IIS5.0的安裝

在安裝Windows2000的時候，如果你選擇了安裝IIS，那麼在安裝的時候系統將會你的%SystemDrive%裏創建一個InetPub目錄，而且還會 在Inetpub目錄下創建一個Scripts目錄，IIS還會創建一個虛擬目錄SCIPTS指向該目錄，並且給這個目錄執行權限。前段時間NSFocus安全 小組研究發現的“Unicode解碼目錄遍歷漏洞”大部分問題就是針對Web站點的可執行目錄而言的，所以我們建議把該目錄移到非系統盤 在一定程度上可以保證一定的安全。

    然而在我們選擇安裝系統組件的時候，無法自己定義IIS的安裝盤符，所以纔有了今天的這篇文章。：）

    我們在安裝系統的時候不選擇安裝IIS，等系統安裝完成後手動來做，我們可以使用無人值守的方式自定義安裝IIS 5.0。首先確認你 的 Windows 2000的安裝介質是可用的，本例中的安裝介質是光盤，因此只要將安裝光盤插入光驅即可，然後在你的硬盤或者軟盤上創建 一個無人值守安裝文件，本例中我們將在D盤創建一個 IIS5install.txt 作爲無人值守安裝文件，下面我們看看該文件的內容：

[Components]    '所安裝的組件
iis_common = on    '公用文件
iis_inetmgr = on   'IIS管理器
iis_www = on    'WWW服務
iis_ftp = on    'FTP服務
iis_htmla = on    'Web方式的IIS管理器

[InternetServer] 
Path="D:/inetsrv"  'Common文件放置位置（如果你是卸載了IIS再手動裝，公用文件還是會位置保持不變）
PathFTPRoot="D:/inetPub/FTPRoot" 'FTP的根路徑
PathWWWRoot="D:/InetPub/wwwroot" 'WWW的根路徑

將該文件存盤後，運行“sysocmgr /i:%windir%/inf/sysoc.inf /u:d:/iis5install.txt”，
不會有提示框出現，系統將自動的爲你安裝好IIS，而且Scripts目錄將會在D盤，使用“Unicode解碼目錄遍歷漏洞”也就失效了。

如果你需要安裝更多的IIS組件，以下是一個比較詳細的無人值守安裝文件：

=========================================BEGIN============================

;This is an example Unattended installation file
;IIS, MTS, and Index Server are ON
;Target Path should be new directory
;Adminpassword is blank.

[Unattended]
Unattendmode = FullUnattended
OemPreinstall = NO
TargetPath = *
Filesystem = LeaveAlone

[UserData]
FullName = "Your User Name"
OrgName = "Your Organization Name"
ComputerName = "ComputerName"

[GuiUnattended]
TimeZone = "004"
AdminPassword = *
AutoLogon = Yes

[LicenseFilePrintData]
AutoMode = "PerServer"
AutoUsers = "0"

[Display]
BitsPerPel = 4
XResolution = 800
YResolution = 600
VRefresh = 70

[Networking]
InstallDefaultComponents = YES

[Identification]
JoinWorkgroup = Workgroup

;Turns NT Components (and their respective sections) ON or OFF
[Components]
iis_common = on
iis_inetmgr = on
iis_www = on
iis_ftp = on
iis_htmla = on
iis_doc = on
iis_pwmgr = on
iis_smtp = on
iis_smtp_docs = on
mts_core = on
msmq = off
terminalservices = off
reminst = off
certsrv = off
rstorage = off
indexsrv_system = on
certsrv_client = off
certsrv_server = off
certsrv_doc = off

[InternetServer]
;Without these keys specified IIS will use the default settings
; Note that the Path is location for INETSRV, the core IIS programs and files.
Path=D:/Securelocation
PathFTPRoot=E:/Inetpub/Ftproot PathWWWRoot=E:/Inetpub/Wwwroot