windows之家1.Win10系统怎么搭建IIS环境 Win10系统如何安装IIS信息服务
具体方法如下:1、点左下角的Windows,所有应用,找到Windows系统,打开控制面板。
2、进入控制面板之后点击程序,找到程序两个字点进去就行。3、接下来,在这个窗口里找到启用或关闭Windows功能。
4、文件夹前面的框里是方块的意思是这个文件夹内容没有全选,框里是对勾的是这个文件夹里的内容全选了。5、配置完成之后,点击确定,慢慢等待。
可以看到正在应用所做的更改 的进度条,完成之后会提示已完成请求的更改。关闭即可。
6、接下来我们要打开IIS管理器。桌面上右键点击此电脑,管理。
即可进入计算机管理。在服务和应用程序里有IIS管理器,点击 进入IIS管理器。
7、找到ASP,点击。8、这一步是配置asp应用程序,找到启用父路径,选为True。
9、到这里IIS环境已经搭建好了,在浏览器里输入localhost就可以看到iis的主页了。想要添加网站程序可以点右侧的高级设置,将物理路径改成你的网站程序就能访问了。
2.IIS服务的配置应该怎么做?
IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。
如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要的组成部分。IIS的安全功能是建立在Windows 2000 Server安全功能之上的。
如表12-1所示的设置有助于Web站点的安全。 表1 文件系统 使用NTFS文件系统 FAT文件系统谈不上安全性 检查文件夹权限 Windows创建新的文件夹默认将“完全控制”的权限指派给“Everyone”组 检查网络驱动器的NTFS权限 Windows创建新的共享资源默认将“完全控制”的权限指派给“Everyone”组 设置“IUSR_服务器名字”账户的访问控制 有助于限制匿名用户访问服务器 将可执行文件放在单独的目录 便于指定访问权限和审核 以Windows NT的安全机制为基础 要建立高效安全的Web服务器首先需要以Windows NT的安全机制为基础。
作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。 1.应用NTFS文件系统 NTFS可以对文件和目录进行管理,而FAT(文件分配表)文件系统只能提供共享级的安全。
建议在安装Windows NT时使用NTFS系统。 2.共享权限的修改 在默认情况下,每建立一个新的共享,其Everyone用户就能享有"完全控制"的共享权限,因此,在建立新共享后要立即修改Everyone默认权限。
3.为系统管理员账号更名 域用户管理器虽可限制猜测口令的次数,但这种方法对系统管理员账号却没有作用,这可能给非法用户带来攻击管理员账号口令的机会,通过域用户管理器对管理员账号更名不失为一种好办法。 具体设置如下。
(1)启动"域用户管理器"。 (2)选中管理员账号。
(3)单击【用户】菜单下的【重命名】命令进行修改。 4.废止TCP/IP上的NetBIOS 管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet上的其他服务器进行管理,非法用户也可从中找到可乘之机。
如果这种远程管理不是必需的,应立即废止(通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定)。 安装时应注意的安全问题 IIS安装应注意的安全问题 1.避免安装在主域控制器上 在安装IIS之后,将在安装的计算机上生成IUSR_Computername匿名账户,该账户被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户。
这不仅会给IIS带来巨大的潜在危险,而且还可能牵连整个域资源的安全。要尽可能避免把IIS安装在域控制器上,尤其是主域控制器。
2.避免安装在系统分区上 把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。 用户控制的安全性 1.匿名用户 安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。
如无匿名访问需要,可取消Web的匿名服务。具体方法如下。
(1)启动ISM(Internet Server Manager)。 (2)启动WWW服务属性页。
(3)取消其匿名访问服务。 2.一般用户 通过使用数字与字母(包括大小写)结合的口令,提高修改密码的频率,封锁失败的登录尝试及账户的生存期等方法对一般用户账户进行管理。
IIS对IP地址和域名的限制 IIS可以被设置为根据用户或工作组的IP地址或域名控制其访问Web站点、虚拟目录和单独文件。在Internet服务管理器中,选择要设置的站点,如"默认Web站点",单击【属性】按钮,在对话框中的"目录安全性"选项卡中,单击"IP地址及域名限制"框中的【编辑】按钮,如图1所示。
图1 设置IIS中的IP地址和域名限制 如果是给虚拟目录或服务器下面的文件配置IP地址或域名限制,方法与上面类似。为单独文件进行配置时,在MMC窗口右边选择要操作的文件,然后单击鼠标右键,从弹出的快捷菜单中选择【属性】选项,就会看到"文件安全性"选项卡,其余步骤完全一样。
IIS权限的设置 IIS权限的设置是在Internet服务管理器中相应的虚拟服务器、虚拟目录、目录、文件的属性中的主目录、虚拟目录、目录和文件中进行。IIS 5。
0提供了两种访问权限:读取和写入权限。对于应用程序而言,有3种执行许可类别:无、纯脚本、脚本和可执行程序。
如图2所示。 图2 设置IIS中某一虚拟站点的应用程序的执行许可 对于不同的资源,推荐使用不同的IIS权限。
静态Web内容:使用读取权限、无执行许可。 动态Web内容:使用读取权限、纯脚本执行许可。
脚本内容:使用读取权限、纯脚本执行许可。 可执行程序:使用读取权限、脚本和可执行程序执行许可。
数据库内容:使用读取、写入权限,无执行许可。 IIS身份验证 IIS的身份验证安全机制有4种验证方法:匿名访问、基本身份验证(密码用明文送出)、Windows域的简要验证和集成Windows验证。
这些验证方法的安全级别由低到高。 匿名访问 这是IIS默认的用户账户。
它的用户名是主机名,如名为bright的主机则显示为IUSR_BRIGHT。该用户不能更改密码,并且密码永不过期,隶属于Guests组。
查看系统默认的安全策略,如图3所示。 图3 系统默认的安全策略 默认情况下该账户是匿名的,并且可以在本地登录,这样的。
3.win10怎么安装iis
点击“Windows”键进入“开始”菜单,点击“所有应用”,在所有应用菜单里点击“Windows系统”里的“控制面板” Windows10如何安装IIS(互联网信息服务) Windows10如何安装IIS(互联网信息服务) 在控制面板对话框里点击“程序” Windows10如何安装IIS(互联网信息服务) 在“程序”对话框里点击“启用或关闭Windows功能” Windows10如何安装IIS(互联网信息服务) 在“Windows功能”对话框里选中“Internet Information Services”,在Internet Information Services功能展开选择框里根据你的需要选择你需要的功能就行了,比如本人要用FTP功能,能运行ASP。
NET程序等等,只要选中这些功能就行了。并点击“确定”按钮。
Windows10如何安装IIS(互联网信息服务) Windows功能开始下载并安装你要的功能的程序,直到出现“Windows已完成请求的更改”,点击重启电脑 Windows10如何安装IIS(互联网信息服务) Windows10如何安装IIS(互联网信息服务) 6 在IE地址里输入localhost,能打开,就代表安装成功了。
4.让IIS服务器无懈可击的方法有哪些?爱问
尽管Windows服务器凭借其特有的稳定性,赢得了众多用户的青睐;不过在该服务器中搭建IIS服务器时,IIS服务器的安全并不是无懈可击,这主要是Windows服务器中的IIS组件存在不少安全漏洞,这样一来就很容易招来各种非法攻击,尽管通过安装相关补丁能够及时修复这些安全漏洞,但无奈新漏洞又会层出不穷地出现。
为了让IIS服务器变得无懈可击,准备了以下安全防范招法,相信在这些招法的“保驾护航”下,你的IIS服务器的安全性能一定得到进一步增强。 1、及时删除无效映射 在默认状态下,IIS服务器会自动创建好十几种应用程序的映射关系,可事实上,许多Web网站仅仅用到asp这个应用程序映射,其他应用程序映射几乎没有任何作用;如果你将这些用不着的无效映射保留在IIS服务器中的话,它们可能会给服务器带来安全威胁,因为不少应用程序映射都存在安全漏洞,这些漏洞往往很容易被黑客或非法攻击者利用。
为此,笔者建议各位仅将Web网站使用到的几个应用程序映射保留下来,而其他用不着的映射必须及时删除,哪怕以后需要用时再重新添加一次也可以。在删除无效应用程序映射时,你可以按照下面的步骤来操作: 依次单击“开始”/“程序”/“管理工具”/“Internet服务管理器”命令,在弹出的Internet信息服务控制台窗口中,用鼠标右键单击目标Web网站,从弹出的快捷菜单中执行“属性”命令,在其后出现的Web站点属性设置窗口中,单击“主目录”标签; 在接着出现的对应标签页面中,单击“配置”按钮,进入到应用程序映射配置界面;从该界面中,你将看到IIS服务器已经自动创建好十几种应用程序的映射关系了;此时你可以选中某个暂时用不到的应用程序的映射项目,然后单击“删除”按钮,就能把当前选中的映射项目删除掉了。
你也可以接着Ctrl、Shift键来同时选中多个无效的应用程序映射项目,然后再单击“删除”按钮,这样就能一次性删除多个无效程序映射项目了。 当然,要是你的确需要某个应用程序映射项目时,就必须在系统中安装对应该映射的系统修补补丁,同时打开对应映射项目的编辑窗口,并将该窗口中的“检查文件是否存在”复选项选中;如此一来,日后IIS服务器一旦接受到对应文件请求时,就会自动先检查对应文件是否存在,要是文件的确存在的话,IIS才会去调用映射中事先定义好的动态链接库来解析目标文件。
2、取消匿名访问功能 要是允许任何人随意访问IIS服务器的话,那么服务器遭受攻击的可能性就会大大增加;要想尽可能地降低被攻击的风险,对服务器进行限制访问就成为了必然需求。目前限制用户访问最常用的一种方式,就是对用户的身份进行验证,但无奈IIS服务器在默认状态下,会允许匿名访问的;因此在对用户进行身份验证之前,你必须先取消IIS服务器的匿名访问功能: 依次单击“开始”/“程序”/“管理工具”/“Internet服务管理器”命令,在弹出的Internet信息服务控制台窗口中,用鼠标右键单击目标Web网站,从弹出的快捷菜单中执行“属性”命令,在其后出现的Web站点属性设置窗口中,单击“目录安全性”标签;在对应标签页面的“匿名访问和验证控制”设置项处,单击“编辑”按钮,在弹出的设置窗口中,取消“匿名访问”选项的选中状态;接着再选中“集成Windows验证”复选项,再单击一下“确定”按钮就可以了。
3、进行SSL加密验证 大家知道在缺省状态下,SSL服务器是通过 Information Services其下所有的选项,确定。
5、安装完成,单击关闭。6、返回控制面板,查看方式选择小图标后,双击管理工具。
7、双击Internet Information Services(IIS)管理器8、展开网站,选择Default Web Site,双击ASP。9、启用父路径改为True10、单击应用11、选择ASP,右键选择管理网站——高级设置。
12、在物理路径旁点击浏览图标,选择网站目录。13、回到IIS,选择Default Web Site,鼠标右键选择“编辑绑定”。
14、选中要绑定的网站,点“编辑”。15、如果是一台电脑,只修改端口号即可。
如果是办公室局域网,点击IP地址下拉框,选择自己电脑上的局域网IP,例如:192.168.**.**,然后修改端口号。16、然后选中Default Web Site,鼠标右键选择管理网站——启动。
6.win10系统怎么开启iis
方法/步骤1第一步,点左下角的Windows,所有应用,找到Windows系统,打开控制面板。
如图所示。2进入控制面板之后点击程序,可能你的控制面板和图片里的不太一样,不过没关系,找到程序两个字点进去就行。
3接下来,在这个窗口里找到启用或关闭Windows功能。4到了这一步我先说明一下,文件夹前面的框里是方块的意思是这个文件夹内容没有全选,框里是对勾的是这个文件夹里的内容全选了。
如图配置即可。5配置完成之后,点击确定,慢慢等待。
可以看到正在应用所做的更改 的进度条,完成之后会提示已完成请求的更改。关闭即可。
7.win10怎样配置iis
方法/步骤
1第一步,点左下角的Windows,所有应用,找到Windows系统,打开控制面板。如图所示。
2进入控制面板之后点击程序,可能你的控制面板和图片里的不太一样,不过没关系,找到程序两个字点进去就行。
3接下来,在这个窗口里找到启用或关闭Windows功能。
4到了这一步我先说明一下,文件夹前面的框里是方块的意思是这个文件夹内容没有全选,框里是对勾的是这个文件夹里的内容全选了。如图配置即可。
5配置完成之后,点击确定,慢慢等待。可以看到正在应用所做的更改 的进度条,完成之后会提示已完成请求的更改。关闭即可。
8.win10系统怎么配置iis服务
方法/步骤在开始按钮点击右键,选择控制面板
从控制面板选择“程序”
然后选择“启用或关闭windows功能”
从列表中选择Internet Infomation Services
并且把相应的功能条目勾选上
如果不清楚,可以全部选中
然后点击确定并安装
安装好之后在浏览器中输入
localhost
或者
127.0.0.1
来确认iis安装成功
转载请注明出处windows之家 » win10如何创建IIS证书