IIS之Web服務器

一、建立第一個Web站點

比如本機的IP地址爲192.168.0.1，自己的網頁放在D:Wy目錄下，網頁的首頁文件名爲Index.htm，現在想根據這些建立好自己的Web服務器。

對於此Web站點，我們可以用現有的“默認Web站點”來做相應的修改後，就可以輕鬆實現。請先在“默認Web站點”上單擊右鍵，選“屬性”，以進入名爲“默認Web站點屬性”設置界面。

1．修改綁定的IP地址：轉到“Web站點”窗口，再在“IP地址”後的下拉菜單中選擇所需用到的本機IP地址“192.168.0.1”。

2．修改主目錄：轉到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網頁所在的“D:Wy”目錄。

3．添加首頁文件名：轉到“文檔”窗口，再按“添加”按鈕，根據提示在“默認文檔名”後輸入自己網頁的首頁文件名“Index.htm”。

4．添加虛擬目錄：比如你的主目錄在“D:Wy”下，而你想輸入“192.168.0.1/test”的格式就可調出“E:All”中的網頁文件，這裏面的“test”就是虛擬目錄。請在“默認Web站點”上單擊右鍵，選“新建→虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E: All”後再按提示操作即可添加成功。

南山5．效果的測試：打開IE瀏覽器，在地址欄輸入“192.168.0.1”之後再按回車鍵，此時就能夠調出你自己網頁的首頁，則說明設置成功！

二、添加更多的Web站點

1．多個IP對應多個Web站點

如果本機已綁定了多個IP地址，想利用不同的IP地址得出不同的Web頁面，則只需在“默認Web站點”處單擊右鍵，選“新建→站點”，然後根據提示在“說明”處輸入任意用於說明它的內容（比如爲“我的第二個Web站點”）、在“輸入Web站點使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可（如圖1）；當建立好此Web站點之後，再按上步的方法進行相應設置。

2．一個IP地址對應多個Web站點

當按上步的方法建立好所有的Web站點後，對於做虛擬主機，可以通過給各Web站點設不同的端口號來實現，比如給一個Web站點設爲80，一個設爲 81，一個設爲82……（如圖2），則對於端口號是80的Web站點，訪問格式仍然直接是IP地址就可以了，而對於綁定其他端口號的Web站點，訪問時必須在IP地址後面加上相應的端口號，也即使用如“http://192.168.0.1:81”的格式。

很顯然，改了端口號之後使用起來就麻煩些。如果你已在DNS服務器中將所有你需要的域名都已經映射到了此惟一的IP地址，則用設不同“主機頭名”的方法，可以讓你直接用域名來完成對不同Web站點的訪問。
比如你本機只有一個IP地址爲192.168.0.1，你已經建立（或設置）好了兩個Web站點，一個是“默認Web站點”，一個是“我的第二個Web站點”，現在你想輸入“www.enanshan.com”可直接訪問前者，輸入“www.popunet.com”可直接訪問後者。其操作步驟如下：

（1）請確保已先在DNS服務器中將你這兩個域名都已映射到了那個IP地址上；並確保所有的Web站點的端口號均保持爲80這個默認值。

（2）再依次選“默認Web站點→右鍵→屬性→Web站點”，單擊“IP地址”右側的“高級”按鈕，在“此站點有多個標識下”雙擊已有的那個IP地址（或單擊選中它後再按“編輯”按鈕），然後在“主機頭名”下輸入“www.enanshan.com”再按“確定”按鈕保存退出

三IIS安全性措施

IIS安全安裝

要構建一個安全的IIS服務器，必須從安裝時就充分考慮安全問題。

1. 不要將IIS安裝在系統分區上。

2. 修改IIS的安裝默認路徑。

3. 打上Windows和IIS的最新補丁。

IIS的安全配置

1. 刪除不必要的虛擬目錄

IIS安裝完成後在wwwroot下默認生成了一些目錄，包括IISHelp、IISAdmin、IISSamples、MSADC等，這些目錄都沒有什麼實際的作用，可直接刪除。

2. 刪除危險的IIS組件

默認安裝後的有些IIS組件可能會造成安全威脅，例如 Internet服務管理器(HTML)、SMTP Service和NNTP Service、樣本頁面和腳本，大家可以根據自己的需要決定是否刪除。

3. 爲IIS中的文件分類設置權限

除了在操作系統裏爲IIS的文件設置必要的權限外，還要在IIS管理器中爲它們設置權限。一個好的設置策略是：爲Web 站點上不同類型的文件都建立目錄，然後給它們分配適當權限。例如：靜態文件文件夾允許讀、拒絕寫，ASP腳本文件夾允許執行、拒絕寫和讀取，EXE等可執行程序允許執行、拒絕讀寫。

4. 刪除不必要的應用程序映射

ISS中默認存在很多種應用程序映射，除了ASP的這個程序映射，其他的文件在網站上都很少用到。

在“Internet服務管理器”中，右擊網站目錄，選擇“屬性”，在網站目錄屬性對話框的“主目錄”頁面中，點擊[配置]按鈕，彈出“應用程序配置”對話框，在“應用程序映射”頁面，刪除無用的程序映射。如果需要這一類文件時，必須安裝最新的系統修補補丁，並且選中相應的程序映射，再點擊[編輯] 按鈕，在“添加/編輯應用程序擴展名映射”對話框中勾選“檢查文件是否存在”選項。這樣當客戶請求這類文件時，IIS會先檢查文件是否存在，文件存在後纔會去調用程序映射中定義的動態鏈接庫來解析。

5. 保護日誌安全

日誌是系統安全策略的一個重要環節，確保日誌的安全能有效提高系統整體安全性。

● 修改IIS日誌的存放路徑

默認情況下，IIS的日誌存放在%WinDir%System32LogFiles，黑客當然非常清楚，所以最好修改一下其存放路徑。在 “Internet服務管理器”中，右擊網站目錄，選擇“屬性”，在網站目錄屬性對話框的“Web站點”頁面中，在選中“啓用日誌記錄”的情況下，點擊旁邊的[屬性]按鈕，在“常規屬性”頁面，點擊[瀏覽]按鈕或者直接在輸入框中輸入日誌存放路徑即可。

● 修改日誌訪問權限，設置只有管理員才能訪問。

通過以上的一些安全設置，相信你的Web服務器會安全許多。