1.IIS怎么使用啊
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。
如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。以Windows NT的安全机制为基础 1.应用NTFS文件系统 NTFS文件系统可以对文件和目录进行管理,FAT文件系统则只能提供共享级的安全,而Windows NT的安全机制是建立在NTFS文件系统之上的,所以在安装Windows NT时最好使用NTFS文件系统,否则将无法建立NT的安全机制。
2.共享权限的修改 在系统默认情况下,每建立一个新的共享,Everyone用户就享有“完全控制”的共享权限,因此,在建立新的共享后应该立即修改Everyone的缺省权限。3.为系统管理员账号更名 域用户管理器虽可限制猜测口令的次数,但对系统管理员账号(adminstrator)却无法限制,这就可能给非法用户攻击管理员账号口令带来机会,通过域用户管理器对管理员账号更名不失为一种好办法。
具体设置方法如下:选择“开始”选单→“程序”→启动“域用户管理器”→选中“管理员账号(adminstrator)”→选择“用户”选单→“重命名”,对其进行修改。4.取消TCP/IP上的NetBIOS绑定 NT系统管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet或Intranet上的其他服务器进行管理,但非法用户也可从中找到可乘之机。
如果这种远程管理不是必须的,就应该立即取消(通过网络属性的绑定选项,取消NetBIOS与TCP/IP之间的绑定)。设置IIS的安全机制 1.安装时应注意的安全问题 1)避免安装在主域控制器上 安装IIS之后,在安装的计算机上将生成IUSR_Computername匿名账户。
该账户被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这不仅给IIS带来潜在危险,而且还可能威胁整个域资源的安全。所以要尽可能避免把IIS服务器安装在域控制器上,尤其是主域控制器上。
2)避免安装在系统分区上 把IIS安装在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区,所以应该避免将IIS服务器安装在系统分区上。 2.用户的安全性 1)匿名用户访问权限的控制 安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。
如无匿名访问需要,则可以取消Web的匿名访问服务。具体方法:选择“开始”选单→“程序”→“ Microsoft Internet Server(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→取消其匿名访问服务。
2)控制一般用户访问权限 可以通过使用数字与字母(包括大小写)结合的口令,使用长口令(一般应在6位以上),经常修改密码,封锁失败的登录尝试以及设定账户的有效期等方法对一般用户账户进行管理。3.IIS三种形式认证的安全性1)匿名用户访问:允许任何人匿名访问,在这三种中安全性最低。
2)基本(Basic)认证:用户名和口令以明文方式在网络上传输,安全性能一般。3)Windows NT请求/响应方式:浏览器通过加密方式与IIS服务器进行交流,有效地防止了窃听者,是安全性比较高的认证形式(需IE 3.0以上版本支持)。
4.访问权限控制 1)设置文件夹和文件的访问权限:安放在NTFS文件系统上的文件夹和文件,一方面要对其权限加以控制,对不同的组和用户设置不同的权限;另外,还可以利用NTFS的审核功能对某些特定组的成员读、写文件等方面进行审核,通过监视“文件访问”、“用户对象的使用”等动作,来有效地发现非法用户进行非法活动的前兆,及时加以预防和制止。具体方法:选择“开始”选单→“程序”→启动“域用户管理器” →选择“规则”选项卡下的“审核”选项→设置“审核规则”。
2)设置WWW目录的访问权限:已经设置成Web目录的文件夹,可以通过*作Web站点属性页实现对WWW目录访问权限的控制,而该目录下的所有文件和子文件夹都将继承这些安全机制。WWW服务除了提供NTFS文件系统提供的权限外,还提供读取权限——允许用户读取或下载WWW目录中的文件;执行权限 ——允许用户运行WWW目录下的程序和脚本。
具体设置方法如下:选择“开始”选单→“程序”→“Microsoft InternetServer(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→选择“目录”选项卡→选定需要编辑的WWW目录→选择“编辑属性”中的“目录属性”进行设置。5.IP地址的控制 IIS可以设置允许或拒绝从特定IP发来的服务请求,有选择地允许特定节点的用户访问。
可以通过设置来阻止指定IP地址外的网络用户访问你的Web服务器。具体设置方法如下:选择“开始”选单→“程序”→“Microsoft Internet Server(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→双击“WWW”启动WWW服务属性页→启动Web属性页中“高级”选项卡;进行IP地址的控制设置。
6.端口安全性的实现 对于IIS服务,无论是。
2.IIS怎么使用1.打开IIS管理器。
2.展开“本地计算机”-“网站”目录,选中“默认网站”节点,右键“属性”,设置主目录。
3.右键“默认网站”图标,选择“新建”-“虚拟目录”命令。IIS将启动“虚拟目录创建向导”对话框帮助我们完成创建虚拟目录的步骤。
4.单击对话框的“下一步”按钮以显示虚拟目录别名页,如HelloWorld。别名是我们用来标识该目录中的资源的名称。在VS.NET中,别名是用来指定项目位置的名称。
5.单击“下一步”按钮,以显示Web站点内容目录页。在此,输入包含此网站内容的目录的路径。
6.单击“下一步”按钮,打开虚拟目录访问权限设置页面。选中“读取”复选框和“运行脚本”复选框。
7.单击“下一步”按钮,再单击“完成”按钮创建虚拟目录并终止向导。查看IIS管理器中虚拟目录的创建结果,可以发现,默认网站中多了一个齿轮状图标的HelloWorld节点。
如果当前还不是齿轮状,右键节点,打开属性页,在虚拟目录中的应用程序设置中创建应用程序名为HelloWorld的应用程序就可以了
3.iis如何使用IIS是扮演所有用户端服务要求的接口,和一般结构不同的是对ASP文件的处理方式,当IIS收到ASP文件的服务要求时,它会调用必须的ISAPI或DLL程序,对ASP程序进行解释执行,经过处理后,IIS再将结果转为HTML格式传回给使用者的Web浏览器。
为了能正确的为用户端提供服务,必须要具备以下的元件:1,经过正确设置的IIS及其附属相关的目录;2,Windows NT的账户;3,DLL元件;4,Windows NT的安全设置;除此之外,根据Web服务器所需要提供功能的不同,可能还需要数据库系统或者电子邮件系统。IIS提供了从硬盘目录来设置资料存取权限的方法,但是这一切都需要根据在IIS安装时的账户(Account)设置,在缺省的情况下,IIS对每个目录都设置了基本的读取或者执行权限,你可以通过IIS Manager来进行这方面的设置。
注意:您必须使用NTFS格式,才能够对文件层级设置读取权限!因为IIS和Windows NT的安全模型完全整合在一起,因此了解使用者和群组的权限就成为非常重要的一点了,您所要考虑的要点应包括以下几点:1,使用者执行某项工作时需要足够的权限,举例来说,执行Active组件的使用者必须对这些Active组件具备执行(Execute)的权限才可以,包括ASP所注册的FeleSystemObject(文件处理对象),否则将会产生执行时期的错误!2,对匿名登陆设置适当的安全权限,你可以利用IIS Manager以及网络使用者管理员为匿名(Anonymous)登陆到IIS的使用者,进行适当的安全权限设置。3,通过NTFS进行进一步的设置,你可以根据程序的需要,设置每个使用者或者群组对不同组件的存取权限。
4.iis如何使用IIS是扮演所有用户端服务要求的接口,和一般结构不同的是对ASP文件的处理方式,当IIS收到ASP文件的服务要求时,它会调用必须的ISAPI或DLL程序,对ASP程序进行解释执行,经过处理后,IIS再将结果转为HTML格式传回给使用者的Web浏览器。
为了能正确的为用户端提供服务,必须要具备以下的元件:
1,经过正确设置的IIS及其附属相关的目录;
2,Windows NT的账户;
3,DLL元件;
4,Windows NT的安全设置;
除此之外,根据Web服务器所需要提供功能的不同,可能还需要数据库系统或者电子邮件系统。
IIS提供了从硬盘目录来设置资料存取权限的方法,但是这一切都需要根据在IIS安装时的账户(Account)设置,在缺省的情况下,IIS对每个目录都设置了基本的读取或者执行权限,你可以通过IIS Manager来进行这方面的设置。
注意:您必须使用NTFS格式,才能够对文件层级设置读取权限!
因为IIS和Windows NT的安全模型完全整合在一起,因此了解使用者和群组的权限就成为非常重要的一点了,您所要考虑的要点应包括以下几点:
1,使用者执行某项工作时需要足够的权限,举例来说,执行Active组件的使用者必须对这些Active组件具备执行(Execute)的权限才可以,包括ASP所注册的FeleSystemObject(文件处理对象),否则将会产生执行时期的错误!
2,对匿名登陆设置适当的安全权限,你可以利用IIS Manager以及网络使用者管理员为匿名(Anonymous)登陆到IIS的使用者,进行适当的安全权限设置。
3,通过NTFS进行进一步的设置,你可以根据程序的需要,设置每个使用者或者群组对不同组件的存取权限。
5.怎么用iis搭建网站服务器一般采用IIS或者Apache等,在Windows服务器我们一般采用IIS,通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
二、搭建好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.html).
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
三、安装IIS
1、如系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动 “添加/删除程序”, 在弹出的对话框中选择 “添加/删除Windows组件”,在Windows组件向导对话框中选中“Internet信息服务(IIS)”,然后单击“下一步”,按向导指示,完成对IIS的安装。
四、配置网站
1、打开IIS管理器,“网站”右键,新建->; 网站
2、打开创建向导,继续“下一步”
3、网站描述,一般我们写网站域名,它是网站在IIS里面的标示(名称)
4、这里是比较关键的一步,IP地址一般设置“全部未分配”,这样有个好处:万一主机变动了IP,你不需要去IIS里面设置,只需要修改下域名解析就可以了。当然,如果你有多个IP,也可以为不同的网站指定不同的IP。端口一般为80,Web服务标准端口。主机头那里写你网站的域名,继续,下一步
5、设置网站文件的路径,建议将资料放在E盘,为“E: 信息服务(iis)管理器 这项
如果没有的话 你可以在控制面板里找到 管理工具,双击进去就看到了
打开 IIS ,然后你在左边可以看到internet信息服务,下面是你的计算机名字。点击计算机名字前面的那个+号,再点击 “网站”前面的那个+ 号 显示“默认网站” 右键“默认网站”--属性---主目录--在本地路径那里 点击“浏览” 然后选择你电脑上存放网页程序的那个文件夹 就OK 了。
在地址栏中输入localhost/ 就可以看到你的网页了。
8.IIS 是 什么 怎么用呢Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW)
其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。
