windows之家1.win10怎样配置iis
方法/步骤
1第一步,点左下角的Windows,所有应用,找到Windows系统,打开控制面板。如图所示。
2进入控制面板之后点击程序,可能你的控制面板和图片里的不太一样,不过没关系,找到程序两个字点进去就行。
3接下来,在这个窗口里找到启用或关闭Windows功能。
4到了这一步我先说明一下,文件夹前面的框里是方块的意思是这个文件夹内容没有全选,框里是对勾的是这个文件夹里的内容全选了。如图配置即可。
5配置完成之后,点击确定,慢慢等待。可以看到正在应用所做的更改 的进度条,完成之后会提示已完成请求的更改。关闭即可。
2.IIS服务的配置应该怎么做?
IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。
如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要的组成部分。IIS的安全功能是建立在Windows 2000 Server安全功能之上的。
如表12-1所示的设置有助于Web站点的安全。 表1 文件系统 使用NTFS文件系统 FAT文件系统谈不上安全性 检查文件夹权限 Windows创建新的文件夹默认将“完全控制”的权限指派给“Everyone”组 检查网络驱动器的NTFS权限 Windows创建新的共享资源默认将“完全控制”的权限指派给“Everyone”组 设置“IUSR_服务器名字”账户的访问控制 有助于限制匿名用户访问服务器 将可执行文件放在单独的目录 便于指定访问权限和审核 以Windows NT的安全机制为基础 要建立高效安全的Web服务器首先需要以Windows NT的安全机制为基础。
作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。 1.应用NTFS文件系统 NTFS可以对文件和目录进行管理,而FAT(文件分配表)文件系统只能提供共享级的安全。
建议在安装Windows NT时使用NTFS系统。 2.共享权限的修改 在默认情况下,每建立一个新的共享,其Everyone用户就能享有"完全控制"的共享权限,因此,在建立新共享后要立即修改Everyone默认权限。
3.为系统管理员账号更名 域用户管理器虽可限制猜测口令的次数,但这种方法对系统管理员账号却没有作用,这可能给非法用户带来攻击管理员账号口令的机会,通过域用户管理器对管理员账号更名不失为一种好办法。 具体设置如下。
(1)启动"域用户管理器"。 (2)选中管理员账号。
(3)单击【用户】菜单下的【重命名】命令进行修改。 4.废止TCP/IP上的NetBIOS 管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet上的其他服务器进行管理,非法用户也可从中找到可乘之机。
如果这种远程管理不是必需的,应立即废止(通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定)。 安装时应注意的安全问题 IIS安装应注意的安全问题 1.避免安装在主域控制器上 在安装IIS之后,将在安装的计算机上生成IUSR_Computername匿名账户,该账户被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户。
这不仅会给IIS带来巨大的潜在危险,而且还可能牵连整个域资源的安全。要尽可能避免把IIS安装在域控制器上,尤其是主域控制器。
2.避免安装在系统分区上 把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。 用户控制的安全性 1.匿名用户 安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。
如无匿名访问需要,可取消Web的匿名服务。具体方法如下。
(1)启动ISM(Internet Server Manager)。 (2)启动WWW服务属性页。
(3)取消其匿名访问服务。 2.一般用户 通过使用数字与字母(包括大小写)结合的口令,提高修改密码的频率,封锁失败的登录尝试及账户的生存期等方法对一般用户账户进行管理。
IIS对IP地址和域名的限制 IIS可以被设置为根据用户或工作组的IP地址或域名控制其访问Web站点、虚拟目录和单独文件。在Internet服务管理器中,选择要设置的站点,如"默认Web站点",单击【属性】按钮,在对话框中的"目录安全性"选项卡中,单击"IP地址及域名限制"框中的【编辑】按钮,如图1所示。
图1 设置IIS中的IP地址和域名限制 如果是给虚拟目录或服务器下面的文件配置IP地址或域名限制,方法与上面类似。为单独文件进行配置时,在MMC窗口右边选择要操作的文件,然后单击鼠标右键,从弹出的快捷菜单中选择【属性】选项,就会看到"文件安全性"选项卡,其余步骤完全一样。
IIS权限的设置 IIS权限的设置是在Internet服务管理器中相应的虚拟服务器、虚拟目录、目录、文件的属性中的主目录、虚拟目录、目录和文件中进行。IIS 5。
0提供了两种访问权限:读取和写入权限。对于应用程序而言,有3种执行许可类别:无、纯脚本、脚本和可执行程序。
如图2所示。 图2 设置IIS中某一虚拟站点的应用程序的执行许可 对于不同的资源,推荐使用不同的IIS权限。
静态Web内容:使用读取权限、无执行许可。 动态Web内容:使用读取权限、纯脚本执行许可。
脚本内容:使用读取权限、纯脚本执行许可。 可执行程序:使用读取权限、脚本和可执行程序执行许可。
数据库内容:使用读取、写入权限,无执行许可。 IIS身份验证 IIS的身份验证安全机制有4种验证方法:匿名访问、基本身份验证(密码用明文送出)、Windows域的简要验证和集成Windows验证。
这些验证方法的安全级别由低到高。 匿名访问 这是IIS默认的用户账户。
它的用户名是主机名,如名为bright的主机则显示为IUSR_BRIGHT。该用户不能更改密码,并且密码永不过期,隶属于Guests组。
查看系统默认的安全策略,如图3所示。 图3 系统默认的安全策略 默认情况下该账户是匿名的,并且可以在本地登录,这样的。
3.哪里有IIS设置教程
提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到 那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, 。
ida,idq, Printer远程溢出等。 这些伟大的漏洞恐怕是我等scripts kidding的 最爱了,利用他们可以很轻松的拿到较高的系统权限。
但是这篇文章并非是讨论这些致命的漏洞的,只是比较 详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限, 认证方法等等,文中有些东西已经很老了,但是新的东西 还是值得一看的。希望本文能够起到一个抛砖引玉的作用。
好了,废话少说,Go~! 远程确定目录权限 让我们打开一个IIS服务器来看看。 在IIS 服务管理器中, 选择一个目录,看他的属性。
在目录属性项有有这么一些选项 (日志访问和索引此资源不计): 脚本资源访问: 对网站的脚本可以读取原文件。 读取: 读取目录里面的静态资源。
写入: 用户可以建立以及删除资源 目录浏览: 用户可以浏览目录内容。 应用程序设置的执行许可中有三个选项: 无: 只能访问静态页面 纯脚本: 只允许允许脚本 如ASP脚本 脚本和可执行程序: 可以访问和执行各种文件类型 那么,如何确定服务器上面的这些开关设置呢?别着急,一个一个来。
执行权限 如何确定某个目录是否开了执行权限呢?很简单,向服务器发送 一个下面得请求 到服务器的web端口(80)并发送一个如下请求: PUT /dir/my_file。 txt HTTP/1。
1 Host: iis-server Content-Length: 10 这时服务器会返回一个100( 继续)的信息: HTTP/1。1 100 Continue Server: Microsoft-IIS/5。
0 Date: Thu, 28 Feb 2002 15:56:00 GMT 接着,我们输入10个字母: AAAAAAAAAA 送出这个请求后,看服务器的返回信息,如果是一个 201 Created响应: HTTP/1。1 201 Created Server: Microsoft-IIS/5。
0 Date: Thu, 28 Feb 2002 15:56:08 GMT Location:到IIS-server的web端口,发送如下请求: PROPFIND /dir/ HTTP/1。
1 Host: iis-server Content-Length: 0 这时,服务器会送回一个207 Multi Status的响应,如果目录 是允许浏览的,那么同时会列出目录里面的资源以及他们的属性。 如果目录浏览不允许,返回的信息就会少的多。
目录浏览一般来 说只能算是一个低危险等级的漏洞,比如一个images目录,里面除了 图片没有别的东西了,那对于服务器的安全就没有什么危害,但是, 如果目录里面放了一个管理页面 p或者一些数据库 连接信息文件,可能会导致你的服务器拱手相让给入侵者。 读权限 判断这点很容易,发一个带 txt文件的请求就可以: ”,然后再点击底部的“下一步”。
3、点击宽带PPPoE(R)选项,这里也就是设置使用用户名和密码的DSL或电缆连接。
4、然后这一步的设置很重要,ISP信息中的名称和密码,就是网络运营商提供给您的宽带账号和密码,这个账号密码一定要填写正确(不知道的朋友,请联系网络商客服咨询),否则无法连接网络,填写完成后,点击底部的“连接”。
这里还需要特别注意的一个地方:连接名称一定要填写为ADSL,后面设置Win10开机自动宽带连接需要用到。
Win10宽带连接创建好了之后,接下来就可以进行Win10宽带自动连接设置了,具体步骤如下。
二、Win10开机自动宽带连接设置步骤
1、首先在Win10桌面的“此电脑”上点击鼠标右键,在弹出的右键菜单中,点击“管理”
2、打开计算机管理界面后,点击左侧菜单中的【任务计划程序】选中该项,然后再点击鼠标右键,在弹出的选项中,选择【创建基本任务】
3、在弹出的创建基本任务向导中,输入任务名称:Win10宽带自动连接,下面的描述可以任写,也可不写。为了便于记忆,笔者写上了“电脑百事网开机自动宽带连接设置”,填写完成之后,点击底部的“下一步”
4、接下来是任务触发器设置,也就是选择什么时候启动这个任务。如果Win10取消了开机密码,可以选择“计算机启动时”;如果是Win10电脑有开机密码,也可以选择“当用户登录时”,完成后,继续点击“下一步”,
下一步后,是“操作”设置选项,默认选择的是“启动”,因此直接点击下方的“下一步”。
5、下面的这步是“启动程序”设置,也是最为重要的一部,在下面的“程序和脚本”下面输入键入任务脚本,不知道如何输入的朋友,也可以点击后面的浏览,然后找到放在桌面的“宽带连接快捷方式”。
请将ADSL换成宽带连接名称,前面创建的时候,就将宽带连接名称为ADSL,20158881@163.gd换成您的宽带账号, Information Services”,在Internet Information Services功能展开选择框里根据你的需要选择你需要的功能就行了,比如本人要用FTP功能,能运行ASP。
NET程序等等,只要选中这些功能就行了。并点击“确定”按钮。
Windows10如何安装IIS(互联网信息服务) Windows功能开始下载并安装你要的功能的程序,直到出现“Windows已完成请求的更改”,点击重启电脑 Windows10如何安装IIS(互联网信息服务) Windows10如何安装IIS(互联网信息服务) 6 在IE地址里输入localhost,能打开,就代表安装成功了。
6.win10iis怎么配置 win10配置开启iis方法
IIS全称为Internet Information Services,中文名字为互联网信息服务。在计算机上安装iis服务,需要以下几个步骤。用win+x键或者鼠标右击桌面左下角的win图标,系统即弹出一个纵列的菜单,找到“控制面板”,单击进入电脑控制面板。
在控制面板列表里,找到“程序”,单击“程序”进入程序设置界面。
在“程序”设置界面下,找到“启用或关闭Windows功能”,单击进入。
在弹出的“Windows功能”对话框里选中“Internet Information Services”,在Internet Information Services功能展开选择框里根据需要选择相关的组件功能即可。选择完毕后,点击对话框下面的“确定”。
完成上一步之后,Windows会开始下载并安装IIS程序,稍等片刻,直到出现“Windows需要重启电脑才能完成安装所请求的更改”,此时,点击对话框底部的“立即重新启动“。
待重启后,打开浏览器,在地址栏输入 Information Services
9. 选择以后,就可以看到 iis控制器,可以看到 Default Web Site 这是iis自带的一个网站,在浏览器中输入 http: //localhost/ 就可以看到第一个网页了
转载请注明出处windows之家 » win10的iis的主机名怎么设置