ASP配置IIS服务器的注意事项

对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的

一 *** 作系统的安装

我这里说的 *** 作系统以Windows 为例 高版本的Windows也有类似功能

格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型

C盘为 *** 作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写 *** 作 这时再单独对那个文件所在的文件夹权限进行更改

系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器（HTML） FTP服务 文档 索引服务等等

二 网络安全配置

网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议（TCP/IP） 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图

进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击

三 安全模板设置

运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错

四 WEB服务器的设置

以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 >属性 >>

通常开通服务器后，需要进行网站搭建，下面是windows2003及2008系统搭建网站的 *** 作方法

网站搭建前需要将域名解析到搭建的本机服务器上，即绑定IP，在哪里搞的域名就在哪里解析，备案域名需要联系IDC售后过白名单

工具：服务器（server）、域名、网页源文件、IIS

一、 Windows 2003
1、 如图，打开服务器IIS程序，点击“ 网站 ”右键空白部分“ 添加网站 ”

2、 进入网站创建向导——网站描述（可以随意填写）

3、IP地址默认为本机IP，TCP端口即网站使用端口，备案域名默认用80端口，未备案的域名随意，只要不和其他端口冲突就行，比如888、999、666这样的都行，主机头填写域名 例idc02

4、网站主目录路径——选择 网站源文件夹 路径

5、网站访问权限勾选——浏览

6、如图，到这里网站就已经搭建完成。（由于windows 2003系统安装的是较低版本的IIS，所以有些网页文件格式无法读取，需要手动添加）

7、例如indexhtml，html的格式是windows 2003系统无法自动识别读取的，点击已搭建的网页，右键——属性——文档 添加indexhtml格式 点击 应用 即可；

（上图就是网站搭建无法识别indexhtml会出现的情况）

二、Windows 2008

1、服务器管理——角色——web服务器（iis）——网站 （需要在除C盘外，创建一个文件夹，用于存储网站文件）

2、右键空白——添加网站

3、“ 网站名称 ” 填写本机搭建网站自设置名称， “ 物理路径 ” 为网站源文件路径；

“ IP地址 ” 一般默认为本机IP可默认不填写 “ 端口 ”填写网站域名所需使用的端口 ，“ 主机名 ” 即为网站域名
例如: idc02

注：80端口为国内默认网站端口，使用80端口对域名有要求，必须有 备案域名才可以使用80端口（限制端口）

无备案域名只能使用除80以外的端口进行搭建，打开方式即为域名加端口，或者ip加端口

搭建好的网站，如果出现打不开的情况，需检查是否 解析 到本机服务器，域名是否过白名单（备案域名需要找IDC售后过白名单，未备案域名使用除80以外端口无需过白，解析后直接 *** 作即可）

KB939373漏洞补丁会导致winxp的IIS5的默认网站停止
360安全卫士7月10日发布了系统漏洞补丁(KB939373)
安全公告号:MS07-041
漏洞名称:Microsoft
Internet
Information
Services
中的漏洞可能允许远程执行代码
微软名称:KB939373
漏洞的影响:远程执行代码
最高严重等级:重要
建议:Microsoft
建议用户立即应用此更新。
漏洞描述:此重要安全更新可解决一个秘密报告的漏洞。
如果攻击者向
Windows
XP
Professional
Service
Pack
2
上
Internet
Information
Services
(IIS)
51
宿主的网页发送特制的
URL
请求，则此漏洞可能允许远程执行代码。IIS
51
不是
Windows
XP
Professional
Service
Pack
2
默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决办法：
打开“控制面板”---“添加删除程序”，将顶部的“显示更新”前打上勾，然后找到2007年7月10日的补丁，卸载。
然后再打开IIS，找到网站，点右键，启动，正常了。

---