Posts Tagged ‘ IIS ’
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严 重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有 意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支 持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
IIS安全技巧
微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的…阅读全文
要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
a.安装IIS
若操作系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动 “添加/删除程序”, 在弹出的对话框中选择 “添加/删除Windows组件”,在Windows组件向导对话框中选中“Internet信息服务(IIS)”,然后单击“下一步”,按向导指示,完成对IIS的安装。(图例如下图1、图2 由于白茶123使用的是Windows Server…阅读全文
首先在VPS上除C盘以外的盘里建立一个文件夹,后面会用到它,最好不要用中文,我这里的建立在D盘,文件夹名字用wwwroot,大家可以随便起,建立完成以后,回到桌面,找到Internet 信息服务(IIS)管理器-本地计算机-网站-右键-新建-网站
提示:“IIS 信息管理器路径是:点击开始 – 程序 – 管理工具 – Internet 信息服务(IIS)管理器 – 右键 – 发送到 – 桌面快捷方式”
下面会弹出网站创建向导,直接下一步,到达输入网站描述这里,在空白方框中输入你网站的顶级域名,比如:vpsnm.com,这里让你输入的就是一个显示用的名字,可以随便填,不过我建议最好工整一些,免得以后不好记忆。
描述写完以后我们继续点击下一步,来到IP地址和端口设置。
网站IP的话.如果你的vps只有一个IP.一般情况下直接默认就好,如果有2个以上的IP.请选择你要指向的IP即可
最后是网站主机头,在这里填上你已经解析好的域名,比如www.vpsnm.com,这样我们就可以继续下一步了。
到达网站主目录,这里我们就要用到最初我们建立的那个文件夹了,点击浏览,选中刚才创建的wwwroot文件夹,然后确定,允许匿名访问网站那里要默认打勾。继续下一步。
这里是网站访问权限设置,读取是默认打勾的,也是必须的,如果你的网站程序是ASP或者PHP,我们要打勾运行脚本这个选项,如果不选择就只能打开HTML等静态页面。其它选项不管,继续下一步,然后点击完成,这个网站的基本运行环境就算是创建完了,但是由于有的网站的默认首页没有在IIS上添加.接着我们要在IIS上添加默认首页
打开IIS–网站–属性–文章–添加.这里添加你需要的默认文档,比如:index.html,index.php,index.asp等等.点一次添加一…阅读全文
一 | 二 | 三 | 四 | 五 | 六 | 日 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |