WindowsでIISサーバーとセキュリティ保証を設定する方法2003

誰もがIIS（Internet Information Server）は一種のWeb（Web）サービスコンポーネントであることを知っています。情報の公開は簡単な作業となっており、主にWebブラウザ、ファイル転送、ニュースサービス、メール配信用のWebサーバー、FTPサーバー、NNTPサーバー、SMTPサーバーが含まれています。この記事では、Xiaobianがwindows 2003でIISサーバーをセットアップする方法を説明します。

IISの追加と実行

I. IISの追加

[コントロールパネル]、[プログラムの追加と削除]、[Windowsの追加と削除]の順に選択します。コンポーネント - 「インターネットインフォメーションサービス（IIS）」の前にある小さなフックを外し、再度チェックを入れ、プロンプトに従ってIISコンポーネントの追加を完了します。この方法で追加されたIISコンポーネントには、Web、FTP、NNTP、SMTPなどの4つのサービスすべてが含まれます。

2番目に、実行中のIIS

IISを正常に追加した後、< start→ program→管理ツール>インターネットサービスマネージャ'と入力してIISマネージャを開き、すべてを有効にします。 - 停止したサービスを右クリックし、[開始]をクリックして開きます。

IIS Webサーバー

最初に、最初のWebサイトを確立します。

たとえば、このコンピュータのIPアドレスは192.168.0.1で、WebページはD：Wyディレクトリに配置されています。ホームページのファイル名はIndex.htmです。そして今、これらに基づいて私自身のWebサーバーを構築したいと思います。

このWebサイトでは、[既定のWebサイト]を右クリックして[プロパティ]を選択すると、既存の[既定のWebサイト]を変更できます。 「既定のWebサイトのプロパティ」という名前のインターフェイスを入力します。

1.バインドされたIPアドレスを変更します。[Webサイト]ウィンドウに移動し、[IPアドレス]の後のドロップダウンメニューで使用したいローカルIPアドレスを選択します。 192.168.0.1'

2.メインディレクトリを変更します。[ホームディレクトリ]ウィンドウに移動し、[ローカルパス]を入力するか、[参照]ボタンをクリックしてWebページがあるページを選択します。 Wy'ディレクトリ。

3.ホームページのファイル名を追加します。[ドキュメント]ウィンドウに移動し、[追加]ボタンをクリックして、デフォルトのファイル名の後に自分のページのホームページのファイル名を入力します。'; Index.htm'

4.仮想ディレクトリを追加します。「D：Wy」ディレクトリに「192.168.0.1/test」の形式を入力し、「E：All」にWebファイルを表示します。 < test"は仮想ディレクトリです。

[既定のWebサイト]を右クリックして[新しい仮想ディレクトリ]を選択し、[ディレクトリ]に[エイリアス]、[テスト]と入力します。 ' E：All'と入力して、プロンプトに従って成功を追加します。

5.テスト結果：IEブラウザを開き、アドレスバーに「ld.192.168.0.1」と入力してEnterキーを押すと、Webページのホームページが表示され、セットアップが成功したことがわかります。 Br>

次に、Webサイトを追加します。

1.複数のIPが複数のWebサイトに対応します。

コンピュータが複数のIPアドレスにバインドされている場合は、別のIPアドレスを使用します。別のWebページのIPアドレス。[既定のWebサイト]を右クリックして[新しい&Site]を選択し、[説明]セクションに指示を入力します。その内容は、[Webサイトで使用されているIPアドレスを入力してください]ドロップダウンメニューで、バインドするIPアドレスを選択し、Webサイトが確立されたら、前の手順に従って適切に設定します。

2. 1つのIPアドレスが複数のWebサイトに対応しています。

上記の方法ですべてのWebサイトを設定したら、仮想サイトごとに異なるWebサイトを設定できます。たとえば、Webサイトが80に設定され、1が81に設定され、もう1が82に設定されている場合、ポート番号が80のWebサイトの場合、アクセス形式は依然として直接IPアドレスになります。別のポート番号でWebサイトにバインドするには、IPアドレスの後に対応するポート番号を追加する必要があります。つまり、' http：//192.168.0.1：81のような形式を使用します。

ポート番号を変更した後、DNSサーバーに必要なすべてのドメイン名をこの一意のIPアドレスにマップした場合は、別の "ホストヘッダー名"を使用してください。この方法では、ドメイン名を直接使用してさまざまなWebサイトにアクセスできます。

例：このマシンには192.168.0.1というIPアドレスが1つしかなく、2つのWebサイトが作成（または設定）されています。1つは「デフォルトのWebサイト」、もう1つは「私の秒」です。 Webサイトにアクセスすると、www.enanshan.comと入力すると前者に直接アクセスでき、www.popunet.comと入力すると後者に直接アクセスできます。

（1）両方のドメイン名がDNSサーバーのそのIPアドレスにマッピングされていることを確認し、すべてのWebサイトのポート番号が80のままになっていることを確認してください。このデフォルト値

（2）[デフォルトのWebサイト→右の属性→RのWebサイト]を選択し、[詳細]ボタンの右側にある[IPアドレス]をクリックします。このサイトでは、既存のIPアドレスをダブルクリック（またはクリックして選択して[編集]ボタンをクリック）し、[ホストヘッダー名]の下に「www.enanshan」と入力します。 .com' [OK]ボタンをクリックして保存し、終了します。

IIS自体のセキュリティを確保するために3分

IISセキュリティのインストール

インストールからセキュリティを構築することを検討してください。 IIS Server

1.システムパーティションにIISをインストールしないでください。

2. IISをインストールするためのデフォルトパスを変更します。

3. WindowsとIIS用の最新のパッチを当てます。

IISのセキュリティ設定

1.不要な仮想ディレクトリを削除します。

IISがインストールされると、wwwrootの下にデフォルトでIISHelp、IISAdmin、IISamplesなどのディレクトリが生成されます。 MSADCなど、これらのディレクトリは実用的な効果がなく、直接削除することができます。

2.危険なIISコンポーネントの削除

デフォルトのインストール後のIISコンポーネントの中には、インターネットサービスマネージャ（HTML）、SMTPサービス、NNTPサービス、サンプルページなどのセキュリティ上の脅威となる可能性があるものがあります。スクリプトは必要に応じて削除できます。

3. IISでファイル分類の権限を設定する

オペレーティングシステムでIISファイルに必要な権限を設定するだけでなく、IISマネージャでそれらのファイルに権限を設定する必要もあります。適切な設定方法は、Webサイト上にさまざまな種類のファイル用のディレクトリを作成し、それらに適切な権限を割り当てることです。たとえば、静的ファイルフォルダは書き込みの読み取りと拒否を許可し、ASPスクリプトフォルダは実行、書き込みと読み取りの拒否を許可し、EXEなどの実行可能プログラムは実行と読み取りと書き込みの拒否を許可します。

4.不要なアプリケーションマッピングを削除する

デフォルトでISSには多くのアプリケーションマッピングがありますが、ASP以外のファイルはWebサイトではめったに使用されません。

[インターネットサービスマネージャ]で、Webサイトのディレクトリを右クリックして[プロパティ]を選択し、[Webサイトのディレクトリのプロパティ]ダイアログボックスの[ホームディレクトリ]ページで[構成]ボタンをクリックします。 [アプリケーションマッピング]ページの[アプリケーション設定]ダイアログボックスで、不要なプログラムマッピングを削除します。この種類のファイルが必要な場合は、最新のシステムパッチをインストールし、対応するプログラムマップを選択してから[編集]ボタンをクリックし、[アプリケーション拡張子マッピングの追加/編集]ダイアログボックスで[']をオンにします。ファイルが存在するかどうかを'オプションで確認してください。このようなファイルを要求すると、IISは最初にファイルが存在するかどうかを確認し、ファイルが存在すると、解析のためにプログラムマップで定義されているダイナミックリンクライブラリを呼び出しません。

5.ログセキュリティの保護

ログセキュリティを確保すると、システム全体のセキュリティが向上します。

●IISログの保存先パスを変更する

デフォルトでは、IISログは％WinDir％System32LogFilesに保存されますハッカーが非常に明確であるため、保存先パスを変更することをお勧めします。 [インターネットサービスマネージャ]で、Webサイトディレクトリを右クリックして[プロパティ]を選択し、[Webサイトディレクトリのプロパティ]ダイアログボックスの[Webサイト]ページで、[ログイン]ダイアログボックスの[ログ記録を有効にする]を選択します。次に、その横にある[プロパティ]ボタンをクリックするか、[一般プロパティ]ページで[参照]ボタンをクリックするか、入力ボックスにログ保存先を直接入力します。

●ログアクセス権限を変更します。管理者のみがアクセスできます。

上記の一連の小さなシリーズを通して、手順を説明することで、Win 2003システム用にIISサーバーをより明確に、そしてすばやくセットアップすることができます。