澳门新蒲京娱乐


0安装配置详解
新蒲京娱乐场777 2
华中科技大学同济医学院附属协和医院网络安全设备及配件采购项目【新蒲京娱乐场777】,电子政务易管理解决方案

安装和配置高安全的IIS服务器秘籍

远程桌面Web连接禁用支持从Web页面连接到终端服务的组件
,你可以根据需要进行安装。

Microsoft 强烈建议将 IIS 安装在格式化为 NTFS 的驱动器上。与 FAT 和 FAT32
相比,NTFS 是更强大和更安全的文件系统。详细信息,请参阅 使用 NTFS
权限保护文件。

安装IIS

本主题还列出安装时创建的目录,描述 IIS 初始配置备份并简单描述 IIS
的可选组件。

默认安装的万维网服务组件说明

Important
只有本地计算机上 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas/user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc"。

FrontPage
2002ServerExtensions禁用提供对在FrontPage中发布Web站点的支持,根据你自己的需要来决定是否启用,建议不启用。

本主题描述用于安装 IIS 的三种方法:

WebDav发布安装此组件但是禁止使用WebDAV扩展了HTTP1.1协议,使其支持Web内容的发布和管理,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

万维网发布服务

 

IIS 向 Internet 和万维网提供网页服务。必须为 IIS
安装该组件才能执行它的主要服务。如果不选中该选项,IIS 会被禁用。

万维网发布服务WWW 服务)包括下列子组件:

  • 关于 ASP:选中该选项可在服务器上启用 ASP。如果不选中该选项,则所有的
    .asp 请求将返回 404 错误。
  • Internet 数据连接程序:选中该选项可在服务器上启用 Internet
    数据连接程序。如果不选中该选项,则所有的 .idc 请求将返回 404 错误。
  • 在 IIS 6.0 中远程管理服务器:选中该选项可使您能够从 Itranet 上的任何
    Web 浏览器对 IIS Web 服务器进行远程 Web 管理。在安装 IIS 并通过 IIS
    管理器查看网站之后,IIS 创建一个名为 Administration 的站点。
  • 远程桌面 Web
    连接
    :选中该选项可以从远程位置建立到计算机桌面的连接并且像在控制台上那样运行应用程序。
  • 使用服务器端包含指令:选中该选项可在服务器上启用服务器端的包含文件。如果不选中该选项,则所有的
    .shtm、.shtml 和 .stm 请求将返回 404 错误。
  • 使用 WebDAV 进行 Web 创作:选中该选项可允许在服务器上进行 Web
    分布式编写和版本控制 (WebDAV)。WebDAV
    与文件传输协议类似,唯一的例外是,WebDAV 允许任何 WebDAV 客户端使用
    HTTP 发布和更改 WebDAV 目录中的内容。
  • 网站管理:选中该选项可安装万维网发布服务。如果不选中该选项,则 IIS
    不在服务器上运行。

原文地址

查看更多相关文章

IIS 的三种方法:
使用“配置您的服务器向导”。 使用“控制面板”中的“添加或删除程序”。
使用无人参与安装。…

的过程很简单,点击开始,指向控制面板,选择添加或删除程序,然后点击添加/删除Windows组件,在弹出的Windows组件向导对话框,勾选应用程序服务器下的Internet信息服务(IIS)即可。需要注意的是,从安全性考虑,在WindowsServer2003中安装IIS时,默认只会安装IIS的部分组件而不是全部,安装的组件如下表所示:

FrontPage 2002 Server Extensions

 

FrontPage 2002 Server Extensions 允许您将 FrontPage
用作编写环境,在图形用户界面中查看和管理网站。FrontPage
允许您在服务器上快速创建网站,以及远程创建、编辑网页并将网页张贴到
IIS。当您创建站点时,FrontPage 一直与 IIS 保持连接,保存和更改 Web
文件,从而使您能够查看站点。如果您选择不安装 FrontPage Server
Extensions,将必须手动复制所有的 Web
目录、配置您的设置,在某些情况下,必须手动注册已经在 FrontPage
中注册的应用程序。Microsoft 群集中的资源不支持 Microsoft FrontPage
Server Extensions。

默认安装的IIS组件说明

Internet 信息服务管理器

 

IIS 管理器是一种用于管理网站的图形用户界面。在早期版本的 IIS
中,该工具名为 Internet 服务管理器。如果没有 IIS
管理器,您仍可以管理服务器,但是必须使用代码脚本,这些脚本调用 IIS API
创建站点、应用程序、虚拟目录和安全设置。

在安装IIS之前,你需要考虑如何增强IIS服务器的安全性,首先的一点就是减少IIS服务器的攻击面。在IIS服务器上你首先应该安全配置Windows服务器;使用NTFS文件格式;尽可能少的安装其他网络服务;停止不相关的服务;并且只是安装需要的IIS组件。

  • 使用“配置您的服务器向导”。
  • 使用“控制面板”中的“添加或删除程序”。
  • 使用无人参与安装。

万维网服务启用Web服务组件,这是IIS最常用的组件。它包含了多个子组件,详见下表。

推荐专题:IIS服务“讲武堂”

安装IIS

过程

使用“配置服务器向导”安装 IIS

  1. 从“开始”菜单中,单击“管理您的服务器”。

  2. 在“管理您的服务器角色”下,单击“添加或删除角色”。

  3. 阅读“配置您的服务器向导”中的预备步骤,然后单击“下一步”。

  4. 在“服务器角色”下,单击“应用程序服务器IIS、ASP.NET)”,然后单击“下一步”。

    默认情况下,该向导将安装并启用 IIS、COM+ 和 DTC。

  5. 如果要使用“应用程序服务器选项”页上的可选技术之一FrontPage Server
    Extensions 或 ASP.NET),则选中相应的复选框,然后单击“下一步”。

  6. 阅读概要信息,然后单击“下一步”。

  7. 完成向导,然后单击“完成”。

Note
“配置您的服务器向导”在默认情况下启用 ASP.NET,这与下面的“添加/删除 Windows 组件”安装方法不同。

有关“配置您的服务器向导”的详细信息,请参阅 Windows
帮助中的“配置您的服务器向导”。

使用控制面板安装 IIS、添加组件或删除组件

  1. 从“开始”菜单,单击“控制面板”。

  2. 双击“添加或删除程序”。

  3. 单击“添加/删除 Windows 组件”。

  4. 在“组件”列表框中,单击“应用程序服务器”。

  5. 单击“详细信息”。

  6. 单击“Internet 信息服务管理器”。

  7. 单击“详细信息”以查看 IIS 可选组件的列表。有关 IIS
    可选组件的详细说明,请参阅本主题中的“可选组件”。

  8. 选择要安装的所有可选组件。

    Note
    “万维网发布服务”可选组件包括重要的子组件,如“Active Server Pages”组件和“远程管理 (HTML)”。要查看和选择这些子组件,单击“万维网发布服务”,然后单击“详细信息”。
  9. 单击“确定”,直到返回到“Windows 组件向导”。

  10. 单击“下一步”,然后完成“Windows 组件向导”。

远程管理(HTML)禁用支持从HTML界面远程管理IIS,你可以根据需要 进行安装。

IIS 目录

 

IIS 安装下列目录:

  • \InetPub
  • systemroot\Help\IISHelp
  • systemroot\System32\InetSrv
  • systemroot\System32\InetSrv\MetaBack

这些目录包含用户目录,不能移动。但是,您可以通过在无人安装过程中使用脚本来在安装时选择
Wwwroot 和 Ftproot 目录的位置。如果卸载 IIS,IISHelp
目录会被删除。InetPub 和 InetSrv 目录保留在计算机上。

Active
ServerPages安装此组件但是禁止使用ASP脚本支持组件,从安全性考虑,默认情况下虽然安装但是禁止使用,你可以在此勾选它,那么它将默认启用;或者你可以在此保持默认设置,以后再手动启用。

可选组件

 

IIS
包括一些可选组件,您可以随时通过控制面板中的“添加或删除程序”项或使用无人参与安装来启用或禁用它们。下面描述这些组件的说明以及对当前
IIS 设置的影响。

安装 Active Server Pages (ASP)、Internet
数据连接程序、服务器端包含文件和 WebDav
的文件,但是在进行全新安装时会在默认情况下禁用它们。在进行升级时会在默认情况下启用所有的
IIS 功能。当从“Windows
组件向导”或通过使用无人参与文件选中或清除其中某个组件时,该组件会在
WebSvcExtRestrictionList 配置数据库属性中启用或禁用。

如果你只是想提供Web服务,那么IIS安装的默认组件已经完全满足你的需求。在此我仅安装Web服务组件,所以勾选Internet信息服务(IIS)后依次点击确定,然后在Windows组件向导对话框上点击下一步,此时Windows服务器开始IIS组件的安装,安装过程中可能提示你插入安装光盘,当安装完成后IIS就安装好了。

Important
为了最大限度地减少服务器的攻击面,默认情况下,Windows Server 2003 上不安装 IIS 6.0。首次安装 IIS 6.0 时,IIS 6.0 将被锁定 — 这表明只启用静态网页的请求处理,并且只安装万维网发布服务WWW 服务)。IIS 上的所有功能都将关闭,包括 ASP、ASP.NET、CGI 脚本、Microsoft 的 FrontPage® 2002 Server Extensions 以及 WebDAV 发布功能。如果未启用这些功能,那么 IIS 将返回 404 错误。您可以通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。有关如何排除 404 错误及其他问题的详细信息,请参阅 IIS 6.0 中的疑难解答。

公用文件启用IIS所必需的程序文件。

无人参与安装

 

为了简化运行 Windows Server 2003 家族成员的多台计算机上的 IIS
设置过程,可在无人参与的情况下运行安装程序。为此,创建并使用一个应答文件,该文件是一个自动回答安装问题的自定义脚本。

有关如何创建应答文件并查看所有 IIS
无人参与安装参数的表的信息,请参阅Appendix E: Unattended Setup。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图