Win2008和Win7 iis配置

　　新建好网站后，接下来就是配置网站，也就是通常所说的iis配置。一个网站能不能正常、安全、高效运行，iis配置是一个决定因素，因此一定要认真对待。如果您的网站曾经被入侵过，想必至今还记忆犹新吧；被入侵，除了程序漏洞外，跟iis的权限分配也息息相关。

　　iis配置涉及的内容比较多，文章将一项项加以说明；并且不同的操作系统，如 Windows 2008 R2（Win7）与 Windows 2003（XP），配置的方法也不同，因此也分开介绍，本篇介绍 Win2008（R2）和 Win7 iis配置方法。

　　由于 Windows 2008 R2 和 Win7 默认安装的 iis 版本都是 7.5，所以它们的配置方法相同；那么 Win2008 iis配置又如何呢？Win2008 默认安装的 iis 版本是 7.0，跟 7.5 没什么差别，所以配置方法也基本一样。

 

　　打开iis：开始 → 管理工具 → Internet 信息服务（IIS）管理器 → 单击“计算机名称和网站”前面的 + 展开，选中要配置的网站。

 

　　1、绑定网站

　　1）如果新建网站的时候没有输入“主机名”，则单击“网站绑定”，如图1所示：

图1

 

　　2）选中 http 这个行，单击“编辑”，打开窗口如图2所示：

图2

 

　　3）输入“主机名”，端口如果不是80，要把它改为80，单击“确定”即可（见图2下图），关闭网站绑定窗口。

 

 

　　2、配置多网站（多域名）

　　1）如果一台同IP服务器要配置多个网站，绑定网站域名之后，还要在 hosts 文件后加一行：

　　127.0.0.1 网站域名（不带http://，域名后面也不用加/）

 

　　2）如果有几个域名，添加在后面就行了，如：

　　127.0.0.1 www.liangshunet.com

　　127.0.0.1 网站域名2

　　3） hosts 文件所在目录：C:\Windows\System32\drivers\etc，用记事本打开。

 

 

　　3、设置默认文档

　　1）iis7.0以上版本，所有功能设置都以图标的形式显示，如图3所示：

图3

 

　　2）双击“默认文档”，打开“默认文档”设置窗口，如果网站的主页文件，没有排在第一，选中它，然后单击“上移”直到它升到第一，如图4所示：

图4

　　3）如果文档列表中没有网站的主页文件（如 index.aspx)，单击“添加”，输入主页文件名称，如图5所示：

图5

 

　　4）单击“确定”添加成功，如果它没有排在第一，也把它上移到第一。

 

 

　　4、配置匿名身份验证

　　1）出于安全的原因，通常不要系统默认的匿名访问网站的用户，自己另外新建一个用户。

 

　　2）新建用户前最好为网站新建一个专用用户组，然后把用户添加到组中，以便于管理，新建组步骤如下：

　　依次选择“开始” → 管理工具 → 计算机管理 → 本地用户和组 → 右键“组” → 新建组 → 输入组名 → 创建。

 

　　新建用户步骤：同样打开“本地用户和组” → 右键“用户” → 新建用户 → 输入“用户名和密码” → 不勾选“用户下次登录时须更改密码” → 勾“密码永不过期” → 创建。

　　把用户添加到组步骤：右键新建的“组” → 属性 → 添加 → 高级 → 立即查找 → 选待添加用户 → 单击三次“确定”。

 

　　提示：如果还不懂新建用户，请看《Windows Server添加用户》一文，里面有详细介绍，图文并茂。

 

　　3）给新建的匿名访问网站用户分配访问网站的权限：右键网站根目录 → 属性 → “安全”选项卡 → 编辑 → 添加 → 高级 → 立即查找 → 选择“匿名访问网站用户名” → 单击两次“确定”返回“网站根目录的权限”窗口 → 选中新添加的用户名 → 只勾选“读取和执行”的权限 → 确定。

 

　　4）单击图3中的“身份验证”，选中“匿名身份验证”，单击“编辑 → 设置”，如图6所示：

图6

 

　　5）输入新建的“用户名和密码”，单击“确定”。

 

 

　　5、设置文件夹执行权限

　　有些文件夹只放图片、html、Javascript、CSS 文件，可以不分配给执行权限，以确保文件夹的安全。只把“执行”权限分配给需要动态执行的文件或文件夹（如有 aspx、php、jsp 文件），bin 文件夹也要有执行权限。设置步骤如下：

　　1）选中要设置的文件夹，双击“处理程序映射”，如图7所示：

图7

 

　　2）右键 AXD-ISAPI-2.0，选择“编辑功能权限”，如图8所示：

图8

 

　　3）不勾选“脚本”，见图8下图，单击“确定”即可。

 

 

　　6、应用程序池设置

　　1）选择“应用程序池”，选中网站的应用程序池，单击“高级设置”，如图9所示：

图9

 

　　2）在应用程序池“高级设置”窗口中，如图10所示：

图10

 

　　3）根据网站选择 .NET Framework 版本，如果网站是用 .NET 4.0 开发的就选择 v4.0。

　　4）托管模式有集成（Integrated）和经典（Classic），如果 Web 配置文件没有转为符合集成要求的格式，就选择经典，否则网站运行会出错。

　　5）“队列长度”可自行设置，也可保持默认值；如果有用到32位应用程序，选择“启用 32 应用程序”为 True；“闲置超时”默认是20分钟，这个也可以自己设置；此外，还有很多选项，均可根据需要设置。

 

　　以上分享的 Win2008 R2 和 Win7 iis配置，虽然有很多内容，但还不完整，有些步骤还没有加进去，有时间会继续补充完整。