如何安装及配置IIS中的WEB服务器

第一步：IIS的安装 A在控制面板中选择“添加/删除程序”，在出现的对话框中选择“添加/删除Windows组件”。 B在出现的复选框中选择安装Internet信息服务(IIS)，这一组件约需19MB的空间。 C点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将程序文件复制到硬盘中，点击“结束”即可完成。 第二步：IIS中Web服务器的基本配置 IIS中Web服务器的基本配置主要包括如下几部分： A打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口。 B在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。 C在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\Inetpub\>

对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的

一 *** 作系统的安装

我这里说的 *** 作系统以Windows 为例 高版本的Windows也有类似功能

格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型

C盘为 *** 作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写 *** 作 这时再单独对那个文件所在的文件夹权限进行更改

系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器（HTML） FTP服务 文档 索引服务等等

二 网络安全配置

网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议（TCP/IP） 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图

进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击

三 安全模板设置

运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错

四 WEB服务器的设置

以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >>假定一个场景，我们需要一个前后端分离的应用，服务端API使用ASPNET Core开发，前端有两套，一个是用于所有用户的客户端，另一个是给管理员使用的管理后台，使用aspnet core的hosting作为后端+前端的web服务器。应为默认情况下没有开启hosting的spa功能。针对这个，我们可能首先想到的是自定义一个中间件进行处理，当请求特定path，以及静态资源是，加载对应文件夹下的spa应用文件。其实微软早就为我们准备好了这个中间件。这个中间件在： MicrosoftAspNetCoreSpaServicesExtensions 包中。

dotnet new 命令创建项目时，模板就已经内置了 angular和react的spa 模板。新建完成后，可以看到startup启动类中，多出来了两个东西：

直接运行，就可以启动应用程序，就可以看到spa应用程序已经正常工作了。

默认的例子，只hosting 了一个spa应用，回到最初的问题，如果有两个或者多个需要处理呢。这就需要多次配置。

我们来做下多spa的配置。

为了整齐可读性高，我们使用IApplicationBuilder扩展的方式来配置多个SPA应用

最后在 E:\\spa001 和 E:\\spa002 中放置build后的spa应用。启动aspnet core 应用程序，访问appsetting中设置好的对应RouteTemplate，就会打开对应的spa应用程序。spa中请求接口的路径也只需要使用接口的相对路径即可。spa引用的静态资源也会被加载。

Windows 2003的Web服务器配置方法介绍

Windows 2003的'Web服务器配置方法

日，笔者将学校服务器的 *** 作系统升级为Windows Server 2003，在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路，现将配置中应注意的问题简单总结如下:

Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 60，其安全性更高。默认情况下，Windows Server 2003没有安装IIS 60，要通过控制面板来安装。具体做法为:

1 进入“控制面板”。

2 双击“添加或删除程序”。

3 单击“添加/删除 Windows 组件”。

4 在“组件”列表框中，双击“应用程序服务器”。

5 双击“Internet 信息服务(IIS)”。

6 从中选择“万维网服务”及“文件传输协议(FTP)服务”。

7 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

安装好IIS后，接着设置Web服务器，具体做法为:

1 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。

2 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。

3 右击“网站”，在dan出菜单中选择“新建→网站”，打开“网站创建向导”。

4 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档(Indexasp、Indexhtm)。

上述设置和Windows 2000 Server网站设置基本相同，但此时Web服务还仅适用于静态内容，即静态页面能正常浏览，常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。

另外，还应注意如果Web服务主目录所在分区是NTFS格式，而ASP网页有写入 *** 作时(如用到新闻后台管理功能的)，要注意设置写入及修改权限。 ;

在Label控件中，设置以下属性：AccessKey将此属性设置为要与
Alt
键一起使用的字母或数字，如“S”表示支持
Alt+S。
AssociatedControlID
将此属性设置为按
Alt
键序列时要将焦点设置在其上的控件的
ID。
Text可以选择使用
HTML
向Text属性添加下划线或其他指示符。
下面的代码示例演示Label控件和TextBox控件的标记。
Label控件显示TextBox控件的标题，其中带下划线的字母L指示该文本框的访问键为
Alt+L。
安全注意该示例具有一个文本框，用于接受用户输入，这是一个潜在的安全威胁。默认情况下，ASPNET
网页验证用户输入是否不包括脚本或
HTML
元素。有关更多信息，请参见
脚本侵入概述。
<asp:Label
ID="Label1"
runat="server"
AccessKey="L"
AssociatedControlID="TextBox1"
Text="<uL</uast
name:
"

打开路由器的DMZ，将外网ip映射到web server的固定IP上，当然这样会有一定的安全风险，注意设置好web server上的防火墙。有些路由器可以做虚拟服务器，相对能比dmz安全些。
然后在路由器上设置好动态dns。否则外网找不到这台路由器，当然也找不到web server 。

---