asp网站服务器iis安全设置 iis asp服务器
如何在Windows7下配置ASP服务器IIS
开始菜单》控制面板》程序
贡井网站建设公司创新互联建站,贡井网站设计制作,有大型网站制作公司丰富经验。已为贡井成百上千提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的贡井做网站的公司定做!
程序和功能中选择“打开或关闭Windows功能”
找到Internet信息服务,勾选Web管理工具下的所有选项
勾选万维网服务下的应用程序开发功能下的ASP选项,其它保持默认即可,我这里为了方便全部选择了,然后点击确定按钮开始安装
安装后怎么配置管理呢?
选择控制面板中的系统和安全
点击管理工具
双击“Internet 信息服务(IIS)管理器”
默认站点下就可以看到ASP了,双击可以进行配置
做ASP开发,通常都要启用父目录功能,虽然有一定的安全隐患。
修改主目录:在Default Web Site上单击鼠标右键》管理网站》高级设置
选择物理路径
然后在对应的路径下新建一个test.asp文件,输入图片内容,保存
如何在Windows7下配置ASP服务器IIS?
win7旗舰版环境下,最好纯净版安装,ghost有阉割的可能,缺少一些文件安装起来麻烦很多。win7系统iis安装配置跟Server区别不大,只是操作界面不同,功能一样。
进入win7系统,从控制面板里找到程序和功能,点击打开进入程序和功能界面(设置不一样可能看到的界面不太一样,名字差不多),左侧一栏点击打开或关闭Windows功能。
弹出Windows功能选项框,下拉找到“Internet信息服务”一项,打开左边十字会展开其子项功能,FTP服务器功能一般不需要(根据实际需求勾选);web管理工具功能项必选而且全选;万维网服务功能下“安全性”除了客户端证书映射身份验证和摘要示身份验证都选,“常见p
安装完iis后进行配置,通过控制面板-管理工具,打开Internet信息服务(IIS)管理器(别打开错了!!!),进入iis设置。
进入iis配置页,打开defaultwebsite,双击ASP。
iis7中ASP父路径默认是false,需要将行为里的启用父路径设置为true。
至此iis安装完成,ASP设置完成!
右侧的编辑网站-绑定,可以设置网站端口。
ASP配置IIS服务器的注意事项
对于配置IIS服务器 我想大家也许有不是很明白的地方 下面介绍ASP配置IIS服务器时需要注意的地方 把好安全关是所有网站都必须要做好的功课 如果服务器本身不安全 给网站带来的将是毁灭性的
一 操作系统的安装
我这里说的操作系统以Windows 为例 高版本的Windows也有类似功能
格式化硬盘时候 必须格式化为NTFS的 绝对不要使用FAT 类型
C盘为操作系统盘 D盘放常用软件 E盘网站 格式化完成后立刻设置磁盘权限 C盘默认 D盘的安全设置为Administrator和System完全控制 其他用户删除 E盘放网站 如果只有一个网站 就设置Administrator和System完全控制 Everyone读取 如果网站上某段代码必须完成写操作 这时再单独对那个文件所在的文件夹权限进行更改
系统安装过程中一定本着最小服务原则 无用的服务一概不选择 达到系统的最小安装 在安装IIS的过程中 只安装最基本必要的功能 那些不必要的危险服务千万不要安装 例如 FrontPage 服务器扩展 Internet服务管理器(HTML) FTP服务 文档 索引服务等等
二 网络安全配置
网络安全最基本的是端口设置 在 本地连接属性 点 Internet协议(TCP/IP) 点 高级 再点 选项 TCP/IP筛选 仅打开网站服务所需要使用的端口 配置界面如下图
进行如下设置后 从你的服务器将不能使用域名解析 因此上网 但是外部的访问是正常的 这个设置主要为了防止一般规模的DDOS攻击
三 安全模板设置
运行MMC 添加独立管理单元 安全配置与分析 导入模板basicsv inf或者securedc inf 然后点 立刻配置计算机 系统就会自动配置 帐户策略 本地策略 系统服务 等信息 一步到位 不过这些配置可能会导致某些软件无法运行或者运行出错
四 WEB服务器的设置
以IIS为例 绝对不要使用IIS默认安装的WEB目录 而需要在E盘新建立一个目录 然后在IIS管理器中右击主机 属性 WWW服务 编辑 主目录配置 应用程序映射 只保留asp和asa 其余全部删除
五 ASP的安全
在IIS系统上 大部分木马都是ASP写的 因此 ASP组件的安全是非常重要的
ASP木马实际上大部分通过调用Shell Application WScript Shell WScript Neork FSO Adodb Stream组件来实现其功能 除了FSO之外 其他的大多可以直接禁用
WScript Shell组件使用这个命令删除 regsvr WSHom ocx /u
WScript Neork组件使用这个命令删除 regsvr wshom ocx /u
Shell Application可以使用禁止Guest用户使用shell dll来防止调用此组件 使用命令 cacls C \WINNT\system \shell dll /e /d guests
禁止guests用户执行cmd exe的命令是 cacls C \WINNT\system \Cmd exe /e /d guests
FSO组件的禁用比较麻烦 如果网站本身不需要用这个组件 那么就通过RegSrv scrrun dll /u命令来禁用吧 如果网站本身也需要用到FSO 那么请参看这篇文章
lishixinzhi/Article/program/net/201311/11873
支持ASP的IIS怎么设置
IIS直接就支持ASP程序的,你只要将程序放到根目录下的WWW下面就好了,关键是你的服务器要设置好:
IIS基本设置:
1、双击 打开【管理工具】窗口
2、双击上图中的【Internet信息服务】图标,打开【Internet信息服务】窗口:
3、用鼠标右键点击【默认网站】在下拉菜单中选择【属性】,打开【默认网站属性对话框】如下图:
上图【网站标识】中
• 【描述】文本框可以输入站点名称或者作者的描述,例如可以改为【网域高科】
• 【IP地址】文本框输入该服务器在网络中的IP地址,使用下拉箭头,可以看到和选用该服务器正在使用的IP地址,这个IP地址是供访问者浏览网页用的。
• 【端口】80端口号是网络默认的WEB服务端口,没有特殊需要,不用改变。
关于IP地址,前面我们已经讨论过网上安家的几种方法,那么如果我们要让自己的电脑成为服务器,则设置完毕IIS之后,将这里的IP地址公布给他人,大家就能访问您的主页了。
如果您申请了域名,想让自己的电脑作为服务器使用,但又是使用的动态IP,您可以选用很多软件来解决这个问题,例如使用广州网域公司的“花生壳”软件,让您的动态IP也能对应您的域名。
4、切换到【主目录】选项卡,如下图:
图中:
• 【连接到资源时的内容来源】
请选则【此计算机上的目录】其他两个选项不选择本地计算机,一般不采用。
• 【本地路径】
网站所存在的物理路径名,比如我们在自己电脑的D盘建立了一个myweb的目录,并把我们制作的网页图片等放在这个目录内,那么这个物理路径就是“d:\myweb”
可以点击【浏览】按钮选择目录
注意:【读取】这一项必须选中,否则他人无法浏览。
【写入】【目录浏览】等选项,为了网站安全起见,如果不是特殊需要,请不要选中。
5、切换到【文档】选项卡,如下图:
【启用默认文档】请选中,【默认文档列表】中出现的文档依照上下顺序,会被系统作为网站的首页。也就是说当用户在浏览器的地址栏键入IP地址或者域名之后,IIS会按照从上到下的顺序自动将您的物理路径中的存在的文档提供给用户浏览。
以大多数服务器为例,默认的主页名称为index.asp或Default.htm,因此请各位在制作自己的网站的网页时,主页名称以此命名。
根据您申请的空间不同,可能有的服务商要求主页的名称为index.html等,请根绝服务商要求添加相应的默认文档。
因为我们申请的空间服务器系统不同,有些系统不支持中文文件名,因此请大家务必使用英文小写字母命名文件。
6、单击【确定】按钮,完成IIS设置。
地址设置成127.0.0.1,如果哟啊运行的是PHP文件的话还要做SQL那是后话
满意请给最佳
新闻标题:asp网站服务器iis安全设置 iis asp服务器
分享URL:http://abwzjs.com/article/ddgigoe.html