windows之家1.如何配置iis服务器 win10
方法/步骤 右键点击 开始菜单,选择 控制面板在控制面板中选择 程序然后选择 启用关闭 Windows功能然后根据自己需求选择功能,初学者不知道怎么选择可以全选,来防止因为忘记选择某一个功能而报错!也可选择和我一样的配置选择完成后点击确定,会出现这些界面,等走完进度条就可以了到此,iis已经安装完成,接下来验证,在我的电脑右击,选择管理在 服务引用程序 中可以看到 Internet Information Services选择以后,就可以看到 iis控制器,可以看到 Default Web Site 这是iis自带的一个网站,在浏览器中输入 Information Services
9. 选择以后,就可以看到 iis控制器,可以看到 Default Web Site 这是iis自带的一个网站,在浏览器中输入 Information Services,中文名字为互联网信息服务。在计算机上安装iis服务,需要以下几个步骤。
用win+x键或者鼠标右击桌面左下角的win图标,系统即弹出一个纵列的菜单,找到“控制面板”,单击进入电脑控制面板。
在控制面板列表里,找到“程序”,单击“程序”进入程序设置界面。
在“程序”设置界面下,找到“启用或关闭Windows功能”,单击进入。
在弹出的“Windows功能”对话框里选中“Internet Information Services”,在Internet Information Services功能展开选择框里根据需要选择相关的组件功能即可。选择完毕后,点击对话框下面的“确定”。
完成上一步之后,Windows会开始下载并安装IIS程序,稍等片刻,直到出现“Windows需要重启电脑才能完成安装所请求的更改”,此时,点击对话框底部的“立即重新启动“。
待重启后,打开浏览器,在地址栏输入和Intranet服务功能。
如何加强IIS的安全机制,建立一个高安全性能的Web服务器,已成为IIS设置中不可忽视的重要的组成部分。IIS的安全功能是建立在Windows 2000 Server安全功能之上的。
如表12-1所示的设置有助于Web站点的安全。 表1 文件系统 使用NTFS文件系统 FAT文件系统谈不上安全性 检查文件夹权限 Windows创建新的文件夹默认将“完全控制”的权限指派给“Everyone”组 检查网络驱动器的NTFS权限 Windows创建新的共享资源默认将“完全控制”的权限指派给“Everyone”组 设置“IUSR_服务器名字”账户的访问控制 有助于限制匿名用户访问服务器 将可执行文件放在单独的目录 便于指定访问权限和审核 以Windows NT的安全机制为基础 要建立高效安全的Web服务器首先需要以Windows NT的安全机制为基础。
作为运行在 Windows NT操作系统环境下的IIS,其安全性也应建立在Windows NT安全性的基础之上。 1.应用NTFS文件系统 NTFS可以对文件和目录进行管理,而FAT(文件分配表)文件系统只能提供共享级的安全。
建议在安装Windows NT时使用NTFS系统。 2.共享权限的修改 在默认情况下,每建立一个新的共享,其Everyone用户就能享有"完全控制"的共享权限,因此,在建立新共享后要立即修改Everyone默认权限。
3.为系统管理员账号更名 域用户管理器虽可限制猜测口令的次数,但这种方法对系统管理员账号却没有作用,这可能给非法用户带来攻击管理员账号口令的机会,通过域用户管理器对管理员账号更名不失为一种好办法。 具体设置如下。
(1)启动"域用户管理器"。 (2)选中管理员账号。
(3)单击【用户】菜单下的【重命名】命令进行修改。 4.废止TCP/IP上的NetBIOS 管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet上的其他服务器进行管理,非法用户也可从中找到可乘之机。
如果这种远程管理不是必需的,应立即废止(通过网络属性的绑定选项,废止NetBIOS与TCP/IP之间的绑定)。 安装时应注意的安全问题 IIS安装应注意的安全问题 1.避免安装在主域控制器上 在安装IIS之后,将在安装的计算机上生成IUSR_Computername匿名账户,该账户被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户。
这不仅会给IIS带来巨大的潜在危险,而且还可能牵连整个域资源的安全。要尽可能避免把IIS安装在域控制器上,尤其是主域控制器。
2.避免安装在系统分区上 把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。 用户控制的安全性 1.匿名用户 安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。
如无匿名访问需要,可取消Web的匿名服务。具体方法如下。
(1)启动ISM(Internet Server Manager)。 (2)启动WWW服务属性页。
(3)取消其匿名访问服务。 2.一般用户 通过使用数字与字母(包括大小写)结合的口令,提高修改密码的频率,封锁失败的登录尝试及账户的生存期等方法对一般用户账户进行管理。
IIS对IP地址和域名的限制 IIS可以被设置为根据用户或工作组的IP地址或域名控制其访问Web站点、虚拟目录和单独文件。在Internet服务管理器中,选择要设置的站点,如"默认Web站点",单击【属性】按钮,在对话框中的"目录安全性"选项卡中,单击"IP地址及域名限制"框中的【编辑】按钮,如图1所示。
图1 设置IIS中的IP地址和域名限制 如果是给虚拟目录或服务器下面的文件配置IP地址或域名限制,方法与上面类似。为单独文件进行配置时,在MMC窗口右边选择要操作的文件,然后单击鼠标右键,从弹出的快捷菜单中选择【属性】选项,就会看到"文件安全性"选项卡,其余步骤完全一样。
IIS权限的设置 IIS权限的设置是在Internet服务管理器中相应的虚拟服务器、虚拟目录、目录、文件的属性中的主目录、虚拟目录、目录和文件中进行。IIS 5。
0提供了两种访问权限:读取和写入权限。对于应用程序而言,有3种执行许可类别:无、纯脚本、脚本和可执行程序。
如图2所示。 图2 设置IIS中某一虚拟站点的应用程序的执行许可 对于不同的资源,推荐使用不同的IIS权限。
静态Web内容:使用读取权限、无执行许可。 动态Web内容:使用读取权限、纯脚本执行许可。
脚本内容:使用读取权限、纯脚本执行许可。 可执行程序:使用读取权限、脚本和可执行程序执行许可。
数据库内容:使用读取、写入权限,无执行许可。 IIS身份验证 IIS的身份验证安全机制有4种验证方法:匿名访问、基本身份验证(密码用明文送出)、Windows域的简要验证和集成Windows验证。
这些验证方法的安全级别由低到高。 匿名访问 这是IIS默认的用户账户。
它的用户名是主机名,如名为bright的主机则显示为IUSR_BRIGHT。该用户不能更改密码,并且密码永不过期,隶属于Guests组。
查看系统默认的安全策略,如图3所示。 图3 系统默认的安全策略 默认情况下该账户是匿名的,并且可以在本地登录,这样的。
5.怎么用iis架搭自己电脑做自己服务器
如果是WIN2003的话,系统自带了IIS的,如果不是这个系统,你可以网上下载一个IIS,然后点开始-控制面板-添加删除程序-添加WINDOWS组件-INTERNET信息服务(IIS),然后安装的时候提示找不到文件的时候,点浏览,然后选择你刚才下载的IIS的文件包里面对应的文件。
这样IIS安装完成后,再点开始-INTERNET信息服务,然后点新建一个站点,IP输入自己电脑的IP(如果电脑是动态IP的话可以下个花生壳),然后端口80,然后选择文件目录(你网站程序的目录),然后再选文档类型,里面写上你网页文件的默认首页,比如index.php等。
转载请注明出处windows之家 » win10如何用iis做游戏服务器配置