Win2003和XP iis配置

　　配置好iis是一个网站安全、高效运行的基础，尽管 iis配置是一项很繁杂的工作、涉及的内容很多，但决不能疏乎大意，否则麻烦不断、后患无穷。

　　文章总结了 Win2003 和 XP iis配置主要步骤，完成以下配置步骤，基本完成了一个网站的iis配置。

 

　　一、Web扩展配置

　　1、开始 → 管理工具 → Internet 信息服务 → 单击“计算机名”前面的 + 展开 → Web 服务扩展，如图1所示：

图1

 

　　2、ASP.NET 有 1.1、2.0、3.5 和 4.0 几个版本，如果要启用那个版本，选中它再单击“允许”即可。

　　3、如果要配置 ASP 开发的网站，则选中 Active Server Pages，再单击“允许”即可。

　　4、选中“在服务器端的包含文件”，单击“允许”。

 

　　提示：

　　如果“Web 服务扩展”中没有显示 ASP.NET 任何一个版本，则需要打开“命令提示符（开始 → 所有程序 → 附件 → 命令提示符）”注册，以注册 Asp.Net 2.0 为例：

　　首先在命令提示符中定位到：C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/

　　然后输入：aspnet_regiis -i 回车即可。

 

 

　　二、Win2003和XP iis配置网站

　　打开iis：开始 → 管理工具 → Internet 信息服务 → 单击“计算机名称和网站”前面的 + 展开，选中要配置的网站。

　　1、绑定网站域名

　　1）如果新建网站的时候没有输入“主机头”，则需要配置。右键“待配置网站”，选择“属性”，单击“网站”选项卡，如图2所示：

图2

 

　　2）单击“高级”，选中“默认值”那一行，单击“编辑”，打开窗口如图3所示：

图3

 

　　3）输入“主机名头值”，TCP 端口如果不是80，要把它改为80，单击“确定”即可。

　　4）如果要添加域名，单击“添加”，输入域名，TCP 端口仍为80，最后单击“确定”即可。

 

 

　　2、配置多网站（多域名）

　　1）如果一台同IP服务器要配置多个网站，每绑定一个网站域名，需要在 hosts 文件中加一行：

　　127.0.0.1 www点liangshunet点com

 

　　2）如果有多个域名，添加在后面就行了，如：

　　127.0.0.1 liangshunet点com

　　127.0.0.1 网站域名2

　　3） hosts 文件所在目录：C:\Windows\System32\drivers\etc，用记事本打开。

 

 

　　3、设置默认文档

　　1）选择“文档”选项卡，如图4所示：

图4

 

　　2）如果网站主页已在默认文件列表中，但没有排在第一，则选中它，单击“上移”直到它升到第一。

 

　　3）如果默认文档列表中没有网站主页（如 index.aspx)，单击“添加”，输入主页文件名称，单击“确定”即可；如果它没有排在第一，也把它上移到第一。

 

 

　　4、设置 ASP.NET 版本

　　1）选择 ASP.NET 选项卡，如图5所示：

图5

 

　　2）根据网站开发环境选择 .NET 版本，如：网站是用 .NET 4.0 开发的，则选择 4.0.30319，确定即可。

 

 

　　5、配置目录安全性

　　1）首先要新建一个专门匿名访问待配置网站的用户。

　　2）为了便于管理，最好为网站新建一个专用用户组，把访问此网站的用户都添加到该组中，新建组步骤如下：

　　依次选择“开始” → 管理工具 → 计算机管理 → 本地用户和组 → 右键“组” → 新建组 → 输入组名 → 创建。

 

　　新建用户步骤：右键“用户” → 新建用户 → 输入“用户名和密码” → 不勾选“用户下次登录时须更改密码” → 勾“密码永不过期”→ 创建。

　　添加用户到组步骤：右键新建的“组” → 属性 → 添加 → 高级 → 立即查找 → 选待添加用户 → 单击三次“确定”。

 

　　提示：如果还不懂新建用户，请看《Windows Server添加用户》一文，里面有详细介绍，图文并茂。

 

　　3）给新建的匿名访问网站用户分配“读”权限：右键网站根目录 → 属性 → “安全”选项卡 → 添加 → 高级 → 立即查找 → 选择“匿名访问网站用户名” → 单击两次“确定”返回“网站根目录的权限”窗口 → 选中新添加的用户名 → 只勾选“读取和执行”的权限 → 确定。

　　4）选择“目录安全性”选项卡，单击“编辑”，在打开的窗口中输入新建的“用户名和密码”，如图6所示：

图6

 

　　5）最后单击“确定”即可。

 

 

　　6、设置文件夹执行权限

　　对于一些用来存放网站静态文件（html）、脚本（Javascript）、样式（CSS）文件的文件夹，它们不需要“执行权限”，为了确保网站的安全，不必分配“执行权限”给它们，只把“执行权限”分配给需要的文件和文件夹。设置步骤如下：

　　1）右键“待设置的文件夹”，选择“属性”，如图7上图所示：

图7

 

　　2）在打开的属性窗口，“执行权限”选择“无”，如图7下图所示：

　　3）单击“确定”即可。

　　4）其它的文件夹，重复上述步骤设置即可。

 

 

　　7、主目录配置

　　1）选择“主目录”选项卡，如图8所示：

图8

 

　　2）用户访问权限仅勾选“读取、记录访问和索引资源”；执行权限选择“纯脚本”；选择一个应用程序池，可以是新建的，也可以是默认的。

　　3）单击“应用”即可。

 

 

　　8、应用程序池配置

　　1）单击“应用程序池”展开，右键待配置的应用程序池，选择“属性”，如图9所示：

图9

 

　　2）可以设置“回收工作进程的时间”；勾选“在下列时间回收工作进程”，单击“添加”输入回收时间（如 03:00），则每天凌晨3点回收一次；还可以设置“最大虚拟内存和最大使用内存”，可根据服务器内存大小设置。

 

　　3）选择“性能”选择卡，如图10所示：

图10

 

　　可以设置“在空闲此段时间后关闭工作进程”和“核心请求队列限制为（请求次数）”，如果网站流量大，队列长度可增加。

 

　　从 Win2003 和 XP iis配置步骤可以看出，要配置的东西挺多的。也没有办法，上面的只不过是一些主要步骤，真正配置好一个网站，还有很工作要做；步骤虽然多，熟悉之后，速度就快了。