js333 > 计算机互联网 > 建立IIS服务器默认Web站点的知识学习,详细讲解

原标题:建立IIS服务器默认Web站点的知识学习,详细讲解

浏览次数:85 时间:2019-11-29

我们知道IIS服务器与Windows NT服务器紧密地结合在一起,它可以保证网络管理员和应用程序开发人员获得同Windows NT 服务器一样的安全、网络和管理功能。

大家都知道IIS安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。 我们今天就和大家一起来了解下保证IIS安全需要主要什么。

在IIS服务器 4.0成功安装的前提下,我们在MMC中会自动建立一个默认Web站点。如果希望创建一个新的Web站点,首先用鼠标点中此站点所在的主机名,我们假设它是e40,在其上单击右键,在随之弹出的选单中选择新增→Web站点,按创建向导依次填写以下内容:

网站、Web应用程序和虚拟目录

在IIS服务器Web站点或FTP站点创建好以后,站点管理员可以把要发布的信息放于主目录下,也可以从不包含在主目录内的其他目录中发布信息,这就需要创建虚拟目录。

IIS服务器与Windows NT服务器紧密地结合在一起,它可以保证网络管理员和应用程序开发人员获得同Windows NT 服务器一样的安全、网络和管理功能。在使用熟悉的Windows NT 服务器工具和功能外,IIS服务器还有一些自带的功能,可以帮助管理安全的Web 站点、开发及配置服务器密集型的Web 应用程序。

●IIS服务器Web站点的说明:即新建的Web站点的名字。

在IIS中可以创建网站、Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息。

例如,“默认Web站点"的主目录是c:InetPubwwwroot,而实际要发布的信息是存放在c:InetPubexample目录下,这时,就需要在“默认Web站点"创建一个虚拟目录。

1. IIS安全配置需要删除不必要的虚拟目录

●IP地址和端口号:IIS服务器Web服务的缺省端口号是80,但默认Web站点会占用这个端口号,我们可以另改端口号,使得不与其他站点的端口发生冲突。

“网站”、“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示。

先选中“默认IIS服务器Web站点",在其上单击右键,在随之弹出的对话框中选择新增→虚拟目录,然后在弹出的操作向导的对话框中依次填写虚拟目录的名字如example)、实际的物理路径c:InetPubexample)以及此虚拟目录的访问权限等内容。当在浏览器里输入URL为http://e40/example时,显示的则是c:InetPubexample下指定的默认文档。

IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。

●主目录:每个IIS服务器Web站点或FTP站点都必须有一个主目录。主目录是发布文件的中心位置,它被映射到站点的域名或服务器名。例如,如果在Intranet中主机服务器名为e40,那么在浏览器的URL中输入http://e40,将访问主目录中的缺省的页面文件。

 图片 1

实际上虚拟目录如example)并不是一个真正存在的目录,它是实际的物理路径如c:InetPubexample)的别名,文件是存放在实际的物理路径下,而在IIS服务器中,是以虚拟目录进行管理,与物理路径无关。用户在浏览器中用虚拟目录名来访问实际的物理路径目录,这样做比较安全,用户不知道文件在服务器中的实际位置,并且不能用此信息修改文件。

2. IIS安全配置需要删除危险的IIS组件

●访问权限:可限定用户对此Web站点的访问权限,包括读取、写入以及浏览目录等。如果设定可以浏览目录,则用户在浏览器上会看到主目录中所有文件的列表,这样做安全性极差,建议不要轻易给定此权限。

 一个“网站(Web Site)”包含一个或多个“ Web 应用程序(Web Application)”

另外,也便于在站点中移动目录。更改虚拟目录与实际物理位置之间的映射,可代替更改目录的URL。

默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。

操作完成后,在MMC中将产生一个新的IIS服务器Web站点。用鼠标点中某一Web站点,在其上单击右键,并在随之弹出的选单中选择属性,则出现Web站点属性对话框。其中主要包括以下几个属性页:

一个Web 应用程序包含一个或多个“虚拟目录(Virtual Directory)”

以上只是IIS服务器4.0最基本的功能介绍,实际上它的功能远不止于此,它确实是一个功能强大、管理方便,同时与Windows NT 4.0很好地集成在一起的一个WebServer,如果您感兴趣的话,不妨试一试,相信一定不会令您失望的。

3. IIS安全配置需要为IIS中的文件分类设置权限

●IIS服务器Web站点:设置Web站点的标识、连接和日志信息,包括站点说明、IP地址、端口号、是否有连接用户数的限制以及是否启用日志等。

虚拟目录则映射到 Web 服务器或远程计算机上的物理目录。

NT服务器紧密地结合在一起,它可以保证网络管理员和应用程序开发人员获得同Windows NT 服务器一样的安全、网络...

除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。

●主目录:指定此IIS服务器Web站点的主目录及其访问权限读、写、浏览目录等)。

图片 2

这里,我们就先讲解这3点配置注意的要点,希望大家能够继续关注我们。

●文档:可以选择是否启用默认文档,如果启用,则在浏览器里请求不包括具体的HTML文件名时,向用户显示默认文档。默认文档一般是主目录中的一个页面文件,也可以用逗号分隔列表的形式指定多个默认文档,Web服务器按照列表名称的顺序在目录中搜索默认文档,返回发现的第一个文档。

图中可以清楚地看到此Web服务器上有两个“网站”:Default Web Site和NewWebSite,

我们今天就和大家一起来了解下保证...

例如,我们设置默认IIS服务器Web站点的主目录为c:InetPubwwwroot,启用的默认文档只有一个,文件名为default.htm,服务器的主机名为e40,在浏览器中输入URL为http://e40,那么此时用户浏览到的将是default.htm的页面,就相当于输入的URL为http://e40/default.htm.

其中Default Web Site网站中有三个“Web 应用程序”:HappyBookShopService、HappyBookShopWebSite和OnlineAlbum。

●操作员:指定哪些NT用户可以管理此Web站点。

而HappyBookShopWebSite应用程序下的每一个子文件夹都是一个“虚拟目录”。

●性能:可以指定该IIS服务器Web站点占用服务器的最大带宽,此外,还可以根据该Web站点的访问流量调节服务器的存储空间。

最顶层的虚拟目录称为“根虚拟目录”, 图 中Web应用程序HappyBookShopWebSite的根虚拟目录为“/HappyBookShopWebSite”。

●目录安全性:设置IIS服务器Web服务器的安全性功能,包括配置Web服务器的验证和匿名访问功能,以便在允许对受限制的内容进行访问前确认用户的身份;创建SSL密钥;限制IP地址和域名,以允许或防止某些用户、计算机或域访问该Web站点、目录或文件。

1网站(Web Site)

 网站是 Web 应用程序的容器,每个网站都有一个唯一的标识,由IP 地址、端口和可选的主机头/主机名组合而成,Web服务器根据收到的HTTP请求中的这些信息来确定是对哪一个网站的请求。在IIS 7中,将网站标识称为“网站绑定”,下图所示为IIS 7默认网站的“网站绑定”对话框。

图片 3

●ISAPI筛选程序:设置ISAPI筛选程序的选项。ISAPI筛选程序是在处理HTTP请求过程中对事件作出响应的程序。

2 Web 应用程序(Web Application)

       Web 应用程序是一种在应用程序池(Application Pool)中运行并通过 HTTP 协议向用户提供信息服务的软件程序。

       创建 Web 应用程序时,Web 应用程序的名称将成为网站 URL 的一部分,用户可以通过 Web 浏览器发出针对该 URL的HTTP请求。

       在 IIS中,每个网站至少必须拥有一个 Web 应用程序(但不一定是ASP.NET应用程序,可以是其他类型的Web应用程序),它被称为“根Web 应用程序”或“默认 Web 应用程序”,除此之外,网站还可以包含一个或多个ASP.NET(或其他种类) Web 应用程序。

       在Windows XP SP2中用Visual Studio创建的ASP.NET网站发布到本机IIS之后都是作为本机默认网站(即“localhost”所代表的网站)所承载的Web应用程序而运行的。

       Windows Server和Vista可以为某个ASP.NET应用程序创建一个独立的IIS网站,此网站只承载这个唯一的ASP.NET应用程序,并且运行在一个独立的应用程序池中。许多商业网站都采用这种方法以获取较高的性能,同时将此网站与Web服务器上承载的其他网站相互隔离,以增强Web服务器的安全性。

●HTTP标题:设置在HTML页的标题中返回给浏览器的值。

3 虚拟目录(Virtual Directory)

    虚拟目录是在 IIS 中指定并映射到本地或远程服务器上的物理目录的目录名称。此虚拟目录名称将成为Web 应用程序 URL 的一部分,用户可以通过 Web 浏览器向IIS请求访问此URL所对应的物理目录中的资源。

       在 IIS中,每个 Web 应用程序都必须拥有一个最顶层的虚拟目录,它被称为“根虚拟目录”。

      一个Web 应用程序可以拥有多个虚拟目录,这些虚拟目录都将成为Web 应用程序根虚拟目录的子目录。

      在IIS 7中创建一个虚拟目录

图片 4

给Web应用添加完虚拟目录之后,可以通过以下URL访问虚拟目录中的网页

    

例子中,Web应用程序根虚拟目录为“/MyNewWebSite”,新加的虚拟目录为“MyNewVirtualDir”,它指向“D:/MyDir”目录。

现假设D:/MyDir目录中有一个ASP.NET网页(设为Sample.aspx),则通过以下URL可以访问此网页:

    

    另外在Visual Studio中,可以在属性窗口中直接设定ASP.NET网站的根“虚拟路径”。

 图片 5

       但要注意,这里设定的“虚拟路径”是Visual Studio自带的轻量级Web服务器“ASP.NET Development Server”的虚拟路径,而非IIS中的虚拟路径。如果使用Visual Studio完整版本则可以使用一个“发布网站”的功能。在使用此功能发布网站时可以直接指定ASP.NET应用程序在IIS中所对应的根虚拟目录。

 图片 6

 设定IIS中ASP.NET网站的根虚拟目录图 中将ASP.NET网站所对应的IIS根虚拟目录设为MyNewWebSite。

 

●自定义错:定义当错误发生时返回给浏览器的信息。

IIS服务器的知识,我们就讲解到这里。

4.0成功安装的前提下,我们在MMC中会自动建立一个默认Web站点。如果希望创建一个新的Web站点,首先用鼠标点中此站点所在的...

本文由js333发布于计算机互联网,转载请注明出处:建立IIS服务器默认Web站点的知识学习,详细讲解

关键词:

上一篇:没有了

下一篇:没有了