IIS服务器的特性网络服务器

“秋天要吃肉”通过精心收集，向本站投稿了9篇IIS服务器的特性网络服务器，这次小编给大家整理后的IIS服务器的特性网络服务器，供大家阅读参考，也相信能帮助到您。

篇1：IIS服务器的特性网络服务器

以下为大家介绍的是一些IIS的特有的功能： 1，IIS可以赋予一部主机电脑一组以上的IP地址，而且还可以有一个以上的域名作为Web网站，您可以利用TCP/IP内容设置两组以上的IP地址给它，除了为网卡再加进一组IP地址之外，必须在负责这个点的 DNS上为这组IP地址指

以下为大家介绍的是一些IIS的特有的功能：

1，IIS可以赋予一部主机电脑一组以上的IP地址，而且还可以有一个以上的域名作为Web网站，您可以利用TCP/IP内容设置两组以上的IP地址给它，除了为网卡再加进一组IP地址之外，必须在负责这个点的 DNS上为这组IP地址指定另一个域名，完成这些步骤以后，在Inte.netService Manage中就会出现一个虚拟Web服务器，虚拟服务器（Virtual Server）必须有它自己的主目录（home directory），对于IIS来说，所有服务器都是它的虚拟服务器，

IIS服务器的特性网络服务器

，

2，在互联网上，有很多网站需要多部服务器才能够应付来自用户端的请求，这就需要利用DNS所具有的功能，将一组以上的IP指定给同一个域名，每当这个网站接到服务要求，由DNS负责进行解析，它会指定域名的下一组IP地址给它，若要求采用这套做法，服务器的内容必须逐一复制到每一部服务器上。

3，为了存取后端数据库，IIS支持以下三种方式：

IDC：Internet Data Connector

ADO：ActiveX Data Object

ADC：Advanced Data Connector

这三种存储方式各有其特点，这里特别强调的是这三种数据库存取方式的后端数据库都必须提供ODBC界面才可以。

原文转自：www.ltesting.net

篇2：IIS信息服务器排错指导网络服务器

IIS服务器出错的原因是复杂的，象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误，在确定排错方案之前，都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而

IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误，在确定排错方案之前，都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的，而另一些由于软件原因造成的错误往往不易察觉。本节就一般性的IIS排错提供指导性的介绍。

重新启动IIS

按照微软产品的一般性排错方法和故障解决方案，大多数软件问题可以通过重新启动到方法得以解决。作为IIS5.0的新功能之一，我们可以在不重新启动计算机的情况下重启IIS服务，甚至相当严重的问题都可以采用这种方法解决。重新启动IIS服务可以强迫系统重置IIS进程的内存空间，故由于内存错误引起的问题可以得到解决。重启IIS的方法主要用于下列情况：网站应用程序瘫痪、且不能有效加以控制；网站应用程序工作不正常或者不稳定。[/TD] [/TR][/TABLE] 重新启动IIS服务的过程中，全部当前连接都不能保留，且重启期间服务器上的全部站点都不能工作。如果重启IIS服务不能解决问题，则重启服务器亦不会有效。

当站点应用程序不能正常工作时，按照下述步骤重新启动服务器的IIS服务：

1．在IIS管理控制树中展开IIS节点，选择需要重新启动IIS服务的计算机。

2．单击【操作】菜单，选择【重新启动IIS】。

3．在【停止/启动/重新启动】对话框中的【您向要IIS做什么】下拉列表中选择【重新启动服务器的IIS】 ，单击【确定】。

4．正在关闭】对话框显示重新启动IIS的进度，如果对话框长时间没有反应，单击【现在结束】并重新进行上述操作。

注意：不能使用基于HTML的IIS管理器（远程管理模式）进行上述重启操作。

对于单个站点的稳定性问题，不必重新启动整个IIS进程，只要重启站点即可。

IIS排错

备份/还原IIS

如果世界上存在一个万无一失的服务器安全规划方案，那就是备份。曾经有人指出：一个优秀的系统管理员所做的最重要的三项工作就是：备份、备份、备份。

IIS的实现机制包括一个类似注册表的元数据库： MetaBase，有关IIS本身和站点的配置属性全部保存在Windows 和元数据库MetaBase中。因此，只要将相关的注册表和元数据库进行备份，即可保存站点相关的全部配置。即使在删除站点甚至重新安装IIS之后，仍然能够利用备份恢复到原来的状态。

备份IIS的步骤如下：

1．在IIS管理器中展开IIS节点，选择向要备份的计算机。

2．单击【操作】菜单，选择【备份/还原配置】。

3．在【备份/还原配置】对话框中的【备份】列表中列出全部备份文件以及备份时间。单击【创建备份】按钮。

4．在【备份配置】对话框中指定新建备份的名称，单击【确定】。

5．单击【关闭】完成备份。

默认情况下，备份文件将保存在 Winntsystem32inetsrvMetaBack目录中。

恢复备份的方法与此类似，在【备份/还原配置】对话框中的【备份】列表中选择一个备份文件，单击【还原】。然后再如左图所示的提示对话框中单击【确定】，一段时间之后，IIS服务器恢复到进行备份时所处的状态。

如果服务器重装IIS之后需要恢复备份，则在上述恢复操作的基础上，还应进行额外的操作，步骤如下：

1．在命令提示符下，键入cscript.exe X:InetPubAmdinScriptsAdsutil.vbs enumw3svc，此处“X”是安装IIS的驱动器号，

从列出的设置中，查找WamUserName和相关的WAMUserPass的值。

2．在控制面板中双击【管理工具】，然后双击【计算机管理】。

3．选择【本地用户管理器】，然后单击【用户】。双击【IWAM_computername】用户帐户。键入从以前步骤找到的WAMUserPass值，并单击【确定】。

4．在【配置备份名】对话框中，选择创建的备份文件，然后单击【还原】。此时配置将得到完全还原。

IIS排错

TCP/IP排错

TCP/IP协议问题往往是导致IIS不能正常工作的原因。当IIS出现错误但是可以判断IIS服务本身没有问题时，就要考虑是否网络连接出现问题，简单排除网络硬件损坏所造成的问题之后，我们的注意力就应集中在网络协议，主要是TCP/IP协议上。

Windows 2000提供了一系列TCP/IP排错工具，这些主要基于命令提示行的工具提供了诊断网络问题的强大手段。

使用ipconfig工具检查TCP/IP配置

ipconfig是一个查阅和管理客户机TCP/IP配置状态的命令提示行工具。在命令提示行中键入：ipconfig并回车，得到如右图所示的计算机基本TCP/IP配置属性，包括IP地址、子网掩码和缺省网关。

在命令提示行中键入：ipconfig /all并回车，得到详细模式的TCP/IP配置状态，除了基本信息之外，还包括主机名、DNS设置、WINS设置、DHCP设置以及物理地址、节点类型等TCP/IP信息。

如果计算机启用DHCP并使用DHCP服务器获得配置，可以使用ipconfig /renew命令开始刷新租约。也可以使用带/release选项的ipconfig命令立即释放主机的当前DHCP配置。

对于Windows 95和Windows 98客户机，应使用 winipcfg命令而不是ipconfig命令。

使用ping命令测试连接

Ping命令有助于验证IP级的连通性，发现和解决问题时，可以使用Ping向目标主机名或IP地址发送ICMP回应请求。在需要验证主机能否连接到TCP/IP网络和网络资源时使用Ping。

Ping命令实际上是向目标主机发送若干（缺省为4个）数据包，如果本地计算机与目标主机之间能够连通，目标主机将回复一条响应信息，如右上图所示，响应信息包括响应时间和TTL值。成功的Ping同一台主机说明IP数据能够在本地与目标主机之间传送。

如果收到超时信息，如右下图所示，则说明本地主机与目标主机之间的TCP/IP连接不能建立，可能的原因包括网络故障，协议错误以及TCP/IP配置错误等。

在确认网络连通性的时候，应按照以下顺序进行Ping测试：

1．Ping本地循环地址127.0.0.1，确定本地TCP/IP配置是否正确。

在命令提示行键入Ping 127.0.0.1。

2．Ping本机地址，检验本地IP地址设置是否正确。

3．Ping缺省网关地址，检验能否与本地子网之外的主机进行通信。

4．Ping远程子网上的主机，检验能否通过路由器进行远程通信。

如果以上Ping命令均能够得到响应，说明TCP/IP配置能够支持网络通信。否则，针对相应的网络组件进行设置检查。

使用netstat工具显示连接统计

可以使用netstat命令显示协议统计信息和当前的TCP/IP连接。

netstat -a命令将显示所有连接，而netstat -r显示路由表和活动连接。netstat -e命令将显示 Ethernet 统计信息，而netstat -s显示每个协议的统计信息。

如果使用 netstat -n，则不能将地址和端口号转换成名称。

原文转自：www.ltesting.net

篇3：定时打开关闭IIS服务器目录网络服务器

有时需要定时打开或关闭IIS 服务器 的目录，这时就要设置相应目录的权限，使访问者在规定的时间访问这些文件，为了达到这个目的，可以设置这个目录的读权限何时打开或关闭。经过摸索，发现使用NT下的CACLS和AT命令，可以实现上述目的。 显示或修改文件的访问

有时需要定时打开或关闭IIS服务器的目录，这时就要设置相应目录的权限，使访问者在规定的时间访问这些文件。为了达到这个目的，可以设置这个目录的读权限何时打开或关闭。经过摸索，发现使用NT下的CACLS和AT命令，可以实现上述目的。

显示或修改文件的访问控制清单命令

1.使用格式

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

上述参数的含义：

filename显示ACL。

/T更改当前目录和所有子目录中指定文件的ACL。

/E编辑但不替代ACL。

/C在访问禁止错误时继续。

/G user:perm对指定用户赋予访问权限。

Perm可以是:R(读权限)。

C更改(写)权限。

F完全控制权限。

/R user撤消指定用户的访问权限(仅在与/E一起使用时有效)。

/P user:perm替代指定用户的访问权限。

Perm可以是:N(没有权限)、R(读权限)、C(写权限)、F(完全控制权限)。

/D user禁止指定用户访问。

在命令中可以使用通配符指定多个文件。

也可以在命令中指定多个用户。

2.应用举例

CACLS D:＼Wwwroot＼Outside /T /E /C /G everyone:r

(给予D:＼Wwwroot＼Outside目录及子目录读的权限)

CACLS D:＼Wwwroot＼Outside /T /E /C /R everyone

(撤消D:＼Wwwroot＼Outside目录及子目录读的权限)

CACLS D:＼Wwwroot＼Outside＼bbs＼*.htm /E /C /G Everyone:r

(给予D:＼Wwwroot＼Outside＼bbs＼*.htm读的权限)

定时自动执行命令

AT命令指出在特定的日期和时间运行某些命令和程序，

运行AT命令之前必须先启动Schedule服务(启动Schedule服务的方法：在“控制面板”中选服务，然后选Schedule，最后点取“启动”按钮)。

1.使用格式

AT [＼＼computername] [ [id] [/DELETE] | /DELETE [/YES]]

AT [＼＼computername] time [/INTERACTIVE] [ /EVERY:date[,...] | /NEXT:date[,...]] “command”

＼＼computername指定远程计算机。如果省略这个参数，命令会被排定在本机上运行。

id指定给排定进度命令的识别号。

/DELETE删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

/YES用于删除所有作业，且不想在运行删除时显示确认信息。

time指定命令运行的时间。

/interactive允许作业在运行时，与用户通过桌面交互。

/EVERY:date[,...]指定在每周或每月的某日(或某几日)运行命令。如果省略日期则默认为在每月的本日运行。

“command”可以是NT命令，也可以是批处理命令。

2.应用举例

AT显示当前计算机上所有的计划

AT 4 /DELETE

(删除第4个计划)

AT 11:00 “C:＼Begin.bat”

(每天上午11：00执行c:＼begin.bat命令)

AT 13:00 “C:＼End.bat”

(每天下午1：00执行c:＼end.bat命令)

【附】

C:＼Begin.bat内容：

CACLS d:＼wwwroot＼outside＼bbs＼?.htm /e /c /g everyone:r

C:＼End.bat内容：

CACLS d:＼wwwroot＼outside＼bbs＼?.htm /e /c /r everyone

原文转自：www.ltesting.net

篇4：IIS与SQL服务器安全加固网络服务器

安装和配置 Windows Server ， 1.将System32cmd.exe转移到其他目录或更名； 2.系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3.拒绝通过 网络 访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非

安装和配置Windows Server 2003。

1.将System32cmd.exe转移到其他目录或更名；

2.系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂；

3.拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户）

4.建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。

5.NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：

文件类型

建议的 NTFS 权限

CGI 文件（.exe、.dll、.cmd、.pl）

脚本文件 (.asp)

包含文件（.inc、.shtm、.shtml）

静态内容（.txt、.gif、.jpg、.htm、.html）

Everyone（执行）

Administrators（完全控制）

System（完全控制）

6.禁止C$、D$一类的缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

AutoShareServer、REG_DWORD、0x0

7.禁止ADMIN$缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

AutoShareWks、REG_DWORD、0x0

8.限制IPC$缺省共享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

restrictanonymous REG_DWORD 0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC$共享

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQLServer

9.仅给用户真正需要的权限，权限的最小化原则是安全的重要保障

10.在本地安全策略->审核策略中打开相应的审核，推荐的审核是：

账户管理 成功 失败

登录事件 成功 失败

对象访问 失败

策略更改 成功 失败

特权使用 失败

系统事件 成功 失败

目录服务访问 失败

账户登录事件 成功 失败

审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。 与之相关的是：

在账户策略->密码策略中设定：

密码复杂性要求 启用

密码长度最小值 6位

强制密码历史 5次

最长存留期 30天

在账户策略->账户锁定策略中设定：

账户锁定 3次错误登录

锁定时间 20分钟

复位锁定计数 20分钟

11.在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了，

12.解除NetBios与TCP/IP协议的绑定

控制面版――网络――绑定――NetBios接口――禁用 ：控制面版――网络和拨号连接――本地网络――属性――TCP/IP――属性――高级――WINS――禁用TCP/IP上的NETBIOS

13.在网络连接的协议里启用TCP/IP筛选，仅开放必要的端口（如80）

14.通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接

15.修改数据包的生存时间(TTL)值

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)

16.防止SYN洪水攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

SynAttackProtect REG_DWORD 0x2(默认值为0x0)

17.禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Interfacesinterface

PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)

18.防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)

19.不支持IGMP协议

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

IGMPLevel REG_DWORD 0x0(默认值为0x2)

20.设置arp缓存老化时间设置

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒)

ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600)

21.禁止死网关监测技术

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

EnableDeadGWDetect REG_DWORD 0x0(默认值为ox1)

22.不支持路由功能

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

IPEnableRouter REG_DWORD 0x0(默认值为0x0)

原文转自：www.ltesting.net

篇5：IIS：微软操作系统集成的Web服务器网络服务器

IIS在Web服务器阵营里一直稳居Number 2的位置，据相关资料，它在Web服务器软件市场上占据约20%的份额，在商业服务器软件市场中，它有绝对的优势，它几乎是商业服务器软件的代名词， IIS是与 Windows 服务器版操作系统一起发放的，这个策略使它成为Windows平

IIS在Web服务器阵营里一直稳居Number 2的位置，据相关资料，它在Web服务器软件市场上占据约20%的份额，在商业服务器软件市场中，它有绝对的优势，它几乎是商业服务器软件的代名词。

IIS是与Windows服务器版操作系统一起发放的，这个策略使它成为Windows平台服务器的首选Web服务器。它与整个Windows 系统紧密的整合在一起，可以利用Windows系统内置的安全机制来保护自己。一直以来，由于Windows系统本身较为脆弱的安全机制，IIS的相关丑闻不断。但无论如何，如果你使用Windows作为服务器操作系统，在绝大多数情况下你还是会选择IIS。

好在，随微软的不断努力，新版操作系统的稳定与安全性在不断提高，而微软积极的补丁发布策略也在让它的操作系统与IIS变得更加安全，IIS正在向一个成功的Web服务器不断迈进。微软最新的服务器操作系统Windows Server 2003上的IIS6.0可以看做微软IIS的最新成果。

对于IIS与其它Web服务器软件的差别是明显的，网络管理员们一般会容易的在采用IIS还是其它服务器软件这间根据自己的情况做出选择，关于 IIS让人更加容易让人迷惑的是不同的微软服务器操作系统之间的区别以及如何选择的问题，由于它与操作系统结合得非常紧密，这使IIS的问题不再局限与 IIS。

下面，我们先了解一下Server 2003的几种不同版本。

Windows Server 2003 Web Edition

最小配置 / 处理器

133 MHz 或更高 Pentium 兼容 CPU

推荐配置 / 处理器

550 MHz 或更高 Pentium 兼容 CPU

最小内存要求

128 MB RAM

推荐内存

256 MB RAM

最大内存 Memory

2 GB

磁盘空间要求

至少 1.5GB 空闲磁盘空间（如需网络安装则需更多的额外空间）

支持 CPU 数目

一台服务器最多两块 CPU

Windows Server 2003 Standard Edition

最小配置 / 处理器

133 MHz 或更高的 Pentium 兼容 CPU

推荐配置 / 处理器

550 MHz 或更高的 Pentium 兼容 CPU

最小内存要求

128 MB

推荐内存

256 MB

最大内存 Memory

4 GB

磁盘空间要求

X86 系统至少 1.5GB 空闲磁盘空间（如需网络安装则需更多的额外空间）

支持 CPU 数目

最多支持一台机器四颗 CPU

Windows Server 2003 Enterprise Edition

最小配置 / 处理器

133 MHz 的 x86 处理器或 , 733 MHz Itanium 系统

推荐配置 / 处理器

733 MHz 或更高的 Pentium 兼容 CPU

最小内存要求

128 MB

推荐内存

256 MB

最大内存 Memory

x86 系统最多支持 32 GB 内存 , Itanium 系统支持最多 64 GB 内存

磁盘空间要求

X86 系统至少 1.5GB 空闲磁盘空间，安腾系统需至少 2GB 空闲空间（如需网络安装则需更多的额外空间）

支持 CPU 数目

支持最多每机 8 颗 CPU

Windows Server 2003 Datacenter Edition

最小配置 / 处理器

400 MHz 的 x86 处理器 ; 733 MHz 的 Itanium 处理器

推荐配置 / 处理器

733 MHz 的 Pentium 兼容 CPU

最小内存要求

512 MB

推荐内存

1 GB

最大内存 Memory

x86 系统最多支持 64 GB 内存 ; Itanium 系统支持最多 512 GB 内存

磁盘空间要求

X86 系统至少 1.5GB 空闲磁盘空间，安腾系统需至少 2GB 空闲空间（如需网络安装则需更多的额外空间）

支持 CPU 数目

至少一台机八颗 CPUs 最多可达 64 颗 CPU

原文转自：www.ltesting.net

篇6：如何用IIS建立高安全性Web服务器网络服务器

安装完NT/2K以后，并不等于就可以把这台机器放到Inte .net 上做 服务器 了，还需要进行以下几步： 一、 以Windows NT的 安全 机制为基础 1）NT打SP6、2K打SP1。把磁盘的文件系统转换成NTFS（安装系统的分区可以在安装系统的时候转换，也可以安装完系统以后，

安装完NT/2K以后，并不等于就可以把这台机器放到Inte.net上做服务器了。还需要进行以下几步：

一、 以Windows NT的安全机制为基础

1）NT打SP6、2K打SP1。把磁盘的文件系统转换成NTFS（安装系统的分区可以在安装系统的时候转换，也可以安装完系统以后，用工具转换）。同时把使用权限里有关Everyone的写、修改的权限去掉，关键目录：如WinntRepair连读的权限也去掉。

2）共享权限的修改。在NT下到开始菜单--》程序--》管理工具--》系统策略编辑器，然后打开系统策略里文件菜单里的“打开注册表”修改其中的 windows nt网络把其中勾去掉。 2K下可以写个net share c$ /delete的bat文件，放到机器的启动任务里。

3）为系统管理员账号更名。同时把系统管理员的密码改成强加密：密码长度在10位以上，并且密码要包括数字、字母、！等各种字符。

4）废止TCP/IP上的NetBIOS。通过网络属性的绑定选项，废止NetBIOS与TCP/IP之间的绑定，

5）安装其他服务。应该尽量不在同台服务器上安装数据库的别的服务，如果装了的话 最主要一点是数据库密码不能跟系统的登陆密码一样。

二、 设置IIS的安全机制

1）解决IIS4以及之前的版本受到D.O.S攻击会停止服务。 运行Regedt32.exe 在：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesw3svcparameters 增加一个值： Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 设置为十进制具体数值设置为你想设定的IIS允许接受的URL最大长度。CNNS的设置为256。

2）删除HTR脚本映射。

3）将IIS web server下的 /_vti_bin 目录设置成禁止远程访问。

4）在IIS管理控制台中，点 web站点，属性，选择主目录，配置（起始点），应用程序映射，将htw与webhits.dll的映射删除。

5）如果安装的系统是2K的话，安装Q256888_W2K_SP1_x86_en.EXE。

6）删除:c:Program FilesCommon FilesSystemMsadcmsadcs.dll。

7）如果不需要使用Index Server，禁止或卸载该服务。 如果你使用了Index Server，请将包含敏感信息的目录的“Index this resource”的选项 禁止。

8）解决unicode漏洞： 2K安装2kunicode.exe、NT安装ntunicode86.exe

原文转自：www.ltesting.net

篇7：服务器应用：IIS建FTP服务器三(组图)网络服务器

第二步：在“站点属性”的“主目录标签”可以重新设置该FTP站点目录的路径以及读取写入等权限，（如图33） 服务器 应用：IIS建FTP服务器三(组图)（图一）“ />图33 第三步：同样是在“站点属性”的“目录 安全 性”标签，我们可以设置容许和拒绝访问该FTP服

第二步：在“站点属性”的“主目录标签”可以重新设置该FTP站点目录的路径以及读取写入等权限。（如图33）

服务器应用：IIS建FTP服务器三(组图)（图一）” />

图33

第三步：同样是在“站点属性”的“目录安全性”标签，我们可以设置容许和拒绝访问该FTP服务器的IP地址范围。（如图34）操作起来很简单这里就不详细讲解了，所设置的拒绝访问地址信息都会清晰的出现在地址列表中。（如图35）

图34

图35

第四步：如果我想让在FTP服务器上的administrator帐户访问某目录，而该目录不容许该服务器上名为softer的帐户访问呢？这时候就要对权限进行操作了。在站点名称上点鼠标右键选择“权限”进行设置即可。（如图36）

点击查看大图    图36

小提示：如果发布FTP资源的目录在NTFS文件格式的磁盘上的话则可以通过相应的用户访问权限来设置了。如果是其他格式例如FAT32的话则权限是无法设置的，会出现错误提示。（如图37）

点击查看大图    图37

可能有的读者到这里会犯迷糊，哪个设置用户权限了呢？实际上IIS中建立的FTP是和WINDOWS系统帐户紧密相关的，也就是说该FTP不具备建立独立帐户的功能，建立了FTP后我们使用WINDOWS自身的系统帐户就可以登录了，FTP帐户与WINDOWS操作系统帐号是完全统一的。这点和以往介绍过的TYPSOFT FTP和SERV-U是不同的，这些软件建立的FTP访问帐户是独立与WINDOWS操作系统帐号的。

五、FTP也玩虚拟目录：

IIS发布网站使用多个虚拟目录已经是司空见惯了，那么在IIS下建立FTP实际上也可以使用虚拟目录，达到的效果和IIS网站虚拟目录是一样的。如果我们想建立一个FTP虚拟目录，应该按照下面介绍的步骤来完成。

第一步：通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器在任意一个FTP站点上点鼠标右键选择“新建->虚拟目录”，

（如图38）

点击查看大图    图38

第二步：将自动打开“虚拟目录创建向导”，我们点“下一步”继续。（如图39）

图39

第三步：在虚拟目录别名设置窗口中为建立的虚拟目录起一个名称，这个名字非常重要。如果我们的IP地址为10.91.30.45，虚拟目录名为softer的话，那么如果要访问该FTP虚拟目录发布的主目录的话需要输入ftp://10.91.30.45/softer才行。因此别名是非常重要的，需要我们牢记。（如图40）

图40

第四步：设置虚拟目录站点内容主目录，同样通过浏览按钮找到需要发布的路径即可。（如图41）

图41

第五步：设置虚拟目录访问权限。（如图42）

图42

第六步：完成虚拟目录创建向导，可以通过ftp://10.91.30.45/softer虚拟目录地址来访问建立的FTP了。（如图43）

图43

小提示：由于本次FTP主目录选择了NTFS格式的磁盘上，所以在建立的虚拟目录FTP站点沙锅内点鼠标右键选择“权限”后会出现权限指派窗口，我们根据实际情况对系统不同用户赋予不同权限就可以了。（如图44）

图44

总结：

IIS以往做为发布网站的利器，它的FTP功能被很多人所忽略，实际上其兼容性是非常不错的，省去了安装第三方工具的烦琐。不过IIS自身FTP也存在一定的缺点，一方面它的漏洞还是存在的，正如WINDOWS以往的组件一样。另一方面在用户帐户管理方面由于过分的依赖WINDOWS操作系统自身帐户使得在管理与建立帐户方面存在一定的先天缺陷，这也是为什么它一直不温不火的原因。

原文转自：www.ltesting.net

篇8：服务器应用：IIS建FTP服务器二(组图)网络服务器

第八步：选择FTP站点的主目录，我们可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹，通过右边的“浏览”按钮设置为其他目录，例如“D:稿件”。（如图17） 服务器 应用：IIS建FTP服务器二(组图)（图一）“ />图17 第九步：然后是设置用户访

第八步：选择FTP站点的主目录，我们可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为其他目录，例如“D:稿件”。（如图17）

服务器应用：IIS建FTP服务器二(组图)（图一）” />

图17

第九步：然后是设置用户访问权限，只有两种权限提供给我们进行设置，依次为“读取”和“写入”，我们根据实际进行设定即可。（如图18）

图18

第十步：完成FTP站点的全部设置工作。当然如果建立过程中存在这样或那样问题的话会在设置向导的最后给出详细的提示信息，有效的帮助我们排除故障。（如图19）

图19

第十一步：我们再次返回到internet信息服务（IIS）管理器中在FTP站点下的“softe的FTP”上点鼠标右键选择启动来开启该FTP。（如图20）

点击查看大图    图20

小提示：如果在实际使用中出现如图21的提示的话，说明当前本地计算机的21端口已经被其他服务或程序占用，这时需要我们对刚刚建立的FTP进行修改，将其服务端口从21设置为其他没有被程序占用的端口，方法是在该FTP名称上点鼠标右键选择“属性”，（如图22）在FTP站点标签中的FTP站点标识下的TCP端口处添入没有被占用的端口号，例如33，确定后完成修改设置。（如图23）再次通过鼠标右键选择“启动”就生效了。（如图24）

点击查看大图    图21

点击查看大图    图22

图23

点击查看大图    图24

三、检测FTP工作状态：

按照上面介绍的方法完成了FTP的建立工作，那么如何检测他工作是否正常呢？在internet信息服务（IIS）管理器中是无法察觉的，

（如图25）

点击查看大图    图25

第一步：一般来讲我们要对已经建立好的FTP进行设置的话，都是通过FTP站点的“属性”来完成的。在该FTP站点上点鼠标右键选择“属性”。（如图26）

点击查看大图    图26

第二步：在FTP属性窗口中的“安全帐户”标签我们可以设置该FTP是否容许匿名登录，或者选择匿名登录使用的帐户。（如图27）

图27

第三步：我们在另外一台连接了网络的计算机上通过“开始->运行->输入CMD”进入命令行模式来检测FTP工作状态。当然如果你有其他FTP客户端登录工具的话使用他们来检测是更加方便的。在命令行模式中输入ftp 10.91.30.45后回车，该IP为建立FTP服务的服务器IP地址。在出现USER提示时输入10.91.30.45计算机上管理员名称，在接下来的PASSWORD处输入系统管理员的密码就可以登录了。（如图28）

图28 点击看大图

小提示：当然由于默认在该FTP上开启了匿名登录功能，所以在用户名处输入anonymous，密码随便填写一个EMAIL地址也是可以登录的。（如图29）

图29 点击看大图

第四步：当我们在FTP服务器上使用net user命令建立一个新的帐户时也可以使用该帐户登录建立好的FTP。（如图30）

图30 点击看大图

第五步：在登录时输入新建立的帐户名softer以及新建立的密码111111可以成功进入。这说明当前FTP服务器工作正常。（如图31）

图31 点击看大图

四、管理功能初体验：

建立了FTP后不能保持默认状态，否则和那些第三方软件又有什么区别呢？因此我们需要对FTP的资源和用户进行有效的管理。

第一步：如果你觉得登录FTP服务器显示的信息比较乏味的话还可以通过“站点属性”的“消息”标签来自定义一个欢迎信息和退出通告信息。（如图32）

图32

原文转自：www.ltesting.net

篇9：服务器应用：IIS建FTP服务器一(组图)网络服务器

作为专门建立FTP站点的工具来说SERV-U无疑是最常用的，不过在很多时候，特别是公司 服务器 是不希望安装这样或那样的第三方软件的，毕竟随着安装软件数目的增多，漏洞将会越来越多， 安全 也会越来越没有保障， 如何解决这个问题呢？实际上细心的人都会发现

作为专门建立FTP站点的工具来说SERV-U无疑是最常用的，不过在很多时候，特别是公司服务器是不希望安装这样或那样的第三方软件的，毕竟随着安装软件数目的增多，漏洞将会越来越多，安全也会越来越没有保障。

如何解决这个问题呢？实际上细心的人都会发现在windows系统IIS组件中实际上包含了建立FTP站点的功能。只有在IIS中建立FTP才能更好的和系统紧密结合。今天我就为各位IT168的读者介绍如何在windows2003+iis6环境下建立FTP服务器。

一、准备工作：

既然我们建立FTP用到了IIS，那么就应该在windows中安装该组件。当然很多读者可能会疑问为什么自己安装了IIS组件却发现没有建立FTP的选项，这是因为默认情况下建立FTP的功能没有被集成到IIS中。下面就为大家介绍这些准备工作如何完成。笔者是在windows2003+iis6环境下完成该项操作的。

第一步：通过任务栏的“开始->所有程序->控制面板->添加或删除程序”来安装IIS组件。（如图1）

点击查看大图    图1

第二步：在添加或删除程序窗口中的左边选择“添加/删除windows组件”。等待一段时间后会弹出windows组件向导，我们选择“应用程序服务器”，然后点右下角的“详细信息”按钮。（如图2）

图2

小提示：默认情况下我们所有应用程序例如DHCP，DNS，IIS等组件都在应用程序服务器选项中。

第三步：在应用程序服务器设置窗口中找到“internet 信息服务（IIS）”继续点右下角的“详细信息”按钮。（如图3）

图3 点击看大图

第四步：默认情况下在IIS组件详细信息处没有安装FTP功能组件，因此我们需要将其添加。在“文件传输协议（FTP）服务”前打对勾，接下来点“确定”按钮。（如图4）

图4 点击看大图

第五步：再次确定后开始安装IIS组件相关文件到本地硬盘。（如图5）

图5

第六步：安装过程中会出现提示无法复制文件FTPCTRS2.DLL文件的复制错误信息。这个文件是负责FTP功能的。（如图6）我们放入windows2003系统光盘到光驱中，并通过浏览按钮将路径指向I386目录即可。确定后安装工作继续进行。（如图7）

图6

图7

第七步：经过短暂的等待系统将完成windows组件的安装工作，我们点“完成”按钮即可，

（如图8）

图8

第八步：接下来再次通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，这个就是我们用来建立FTP的组件。至此我们也完成了建立FTP服务器的前期准备工作，接下来将是具体的配置工作了。（如图9）

图9

二、用IIS建立FTP服务器：

用IIS建立FTP服务器不是非常复杂，操作起来比较简单，类似于用IIS建立网站，其中涉及的虚拟目录等概念和网站中的虚拟目录一致。

第一步：通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，我们就是通过它来建立FTP服务器。（如图10）

点击查看大图    图10

第二步：默认情况下FTP站点有一个默认FTP站点，我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。例如系统在F盘，只要将分享的资源放到f:inetpubftproot目录中就可以了，用户登录默认FTP站点时将会看到放到该目录中的资源。（如图11）

点击查看大图    图11 点击看大图

第三步：如果我们不想使用默认设置和默认路径的话可以进行修改，方法是在“默认FTP站点”上点鼠标右键选择“新建－>FTP站点”。（如图12）

点击查看大图    图12

第四步：在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置，点“下一步”后继续。（如图13）

点击查看大图    图13

第五步：为FTP站点起一个名，这里设置为soft的FTP。（如图14）

点击查看大图    图14

第六步：为此FTP站点设置一个可用的IP地址，选择实际的地址是可以的，如果你拿不准的话还可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的，默认情况下为21。（如图15）

点击查看大图    图15

第七步：接下来是FTP用户隔离设置，这里的中文帮助信息写的非常明白，选择不隔离用户那么用户可以访问其他用户的FTP主目录，选择隔离用户则用户之间是无法互相访问目录资源的，另外AD隔离用户主要用于公司网络使用AD的情况。对于大多数情况来说，公司是没有AD的，而且为了安全起见需要隔离用户，因此我们选择第二项“隔离用户”。（如图16）

图16

原文转自：www.ltesting.net

【IIS服务器的特性网络服务器】相关文章：

1.航天联志服务器存储备份解决方案网络服务器

2.WIN技巧：提高IIS网站服务器效率八法

3.如何在Win 中识别IIS 6.0组件服务器教程

4.网络服务器架构概述

5.三角形的特性

6.服务器是什么意思

7.服务器维护委托合同

8.服务器租用合同

9.网络故障诊断的原则网络服务器

10.声音的特性教案