你好,游客 登录 注册 搜索
IIS 的搜索结果
交易处理
正如你所知道的,大多数Web 应用程序是由多个组件、脚本和其它程序组成的。越来越多的high-end应用程序运行和管理商业交易,比如说定购一本书,越来越多地包含许多步骤。必须要确认信用、必须要将书发送出去、必须要管理存货、必须要给客户开具发票。每一次订货必须发生在多个服务器的多个数据库中。如果这些组件中有一个失败了,也不应该影响整个应用程序的成功或失败,并且系统要正确地处理这一失败,以确保即使在系统失败的情况下也能继续进行交易。
通过Microsoft交易服务器(MTS)2.0实现的Windows NT服务器和IIS中的交易支持,跟踪整个系统处理的成功或失败(例如订货或访问或操作数据),以及在必
http://www.blue1000.com/bkhtml/c70/2004-07/2791.htm日期:2004/7/24 5:27:00
  4.在【配置备份名】对话框中,选择创建的备份文件,然后单击【还原】。此时配置将得到完全还原。
IIS排错
TCP/IP排错
TCP/IP协议问题往往是导致IIS不能正常工作的原因。当IIS出现错误但是可以判断IIS服务本身没有问题时,就要考虑是否网络连接出现问题,简单排除网络硬件损坏所造成的问题之后,我们的注意力就应集中在网络协议,主要是TCP/IP协议上。
Windows 2000提供了一系列TCP/IP排错工具,这些主要基于命令提示行的工具提供了诊断网络问题的强大手段。
使用ipconfig工具检查TCP/IP配置
ipconfig是一个查阅和管理客
http://www.blue1000.com/bkhtml/c70/2004-07/2790.htm日期:2004/7/10 7:37:00
 在确认网络连通性的时候,应按照以下顺序进行Ping测试:
1.Ping本地循环地址127.0.0.1,确定本地TCP/IP配置是否正确。
在命令提示行键入Ping 127.0.0.1。
2.Ping本机地址,检验本地IP地址设置是否正确。
3.Ping缺省网关地址,检验能否与本地子网之外的主机进行通信。
4.Ping远程子网上的主机,检验能否通过路由器进行远程通信。
如果以上Ping命令均能够得到响应,说明TCP/IP配置能够支持网络通信。否则,针对相应的网络组件进行设置检查。
使用netstat工具显示连接统计
可以使用netstat命令显
http://www.blue1000.com/bkhtml/c70/2004-07/2789.htm日期:2004/7/10 7:37:00
我们打开http://localhost/CertSrv/default.asp
选择申请证书
http://www.blue1000.com/bkhtml/c70/2004-07/2780.htm日期:2004/7/10 7:23:00
选择使用base64的编码方式来提交我们的证书申请。
在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去,然后选择提交。
http://www.blue1000.com/bkhtml/c70/2004-07/2779.htm日期:2004/7/10 7:24:00
 颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。
?
?
?
?
?
http://www.blue1000.com/bkhtml/c70/2004-07/2778.htm日期:2004/7/10 7:24:00

http://www.blue1000.com/bkhtml/c70/2004-07/2777.htm日期:2004/7/10 7:25:00

默认安装结束后,SSL并没有启动我们需要自己给我们的站点SSL的加密通道,并且确定HTTPS使用的端口是443 。
http://www.blue1000.com/bkhtml/c70/2004-07/2776.htm日期:2004/7/10 7:26:00

第一次通过HTTPS进入站点的时候,会有一个对话框让我们确认是否同意当前证书,当然是同意啦~
http://www.blue1000.com/bkhtml/c70/2004-07/2775.htm日期:2004/7/10 7:26:00
加密前:
加密后:
http://www.blue1000.com/bkhtml/c70/2004-07/2774.htm日期:2004/7/10 7:27:00
  IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。
以Windows NT的安全机制为基础
1.应用NTFS文件系统
NTFS文件系统可以对文件和目录进行管理,FAT文件系统则只能提供共享级的安全,而Windows NT的安全机制是建立在NTFS文件系统之上的,所以在安装Windows NT时最好使用NTFS文件系统,否则将无法建立NT的安全机制。
2.共享权限的修改
在系统默认情况下,每建立
http://www.blue1000.com/bkhtml/c70/2004-07/2773.htm日期:2004/7/10 7:27:00
 6.端口安全性的实现
对于IIS服务,无论是WWW站点、Fpt站点,还是NNpt、SMpt服务等都有各自侦听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,Fpt是21,SMpt是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,不过用户在访问时需要指定新端口号。
7.IP转发的安全性
IIS服务可提供IP数据包的转发功能,此时,充当路由器角色的IIS服务器将会把从Internet接口收到的IP数据包转发到内部网中,禁用这一功能将提高IIS服务的安全性。设置方法如下:
  选择“开始”选单→“程序”→“Microsoft Interne
http://www.blue1000.com/bkhtml/c70/2004-07/2772.htm日期:2004/7/10 7:28:00
 2.用户的安全性
1)匿名用户访问权限的控制
  安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,则可以取消Web的匿名访问服务。具体方法:
  选择“开始”选单→“程序”→“Microsoft Internet Server(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→取消其匿名访问服务。
  2)控制一般用户访问权限
  可以通过使用数字与字母(包括大小写)结合的口令,使用长口令(一般应在6位以上),经常修改
http://www.blue1000.com/bkhtml/c70/2004-07/2771.htm日期:2004/7/10 7:28:00
  很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
  比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“www.enanshan.com”可直接访问前者,输入“www.popunet.com”可直接访问后者。其操作步骤如下:
(1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。
  (2)再依次选“默认Web站点→右键→属性
http://www.blue1000.com/bkhtml/c70/2004-07/2770.htm日期:2004/7/10 7:17:00
  信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项软件功能。
  不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。
  黑客们知道大多数WEB和FTP网站都允许匿名访问。这些网站常常错误配
http://www.blue1000.com/bkhtml/c70/2004-07/2769.htm日期:2004/7/10 7:18:00
  第三篇 IIS之SMTP服务器
如果你嫌互联网上的那些免费邮件发送邮件的速度过慢的话,你或许可以考虑用IIS来建立一个本地的SMTP服务器。不管你是直接连入互联网还是通过局域网接入,不管你是有静态的IP地址还是用动态的IP地址,都可以很轻松地建立成功!
  建立IIS下的SMTP服务器的方法非常简单,只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了;此外一般不用再做其他任何设置。
  如果你想要用自己的SMTP服务器发信,只需将你E-mail客户端软件设置中“发送邮件服务器(SMTP)”项中填入“localhost”,则不管你的IP地址如何变化,它都能正常工作,如图6 。
http://www.blue1000.com/bkhtml/c70/2004-07/2768.htm日期:2004/7/10 7:18:00
  3.你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键,选“属性”,再进入“安全”窗口,看列表中是不是默认的允许“Everyone”组完全控制的状态,如不是,请改回,如图5。
第二篇 IIS之FTP服务器
一、建立你的FTP站点
第一个FTP站点(即“默认FT
http://www.blue1000.com/bkhtml/c70/2004-07/2767.htm日期:2004/7/10 7:18:00
  安全插接层安全插接层(SSL)是一个由Netscape通信公司开发的协议,并提交环球网联盟(W3C)作为保证Internet通信安全的标准。当支持SSL的一台客户机(Internet Explorer2.0和3.x和Netscape 3.x)与支持SSL的服务器连接时,在TCP/IP连接时就出现“信号交换的交接关系”来进行验证,以确定在通信中将实施哪一级安全保护。
  在建立连接后,SSL接着对流经使用中的应用协议的数据进行加密和解密。所有请示和响应信息都应该加密,其中包括客户机下在请示的统一资源定位符(URL)、其它形式的数据(如你的地址或食用卡号码)、任何验证信息(用户名和口令)以及所有由服务器返回到客户机的数据。
  SSL是位于应用协议
http://www.blue1000.com/bkhtml/c70/2004-07/2766.htm日期:2004/7/10 7:19:00
  (4)为各项INTERNET服务使用单独帐户(如果你计划运行的不止是WEB服务器的话),这使得跟踪用户的活动相当容易。
  (5)核查,然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的许可权,通常这是读许可权。
  (6)只在你IIS机器上存储非机密信息,并将信息放置在防火墙。这样,如果信息安全性遭到破坏,黑客仍必须穿越防火墙。
  (7)在服务器上使用WINDOWS NT SERVER的TCP/IP过滤功能,只允许连接到你需要支持IIS服务的端口。比如,如果你只想运行WEB服务器只须启动端口80。
  (8)如果用户利用非匿名帐户对服务器进行访问,务必通过加密口令进行验证。
http://www.blue1000.com/bkhtml/c70/2004-07/2765.htm日期:2004/7/10 7:20:00
 3、Web服务器安全提示如果你正运行WEB服务器,尽管你已根据以前所讨论过的内容采取了预防措施,也许仍有些安全漏洞有待于你填补。以下列出当提供WEB服务时,你应当采取的一般措施:
  *停用.bat和.cmd文件的映射功能。如果黑客们拿到这些Web服务器上的可执行文件的话,他们就可运行这些Web文件。你通过取消对脚本程序的所有目录的阅读许可权,就可以停用某些文件夹映射功能。
  *总是将你的脚本程序和数据存储在不同的目录,务必使包含脚本程序的目录只拥有执行许可权。
  *禁止使用Directory Browsing Allowed(允许目录浏览)。这一功能启动后会给出一个浏览器,该浏览器含有某个目录中的超文本文件列表,从而使黑客能篡改目录中的文
http://www.blue1000.com/bkhtml/c70/2004-07/2764.htm日期:2004/7/10 7:20:00

  然后选择独立根CA的安装类型。然后在下一步中给自己的CA起一个名字来完成安装就可以了。
  安装完成后,我们就可以启动我们的IIS管理器来申请一个数字证书了,启动INTERNET管理器选择我们需要配置的WEB站点:
http://www.blue1000.com/bkhtml/c70/2004-07/2763.htm日期:2004/7/10 7:21:00
  由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的,而且可以预见,未来IIS还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。本文并没有系统的去讲如何全面安全的配置IIS,我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。
  一、建立SSL安全机制
  IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。SSL(加密套接字协议层)位于
http://www.blue1000.com/bkhtml/c70/2004-07/2762.htm日期:2004/7/10 7:21:00
  由于我们是第一次配置,所以选择创建一个新的证书。
?
?
?
?
?
?
用默认的站点名称和加密位长设置就可以了。
?
http://www.blue1000.com/bkhtml/c70/2004-07/2761.htm日期:2004/7/10 7:22:00
?
很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点
http://www.blue1000.com/bkhtml/c70/2004-07/2760.htm日期:2004/7/10 7:11:00
?
2.转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。
  3.则在任意计算机的浏览器中输入如“http://192.168.0.1:3598”(3598为其端口号)的格式后,将会出现一个密码询问窗口,输入管理员帐号名(Administrator)和相应密码之后就可登录成功,现在就可以在浏览器中对IIS进行远程管理了!在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。
  四、本部分常见问题解答
Q:在上文中所涉及到的网址中,
http://www.blue1000.com/bkhtml/c70/2004-07/2759.htm日期:2004/7/10 7:13:00
?
?
?
?
?
?
?
?
?
?
?
?
?
  (3)接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“www.xxxx.com”即可。
  (4)最后,打开你的IE浏览器,在地址栏输入不同的网址,就
http://www.blue1000.com/bkhtml/c70/2004-07/2758.htm日期:2004/7/10 7:13:00
3.你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键,选“属性”,再进入“安全”窗口,看列表中是不是默认的允许“Everyone”组完全控制的状态,如不是,请改回
http://www.blue1000.com/bkhtml/c70/2004-07/2757.htm日期:2004/7/10 7:14:00
  什么是 Internet Information Server
  Microsoft Internet Information Server 是允许在公共 Intranet 或 Internet 上发布信息的 Web 服务器。Internet Information Server 通过使用超文本传输协议 (HTTP) 传输信息。还可配置 InternetInformation Server 以提供文件传输协议 (FTP) 和 gopher 服务。FTP 服务允许用户从 Web 节点或到 Web 节点传送文件。gopher 服务为定位文档使用菜单驱动协议。HTTP 协议已经尽可能地代替了 gopher 协议。
  可用 Internet Inf
http://www.blue1000.com/bkhtml/c70/2004-07/2756.htm日期:2004/7/10 7:14:00
?
然而在我们选择安装系统组件的时候,无法自己定义IIS的安装盘符,所以才有了今天的这篇文章。:)
  我们在安装系统的时候不选择安装IIS,等系统安装完成后手动来做,我们可以使用无人值守的方式自定义安装IIS5.0。首先确认你的 Windows 2000的安装介质是可用的,本例中的安装介质是光盘,因此只要将安装光盘插入光驱即可,然后在你的硬盘或者软盘上创建一个无人值守安装文件,本例中我们将在D盘创建一个 IIS5install.txt 作为无人值守安装文件,下面我们看看该文件的内容:
  [Components] 所安装的组件
  iis_common = on 公用文件
  i
http://www.blue1000.com/bkhtml/c70/2004-07/2755.htm日期:2004/7/10 7:15:00
 [GuiUnattended]
  TimeZone = "004"
  AdminPassword = *
  AutoLogon = Yes
  [LicenseFilePrintData]
  AutoMode = "PerServer"
  AutoUsers = "0"
  [Display]
  BitsPerPel = 4
  XResolution = 800
  YResolution = 600
  VRefresh = 70
  [Networking]
  InstallDefaultComponents = YES
  [Identificat
http://www.blue1000.com/bkhtml/c70/2004-07/2754.htm日期:2004/7/10 7:15:00
  如何能让互联网上的用户也可以浏览到放在我们自己计算机上的主页?它的解决就要用到IIS。
  IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。
准备篇 IIS的添加和运行
一、IIS的添加
请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务
http://www.blue1000.com/bkhtml/c70/2004-07/2753.htm日期:2004/7/10 7:16:00
 二、添加更多的Web站点
1.多个IP对应多个Web站点
如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可(如图1);当建立好此Web站点之后,再按上步的方法进行相应设置。
http://www.blue1000.com/bkhtml/c70/2004-07/2752.htm日期:2004/7/10 7:16:00
 三、对IIS服务的远程管理
1.在“管理Web站点”上单击右键,选“属性”,再进入“Web站点”窗口,选择好“IP地址”。
2.转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。
3.则在任意计算机的浏览器中输入如“http://192.168.0.1:3598”(3598为其端口号)的格式后,将会出现一个密码询问窗口,输入管理员帐号名(Administrator)和相应密码之后就可登录成功,现在就可以在浏览器中对IIS进行远程管理了!在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作
http://www.blue1000.com/bkhtml/c70/2004-07/2751.htm日期:2004/7/10 7:17:00
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP
http://www.blue1000.com/bkhtml/c70/2004-07/2742.htm日期:2004/7/10 7:09:00
 3.添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。
  4.添加虚拟目录:比如你的主目录在“D:\Wy”下,而你想输入“192.168.0.1/test”的格式就可调出“E:\All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:\All”后再按提示操作即可添加成功。
南山5.效果的测试:打开IE浏览器,在地址栏输入“192.168.0.1”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!
二、添加更多的Web站点
http://www.blue1000.com/bkhtml/c70/2004-07/2741.htm日期:2004/7/10 7:11:00