Cómo configurar el servidor IIS y garantizar la seguridad en windows2003

Todos sabemos que el IIS (Internet Information Server, Internet Information Server) es un componente de servicios (web) Web, con él, nos dejó en la red (incluyendo Internet y LAN La publicación de información se ha convertido en una tarea fácil. Incluye principalmente servidores web, servidores FTP, servidores NNTP y servidores SMTP para la navegación web, la transferencia de archivos, el servicio de noticias y la entrega de correo. En este artículo, Xiaobian explicará cómo configurar el servidor IIS en Windows2003.

IIS agregar y ejecutar

a, IIS añadir

en el y " ", el panel de control a su vez elegir y " Agregar /quitar programas y rarr; Añadir /Quitar de Windows componentes ", el y " servicios de información de Internet (IIS) y " en frente de un pequeño gancho eliminado, re-verificación, siga las instrucciones para completar el complemento IIS componentes. Los componentes de IIS que se agreguen de esta manera incluirán los cuatro servicios, como Web, FTP, NNTP y SMTP. Después

dos, IIS se ejecuta

agregado con éxito IIS, entrar y " iniciar y rarr; programa y rarr; Administrador de servicios Internet y "; Herramientas y rarr Administrativo para abrir el Administrador de IIS, todos tendrán " Se ha hecho clic derecho en el servicio que se ha detenido " y se selecciona " Iniciar " para abrir.

Web IIS
del servidor

En primer lugar, la creación de un sitio Web

Por ejemplo, la dirección IP de esta máquina es 192.168.0.1, la página de directorio D: Wy El nombre del archivo de la página de inicio es Index.htm, y ahora quiero construir mi propio servidor web basado en estos.

Para este sitio web, podemos modificar el "Sitio web predeterminado" existente haciendo clic con el botón derecho en el "Sitio web predeterminado" y seleccionando "Propiedades". Para ingresar a la interfaz llamada "Propiedades del sitio web por defecto".

1. modificar la unión de la dirección IP: Ir a " sitio Web y " ventana, y luego en el y " dirección IP y " después del menú desplegable, seleccione el uso deseado de la dirección IP y " 192.168.0.1 y ".

2. Modificar el directorio de inicio: Ir a " directorio principal y " ventana y, a continuación, en la sección " ruta local y " de entrada (o por " Ver y " para seleccionar) propia página web en la que el y " D: Wy " directorio.

3. Agregar el nombre del fichero del hogar: Ir a " documento y " ventana, a continuación, y " Add " botón y siga las instrucciones en la etiqueta " el nombre del documento predeterminado y " después de entrar en su página de inicio nombre de archivo y " Index.htm y ".

4. Añadir un directorio virtual: " D: Wy y " directorio principal, de entrada y " 192.168.0.1/test" formato, fuera y " E: All " archivo de página, hay " prueba " es el directorio virtual.

&" en, haga clic a la derecha, seleccione y "; sitio Web predeterminado y " Nueva y rarr; directorio virtual y ", seguido en y " alias " en la entrada y " prueba y ", el " y; directorio y " Ingrese " E: Todo " y luego siga las indicaciones para agregar éxito.

5. Resultados del ensayo: Abrir el navegador Internet Explorer, la barra de direcciones y " 192.168.0.1 y " a continuación, pulse la tecla Intro, puede acceder a sus propias páginas de inicio, la configuración es correcta

en segundo lugar, añadir más sitios web

1. IP correspondiente a una pluralidad de varios sitios web

Si la máquina ya está enlazado varias direcciones IP, le gustaría utilizar diferentes direcciones IP llegan a una página web diferente, simplemente y " el sitio web predeterminado y " a la derecha del ratón y seleccione y " Nuevo y rarr; sitio y ", a continuación, siga las instrucciones en la etiqueta " Descripción y " en la entrada arbitraria para la ilustración seleccionar que necesita para conectar la dirección IP del menú desplegable en;; su contenido, en y " dirección IP entrar en el sitio web con el y " cuando este sitio web está configurado, a continuación, las etapas del procedimiento establecidos en consecuencia.

2. Una dirección IP corresponde a varios sitios web

Después de configurar todos los sitios web según el método anterior, puede configurar diferentes sitios web para cada sitio virtual. el número de puerto para lograr, tal como un sitio web se establece en 80, 81 un conjunto, un conjunto 82 y hellip; …, el número de puerto es 80 para un sitio web, el formato de acceso directo todavía es la dirección IP en ella, y para la unión de otro número de puerto del sitio web, debe agregar la dirección IP cuando se accede a la parte posterior números de puerto correspondiente, que utilizan como y " http: //192.168.0.1: 81 y " formato. Después

cambiar el número de puerto a utilizar en algunos problemas, si ya se encuentra en los servidores DNS de todos los nombres de dominio que desee ya se asignan a esta dirección IP única, un conjunto de diferentes y " anfitrión nombre de encabezado y " El método le permite usar nombres de dominio directamente para acceder a diferentes sitios web.

Por ejemplo: La máquina tiene una única dirección IP es 192.168.0.1, se ha establecido (o establecer) un buen par de sitios web, uno es y " ", el sitio Web predeterminado es a " mi segundo sitios web y ", introduzca y " www.enanshan.com y " acceso directo a la antigua, introduzca y " www.popunet.com y " acceso directo a este último. Los pasos son los siguientes:

(1) Asegúrese de que el primer servidor DNS en el dominio que ustedes dos se asignan a la dirección IP de ese, y para asegurar que todos los números de puerto de los sitios Web se mantuvo a 80 Este valor por defecto.

(2), a su vez elegir y " el sitio Web predeterminado y rarr; Derecho y rarr; atributo y rarr; sitio Web y ", haga clic en el y " dirección de e IP " la derecha de la y " Superior y " botón en el y " este sitio tiene bajo múltiples identidades y " haga doble clic en una dirección IP existente (o haga clic para seleccionarlo y pulse el y " la edición y " botón), y luego en el y " anfitrión nombre de encabezado y " al lado de entrada y " www.enanshan .com y " a continuación, y " Aceptar y " botón para guardar y salir

tres minutos IIS garantizar su seguridad

IIS seguridad de la instalación

considerar la construcción de una caja de seguridad de la instalación Servidor IIS

1. No instale IIS en la partición del sistema.

2. Modifique la ruta predeterminada para la instalación de IIS.

3. Ponga los últimos parches para Windows e IIS.

configuración de seguridad de IIS

1. Retire innecesarios directorio virtual

Después de IIS está instalado de forma predeterminada en wwwroot generar algunos directorios, incluyendo IISHelp, IISAdmin, IISSamples, MSADC, etc., estos directorios no tienen ningún efecto práctico y se pueden eliminar directamente.

2. Eliminar los componentes de IIS peligrosos

Algunos componentes de IIS después de la instalación por defecto pueden representar una amenaza a la seguridad, como el Administrador de servicios Internet (HTML), el servicio SMTP y el servicio NNTP, y páginas de muestra El script puede ser eliminado de acuerdo a sus necesidades.

3. Además de establecer los permisos necesarios para los archivos de IIS en el sistema operativo, sino también para establecer los permisos para ellos en el Administrador de IIS para IIS en los permisos conjunto de clasificación de documentos

. Una buena estrategia de configuración es crear directorios para diferentes tipos de archivos en su sitio web y luego asignarles los permisos adecuados. Por ejemplo: las carpetas de archivos estáticos permiten leer, se negó a escribir, carpeta de scripts ASP permite la ejecución, se negó a escribir y leer, EXE y otro programa ejecutable se permite la ejecución, se negó a leer y escribir.

4. Elimine las asignaciones de aplicaciones innecesarias

Por defecto, hay muchas asignaciones de aplicaciones en ISS. Rara vez se usan otros archivos en sitios web, excepto ASP.

In " Administrador de servicios Internet y ", directorio web botón derecho del ratón, seleccionar y " Properties ", en el sitio de las propiedades del directorio de diálogo y ", el botón de página, haga clic en [Configuración]; directorio principal y " , en el cuadro de diálogo emergente "Configuración de la aplicación", en la página "Asignación de la aplicación", elimine la asignación inútil del programa. Si necesita este tipo de archivo, debe instalar los últimos parches parches del sistema y seleccionar el mapa de programa apropiado, a continuación, haga clic en el botón [Editar] en el y " Añadir /Editar asignación y " solicitud de extensión; cuadro de diálogo de control y " Compruebe si el archivo existe con la opción " Al solicitar un archivo de este tipo, IIS primero verificará si el archivo existe. Después de que el archivo exista, no llamará a la biblioteca de enlace dinámico definida en el mapa del programa para su análisis.

5. Proteger la seguridad del registro

Garantizar la seguridad del registro puede mejorar la seguridad general del sistema.

● modificar la ruta de almacenamiento registros de IIS

De forma predeterminada, IIS registros almacenados en la carpeta% windir% System32LogFiles, mejor modificar su ruta de almacenamiento, porque los hackers son muy claras. En el y " Administrador de Servicios de Internet &" directorio web del botón derecho;,, seleccionar y " Properties ", en el sitio de las propiedades del directorio de diálogo y " sitio Web y " página, en la Selección y " habilitar el registro y " situación A continuación, haga clic en el botón [Propiedades] a su lado, en la página "Propiedades generales", haga clic en el botón [Examinar] o ingrese la ruta de almacenamiento de registro directamente en el cuadro de entrada.

● Modificar el permiso de acceso al registro, y solo el administrador puede acceder a él.

A través de la pequeña serie anterior para que todos expliquen los pasos, es más claro y configura rápidamente el servidor IIS para su sistema win2003.