IIS配置管理图文教程

admin管理员组

文章数量:1530845

2024年7月2日发(作者：)

IIS配置管理图文教程

第一节 添加常用服务；设置网络属性

一、常用服务简介

1、DNS（Domain Name System）：域名系统。它为Internet（因特网）上的计算机提供名称

（即如“”的域名）到地址（即如“192.168.0.48”的IP地址）的映射服务以用于域

名解析。

2、IIS（Internet Infomation Server）：Internet信息服务。它是一种Web服务，主要包括W

WW服务器、FTP服务器等。它使得在Intranet（局域网）或Internet（因特网）上发布信息很容易。

Windows 2000 Advanced Server上提供的为IIS 5.0。

3、DHCP（Dynamic Host Configure Protocol）：动态主机配置协议。它是设计用于简化管理

地址配置的TCP/IP标准。它使用服务器集中管理 IP地址以及在您的网络上使用的其他相关配置（比

如网关、DNS服务器等）的详细信息。

二、添加DNS、IIS和DHCP服务

1、添加IIS。选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→

全选”。

2、添加DHCP和DNS。选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务

→选中：动态主机配置协议DHCP→选中：域名服务系统DNS”。

3、添加成功后，不需重新启动，即可在“开始→程序→管理工具”中看到并使用相关服务。如下

图：

三、网络属性设置

要使用以上所述服务，本机必须要有静态（即固定）的IP地址。如果只是在局域网中使用，原则

上可用任意的IP地址，最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。欲为网卡

绑定静态IP地址，按如下操作：

1、打开网络属性设置窗口：即TCP／IP属性设置窗口。选“控制面板→网络和拨号连接→本地

连接→属性→Internet协议(TCP/IP)→属性”。

2、为网卡绑定第一个IP地址：此IP同时也将成为本机的默认IP地址。选“使用下面的IP地址”，

在“IP地址”一栏输入“192.168.0.48”；子网掩码一栏输入“255.255.255.0”；如果本机同时又是

本网内的服务器，则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址；如果本机不

是本网内的服务器，则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址，而“首

选DNS服务器”仍然为本机的默认IP地址。本文假设本机为本网内的服务器，如下图：

3、为网卡绑定更多的IP地址：在上步中选“高级”，再选“添加”，然后输入第二个IP地址“1

92.168.0.49”，其相应的子网掩码“255.255.255.0”系统会自动填充；增加更多的IP地址方法相同。

如下图：

4、全部设置完成后，不需重新启动，退出此网络属性设置窗口后，所设即生效！

五、网络属性设置后的验证

为了测试所进行的设置是否成功，可采用如下常用方法：

1、进入MSDOS方式：选“开始→运行”，输入“cmd”再“确定”。

2、查看本机所配置的IP地址：输入“ipconfig”再回车，即可看到相关配置。如下图：

3、也可以通过输入“ping 192.168.0.48”的格式来进行验证。

第二节 DNS服务器的设置

一、DNS概述

计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址，那为什么当我们打开浏览

器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？这是在我们输入

域名后，有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出

那个IP地址所对应的网页，最后再传回给我们的浏览器，我们才能得到结果。

DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络

服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服

务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，

如IP地址。

所以，我们想要我们自己内部网上的域名能成功地被解析（即翻译成IP地址），就需要将我们自

己的2K机建立成一个DNS服务器，里面包含有我们的域名和IP地址之间的映射表。这通常需要建

立一种A记录，A是Address的简写，意为“主机记录”或“主机地址记录”，是所有DNS记录中

最常见的一种。

二、DNS的设置

1、打开DNS控制台：选“开始菜单→程序→管理工具→DNS”。

2、建立域名“”映射IP地址“192.168.0.50”的主机记录。

①建立“com”区域：选“DNS→WY（你的服务器名）→正向搜索区域→右键→新建区域”，然

后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图：

②建立“abc”域：选“com→右键→新建域”，在“键入新域名”处输入“abc”。

③建立“admin”主机。选“abc→右键→新建主机”，“名称”处为“admin”，“IP地址”处输

入“192.168.0.50”，再按“添加主机”。

3、建立域名“”映射IP地址“192.168.0.48”的主机记录。

①由于域名“”和域名“”均位于同一个“区域”和“域”中，

均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。

②建立“www”主机：选“abc→右键→新建主机”，在“名称”处输入“www”，“IP地址”处

输入“192.168.0.48”，最后再“添加主机”即可。

4、建立域名“”映射IP地址“192.168.0.49”的主机记录方法同上。

5、建立域名“”映射IP地址“192.168.0.48”的主机记录方法也和上述相同，只是必

须保持“名称”一项为空！建立好后它的“名称”处将显示“与父文件夹相同”。建立好的DNS控制

台如下图所示：

6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示：

7、建立时也有可以采用将“”整个作为“区域”，然后在它下面直接建立“主机”的作

法。不过对于同类记录较多时，这种方法显得较为不便。

三、DNS设置后的验证

为了测试所进行的设置是否成功，通常采用2K自带的“ping”命令来完成。格式如“ping ww

”。成功的测试如下图所示：

第三节 DHCP服务器的设置

一、DHCP概述

DHCP是动态主机配置协议（Dynamic Host Configure Protocol）的缩写。一台DHCP服务

器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址、网关、DNS服务器等）

供整个网络使用。客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP

地址将被释放以便重用，根据这个特性，比如你只拥有20个合法的IP地址，而你管理的机器有50

台，只要这50台机器同时使用服务器DHCP服务的不超过20台，则你就不会产生IP地址资源不足

的情况。

如果已配置冲突检测设置，则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测

试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配

置的另一台非 DHCP 计算机使用。

二、DHCP的设置

1、打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”，默认的，里面已经有了你的

服务器的FQDN（ Fully Qualified Domain Name，完全合格域名），比如“

”。如下图：

2、如果列表中还没有任何服务器，则需添加DHCP服务器。选“DHCP→右键→添加服务器”，

选“此服务器”，再按“浏览”选择（或直接输入）服务器名“wy”（即你的服务器的名字）。

3、打开作用域的设置窗口。先选中FQDN名字，再按“右键→新建作用域”。

4、设置作用域名。此地的“名称”项只是作提示用，可填任意内容。如下图：

5、设置可分配的IP地址范围：比如可分配“192.168.0.10～192.168.0.244”，则在“起始IP地

址”项填写“192.168.0.10”，“结束IP地址”项填写“192.168.0.244；“子网掩码”项为“255.255.

255.0”。如下图：

6、如果有必要，可在下面的选项中输入欲保留的IP地址或IP地址范围；否则直接单击“下一步”。

如下图：

7、下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期，比如设一年（即365

天）。如下图：

8、选“是，我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、

默认的WINS服务器，在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.48”

后再根据提示选“是，我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示：

三、DHCP设置后的验证

将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁

用”，网关栏保持为空（即无内容），重新启动成功后，运行“winincfg”（win98中）即可看到各项

已分配成功！

第四节 IIS之WWW服务器的设置（上）

一、IIS概述

IIS是Internet信息服务（Internet Infomation Server）的缩写。它是一种Web服务，主要包

括WWW服务器、FTP服务器等。它使得在Intranet（局域网）或Internet（因特网）上发布信息成

了一件很容易的事。Windows 2000 Advanced Server上提供的为IIS 5.0。

利用这种2K自带的IIS 5.0可以在2K机上建立最常用的WWW和FTP服务器，实现最基本的

浏览和文件传输功能，可以满足人们的一般要求。

在本文中，欲设置WWW，为了方便起见，可先定下想要实现的目标：

⑴我已在DNS中将域名“”指向了IP地址“191.168.0.48”，要求在浏览器中输

入此域名就能调出“D:Myweb”目录下的网页文件。

⑵我已在DNS中将域名“”指向了IP地址“191.168.0.51”，要求在浏览器中输

入此域名就能调出“E:websitewantong”目录下的网页文件。

⑶我已在DNS中将域名“”指向了IP地址“191.168.0.50”，要求在浏览器中

输入此域名就能通过浏览器远程进行IIS管理。

⑷当然，上面所有域名也可全部或部分共用同一个IP地址，这种情况下设置方法又不相同。具体

请参见本教程后文相关内容；对于上面所涉及到的多个域名的添加和DNS设置部分，请参见本教程

前文相关内容。

二、“”的设置

1、打开IIS管理器：选“开始菜单→程序→管理工具→Internet信息服务”。如下图：

2、设置“默认Web站点”项：

“默认Web站点”一般用于对应向所有人开放的WWW站点，比如本文的“”，

本网中的任何用户都可以无限制地通过浏览器来查看它。

⑴打开“默认Web站点”的属性设置窗口：选“默认Web站点→右键→属性”即可。

⑵设置“Web站点”：“IP地址”一栏选“192.168.0.48”；“TPC端口”维持原来的“80”不变。

如下图：

⑶设置“主目录”：在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录，本文是“D:

Myweb”。如下图：

⑷设置“文档”：确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺

序即可。此项作用是，当在浏览器中只输入域名（或IP地址）后，系统会自动在“主目录”中按“次

序”（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、

第三个……如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。

如下图：

⑸其它项目均可不用修改，直接按“确定”即可，这时会出现一些“继承覆盖”等对话框，一般

选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。如下图：

⑹如果需要，可再增加虚拟目录：比如，有“/news”之类的地址，“news”可以

是“主目录”的下一级目录（姑且称之为“实际目录”），也可以在其它任何目录下，也即所谓的“虚

拟目录”。要在“默认Web站点”下建立虚拟目录，选“默认Web站点→右键→新建→虚拟目录”，

然后在“别名”处输入“news”，在“目录”处选择它的实际路径即可（比如“C:Newweb”）。建好

后如下图所示：

3、“”的测试

在服务器或任何一台工作站上打开浏览器，在地址栏输入“”再回车，如

果设置正确，应就可以直接调出你需要的页面。如下图：

第四节 IIS之WWW服务器的设置（下）

三、“”的设置

1、新建一个Web站点：选“wy→右键→Web站点”，“名称”处输入任意内容（比如“这是我

添加的站点”），再按提示选择其对应的IP地址“192.168.0.51”及其对应的目录“E:websitewant

ong”等项即可；如果要赋予此站点CGI等执行权利，还需依提示选相应项目。建好后如下图所示：

2、修改其属性：方法请参见本文上篇“”的设置一步。

3、验证方法亦同本文上篇“”的验证一步。

4、增加更多的Web站点方法同此步，但注意均需使用不同的IP地址（或端口号）！关于使用同

一个IP地址、相同端口号而建立不同的Web站点的方法请参见本教程后文相关内容。

四、“”的设置

“管理Web站点”一般用于对应仅向IIS管理员开放的WWW站点，比如本文的“.

com”，它允许IIS管理员通过浏览器来远程实现对IIS的管理和控制。

1、打开“管理Web站点”的属性设置窗口：选“管理Web站点→右键→属性”即可。

2、设置“Web站点”：“IP地址”一栏选“192.168.0.50”；“TPC端口”维持原来的“4884”

不变。如下图：

3、“主目录”项请不要修改，保持原路径“WINNTSystem32inetsrviisadmin”不变，因为

这是管理文件所存在的目录。

4、设置“目录安全性”：一般只需改“IP地址及域名限制”一项，选“编辑”即打开“IP地址及

域名限制”设置窗口。默认的，除了IP地址“127.0.0.1”外，所有的将被拒绝通过浏览器来运行“管

理Web站点”（如下图）；实际上作了前面的设置后，此时，任何地址均不能访问它了，而需要选中

“授权访问”。

5、其他项目可不用再设置了。现在打开浏览器，输入“:4884”来进行验

证：

⑴首先会弹出一个窗口，在“用户名”处输入“administrator”，“密码”处输入相应密码，如下

图：

⑵所调用的管理界面如下图所示：

第五节 IIS之FTP服务器的设置

一、IIS概述

在本文中，欲设置FTP，为了方便起见，可先定下想要实现的目标：

⑴我已在DNS中将域名“”指向了IP地址“191.168.0.49”，要求输入相应格式的

域名（或IP地址）就可登录到“D:Myweb”目录下使用FTP相关服务。

⑵当然，此域名也可和WWW站点中的任意一个共用同一个IP地址，因为它们都具有不同的默

认端口号——WWW的默认端口号是80，FTP的默认端口号为21。

二、“”的设置

1、打开“默认FTP站点”属性窗口：选“默认FTP站点→右键→属性”即可。

2、设置“FTP站点”：在“IP地址”处选“192.168.0.49”，端口号保持默认值“21”不变。如

下图：

3、设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。如下图：

4、设置“主目录”：在“本地路径”中按“浏览”按钮选择目标目录“E:myweb”。如下图：

5、设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选

拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。

6、设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP

地址。

7、如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

三、“”的测试

1、在浏览器中登录：格式为“ftp://”或“ftp://用户名@”。如果匿名

用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，

供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。

2、在DOS下登录：格式为“ftp ”。如下图所示：

3、用FTP客户端软件登录：如下图为在CuteFTP中的设置：

4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”，则该用户会直接登录到其同

名目录中。

第六节 IIS之常见问题解答

1、问：我的机器拥有多个IP地址，它们对应各自的域名，如何建立指向不同目录的多个WWW

站点？

答：你需要分别将各个Web站点的“Web站点”选项中的“IP地址”指向不同的IP，再将“主

目录”中的路径选不同的目录即可。

2、问：我的计算机拥有多个IP地址，它们对应各自的域名，如何建立指向同一个目录的一个W

WW站点？

答：可以建立多个Web站点，选不同的IP，再将“主目录”中的路径指向同一个目录即可；也

可使用其他程序（比如ASP）的相应语句来实现。

3、问：我的计算机只拥有一个IP地址，我已在DNS中将多个域名指向了它，如何建立指向同

一个目录的一个WWW站点？

答：只需建立一个Web站点，选这个IP地址即可。

4、问：我的计算机只拥有一个IP地址，我已在DNS中将多个域名指向了它，如何建立指向不

同目录的多个WWW站点？

答：IIS 5.0能很好地支持一个IP地址对应多个独立的域名，这可以通过两种方法来实现：

⑴设不同的TCP端口号：你需要分别将各个Web站点的“Web站点”选项中的“TCP端口”指

向不同的端口号，再将“主目录”中的路径选不同的目录即可。调用格式如“:

99”。

⑵设不同的主机头名：你需要分别将各个Web站点的“Web站点→高级→编辑”中的“主机头

名”一项填入不同的域名（如下图），再将“主目录”中的路径选不同的目录即可。调用格式如“htt

p://”。

5、问：如何限制到每个Web站点的最大连接数？

答：选“Web站点”选项，将其中的“限制到xxx连接”中的“xxx”改成需要值即可。

6、问：如果当没有“默认文档”存在时就显示出所调用目录的目录和文件列表？

答：选“主目录”选项，将“目录浏览”选中即可。

7、问：当所调用的页面不存在或有其他错误时，我怎么做才能显示我希望显示的提示内容？

答：进入“WINNThelpiisHelpcommon”目录，其中“”就是当所调用页面不存

在时所出现的错误提示页面，将它编辑成你需要内容即可；其他提示信息也可通过此办法进行修改。

8、问：如何只允许授权的用户访问我的站点？

答：选“目录安全性”选项，再选“匿名访问和验证控制”，然后选“编辑”，把“匿名访问”前

的勾去掉

，则用户访问时就必须输入相应的用户名和密码（均为2K的用户库中的授权用户）才能进入！

或者选“IP地址及域名限制”，将“编辑”中添加只允许（或拒绝）访问的计算机的IP地址即可。

9、问：我用除匿名和管理员之外的其他用户登录FTP时，总不能成功。为什么？

答：可能的原因是：

⑴用户的帐号过了有效期，需重设有效期。

⑵建立用户帐号时选了“用户下次登录时必须更改密码”，需重此项去掉，再将“密码永久有效”

选中。

⑶用户不具备在本机登录的权限，需将它加入以下三个组“Administrator”、“Power Users”和

“Backup Operators”中的一个里面去；或运行“”，依次选“计算机配置→Windows

设置→安全设置→本地策略→用户权利和指派”，然后在右边面板中双击“在本机登录”将用户名“添

加”进去即可。

⑷密码不正确，需改正。

10、如何拒绝FTP用户的匿名连接？

答：选FTP站点的“安全帐号”，将“允许匿名连接”前的小勾去掉即可。

本文标签： IP地址设置站点域名