怎么解决外网不能访问IIS的问题

怎么解决外网不能访问IIS的问题

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。外网不能访问IIS的问题是其中之一，下面是我收集的解决办法，希望对你有帮助!

1、查看网站属性——文档

看看启用默认文档中是否存在：index.asp index.htm index.html (最好全都有，没有可添加)

2、查看网站属性——主目录

A、本地路径是否指定正确

B、是否勾选“脚本资源访问”?

C、是否勾选“读取”?

D、执行权限：纯脚本

3、查看网站属性——目录安全性——编辑

A、是否勾选“匿名访问”?

B、用户名：IUSR_您的'计算机名(不对，就点浏览选择)

C、密码不用改，勾选“允许IIS控制密码”就可以了

D、其它不用选

4、查看网站属性——网站

A、IP地址：全部未分配 或者 选择一个

B、TCP端口：80 (最好不要改，改了访问方法就不一)

5、打开控制面板——管理工具——计算机管理——本地用户和组——用户

A、看看“IUSR_您的计算机名”此用户有没有启动，必须启动(说明：有红色的×表示没有启动)

B、看看“IWAM_您的计算机名”此用户有没有启动，必须启动(说明：有红色的×表示没有启动)

C、在“IWAM_您的计算机名”该用户上按右键——设置密码(密码要记住，后面还需要用上该密码)

6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序

A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’，指定用户：IWAM_您计算机名(说明：可以点浏览查找)输入密码，密码上面步骤的密码。再次启动该服务，启动后它会动。

B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉

C、

在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’，将‘启用身份验证’勾去掉。

7、如果还行，就关掉服务器的防火墙。

最后，就是测试了.

有了它，用户只需要一个浏览器登录到端口，并且使用的Windows版本支持远程桌面客户端软件(Vista及更高版本的Windows都可以，Windows XP也有一个专用的客户端)，他们就能够从任何地方访问终端服务托管的应用程序。 对于一些高级的用户，可以通过组策略自定义用户权限范围内可以访问的应用程序，并进行更加细致的控制，当用户访问企业网络内的端口时，不同的用户根据其权限将显示出不同的应用程序。 要建立远程桌面服务Web访问的端口，事先要满足几个要求： ●安装远程桌面服务的角色。 ●只能使用Windows Server 2008 R2作为远程桌面访问端口的服务器。 ●必须有一台服务器运行远程桌面会话主机和远程桌面连接代理的角色，两者都是通过Windows Server 2008的服务器管理器来进行安装。 ●远程桌面Web访问角色服务的安装 首先，将正确的代码部署到承载门户网站的服务器上。 以下步骤将安装远程桌面Web访问角色服务： 1.以管理员身份登录到远程桌面 Web访问端口的服务器。 2.单击开始>管理工具>服务器管理器。 3.在“角色概要”部分，单击“添加角色”项，在向导介绍页面单击“下一步”。 4.选择“远程桌面服务”角色，并单击“下一步”，在远程桌面服务页面单击“下一步”。 5.选择“远程桌面Web访问”角色服务。 在对话框提示中，单击“安装必需的角色服务”按钮，单击“下一步”。 6.在Web服务器(IIS)页面，单击“下一步”，在选择角色服务页面单击“下一步”。 7.在确认安装选择页面，单击“安装”。

---