windowsxx服务器IIS设置方法

admin管理员组

文章数量:1539830

2023年12月21日发(作者：)

windowsxx效劳器IIS设置方法

windowsxx效劳器IIS设置方法

IIS （Inter Information Server，互联网信息效劳）是一种Web（网页）效劳组件，其中包括Web效劳器、FTP效劳器、NNTP效劳器和SMTP效劳器，分别用于网页浏览、文件传输、新闻效劳和邮件发送等方面，它使得在网络（包括互联网和局域网）上信息成了一件很容易的事。本文将向你讲述Windows 2000高级效劳器版中自带的IIS 5.0的配置和方法。

请进入“控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Inter信息效劳（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项效劳。

当IIS添加成功之后，再进入“开始→程序→管理工具→Inter效劳管理器”以翻开IIS管理器，对于有“已停止”字样的效劳，均在其上单击右键，选“启动”来开启。

比方本机的IP地址为192.168.0.1，自己的网页放在D:Wy目录下，网页的首页文件名为，现在想根据这些建立好自己的Web效劳器。

对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。

2．修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:Wy”目录。

3．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“”。

4．添加虚拟目录：比方你的主目录在“D:Wy”下，而你想输入“192.168.0.1/test”的格式就可调出“E:All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E: All”后再按提示操作即可添加成功。

南山5．效果的测试：翻开IE浏览器，在地址栏输入“192.168.0.1”之后再按回车键，此时就能够调出你自己网页的首页，那么说明设置成功！

1．多个IP对应多个Web站点

如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，那么只需在“默认Web站点”处单击右键，选“新建→站点”，然后根据提示在“说明”处输入任意用于说明它的内容（比方为“我的第二个Web站点”）、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可（如图1）；当建立好此Web站点之后，再按上步的方法进行相应设置。

2．一个IP地址对应多个Web站点

当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端口号来实现，比方给一个Web站点设为80，一个设为 81，一个设为82……（如图2），那么对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，

而对于绑定其他端口号的Web站点，访问时必须在IP地址后面加上相应的端口号，也即使用如“192.168.0.1:81”的格式。

很显然，改了端口号之后使用起来就麻烦些。如果你已在DNS效劳器中将所有你需要的域名都已经映射到了此惟一的IP地址，那么用设不同“主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。

比方你本机只有一个IP地址为192.168.0.1，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点”，现在你想输入“.enanshan.”可直接访问前者，输入“.popu.”可直接访问后者。其操作步骤如下：

（1）请确保已先在DNS效劳器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端口号均保持为80这个默认值。

（2）再依次选“默认Web站点→右键→属性→Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选中它后再按“”按钮），然后在“主机头名”下输入“.enanshan.”再按“确定”按钮保存退出

要构建一个平安的IIS效劳器，必须从安装时就充分考虑平安问题。

1. 不要将IIS安装在系统分区上。

2. 修改IIS的安装默认路径。

3. 打上Windows和IIS的最新补丁。

IIS的平安配置

1. 删除不必要的虚拟目录

IIS安装完成后在root下默认生成了一些目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么实际的作用，可直接删除。

2. 删除危险的IIS组件

默认安装后的有些IIS组件可能会造成平安威胁，例如 Inter效劳管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本，大家可以根据自己的需要决定是否删除。

3. 为IIS中的文件分类设置权限

除了在操作系统里为IIS的文件设置必要的权限外，还要在IIS管理器中为它们设置权限。一个好的设置策略是：为Web 站点上不同类型的文件都建立目录，然后给它们分配适当权限。例如：静态文件文件夹允许读、拒绝写，ASP脚本文件夹允许执行、拒绝写和读取，EXE等可执行程序允许执行、拒绝读写。

4. 删除不必要的应用程序映射

ISS中默认存在很多种应用程序映射，除了ASP的这个程序映射，其他的文件在网站上都很少用到。

在“Inter效劳管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“主目录”页面中，点击[配置]按钮，弹出“应用程序配置”对话框，在“应用程序映射”页面，删除无用的程序映射。如果需要这一类文件时，必须安装最新的系统修补补丁，并且选中相应的程序映射，再点击[] 按钮，在“添加/应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时，IIS会先检查文件是否存在，文件存在后才会去调用程序映射中定义的动态链接库来解析。

5. 保护日志平安

日志是系统平安策略的一个重要环节，确保日志的平安能有效提高系统整体平安性。

● 修改IIS日志的存放路径

默认情况下，IIS的日志存放在%WinDir%System32LogFiles，黑客当然非常清楚，所以最好修改一下其存放路径。在 “Inter效劳管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“Web站点”页面中，在选中“启用日志记录”的情况下，点击旁边的[属性]按钮，在“常规属性”页面，点击[浏览]按钮或者直接在输入框中输入日志存放路径即

可。

● 修改日志访问权限，设置只有管理员才能访问。

通过以上的一些平安设置，相信你的Web效劳器会平安许多。

如何在 Netware 效劳器中安装多块网卡(一)

如果网络在扩大时效劳器只装一块网卡、所有工作站采用总线结构上网，那么访问速度会很慢。另外，如果上网时某台工作站出了故障，所有的工作站都受其影响，不能工作。

我们可以在效劳器中安装多块网卡来解决问题。这样，效劳器不但工作稳定，工作站上网速度会大幅度提高，而且假设有工作站出现故障，只会影响与该工作站共用一块网卡的那些工作站，使用其它网卡的工作站却不受影响。本文以在NetWare效劳器安装3块网卡为例。

准备好要安装的网卡（型号最好相同，不同亦可，但必须与NE2000兼容），先把一块网卡插入效劳器中，然后翻开效劳器，在DOS状态下运行随卡所配的网卡诊断程序，在出现的对话框中，诊断程序会告诉我们网卡的默认I/O地址为300H，中断

INT=3H。选择配置网卡选项，把该网卡的I/O地址改为340H，中断改为INT=5H，然后保存配置，退回到DOS状态，关机。

把第二块网卡插入效劳器，重新开机，仿照上面的方法，把第二块网卡的I/O地址改为320H，中断改为INT=4H，保存配置，退回到DOS并关机。

最后把第三块网卡插入到效劳器，运行诊断程序后，诊断程序会告诉我们，效劳器上共有三块网卡，且第三块网卡的I/O地址为300H，中断INT=3H（这是网卡的默认值，不用更改），保存配置并退回到DOS系统，网卡即安装成功。

配置NetWare

网卡安装好后，还要在NetWare系统中把网卡的驱动程序调入才能使用，具体做法是：启动效劳器，在出现冒号“：”提示符时执行load install命令，选择System Options选项，再选择Edit

选项，把文件的内容改为：

file server name LZEZ

IPX internal 1

Load NE2000 Port=300 Int=3 Frame=ETHERNET802.3

Bind IPX to NE2000 =3

Load NE2000 Port=320 Int=4 Frame=ETHERNET802.3

Bind IPX to NE2000 =4

Load NE2000 Port=340 Int=5 Frame=ETHERNET802.3

Bind IPX to NE2000 =5

Load monitor

然后存盘退出系统。

经过以上两个步骤，我们就可以按照新的配置上网了。具体做法为：分别把工作站连接到不同的网卡上，启动效劳器。在启动过程中，系统会出现下面的信息：

Several boards are using the NE2000 LAN driver

1. NetWare NE2000 v3.11 (910131) using I/O Port 300h to

31Fh,Interrupt 3h

Frame type:ETHERNET802.3

e NE2000 v3.11 (910131) using I/O Port 320h to

33Fh,Interrupt 4h

Frame type:ETHERNET802.3

Select board to bind:

意思是：效劳器中有假设干块网卡正在使用NE2000局域网的驱动程序，并列出了每块网卡的I/O地址及所使用的中断号，我们要选择连接几块网卡。这时应在Select board to bind:后输入数字2，然后回车效劳器即可启动成功。

假设有三块网卡，在上面输入数字2并回车后，会增加一条信息：

e NE2000 v3.11 (910131) using I/O Po

rt 300h to 35Fh,Interrupt 5h

Frame type:ETHERNET802.3

Select board to bind:

这时输入3，然后回车即可。 (：计算机根底知识)

500内部效劳器错误怎么解决的方法

500内部效劳器错误怎么解决的方法：

今天培训销售人员安装asp.运行环境，真是各种情况都遇到了，IIS安装完成，一运行出现“ 500 - 内部效劳器错误”，网上找了一圈，处理方法那个叫复杂，在研究完复杂方法之后，发现只要三步就可以解决问题了。

1. 先删除IIS，运行：regsvr32 %windir%/system32/ （其实这一步也可以省，确保万一，还是执行吧）

2. 运行：msdtc -resetlog

3. 重新安装IIS

1. 微软只随IIS5提供了一个管理脚本，这个脚本位于C:ipubadminscripts子目录下，首先。

2. 是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server，该效劳用于管理多个效劳器，必须确保该效劳正常启动。

（1）控制面板->管理工具->组件效劳

（2）找到“组件效劳”->“计算机”->“我的”->“+应用程序”->“IIS Out-Of-Process Pooled Applications”

3. 如果找不到“IIS Out-Of-Process Pooled

Applications”，或在点击不能翻开“+应用程序”，执行完“msdtc -resetlog”后，重新安装IIS即可。

其实还有个更简单的方法就是把系统安装光盘里面的I386文件用U盘拷出来，再用U盘安装IIS就什么问题也没有了，简单的配置一下就可以运行了！！

补充：

重新安装IIS，+组件中还是没有没有out-of-process pooled

applications

开始菜单->运行->cmd翻开命令提示窗口

输入cd %windir%/system32/isrv切换到system32下isrv目录

输入rundll32 , CreateIISPackage

注意:必须准确键入"CreateIISPackage"它区分大小写

输入regsvr32

关闭并重新翻开"组件效劳"，问题解决。

简洁流程：在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。

去除效劳器IIS缓存 用IIS的人都知道,IIS缓存一方面能提高效劳器性能,另一方面却给网站带来严重上的更新问题。

如果想要手动在效劳器上去除缓存要怎么做呢?

看一下 协议，您会发现从效劳器返回的 头里面能定义这样一条命令 Cache-Control: no-cache。这个就是我们解决问题的方法。

让我们来看看该如何通过 IIS 配置管理工具来把这条命令添加到每次效劳器的 返回头里吧。

第一步：翻开 IIS 配置管理工具（Inter 信息效劳(IIS)管理器）。

选中一个网站（如果您想为所有站点配置，请选择点中“网站”那个图标），点“属性”按钮，会弹出一个配置窗口。

第二步：选择“ 头” TAB 标签，然后您会看到：“自定义

头”这么一栏。OK！就是这里了，终于到了！

第三步：点旁边的'“添加(D)...”按钮，来添加上那条命令。

在弹出的窗口中：“自定义 头名(C)”中输入：“Cache-Control”，在“自定义 头值(U)”中输入：“no-cache”。

好了，到这里就全部 OK 了，一路点“确定”保存即可。此时效劳器IIS缓存已被完全去除了。

我们听说过很多关于效劳器强化的事情，但究竟什么样的效劳器才算是强化的Windows效劳器呢？有些IT审计人员把它定义为一个系统，该系统要遵循普遍认可的强化内容列表。某些比拟偏执的人那么认为它是一个完全锁定的效劳器，以至于没人能够连接到该效劳器。如果你问某些管理人员什么是强化的效劳器，他们经常会绕圈子，然后反问你“强化是什么意思？”

如果参考行业推荐标准，你可能认为你的Windows系统是世界上最不平安的。不用太担忧这个。虽然网络平安Windows基准中心以及美国国防部STIG有其重要性，但是严格按照书本上去做所有的事情并不总是那么可行。你必须同时兼顾Windows平安和业务需求。

似乎每个人对Windows系统强化都有不同的看法。尽管如此，在系统的强化级别方面还是应该有一个共识。那么你需要关注哪些东西呢？这很简单，就查看那些检查过的内容。你上一次平安评估的结果是什么？你的审计人员在寻找什么，反对什么？它是内部吗？也许它是一个规定或者标准？也许这就是其他人认为的最正确做法？

在你花费时间、金钱和精力强化系统之前，你需要知道你要满足哪些要求。如果你不知道这些，举个来说，如果你从来没有进行

过独立的评估或者内部审计，那么你就必须从某个地方开始，对不对？

在大多数情况下，许多人都怕麻烦，不愿意强化他们的Windows效劳器配置，直到发生事故。这就是说，你必须要现实一些，自觉地进行 Windows强化工作。看看哪些东西比拟重要。为SMB(效劳器信息块)通信进行数字签名以及审计目标跟踪和过程跟踪真的会给你带来好处吗？特别是审计和评估就要开始时？应该不会。那么重新命名管理员和客户账号并禁用某些不需要的效劳呢？嗯，你可能会这样做。这取决于哪些东西会影响你的业务。我见过有管理员在很小的事情浪费精力，有人把主要精力放在低级问题上，而很重要的事情往往被无视。

下面是一些你现在就可以采取的Windows效劳器强化措施，它们会给你带来很多好处(的!)：

-锁定共享文件，确保适当的人访问适当的信息。

-禁用SMB空对话连接，以防止有人到处刺探、收集系统配置信息。

-启用Windows防火墙，或者使用第三方的替代产品(这会限制别人在效劳器上或者对效劳器做手脚，并且只会让boot用户使用空对话连接)。

-确保安装了最新补丁。(这仍然是Windows效劳器上的一个大问题。)

-运行杀毒软件(不运行杀毒软件是另一个常见的疏忽。)

-设置平安性高且合理的密码。不要相信那些密码神话。

-启用账户事件、账户管理和政策变化的成功审核功能。

-为暴露在外的系统使用磁盘加密技术(效劳器会长腿哦)。

-确保你根本的活动目录配置非常健全。

不管你用的是WindowsNT、2000、Serverxx还是xx，抓住这些根本要领会给你的效劳器平安状态带来奇迹。可能没必要(至少目前还没有)去收紧系统中的每个角落和缝隙。你利用上述标准确立强化基准之后，如果业务风险证明它是对的，那么你可以进一步加强对最关键效劳器的控制。

在安装WINxx时，教材上总说到选择“每效劳器”或者“每客户端”，教材上的解释一直不太清楚，给学生上课时学生更听不明白了。今天干脆给微软集团打了个 8008203800，总算搞明白了。

安装使用一套WINxx系统就得交二份钱：WINxx软件的钱和网民许可的钱。WINxx的官方报价是3万多，每个网民许可是340元。下面以某集团为例说明。

设某集团有50台电脑，接成局域网，另有一台效劳器安装WINxx系统，集团网民同时访问效劳器的的数量不会超过30台（同时访问是指通过网上邻居共享文件或共享打印机之类），那么就得花费的钱是：1套WINxx价3万、30个网民许可价340X30。在安装WINxx时选择每效劳器模式，网民数填30。

可能过段时间该集团还要安装另一台WINxx系统，同时访问该效劳器的网民数也有30人，那么该集团还得花费：3万＋340X30的钱。

以上情况集团电脑只有50台，但因为同时访问二台效劳器，每台的访问人数最多有30人，所以用以上每效劳器的方式来比拟费钱，更好的方案是集团内部的WINxx换成每客户模式。这种集团就得花的钱总共为：3万X2套＋340X50台，何况将来集团可能再添加

WINxx效劳器，也只就得一套 WINxx的钱，而不会就得为客户添加许可了，除非集团中新添加网民电脑。

1、以上面的举例中，客户端电脑是非正版与为WINxx购置的网民许可没关系，即就算客户电脑可以是XP正版网民了，可能想使用WINxx提供的网络效劳，还得购置网民许可。

2、3万购置的WINxx只是软件本身的价格，可能网民就得访问WINxx的共享文件、共享打印还得购置网民许可。

3、可能WINxx不提供网民共享之类的效劳，而只是当一台WEB效劳器使用，那么除了花费3万购置WINxx外，还得购置一个WEB访问许可，WEB访问许可与同时访问网站的网民数没关系。一个WEB访问许可的报价是2万多。

4、集团花这么多钱买到的网民许可并不可能具体的程序或软件，而只是一个微软集团签发的许可，说明您集团是在合法使用软件，不然的话总称为D版。

当然以上讲的总是上的事，与技术无联系。

本文标签： 效劳系统网卡