室,發現在管理員組里多了一個用戶。這意味著這時某個人已經成功地進入了你的系統,他或她可能冷不丁地將炸彈扔到你的系統里,這將會突然摧毀你的整個系統,或者佔用大量的帶寬以便黑客使用。黑客同樣趨向於留下一個幫助服務,一旦這發生了,採取任何措施可能都太晚了,你只能重新格式化你的磁碟,從備份伺服器恢復你每天備份的文件。因此,檢查IIS伺服器上的服務列表並保持盡量少的服務必須成為你每天的任務。你應該記住哪個服務應該存在,哪個服務不應該存在。Windows
2000
Resource
Kit帶給我們一個有用的程序,叫作tlist.exe,它能列出每種情況運行在svchost
之下的服務。運行這個程序可以尋找到一些你想要知道的隱藏服務。給你一個提示:任何含有daemon幾個字的服務可能不是Windows本身包含的服務,都不應該存在於IIS伺服器上。
6.
嚴格控制伺服器的寫訪問許可權:
這聽起來很容易,然而,在大學校園里,一個Web伺服器實際上是有很多"作者"的。教職人員都希望讓他們的課堂信息能被遠程學生訪問。職員們則希望與其他的職員共享他們的工作信息。伺服器上的文件夾可能出現極其危險的訪問許可權。將這些信息共享或是傳播出去的一個途徑是安裝第2個伺服器以提供專門的共享和存儲目的,然後配置你的Web伺服器來指向共享伺服器。這個步驟能讓網路管理員將Web伺服器本身的寫許可權僅僅限制給管理員組。
7.
設置復雜的密碼:
我最近進入到教室,從事件察看器里發現了很多可能的黑客。他或她進入了實驗室的域結構足夠深,以至於能夠對任何用戶運行密碼破解工具。如果有用戶使用弱密碼
(例如"password"或是
changeme"或者任何字典單詞),那麼黑客能快速並簡單的入侵這些用戶的賬號。
8.
減少/排除Web伺服器上的共享:
如果網路管理員是唯一擁有Web伺服器寫許可權的人,就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外,通過運行一個簡單的循環批處理文件,黑客能夠察看一個IP地址列表,利用\\命令尋找Everyone/完全控制許可權的共享。
9.
禁用TCP/IP協議中的NetBIOS:
這是殘忍的。很多用戶希望通過UNC路徑名訪問Web伺服器。隨著NETBIOS被禁用,他們便不能這么做了。另一方面,隨著NETBIOS被禁用,黑客就不能看到你區域網上的資源了。這是一把雙刃劍,如果網路管理員部署了這個工具,下一步便是如何教育Web用戶如何在NETBIOS失效的情況下發布信息。
10.
使用TCP埠阻塞:
這是另一個殘忍的工具。如果你熟悉每個通過合法原因訪問你伺服器的TCP埠,那麼你可以進入你網路介面卡的屬性選項卡,選擇綁定的TCP/IP協議,阻塞所有你不需要的埠。你必須小心的使用這一工具,因為你並不希望將自己鎖在Web伺服器之外,特別是在當你需要遠程登陸伺服器的情況下。
11.
仔細檢查*.bat和*.exe
文件:
每周搜索一次*.bat
和*.exe文件,檢查伺服器上是否存在黑客最喜歡,而對你來說將是一場惡夢的可執行文件。在這些破壞性的文件中,也許有一些是*.reg文件。如果你右擊並選擇編輯,你可以發現黑客已經製造並能讓他們能進入你系統的注冊表文件。你可以刪除這些沒任何意義但卻會給入侵者帶來便利的主鍵。
12.
管理IIS目錄安全:
IIS目錄安全允許你拒絕特定的IP地址、子網甚至是域名。作為選擇,我選擇了一個被稱作WhosOn的軟體,它讓我能夠了解哪些IP地址正在試圖訪問伺服器上的特定文件。WhosOn列出了一系列的異常。如果你發現一個傢伙正在試圖訪問你的cmd.exe,你可以選擇拒絕這個用戶訪問Web伺服器。當然,在一個繁忙的Web站點,這可能需要一個全職的員工!然而,在內部網,這真的是一個非常有用的工具。你可以對所有區域網內部用戶提供資源,也可以對特定的用戶提供。
13.
使用NTFS安全:
預設地,你的NTFS驅動器使用的是EVERYONE/完全控制許可權,除非你手工關掉它們。關鍵是不要把自己鎖定在外,不同的人需要不同的許可權,管理員需要完全控制,後台管理賬戶也需要完全控制,系統和服務各自需要一種級別的訪問許可權,取決於不同的文件。最重要的文件夾是System32,這個文件夾的訪問許可權越小越好。在Web伺服器上使用NTFS許可權能幫助你保護重要的文件和應用程序。
14.管理用戶賬戶:
如果你已經安裝IIS,你可能產生了一個TSInternetUser賬戶。除非你真正需要這個賬戶,否則你應該禁用它。這個用戶很容易被滲透,是黑客們的顯著目標。為了幫助管理用戶賬戶,確定你的本地安全策略沒有問題。IUSR用戶的許可權也應該盡可能的小。
15.
審計你的Web伺服器:
審計對你計算機的性能有著較大的影響,因此如果你不經常察看的話,還是不要做審計了。如果你真的能用到它,請審計系統事件並在你需要的時候加入審計工具。如果你正在使用前面提到的WhosOn工具,審計就不那麼重要了。預設地,IIS總是紀錄訪問,
WhosOn
會將這些紀錄放置在一個非常容易易讀的資料庫中,你可以通過Access或是
Excel打開它。如果你經常察看異常資料庫,你能在任何時候找到伺服器的脆弱點。
總結
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自帶的。不要忘記在測試你網站可達性之前一個一個的使用這些技巧和工具。如果它們一起被部署,結果可能讓你損失慘重,你可能需要重啟,從而遺失訪問。
最後的技巧:
登陸你的Web伺服器並在命令行下運行netstat
-an。觀察有多少IP地址正嘗試和你的埠建立連接,然後你將有一大堆的調查和研究要做了。
⑶ Win7系統怎麼搭建IIS Web伺服器
win7搭建web伺服器步驟:
1、首先打開開始菜單中的控制面板選擇,在控制面板中選擇並打開「程序」,找到並雙擊「打開或關閉Windows功能」,在彈出的窗口中選擇「Internet信息服務」下面所有選項,點擊確定,然後就會開始更新服務,等待一會;
4、接著設置防火牆,讓區域網中的其它計算機也能訪問本地網站資源,操作方法:依次打開「控制面板--系統和安全」,然後點擊「允許程序通過Windows防火牆」,在彈出的對話框,選擇勾選「萬維網服務HTTP」右側的兩個復選框,點擊確定退出。最後在區域網中其它計算機上,打開瀏覽器輸入「http://Web伺服器的IP地址/」,然後回車即可訪問伺服器上的資源。
⑷ 我電腦的IIS伺服器中沒有web服務擴展項
電腦的IIS伺服器中沒有web服務擴展項是設置錯誤造成的,解決方法為:
1、打開右下角的開始菜單找到設置選項。
⑸ 如何使用IIS授予對Web伺服器許可權
不過,您可以更改網站中任何文件夾或文件的許可權。例如,您可以使用 Web 伺服器許可權來控制是否允許網站訪問者查看某一特定網頁、載入信息或運行腳本。
當同時配置 Web 伺服器許可權和 Windows NTFS 許可權時,您可以在多個級別(從整個網站到單個文件)控制用戶訪問 Web 內容的方式。
1. 啟動 Internet 服務管理器。或者啟動 IIS 管理單元。
2. 單擊以展開* server name,其中 server name 是伺服器的名稱。
3. 右鍵單擊要為用戶授予訪問許可權的網站、虛擬目錄、文件夾或文件,然後單擊屬性。
4. 根據您的具體情況單擊下列選項卡之一:
主目錄、 虛擬目錄、目錄、文件
5. 單擊以選中或清除下列任何一個對應要授予的 Web 許可權級別的復選框(如果存在): 腳本資源訪問:授予此許可權將允許用戶訪問源代碼。腳本資源訪問包含腳本的源代碼,如 Active Server Pages (ASP) 程序中的腳本。注意,此許可權只有在授予讀取或寫入許可權時才可用。
注意:如果單擊腳本資源訪問,用戶將可以從 ASP 程序的腳本中查看到敏感信息,例如用戶名和密碼。他們還將能夠更改您的伺服器上運行的源代碼,這會嚴重影響伺服器的安全和性能。建議您使用單個的 Windows 帳戶和更高級別的身份驗證(如集成的 Windows 身份驗證)來處理對此類信息和這些功能的訪問。
讀取:授予此許可權將允許用戶查看或下載文件或文件夾及其相關屬性。讀取許可權默認情況下是選中的。
寫入:授予此許可權將允許用戶把文件及其相關屬性上載到伺服器中啟用的文件夾,或允許用戶更改啟用了寫入許可權的文件的內容或屬性。
目錄瀏覽:授予此許可權將允許用戶查看虛擬目錄中的文件和子文件夾的超文本列表。請注意,文件夾列表中並不顯示虛擬目錄;用戶必須知道虛擬目錄的別名。
注意:如果下列兩個條件都滿足,則當用戶試圖訪問伺服器上的文件或文件夾時,Web 伺服器將在用戶的 Web 瀏覽器中顯示一條Access Forbidden(禁止訪問)錯誤信息: 目錄瀏覽被禁用。
用戶未在地址框中指定文件名,如 Filename.htm。
記錄訪問:授予此許可權可在日誌文件中記錄對此文件夾的訪問。只有在為網站啟用了日誌記錄時才會記錄日誌條目。
索引資源:授予此許可權將允許 Microsoft 索引服務在網站的全文索引中包含該文件夾。授予此項許可權後,用戶將可以對此資源執行查詢。
6. 在執行許可權框中,選擇一個設置以確定想讓腳本在此網站上以何種方式運行。可以使用以下設置:? 無:如果不希望用戶在伺服器上運行腳本或可執行的程序,則請單擊此設置。當使用此設置時,用戶只能訪問靜態文件,如超文本標記語言 (HTML) 文件和圖像文件。
僅腳本:單擊此設置可在伺服器上運行諸如 ASP 程序之類的腳本。
腳本和可執行文件:單擊此設置可在伺服器上同時運行 ASP 程序之類的腳本和可執行程序。
7. 單擊確定,然後退出Internet 服務管理器或退出 IIS 管理單元。
注意: 在您嘗試更改網站或虛擬目錄的安全屬性時,IIS 會檢查該網站或虛擬目錄中包含的子節點(虛擬目錄和文件)上的現有設置。如果在較低級別上設置的許可權不同,則 IIS 會顯示一個繼承覆蓋對話框。要指定哪些子節點應該繼承您在較高級別上設置的許可權,請單擊子節點列表中的一個或多個節點,然後單擊確定。子節點將繼承新的許可權設置。
如果文件夾或文件的 Web 許可權和 NTFS 許可權不同,則將使用這兩種設置中限制條件較嚴格的設置。
⑹ 使用iis做web伺服器,管理多個站點採用哪幾種方法這幾種方法的優缺點分別是什麼
答: 第一:不同IP不同站點、使用多個IP地址
優點: 各個網站間更為獨立、互不影晌; 缺點: 成本高,需要購買2台以上伺服器或者一台伺服器、添加多個IP。
第二:同一IP 不同主機頭主機頭相同的IP地址。
優點: 應用范圍廣、同一項級域名下的二級域名、三級域名,都可以綁定同一個IP 。
缺點: 這台伺服器出問題所有網站頁面不論是頂級域名還是二級三級域名都打不開。
第三:同一IP 不同埠具有附加埠號的單個IP地址
優點:安全性高 避開黑客或者其他惡意攻擊只有網站內部的人才知道埠,除了這些人其他人不知道網站埠就訪問不到網站。
缺點:網路推廣和收錄一般不針對帶有埠的網站另一方面,訪問者不知網站埠是什麼而訪問不到網站。
望採納~
⑺ iis在web伺服器上的操作
一、建立第一個Web站點
1.修改綁定的IP地址:轉到「Web站點」窗口,再在「IP地址」後的下拉菜單中選擇所需用到的本機IP地址
2.修改主目錄:轉到「主目錄」窗口,再在「本地路徑」輸入(或用「瀏覽」按鈕選擇)好自己網頁所在的「D:\Wy」目錄。
3.添加首頁文件名:轉到「文檔」窗口,再按「添加」按鈕,根據提示在「默認文檔名」後輸入自己網頁的首頁文件名
4.添加虛擬目錄:比如你的主目錄在「D:\Wy」下,而你想輸入IP地址的格式就可調出「E:\All」中的網頁文件,這裡面的「test」就是虛擬目錄。請在「默認Web站點」上單擊右鍵,選「新建→虛擬目錄」,依次在「別名」處輸入「test」,在「目錄」處輸入「E:\All」後再按提示操作即可添加成功。
5.效果的測試:打開IE瀏覽器,在地址欄輸入「192.168.0.1」之後再按回車鍵,此時就能夠調出你自己網頁的首頁,則說明設置成功!
註:具體不同的電腦會有不同的選項名稱,但大體上還是可以找到了(多試一下)。
二、添加更多的Web站點
1.多個IP對應多個Web站點
如果本機已綁定了多個IP地址,想利用不同的IP地址得出不同的Web頁面,則只需在「默認Web站點」處單擊右鍵,選「新建→站點」,然後根據提示在「說明」處輸入任意用於說明它的內容(比如為「我的第二個Web站點」)、在「輸入Web站點使用的IP地址」的下拉菜單處選中需給它綁定的IP地址即可;當建立好此Web站點之後,再按上步的方法進行相應設置。
2.一個IP地址對應多個Web站點
當按上步的方法建立好所有的Web站點後,對於做虛擬主機,可以通過給各Web站點設不同的埠號來實現,比如給一個Web站點設為80,一個設為81,一個設為82……,則對於埠號是80的Web站點,訪問格式仍然直接是IP地址就可以了,而對於綁定其他埠號的Web站點,訪問時必須在IP地址後面加上相應的埠號
很顯然,改了埠號之後使用起來就麻煩些。如果你已在DNS伺服器中將所有你需要的域名都已經映射到了此惟一的IP地址,則用設不同「主機頭名」的方法,可以讓你直接用域名來完成對不同Web站點的訪問。
(1)請確保已先在DNS伺服器中將你這兩個域名都已映射到了那個IP地址上;並確保所有的Web站點的埠號均保持為80這個默認值。
(2)再依次選「默認Web站點→右鍵→屬性→Web站點」,單擊「IP地址」右側的「高級」按鈕,在「此站點有多個標識下」雙擊已有的那個IP地址(或單擊選中它後再按「編輯」按鈕),
(3)接著按上步同樣的方法為「我的第二個Web站點」
(4)最後,打開你的IE瀏覽器,在地址欄輸入不同的網址,就可以調出不同Web站點的內容了。
3.多個域名對應同個Web站點
你只需先將某個IP地址綁定到Web站點上,再在DNS伺服器中,將所需域名全部映射向你的這個IP地址上,則你在瀏覽器中輸入任何一個域名,都會直接得到所設置好的那個網站的內容。
⑻ 如何安裝及配置IIS中的WEB伺服器
一般在安裝操作系統時不默認安裝IIS,所以在第一次配置Web伺服器時需要安裝IIS。安裝方法為:
1、打開「控制面板」,打開「添加/刪除程序」,彈出「添加/刪除程序」窗口。
2、單擊窗口中的「添加/刪除Windows組件」圖標,彈出「Windows組件向導」對話框。
圖1
3、選中「向導」中的「應用程序伺服器」復選框。單擊「詳細信息」按鈕,彈出「應用程序伺服器」對話框。
圖2
4、選擇需要的組件,其中「Internet信息服務(IIS)」和「應用程序伺服器控制台」是必須選中的。選中「Internet信息服務(IIS)」後,再單擊「詳細信息」按鈕,彈出「Internet信息服務(IIS)」對話框。
圖3
5、選中「Internet信息服務管理器」和「萬維網服務」。並且選中「萬維網服務」後,再單擊「詳細信息」按鈕,彈出「萬維網服務」對話框。
圖4
6、其中的「萬維網服務」必須選中。如果想要伺服器支持ASP,還應該選中「Active Server Pages」。逐個單擊「確定」按鈕,關閉各對話框,直到返回圖1的「Windows組件向導」對話框。
7、單擊「下一步」按鈕,系統開始IIS的安裝,這期間可能要求插入Windows Server 2003安裝盤,系統會自動進行安裝工作。
8、安裝完成後,彈出提示安裝成功的對話框,單擊「確定」按鈕就完成了IIS的安裝。
友情提示:如果想要同時裝入FTP伺服器,在「Internet信息服務(IIS)」對話框中應該把「文件傳輸協議(FTP)服務」的復選框也選中。
⑼ 什麼是IIs web伺服器
IIS伺服器組建一覽
IIS(Internet Information Server,互聯網信息服務)是一種Web(網頁)服務組件,其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網路(包括互聯網和區域網)上發布信息成了一件很容易的事。本文將向你講述Windows 2000高級伺服器版中自帶的IIS 5.0的配置和管理方法。
准備篇 IIS的添加和運行
一、IIS的添加
請進入「控制面板」,依次選「添加/刪除程序→添加/刪除Windows組件」,將「Internet信息服務(IIS)」前的小鉤去掉(如有),重新勾選中後按提示操作即可完成IIS組件的添加。用這種方法添加的IIS組件中將包括Web、FTP、NNTP和SMTP等全部四項服務。
二、IIS的運行
當IIS添加成功之後,再進入「開始→程序→管理工具→Internet服務管理器」以打開IIS管理器,對於有「已停止」字樣的服務,均在其上單擊右鍵,選「啟動」來開啟。
第一篇 IIS之Web伺服器
一、建立第一個Web站點
比如本機的IP地址為192.168.0.1,自己的網頁放在D:\Wy目錄下,網頁的首頁文件名為Index.htm,現在想根據這些建立好自己的Web伺服器。
對於此Web站點,我們可以用現有的「默認Web站點」來做相應的修改後,就可以輕松實現。請先在「默認Web站點」上單擊右鍵,選「屬性」,以進入名為「默認Web站點屬性」設置界面。
1.修改綁定的IP地址:轉到「Web站點」窗口,再在「IP地址」後的下拉菜單中選擇所需用到的本機IP地址「192.168.0.1」。
2.修改主目錄:轉到「主目錄」窗口,再在「本地路徑」輸入(或用「瀏覽」按鈕選擇)好自己網頁所在的「D:\Wy」目錄。
3.添加首頁文件名:轉到「文檔」窗口,再按「添加」按鈕,根據提示在「默認文檔名」後輸入自己網頁的首頁文件名「Index.htm」。
4.添加虛擬目錄:比如你的主目錄在「D:\Wy」下,而你想輸入「192.168.0.1/test」的格式就可調出「E:\All」中的網頁文件,這裡面的「test」就是虛擬目錄。請在「默認Web站點」上單擊右鍵,選「新建→虛擬目錄」,依次在「別名」處輸入「test」,在「目錄」處輸入「E:\All」後再按提示操作即可添加成功。
5.效果的測試:打開IE瀏覽器,在地址欄輸入「192.168.0.1」之後再按回車鍵,此時就能夠調出你自己網頁的首頁,則說明設置成功!
二、添加更多的Web站點
1.多個IP對應多個Web站點如果本機已綁定了多個IP地址,想利用不同的IP地址得出不同的Web頁面,則只需在「默認Web站點」處單擊右鍵,選「新建→站點」,然後根據提示在「說明」處輸入任意用於說明它的內容(比如為「我的第二個Web站點」)、在「輸入Web站點使用的IP地址」的下拉菜單處選中需給它綁定的IP地址即可;當建立好此Web站點之後,再按上步的方法進行相應設置。
2.一個IP地址對應多個Web站點當按上步的方法建立好所有的Web站點後,對於做虛擬主機,可以通過給各Web站點設不同的埠號來實現,比如給一個Web站點設為80,一個設為81,一個設為82……,則對於埠號是80的Web站點,訪問格式仍然直接是IP地址就可以了,而對於綁定其他埠號的Web站點,訪問時必須在IP地址後面加上相應的埠號,也即使用如「http://192.168.0.1:81」的格式。
很顯然,改了埠號之後使用起來就麻煩些。如果你已在DNS伺服器中將所有你需要的域名都已經映射到了此惟一的IP地址,則用設不同「主機頭名」的方法,可以讓你直接用域名來完成對不同Web站點的訪問。
比如你本機只有一個IP地址為192.168.0.1,你已經建立(或設置)好了兩個Web站點,一個是「默認Web站點」,一個是「我的第二個Web站點」,現在你想輸入「www.enanshan.com」可直接訪問前者,輸入「www.popunet.com」可直接訪問後者。其操作步驟如下:
請確保已先在DNS伺服器中將你這兩個域名都已映射到了那個IP地址上;並確保所有的Web站點的埠號均保持為80這個默認值。
再依次選「默認Web站點→右鍵→屬性→Web站點」,單擊「IP地址」右側的「高級」按鈕,在「此站點有多個標識下」雙擊已有的那個IP地址(或單擊選中它後再按「編輯」按鈕),然後在「主機頭名」下輸入「www.enanshan.com」再按「確定」按鈕保存退出。
接著按上步同樣的方法為「我的第二個Web站點」設好新的主機頭名為「www.popunet.com」即可。
最後,打開你的IE瀏覽器,在地址欄輸入不同的網址,就可以調出不同Web站點的內容了。
3.多個域名對應同個Web站點
你只需先將某個IP地址綁定到Web站點上,再在DNS伺服器中,將所需域名全部映射向你的這個IP地址上,則你在瀏覽器中輸入任何一個域名,都會直接得到所設置好的那個網站的內容。
三、對IIS服務的遠程管理
1.在「管理Web站點」上單擊右鍵,選「屬性」,再進入「Web站點」窗口,選擇好「IP地址」。
2.轉到「目錄安全性」窗口,單擊「IP地址及域名限制」下的「編輯」按鈕,點選中「授權訪問」以能接受客戶端從本機之外的地方對IIS進行管理;最後單擊「確定」按鈕。
3.則在任意計算機的瀏覽器中輸入如「http://192.168.0.1:3598」(3598為其埠號)的格式後,將會出現一個密碼詢問窗口,輸入管理員帳號名(Administrator)和相應密碼之後就可登錄成功,現在就可以在瀏覽器中對IIS進行遠程管理了!在這里可以管理的范圍主要包括對Web站點和FTP站點進行的新建、修改、啟動、停止和刪除等操作。
四、本部分常見問題解答
Q:在上文中所涉及到的網址中,有的加了「http://」,有的沒加,這意味著什麼呢?
A:沒有加「http://」部分的網址,說明其可加可不加;而加了「http://」部分的,則說明它必不可少,對於帶埠號的網址則必須加;否則可省略。
Q:對於上文中涉及到IP地址的網址,可否用比較「友好」的名稱來代替呢?
A:可以!它除了能夠用IIS伺服器所在的計算機名來代替之外,還可在DNS伺服器中新建域名和相應IP地址的映射表,就也可以用域名來進行訪問了
Q:我設置好了一個Web伺服器,但是當我訪問網頁時,卻出現密碼提示窗口。這是為什麼?
A:訪問Web站點時,出現密碼提示窗口,一般來說有以下原因,請逐個去進行檢查:
1.所訪問的網頁文件本身加了密。比如「默認Web站點」原主目錄「E:\Inetpub\wwwroot」下的首頁文件「iisstart.asp」訪問時就需要密碼。
2.沒有設置允許匿名訪問或作了不應該的改動,首先應確保已勾選中了「匿名訪問」這一項;並且其下「編輯」中「匿名用戶帳號」中「用戶名」一項應為「IUSR_NODISK」(其中「NODISK」為計算機名)的格式;另外,還需要已勾選中「允許IIS控制密碼」一項。
3.你的目標目錄被限制了訪問許可權。此項僅當該目錄位於NTFS格式分區中時才可能出現。請在其上單擊右鍵,選「屬性」,再進入「安全」窗口,看列表中是不是默認的允許「Everyone」組完全控制的狀態,如不是,請改回。
第二篇 IIS之FTP伺服器
一、建立你的FTP站點
第一個FTP站點(即「默認FTP站點」)的設置方法和更多FTP站點的建立方法請參照前文Web伺服器中相關操作執行。需要注意的是,如果你要用一個IP地址對應多個不同的FTP伺服器,則只能用使用不同的埠號的方法來實現,而不支持「主機頭名」的作法。
對於已建立好的FTP伺服器,在瀏覽器中訪問將使用如「ftp://192.168.0.1」或是「ftp://192.168.0.1:22的格式」;除了匿名訪問用戶(Anonymous)外,IIS中的FTP將使用Windows 2000自帶的用戶庫(可在「開始→程序→管理工具→計算機管理」中找到「用戶」一項來進行用戶庫的管理)。
二、本部分常見問題解答
Q:如何修改FTP伺服器登錄成功或退出時的系統提示信息?
A:在相應的FTP站點上單擊右鍵,選「屬性」,再轉到「消息」窗口,在「歡迎」處輸入登錄成功之後的歡迎信息,在「退出」處輸入用戶退出時的歡送信息即可。
Q:為什麼我的FTP伺服器建立成功之後,除了管理員(Administrator)和匿名用戶(Anonymous)之外,普通用戶都不能在本機上登錄;可在其他計算機上卻能夠正常使用。這是為什麼?
A:因為默認的,普通用戶不具有在本機登錄的許可權。如果要修改,請進入「開始→程序→管理工具→本地安全策略」中選擇「左邊框架→本地策略→用戶權利指派」,再在右邊框架中雙擊「在本地登錄」項,然後將所需的普通用戶添加到它的列表中去就行了。
第三篇 IIS之SMTP伺服器
如果你嫌互聯網上的那些免費郵件發送郵件的速度過慢的話,你或許可以考慮用IIS來建立一個本地的SMTP伺服器。不管你是直接連入互聯網還是通過區域網接入,不管你是有靜態的IP地址還是用動態的IP地址,都可以很輕松地建立成功
建立IIS下的SMTP伺服器的方法非常簡單,只需在IIS管理器中讓「默認SMTP虛擬伺服器」處於已啟動狀態就行了;此外一般不用再做其他任何設置。
如果你想要用自己的SMTP伺服器發信,只需將你E-mail客戶端軟體設置中「發送郵件伺服器(SMTP)」項中填入「localhost」,則不管你的IP地址如何變化,它都能正常工作 。
當你使用自己的這個SMTP伺服器發送E-mail時,不僅有不受制於人的自由感,更有閃電般的發信速度,是個人SMTP伺服器的最佳選擇。
⑽ iis配置web伺服器
body{
line-height:200%;
}
iis配置web伺服器
在Windows系統的默認狀態下,IIS組件是沒有被安裝的。在使用IIS組件之前,我們有必要了解一下IIS連接數的概念,因為這涉及到你對伺服器系統的選擇。
簡單地說,IIS連接數是指在一定時間內,用戶對伺服器的80埠訪問的數量,現在一般理解為同時在線人數,一般IIS連接數就是你伺服器的最大並發連接人數。在Windows
XP上,系統最大支持的連接數為10個,而在Windows
2000/2003
Server的伺服器中則可以自由設置IIS的連接數量,你可以根據自己的實際情況來選擇伺服器系統。今天主要為大家介紹iis配置web伺服器。
安裝IIS組件
1.依次選擇“開始”→“設置”→“控制面板”→“添加或刪除程序”,打開“添加或刪除程序”對話框。
2.在該對話框的左側按鈕面板中點擊“添加/刪除Windows組件”,打開“Windows組件向導”對話框(如圖1)。在對話框的“組件”列表中選擇“Internet信息服務(IIS)”復選框。由於IIS組件中集成了SMTP服務、FTP服務等,你可以在選擇了該復選框後再點擊“詳細信息”按鈕,在打開的對話框中取消相應服務的安裝。
3.依照向導的提示進行安裝,在安裝過程中系統會提示你插入Windows
XP的安裝光碟,此時你將其路徑指向Windows
XP安裝程序的I386目錄下即可。
iis配置web伺服器
1.依次選擇“開始”→“設置”→“控制面板”→“管理工具”→“Internet信息服務”,打開“Internet信息服務”對話框。
2.在該對話框左側的列表中依次展開“Internet信息服務”→“本地計算機”→“網站”→“默認網站”,在該列表下顯示的是“C:\Inetpub\wwwroot”下的文件和文件夾,也就是網站所存放的路徑了,這也是系統的默認設置,我們可以對此進行修改。
3.依次選擇對話框菜單中的“操作”→“屬性”,打開“默認網站
屬性”對話框。選擇“主目錄”選項卡,在該選項卡的“本地路徑”文本框中輸入網站所在的路徑即可。
4.由於默認情況下瀏覽站點不支持ASP程序,所以需要我們進行設置。在“默認網站
屬性”對話框中選擇“文檔”選項卡,接著在“啟用默認文檔”選項區域中點擊“添加”按鈕,在打開的“添加默認文檔”對話框輸入“index.asp”(這里設置的是網站的首頁文件名稱,可根據實際情況修改),然後點擊“確定”按鈕。
5.IIS的配置工作到此就算完成了,現在打開IE瀏覽器並在地址欄中輸入“http://127.0.0.1”或“http://localhost”就可以瀏覽網頁了。
推薦閱讀:IIS安全