• Windows Server 2008 R2 IIS 服務的配置
  • IIS 伺服器的基本概念
  • 安裝了 IIS 服務
  • 配置 Web 伺服器
    • 1、網站的基本配置
      • 1）網站基本配置
      • 2）域名和IP繫結配置
      • 3）文件配置
    • 2.網站的安全性配置
      • 身份驗證配置：
      • IP地址和域限制配置：
  • 配置 FTP 伺服器
    • 1、新增 FTP 站點
    • 2、IP 地址和域限制

Windows Server 2008 R2 IIS 服務的配置

IIS 伺服器的基本概念

IIS即因特網資訊伺服器（Internet Information Server），是由微軟公司提供的基於Windows作業系統執行的網際網路基本服務，在組建區域網時，可利用IIS來構建wwW伺服器、FTP伺服器和SMTP伺服器等。IIS服務提供了一個功能全面的軟體包，面向不同的應用領域給出了Internet/Intranet伺服器解決方案。在Windows Server 2008 R2中集成了IIS 7.5，在IIS 7.0模組化的基礎上，改進了管理型和功能性，開始支援ASP.net、更多的PowerShell命令列和整合WebDAV等。

• （1）wwW服務。wwW（World Wide Web）是圖形最為豐富的Intemet服務，具有很強，的連結能力，支援協作和工作流程，可以給世界各地的使用者提供商業應用程式。Web是Internet上主機的集合，使用HTTP協議提供服務。基於Web的資訊使用超文字標記語言，以HTML格式傳送，它不但可以傳送文字資訊，還可以傳送圖形、影象、動畫、聲音和視訊資訊。這些特點使得wwW成為遍佈世界的資訊交流的平臺。

• （2）FTP服務。FTP（File Transfer Protocol，檔案傳輸協議）是在Internet中兩個遠端計算機之間傳送檔案的協議。該協議允許使用者使用FTP命令對遠端計算機中的檔案系統進行操作。通過FTP可以傳送任意型別、任意大小的檔案。Windows Server 2008 R2中的IIS 7.5內建了FTP模組

安裝了 IIS 服務

不同的Windows系統內建的IIS版本是各不相同的，Windows Server 2008 R2 為IIS 7.5，預設狀態下沒有安裝IIS服務，必須手動安裝。IIS 7.5包含了Web伺服器和FTP伺服器，安裝IIS服務需要載入以下模組。
و

• Web伺服器：提供對HTML網站的支援和ASP、ASPNET 以及Web伺服器擴充套件的可選支援。可以使用Web伺服器來承載內部或外部網站，為開發人員提供建立給予Web的應用程式的環境。

• 管理工具：提供用於管理IIS的Web伺服器的基礎結構。可以使用IIS使用者介面、命令列工具和指令碼來管理Web伺服器和編輯配置檔案。

• FTP伺服器：支援檔案傳輸協議，允許建立FTP站點，用於上傳和下載檔案。

IIS服務的安裝過程非常簡單。選擇“開始”→“管理工具”→“伺服器管理器”→“角色”命令，在開啟的視窗中單擊“新增角色”按鈕，啟動Windows新增角色嚮導。在“角色”列表框中勾選“Web伺服器（IIS）”複選框，然後單擊“下一步”按鈕，如示。

在“角色服務”列表框中勾選“Web伺服器”“管理工具”“FTP伺服器”複選框，然後單擊“下一步”按鈕，如示。IIS 7.5被分割成了40多個不同功能的模組，管理員可以單擊田展開詳細服務列表，根據需要安裝相應的角色服務，可以使Web網站的受攻擊面減少，安全性和效能大大提高。

單擊“安裝”按鈕，按照系統提示繼續操作，直到完成安裝。

配置 Web 伺服器

1、網站的基本配置

通過“管理工具”中的“Internet資訊服務（IIS）管理器”來管理網站，然後在彈出的視窗中選擇"Intemet資訊服務（IIS）管理器”項開啟IIS主介面，看到名為“Default Web Site"的預設網站。

1）網站基本配置

單擊預設網站右側“操作”視窗中的“基本設定”，可以修改網站名稱和物理路徑，物理路徑指網站主目錄，主目錄是存放網站檔案的資料夾，在這個主目錄下還可以任意建立子目錄；通常Web伺服器的主目錄都位於本地磁碟系統，如示。

2）域名和IP繫結配置

單擊預設網站右側“操作”視窗中的“繫結”，可以配置網站的IP地址和繫結網站域名。單擊“編輯”彈出“編輯網站繫結”視窗，設定IP地址和主機名，主機名即網站域名，如示。

3）文件配置

雙擊預設網站右側主視窗中的“預設文件”，可以看到幾個預設的主頁檔案Default.htm、Default.asp，index.htm和iisstart.asp等，使用者可以修改其中的任何一個文件來建立自己的網站，如示。

Web站點的配置是通過圖形使用者介面來進行的，讀者可以根據提示練習配置網站的過程。

2.網站的安全性配置

為了保證Web網站和伺服器執行安全，可以為網站進行身份驗證、IP地址和域名限制的

設定，如果沒有特別的要求，一般採用預設設定。

身份驗證配置：

雙擊預設網站右側主視窗中的“身份驗證”，如示。

網站的匿名訪問關係到網站的安全問題，使用者可以編輯“匿名身份驗證”選項欄來設定匿名訪問的使用者賬號。系統中預設的使用者許可權比較低，只具有基本的訪問許可權，比較適合匿名訪問。

IP地址和域限制配置：

雙擊預設網站右側主視窗中的“IP地址和域限制”，可以對訪問站點的計算機進行限制。單擊“操作”視窗的“新增允許條目”或“新增拒絕條目”，可以允許或排除某些計算機的訪問許可權，如示。

在“操作”欄單擊“編輯功能設定”按鈕，在開啟的對話方塊中可以設定未指定的客戶端的訪問權為“允許或者拒絕”。

配置 FTP 伺服器

1、新增 FTP 站點

選擇“開始”→“管理工具”→“Internet資訊服務（IIS）管理器”命令，然後在彈出的視窗中右擊“網站”，選擇“新增FTP站點”，彈出新增FTP站點視窗。

• （1）設定FTP站點名稱和物理路徑。物理路徑即FTP主目錄，所謂主目錄是指對映為FTP根目錄的資料夾，FTP站點中的所有檔案將儲存在該目錄中。使用者可以把主目錄修改為計算機，中的其他資料夾，甚至可以是另一臺計算機上的共享資料夾，如圖9-33所示。

• （2）在“IP地址”下拉列表中設定該FTP站點的IP地址。Windows Server 2008 R2作業系統中允許安裝多塊網絡卡，而且每塊網絡卡也可以繫結多個IP地址，通過設定IP地址，FTP客戶端可以利用設定的這個IP地址來訪問該FTP伺服器，在下拉列表中選擇一個即可，埠號使用預設的21即可，如圖9-34所示。

• （3）FTP身份驗證有匿名和基本兩種方式，為了安全，建議使用基本方式。“授權”欄目，允許訪問最好選擇指定使用者。許可權根據需要，可以選擇只讀或者讀寫，在“許可權”欄目勾選相應的複選框即可。單擊“完成”按鈕，就完成了FTP站點的新增，如圖9-35所示。

2、IP 地址和域限制

雙擊FTP站點右側主視窗中的“FTP IPv4地址和域限制”，可以對訪問站點的計算機進行限制。單擊“操作”視窗的“新增允許條目”或“新增拒絕條目”，可以允許或排除某些計算機的訪問許可權，如示。

在“操作”欄單擊“編輯功能設定”按鈕，在開啟的對話方塊中可以設定未指定的客戶端的訪問權為“允許或者拒絕”。