Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。 一、IIS概念相关
1.IIS(Inter-IC Sound bus)又称I2S,是菲利浦公司提出的串行数字音频总线协议。目前很多音频芯片和MCU都提供了对IIS的支持。IIS总线只处理声音数据。其他信号(如控制信号)必须单独传输。为了使芯片的引出管脚尽可能少,IIS只使用了三根串行总线。这三根线分别是:提供分时复用功能的数据线、字段选择线(声道选择)、时钟信号线。
2.IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 二、IIS的作用
在同一时间内允许打开的网站页面数,打开一个页面占一个IIS,打开一个站内框架页面占2到3个IIS;如果图片等被盗链,在其它网站打开本站图片同样占一个IIS。假若设置参数为50个IIS,则这个站允许同时有50个页面被打开。
1
但要在同一时间(极短的时间)有50个页面被打开,需要50个人同时操作,这个概率还是比较低的。所以,100个IIS支持日IP1000(同时访问网站人数必定远低于1000人)以上都不是很大问题,除非网站被盗链或框架引发其它消耗。 三、IIS的各种版本
IIS版本 IIS1.0 IIS2.0 IIS3.0 IIS4.0 Windows版本 Windows NT 3.51 Service Pack 3s@bk Windows NT 4.0s@bk Windows NT 4.0 Service Pack 3 Windows NT 4.0 Option Pack 开始支持ASP的运行环境 支持ASP 3.0 在安装相关版本的.NetFrameWork的RunTime之后,可支持ASP. NET 1.0/1.1/2.0的运行环境 备注 IIS5.0 Windows 2000 IIS6.0 Windows Server 2003 /Windows Vista Home/ Windows XP Professional x64 Editions@bk 在系统中已经集成了 .NET Windows Vista / Windows Server 2008s@bkIIS 3.5。可以支持 .NET 3.5及以/Windows 7 下的版本 IIS7.0 四、添加和运行准备
一、IIS的添加 请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。
二、IIS的运行 当IIS添加成功之后,再进入“开始→设置→控制面板→管理工具→Internet服务管理器(Internet信息服务) ”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。
三、在Windows XP Home版本中添加IIS的方法一般情况下按照“一”的方法只适用于Windows XP的专业版本,而对于家庭版,如今已有了破解方法:步骤1 首先我们需要准备一张Windows 2000的安装光盘,假设你的Windows XP家庭版安装在“C:\\Windows”,启动记事本程序,在打开对话框中选择打开
2
“C:\\Windows\\inf\\sysoc.inf”,找到“[Components] ”小节,并继续找到类似“iis= iis.dll,OcEntry,iis. inf,hide,7”的行,把这一行替换为“iis=iis2.dll,OcEntry, iis2.inf,,7”,之后保存文件。
步骤2 把Windows 2000专业版的光盘插入光驱,用Winrar打开光盘i386目录下的iis.dl_和iis. in_这两个CAB格式的文件,将解压缩得到的“iis.dll”改名为“iis2.dll”,复制到“C:\\Windows\\system32\\setup\\”目录下;将 “iis. inf”改名为“iis2.inf”,复制到“C:\\Windows\\inf\\”目录下。
步骤3 打开控制面板,单击“添加删除程序”图标,然后在窗口左侧导航栏上单击“添加/删除Windows组件”按钮,在打开的“Windows组件向导” 中,选中“Internet信息服务(IIS) ”前的复选框。单击右下角的“详细信息”按钮可以打开对话框,在该对话框中我们可以选择需要安装的IIS组件内容。选择完毕后单击“确定”按钮,退回到界面中再单击“下一步”,系统就会开始复制文件。 提示:如果在安装过程中系统需要插入Windows XP CD,或者需要你提供“exch_adsiisex.dll”文件,那是因为你按照默认的选项安装了IIS。要解决这个问题,只要清空“SMTP Service”选项前的复选框即可。如果进入窗口中,“Internet信息服务(IIS) ”选项无法选择,那么很可能因为你使用的“iis.dl_”和“iis. in_”是从Windows XP专业版中提取的,只要换成 Windows 2000专业版中的这两个文件即可。 步骤4安装结束后,你可以打开“控制面板”→“性能和选项”→“管理工具”,查看“Internet信息服务管理”。再打开IE,在地址栏中输入“localhost”后回车,验证一下IIS是否正常运行。 经过验证,WWW、FTP等几个服务经过这样的修改都可以在Windows XP家庭版上正常运行。不过经过这样处理安装的IIS在运行上可能存在某种未知的缺陷。
四、在Vista系统中安装IIS7.0相对于早先的版本,IIS 7.0 带来了许多引人注目的新特色新功能,比如基于 Microsoft .NET Framework 的全局配置文件,可简单地通过文本编辑器或 Microsoft Visual Studio 编辑;全新的 IIS 管理器,可同时管理IIS和 ASP. NET,操作更加方便;以及引入了命令行工具 Appcmd.exe ,给Web服务器的日常管理、监视和配置提供了除图形接口外的另一种方式,更为简单、高效。 同Windows XP一样,在Windows Vista的默认设置下,IIS (Internet 信息服务) 7.0未予安装,要想使用它,必须首先安装IIS。
3
下面简单介绍IIS的安装过程: 依次点击“开始”→“控制面板” →“程序”,选择“打开或关闭Windows功能”。 这是一个触发UAC的操作,如果Windows Vista没有关闭UAC,则会弹出提示信息,确认并继续; 如果仅需要IIS 7.0支持静态内容,可直接选中“Internet信息服务”,如果希望 Web 服务器支持动态内容,则需展开“万维网服务”分支,将所需的选项全部选中; 点击“确定”,Windows Vista即启动IIS的安装过程; 安装完成后,打开浏览器输入 “http://localhost/”,检查IIS是否正常。 五、IIS之Web服务器安装步骤
1、插入windows xp安装光盘,打开控制面板,然后打开其中的“添加/删除程序”
2、在添加或删除程序窗口左边点击“添加/删除Windows组件”
3、捎带片刻系统会启动Windows组建向导,在Internet信息服务(IIS)前面选勾,点击下一步:
4、系统安装成功,系统会自动在系统盘新建网站目录,默认目录为:C:\\Inetpub\\wwwroot
5、打开控制面板→性能和维护→管理工具→Internet 信息服务: 6、在默认网站上点击右键→选择属性:
7、点击主目录:在本地路输入框后点击浏览可以更改网站所在文件位置,默认目录为:C:\\Inetpub\\wwwroot
在执行权限后面点击配置→调试→教本错误信息,选中:向客户端发送文本错误信息:处理 URL 时服务器出错。请与系统管理员联系。
点击文档:可以设置网站默认首页,推荐删除iisstart.asp,添加index.asp和index.htm
点击目录安全性:点击编辑可以对服务器访问权限进行设置
8、把凡人网络购物系统V7.0文件复制到你选择的网站目录下,假设你选择的目录为为默认目录:C:\\Inetpub\\wwwroot
9、把frshop.rar解压之后的文件复制到C:\\Inetpub\\wwwroot\\shop下即可 10、您可以通过以下方式访问商城: http://localhost/shop/ 或 http://127.0.0.1/shop/ 或 http://计算机名/shop/ 或 http://本机IP地址/shop/ 访问,
4
其它人可以通过http://计算机名/shop/ 或 http://本机IP地址/shop/ 访问
11、如果您有域名,把域名解析到本地IP地址,即可通过http://域名/shop/ 六、IIS之Web服务器建立
第一篇 IIS之Web服务器 一、建立第一个Web站点
比如本机的IP地址为192.168.0.1,自己的网页放在D:\\Wy目录下,网页的首页文件名为Index.htm,现在想根据这些建立好自己的Web服务器。
对于此Web站点,我们可以用现有的“默认Web站点”来做相应的修改后,就可以轻松实现。请先在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。
1.修改绑定的IP地址:转到“Web站点”窗口,再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。
2.修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:\\Wy”目录。
3.添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。
4.添加虚拟目录:比如你的主目录在“D:\\Wy”下,而你想输入“192.168.0.1/test”的格式就可调出“E:\\All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:\\All”后再按提示操作即可添加成功。
5.效果的测试:打开IE浏览器,在地址栏输入“192.168.0.1”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!
注:具体不同的电脑会有不同的选项名称,但大体上还是可以找到了(多试一下)。
二、添加更多的Web站点 1.多个IP对应多个Web站点
如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认Web站点”处单击右键,选“新建→站点”,然后根据提示在“说
5
明”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可;当建立好此Web站点之后,再按上步的方法进行相应设置。
2.一个IP地址对应多个Web站点
当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如 “http://192.168.0.1:81” 的格式。
很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同”主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“www.enanshan. com”可直接访问前者,输入“www.popunet. com”可直接访问后者。其操作步骤如下:
(1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。
(2)再依次选“默认Web站点→右键→属性→Web站点”,单击“IP地址”右侧的“高级”按钮,在“此站点有多个标识下”双击已有的那个IP地址(或单击选中它后再按“编辑”按钮),然后在“主机头名”下输入“www.enanshan. com”再按“确定”按钮保存退出。
(3)接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“www.popunet.com”即可。
(4)最后,打开你的IE浏览器,在地址栏输入不同的网址,就可以调出不同Web站点的内容了。
3.多个域名对应同个Web站点
你只需先将某个IP地址绑定到Web站点上,再在DNS服务器中,将所需域名全部映射向你的这个IP地址上,则你在浏览器中输入任何一个域名,都会
6
直接得到所设置好的那个网站的内容。
三、搭建IIS服务器应该注意的安全问题
1.IIS安全设置之安装系统补丁。对于服务器来说就特别重要,因为安全补丁关乎到系统安全,而微软网站经常发布最新的系统安全补丁,可以用系统自带的windows update程序随时更新。
2.IIS安全设置之FTP目录的设定。FTP目录没有设置也容易被别人攻击,一般的就是将主目录指定到逻辑盘。为了安全,要对对每个目录按不同的用户设置不同的访问权限,然后关闭一些不需要的服务,这样可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
3.IIS安全设置之端口设置。IIS有默认的端口设置,只要稍有计算机知识的人都会记得这些端口的,要破解的话就十分的方便,所以尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。 七、对IIS服务的远程管理
1.在“管理Web站点”上单击右键,选“属性”,再进入“Web站点”窗口,选择好“IP地址”。
2.转到“目录安全性”窗口,单击“IP地址及域名限制”下的“编辑”按钮,点选中“授权访问”以能接受客户端从本机之外的地方对IIS进行管理;最后单击“确定”按钮。
3.则在任意计算机的浏览器中输入如“http://192.168.0.1:3598”(3598为其端口号)的格式后,将会出现一个密码询问窗口,输入管理员帐号名(Administrator)和相应密码之后就可登录成功,现在就可以在浏览器中对IIS进行远程管理了!在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。 八、有关IIS的常见问题解答
Q:在上文中所涉及到的网址中,有的加了“http:// ”,有的没加,这意味着什么呢?
A:没有加“http:// ”部分的网址,说明其可加可不加;而加了“http:// ”部分的,则说明它必不可少!对于带端口号的网址则必须加;否则可省略。
7
Q:对于上文中涉及到IP地址的网址,可否用比较“友好”的名称来代替呢?
A:可以!它除了能够用IIS服务器所在的计算机名来代替之外,还可在DNS服务器中新建域名和相应IP地址的映射表,就也可以用域名来进行访问了!
Q:我设置好了一个Web服务器,但是当我访问网页时,却出现密码提示窗口。这是为什么?
A:访问Web站点时,出现密码提示窗口,一般来说有以下原因,请逐个去进行检查:
1.所访问的网页文件本身加了密。比如“默认Web站点”原主目录“E:\\Inetpub\\wwwroot”下的首页文件“iisstart.asp”访问时就需要密码。
2.没有设置允许匿名访问或作了不应该的改动.首先应确保已勾选中了“匿名访问”这一项;并且其下“编辑”中“匿名用户帐号”中“用户名”一项应为“IUSR_NODISK”(其中“NODISK”为计算机名)的格式;另外,还需要已勾选中“允许IIS控制密码”一项。
3.你的目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。请在其上单击右键,选“属性”,再进入“安全”窗口,看列表中是不是默认的允许“Everyone”组完全控制的状态,如不是,请改回 。 九、IIS之FTP服务器
第二篇 IIS之FTP服务器 一、建立你的FTP站点
第一个FTP站点(即“默认FTP站点”)的设置方法和更多FTP站点的建立方法请参照前文Web服务器中相关操作执行。需要注意的是,如果你要用一个IP地址对应多个不同的FTP服务器,则只能用使用不同的端口号的方法来实现,而不支持“主机头名”的做法。
对于已建立好的FTP服务器,在浏览器中访问将使用如“ftp://192.168.0.1”或是“ftp://192.168.0.1:22的格式”;除了匿名访问用户(Anonymous)外,IIS中的FTP将使用Windows 2000自带的用户库(可在“开始→程序→管理工具→计算机管理”中找到“用户”一项来进行用户库的管理)。 最后,关键一步还有就是将你的电脑变为网络中的一台服务器,所以你要在你的电脑中装上一个合适
8
的代理服务器软件并运行。
二、本部分常见问题解答
Q:如何修改FTP服务器登录成功或退出时的系统提示信息?
A:在相应的FTP站点上单击右键,选“属性”,再转到“消息”窗口,在“欢迎”处输入登录成功之后的欢迎信息,在“退出”处输入用户退出时的欢送信息即可。
Q:为什么我的FTP服务器建立成功之后,除了管理员(Administrator)和匿名用户(Anonymous)之外,普通用户都不能在本机上登录;可在其他计算机上却能够正常使用。这是为什么?
A:因为默认的,普通用户不具有在本机登录的权限。如果要修改,请进入“开始→程序→管理工具→本地安全策略”中选择“左边框架→本地策略→用户权利指派”,再在右边框架中双击“在本地登录”项,然后将所需的普通用户添加到它的列表中去就行了。 十、IIS之SMTP服务器
第三篇 IIS之SMTP服务器
如果你嫌互联网上的那些免费邮件发送邮件的速度过慢的话,你或许可以考虑用IIS来建立一个本地的SMTP服务器。不管你是直接连入互联网还是通过局域网接入,不管你是有静态的IP地址还是用动态的IP地址,都可以很轻松地建立成功!
建立IIS下的SMTP服务器的方法非常简单,只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了;此外一般不用再做其他任何设置。
如果你想要用自己的SMTP服务器发信,只需将你E-mail客户端软件设置中“发送邮件服务器(SMTP)”项中填入“localhost”,则不管你的IP地址如何变化,它都能正常工作, 。
当你使用自己的这个SMTP服务器发送E-mail时,不仅有不受制于人的自由感,更有闪电般的发信速度,是个人SMTP服务器的最佳选择!
IIS版本对应的Windows版本信息 2000 IIS版本是5.0 XP版本是5.1
9
2003版本是6.0 2008版本是7.0 十一、IIS 状态解释 (一)概要
当用户试图通过 HTTP 或文件传输协议(FTP)访问一台正在运行 Internet 信息服务(IIS)的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。 (二)更多信息
日志文件的位置
在默认状态下,IIS 把它的日志文件放在 %WINDIR\\System32\\Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志文件命名(例如,exYYMMDD.log)。
HTTP
1xx - 信息提示
这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。 • 100 - 继续。
• 101 - 切换协议。 2xx - 成功
这类状态代码表明服务器成功地接受了客户端请求。 • 200 - 确定。客户端请求已成功。 • 201 - 已创建。 • 202 - 已接受。 • 203 - 非权威性信息。 • 204 - 无内容。 • 205 - 重置内容。
10
• 206 - 部分内容。 3xx - 重定向
客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
• 302 - 对象已移动。 • 304 - 未修改。 • 307 - 临时重定向。 4xx - 客户端错误
发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。
• 400 - 错误的请求。
• 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示:
• 401.1 - 登录失败。
• 401.2 - 服务器配置导致登录失败。
• 401.3 - 由于 ACL 对资源的限制而未获得授权。 • 401.4 - 筛选器授权失败。
• 401.5 - ISAPI/CGI 应用程序授权失败。
• 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。
• 403 - 禁止访问:IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因:
• 403.1 - 执行访问被禁止。 • 403.2 - 读访问被禁止。 • 403.3 - 写访问被禁止。 • 403.4 - 要求 SSL。 • 403.5 - 要求 SSL 128。 • 403.6 - IP 地址被拒绝。 • 403.7 - 要求客户端证书。
11
• 403.8 - 站点访问被拒绝。 • 403.9 - 用户数过多。 • 403.10 - 配置无效。 • 403.11 - 密码更改。 • 403.12 - 拒绝访问映射表。 • 403.13 - 客户端证书被吊销。 • 403.14 - 拒绝目录列表。 • 403.15 - 超出客户端访问许可。 • 403.16 - 客户端证书不受信任或无效。 • 403.17 - 客户端证书已过期或尚未生效。
• 403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。
• 403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。
• 403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。 • 404 - 未找到。 • 404.0 -(无) – 没有找到文件或目录。 • 404.1 - 无法在所请求的端口上访问 Web 站点。 • 404.2 - Web 服务扩展锁定策略阻止本请求。 • 404.3 - MIME 映射策略阻止本请求。
• 405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许) • 406 - 客户端浏览器不接受所请求页面的 MIME 类型。 • 407 - 要求进行代理身份验证。 • 412 - 前提条件失败。 • 413 – 请求实体太大。 • 414 - 请求 URI 太长。 • 415 – 不支持的媒体类型。 • 416 – 所请求的范围无法满足。 • 417 – 执行失败。 • 423 – 锁定的错误。
12
5xx - 服务器错误
服务器由于遇到错误而不能完成该请求。 • 500 - 内部服务器错误。 • 500.12 - 应用程序正忙于在 Web 服务器上重新启动。 • 500.13 - Web 服务器太忙。
• 500.15 - 不允许直接请求 Global.asa。
• 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。 • 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。 • 500.100 - 内部 ASP 错误。 • 501 - 页眉值指定了未实现的配置。
• 502 - Web 服务器用作网关或代理服务器时收到了无效响应。 • 502.1 - CGI 应用程序超时。
• 502.2 - CGI 应用程序出错。application.
• 503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。 • 504 - 网关超时。
• 505 - HTTP 版本不受支持。 常见的 HTTP 状态代码及其原因
• 200 - 成功。 此状态代码表示 IIS 已成功处理请求。
• 304 - 未修改。 客户端请求的文档已在其缓存中,文档自缓存以来尚未被修改过。客户端使用文档的缓存副本,而不从服务器下载文档。
• 401.1 - 登录失败。 登录尝试不成功,可能因为用户名或密码无效。 • 401.3 - 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限,也可能发生此错误。例如,如果 IUSR 帐户无权访问 C:\\Winnt\\System32\\Inetsrv 目录,您会看到这个错误。
• 403.1 - 执行访问被禁止。 下面是导致此错误信息的两个常见原因: • 您没有足够的执行许可。例如,如果试图访问的 ASP 页所在的目录权限设为”无”,或者,试图执行的 CGI 脚本所在的目录权限为”只允许脚本”,将出现此错误信息。若要修改执行权限,请在 Microsoft 管理控制台 (MMC) 中右击目录,然后依次单击属性和目录选项卡,确保为试图访问的内容设置适当的执行权限。
• 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词(例
13
如,GET 或 POST)。若要验证这一点,请在 MMC 中右击目录,依次单击属性、目录选项卡和配置,然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。
• 403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外,如果您正在使用默认文件,请验证该文件是否存在。
• 403.3 - 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。
• 403.4 - 要求 SSL。禁用要求安全通道选项,或使用 HTTPS 代替 HTTP 来访问该页面。
• 403.5 - 要求 SSL 128。禁用要求 128 位加密选项,或使用支持 128 位加密的浏览器以查看该页面。
• 403.6 - IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。
• 403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书,但您未安装有效的客户端证书。
• 403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。 • 403.9 - 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。
注意:Microsoft Windows 2000 PRofessional 和 Microsoft Windows XP PRofessional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。
• 403.12 - 拒绝访问映射表。 您要访问的页面要求提供客户端证书,但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。
• 404 - 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后,试图访问带有有限扩展名的文件,也会发生此错误。这种情况下,该请求的日志文件项中将出现”Rejected by URLScan”的字样。
• 500 - 内部服务器错误。 很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外,您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。
• 500.12 - 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的
14
过程中试图加载 ASP 页。刷新页面后,此信息即会消失。如果刷新页面后,此信息再次出现,可能是防病毒软件正在扫描 Global.asa 文件。
• 500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有错误代码,将出现此错误信息。若要获得更确切的错误信息,请禁用友好 HTTP 错误信息。默认情况下,只会在默认 Web 站点上启用此错误信息。
• 502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集,将出现此错误信息。 十二、IIS相关总结
IIS是Internet Information Server的缩写,它是微软公司主推的服务器,最新的版本是Windows7里面包含的IIS 7.0,IIS与WindowNT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT File System,NT的文件系统)内置的安全特性,建立强大,灵活而安全的Internet和Intranet站点。
IIS支持HTTP(Hypertext Transfer Protocol,超文本传输协议),FTP(File Transfer Protocol,文件传输协议)以及SMTP协议,通过使用CGI和ISAPI,IIS可以得到高度的扩展。
IIS支持与语言无关的脚本编写和组件,通过IIS,开发人员就可以开发新一代动态的,富有魅力的Web站点。IIS不需要开发人员学习新的脚本语言或者编译应用程序,IIS完全支持VBScript,JScript开发软件以及Java,它也支持CGI和WinCGI,以及ISAPI扩展和过滤器。
IIS支持服务器应用的Microsoft BackOffice系列,Microsoft BackOffice系列包括以下内容:
1,Microsoft Exchange Server 客户/服务器通讯和群组软件; 2,Mirrosoft Proxy Server 代理服务器;
3,用于连接IBM企业网络的Microsoft SNA Server;
4,用于集中管理分布式系统的Microsoft Systems Management Server; 5,Microsoft Commercial Internet System(MCIS)。
IIS的设计目的是建立一套集成的服务器服务,用以支持HTTP,FTP和SMTP,它能够提供快速且集成了现有产品,同时可扩展的Internet服务器。
IIS相应性极高,同时系统资源的消耗也是最少,IIS的安装,管理和配置都
15
相当简单,这是因为IIS与Windows NT Server网络操作系统紧密的集成在一起,另外,IIS还使用与Windows NT Server相同的SAM(Security Accounts Manager,安全性账号管理器),对于管理员来说,IIS使用诸如Performance Monitor和SNMP(Simple Nerwork Management Protocol,简单网络管理协议)之类的NT已有管理工具。
IIS支持ISAPI,使用ISAPI可以扩展服务器功能,而使用ISAPI过滤器可以预先处理和事后处理储存在IIS上的数据。用于32位Windows应用程序的Internet扩展可以把FTP,SMTP和HTTP协议置于容易使用且任务集中的界面中,这些界面将Internet应用程序的使用大大简化,IIS也支持MIME(Multipurpose Internet Mail Extensions,多用于Internet邮件扩展),它可以为Internet应用程序的访问提供一个简单的注册项。
IIS的一个重要特性是支持ASP。IIS 3.0版本以后引入了ASP,可以很容易的张贴动态内容和开发基于Web的应用程序。对于诸如VBScript,JScript开发软件,或者由Visual Basic,Java,Visual C++开发系统,以及现有的CGI和WinCGI脚本开发的应用程序,IIS都提供强大的本地支持。
GHOST系统不能安装IIS处理方法:
1.在控制面板→添加/删除程序→添加/删除Windows组件中应该没IIS给你选的。
2.下载软件XP-IISpatch,运行修复后在添加/删除Windows组件中就会出现IIS。接着就和一般情况下安装IIS一样了,不过途中需要多次重新指定你所下载的IIS安装包。但如果安装途中出现无法复制文件之类的错误无法安装,可以在DOS命令提示符下运行“esentutl /p %windir%\\security\\database\\secedit.sdb”修复secedit.sdb文件,点YES就可以了,但保险起见最好在运行XP-IISpatch修复后就输入命令修复secedit.sdb文件,等出错后再修复secedit.sdb文件有可能导致无法继续安装。
3.由于是安装包装的,因此还有后续工作要做,不然有可能会出错。 4、开始→运行,输入msdtc -resetlog,解决无法进入“控制台根目录”→“组件服务”→“计算机”→“我的电脑”→“COM+应用程序”和 进入“控制台根目录”→“组件服务”→“计算机”→“我的电脑”→“COM+应用程序”, 出
16
错,错误代码8004E00F-COM+无法与Microsoft分布式事务协调程序 。 十三、IIS 5.1和IIS 6.0一些显著的重要区别 (一)核心功能和服务
已对 IIS 6.0 进行了重新设计以便利用基本 Windows 内核 HTTP.sys。这使其具有内置的响应和请求缓存和队列功能,并能够将应用程序进程请求直接路由到工作进程,从而改善可靠性和性能。 IIS 6.0 引入了两种用于配置应用程序环境的操作模式:工作进程隔离模式和 IIS 5.0 隔离模式。在安装 IIS 6.0 时默认的隔离模式取决于您执行的是全新安装还是升级。 在全新安装 IIS 6.0 之后,IIS 以工作进程隔离模式运行。
在从较低版本的 IIS 6.0 升级之后,隔离模式与以前安装的 IIS 6.0 版本所配置的相同。
在从 IIS 5.0 或 IIS 4.0 升级之后,在默认情况下,IIS 6.0 以 IIS 5.0 隔离模式运行,这样可保持与现有应用程序的兼容性。
有关从一种隔离模式切换到另一种隔离模式的信息,请参阅配置隔离模式。
平台 体系结构 IIS5.0 Windows 2000 32 位 IIS5.1 Windows XP Professional 32 位和 64 位 IIS6.0 Windows Server 2003 家族 32 位和 64 位 HTTP.sys 内核 当 IIS 以 IIS 5.0 隔离模式运行时:Inetinfo.exe(对于进程内应用程序)或 DLLhost.exe(对于进程外应用程序) 当 IIS 以工作进程隔离模式运行时:W3wp.exe(多工作进程) XML Windows 身份验证 SSL Kerberos安全向导Passport 支持 应用程序进程模型 TCP/IP 内核 DLLhost.exe(处于中等或高应用程序隔离模式下的多个 DLL 主机) TCP/IP 内核 DLLhost.exe(处于中等或高应用程序隔离模式下的多个 DLL 主机) 配置数据库配置 安全性 二进制 Windows 身份验证 SSL Kerberos 二进制 Windows 身份验证 SSL Kerberos 安全向导 17
远程管理 群集支持 WWW服务 HTML A IIS 群集 无 HTML A /终端服务 Windows 支持 远程管理工具 (HTML) /终端服务 Windows 支持 Windows 9x 上的个人 (可选)Windows XP Windows Web 管理器 Professional上的IIS Windows2000上的 IIS (二)IIS 5.0 隔离模式
IIS 5.0 隔离模式按照与 IIS 5.0 中的进程管理相似的方式管理应用程序进程:所有的进程内应用程序都在 Inetinfo.exe 内运行,进程外应用程序在单独的 DLL 宿主中运行。一些现有应用程序可能无法并发运行或将会话状态与应用程序分开存储。因此,在 IIS 5.0 隔离模式中运行进程可以确保与大多数现有应用程序的兼容性。下图显示如何在 IIS 5.0 隔离模式中处理应用程序进程。 (三)配置数据库配置
IIS 6.0的配置数据库以 XML 文件形式存储,而不是以早期版本中的二进制格式存储。位置仍在原处,但是操作方式(更新、回滚、还原和扩展)已发生了变化。有两个重要文件,并非一个:MetaBase.xml 和 MBSchema.xml。 有关 IIS 配置数据库的详细信息,请参阅关于配置数据库。
在IIS 4.0中,应用程序既可以在与 Internet 服务相同的进程中运行,也可以在单独的进程中运行。在IIS 5.0和5.1中,应用程序现在可以分为若干汇集的进程以增强性能并提高可伸缩性。 详细信息,请参阅关于应用程序。在 IIS 6.0 工作进程隔离模式中,可将应用程序组合到任意数量的应用程序池中。
“应用程序映射”属性页包含一个超文本传输协议(HTTP)动作列表,它们可由映射到特定文件类型的应用程序进行处理。该动作列表与IIS 4.0有一处不同。在IIS 4.0中,列表中包含“已排除”或未被处理的动作。这个改变是为了适应新的 HTTP 动作,以便将其添加到协议中。有关应用程序映射的详细信息,请参阅设置应用程序映射。
群集不是IIS 6.0的功能(不支持 IISsynche.exe)。群集是Windows Server 2003 家族的功能。有关Windows 群集(MSCS)的信息,请参阅Windows Server 2003 家族的帮助。
18
与IIS 4.0相比,IIS 5.0中自定义错误文件的位置已经改变。详细信息请参阅启用详细的自定义错误消息。
已经添加了新的自定义错误文件,以便报告更详细的错误信息以及与新功能有关的错误。有关可用的自定义错误消息的完整列表,请参阅关于自定义错误消息。
基于Web的Internet服务管理器(HTML)已经由Web工具应用。要使用 Internet服务管理器(HTML)远程管理 IIS,请参阅如何远程管理服务器。 (四)以编程方式管理
在早期版本的 IIS中,可以从编译的C++应用程序使用管理基本对象(ABO)或者从C++或脚本文件使用Active Directory服务界面(ADSI)以编程方式管理 IIS。IIS 6.0包括了Windows管理规范(WMI)提供程序,WMI这一技术允许管理员以编程方式控制所有服务和应用程序。详细信息请参阅使用IIS WMI提供程序。有关新的ADSI方法的信息,请参阅IIS 6.0中的配置数据库更改。
从IIS 6.0开始,Microsoft Active Server Pages (ASP)可以与 Microsoft ASP.N ET一起使用。有关配置IIS以运行ASP.NET应用程序的信息,请参阅ASP.NET。有关IIS 6.0中ASP功能更改的信息,请参阅ASP 中的重要更改。 (五)ASP挂起检测
当IIS网站繁忙时,可能会出现这种情况:已经产生了最大数量的ASP线程,而一些ASP线程却挂起,这会导致性能降低。IIS 6.0能够通过回收作为ASP ISAPI 扩展(ASP.dll)的特定实例宿主的工作进程来解决线程挂起问题。当ASP线程在
IIS 6.0
中挂起时
ASP.dll
调用
ISAPI
服务器支持函数
HSE_REQ_REPORT_UNHEALTHY,WWW服务回收作为ASP.dll宿主的工作进程,并在事件日志中创建一个项目。 有关ISAPI服务器支持函数的详细信息,请参阅MSDN® Online上ISAPI扩展参考中的ServerSupportFunction。 (六)安全性
IIS 6.0中的一个最重要的变动涉及Web 服务器安全性。为了更好地预防恶意用户和攻击者的攻击,在默认情况下,没有将IIS安装在Microsoft Windows
19
Server 2003家族的成员上。为了更好地预防恶意用户和攻击者的攻击,没有将 IIS默认安装到Microsoft® Windows®;Server 2003家族的成员上。而且,当您最初安装IIS时,该服务在高度安全和”锁定”的模式下安装。在默认情况下,IIS只为静态内容提供服务,即ASP、ASP.NET、服务器端包含、WebDAV发布和FrontPage®;Server Extensions等功能只有在启用时才工作。如果安装IIS之后未启用该功能,则IIS返回一个404错误。您可以为动态内容提供服务,并通过IIS管理器中的Web服务扩展节点启用这些功能。同样,如果应用程序扩展未在IIS中进行映射,则IIS返回一个404错误。要映射扩展,请参阅设置应用程序映射。有关如何排解404错误(包括404.2和404.3)、与IIS 6.0的新安装相关的问题或从低版本的IIS进行升级的详细信息,请参阅疑难解答。 通过Web服务器证书向导和CTL向导,您可以同步Web和NTFS的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供程序(CSP)以使用证书加密数据。 详细信息请参阅使用证书向导。IIS 6.0中的其他安全性变动包括下列内容: 在升级版本上禁用:除非满足下列条件之一,否则在Windows Server 2003家族的升级版本上禁用万维网发布服务(WWW 服务)。
在开始升级过程之前,您已在Windows 2000 Server上运行了IIS锁定向导。IIS锁定向导通过禁用不必要的功能来减少攻击面,并且它允许您确定为站点启用哪些功能。IIS Lockdown Tool中提供了IIS锁定向导。 (七)要点
如果使用WWW服务,则强烈建议您在升级到Windows Server 2003家族中的产品之前,在Windows 2000 Server上运行IIS锁定向导。IIS锁定向导通过禁用或删除Windows 2000 Server安装中不需要的功能来保护计算机的安全。否则,升级后计算机上仍保留这些功能,这会使您的服务器易受攻击。 注册表项 RetainW3SVCStatus
已
添
加
到
注
册
表
中 的下
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W3SVC
面。在RetainW3SVCStatus下,您可以添加任何值,然后给它赋予一个DWORD值
。
例
如
,
您
可
以
创
建
注
册
表
项
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W3SVC\\Retain
20
W3SVCStatus\\do_not_disable,并且DWORD值为 1。
对于无人参与的安装,“DisableWebServiceOnUpgrade = false”项存在于无人参与的安装脚本中。
通过组策略禁用 IIS:通过使用Windows Server 2003家族成员,域管理员可以禁止用户在其计算机上安装IIS。
以具有低级访问权限的帐户运行:IIS工作进程在访问权限极少的用户上下文中运行。这大大减少了潜在攻击的影响。
提高ASP的安全性:所有的ASP内置功能总是以具有极少访问权限的帐户 IUSR_computername 运行。
运行可执行文件的限制:为了运行系统文件夹中的大多数可执行文件(如 cmd.exe),您必须是Administrators组、LocalSystem、Interactive或Service帐户的成员。该限制限制了对Administrators的远程访问,因此匿名用户无法运行可执行文件。
修补程序管理:对于修补程序管理,管理员可在不中断服务的情况下安装最新的安全修补程序。
已知的扩展:IIS只为对具有已知文件扩展名的文件的请求提供服务。如果请求内容的文件扩展名未映射到已知的扩展,则服务器拒绝请求。
内容的写保护:在默认情况下,拒绝匿名用户(以IUSR_computername帐户运行)对Web内容进行写入访问。
超时和限制:在IIS 6.0中,默认设置是安全而主动的,这样可最大限度地减少因以前太宽松的超时和限制而造成的攻击。
上载数据限制:管理员可以限制能上载到服务器的数据。
缓冲区溢出保护:工作进程会检测缓冲区溢出,并在检测到时退出程序。 文件验证:IIS在将请求发送到请求处理程序(ISAPI 扩展)之前会验证请求的内容是否存在。
索引资源:该权限现在会在默认情况下启用。
脚本资源访问:该权限允许访问ASP页脚本和其他脚本的“源代码”,它是新增功能,且在默认情况下被禁用。它可在选择了“读取”或“写入”权限时可用。
21
子验证:在新安装的IIS 6.0中,在默认情况下不再启用。有关详细信息,请参阅匿名身份验证中的“使用子验证”部分。
UNC身份验证:在此版本的 IIS 中,UNC身份验证方法检查是否有用户凭据。详细信息,请参阅UNC身份验证。
新策略:“禁止安装 IIS”策略已经添加到Windows Server 2003产品家族中。该策略允许域管理员控制可以在域中哪些计算机上安装IIS。详细信息, 请参阅 Windows帮助中的组策略。
Fortezza:已取消了对该功能的支持。 (八)性能
为了限制分配给ASP页的内存量,IIS已经将AspScriptFileCacheSize的默认值设置为250个ASP页,并将AspScriptEngineCacheMax的默认值设置为125个脚本引擎。在具有一组大量经常请求的ASP页的站点上,可以将 ASPScriptFileCacheSize设置得更高一些。因为ASP页的编译比从缓存中检索页要慢很多,所以这会改善性能。在只具有少量经常请求的ASP页的站点上,可通过将该数字设置得小一些来节省内存。
IIS工具组件:
Windows NT Server的协作数据对象(CDONTS):CDONTS已从Windows Server 2003家族中删除。如果Web应用程序使用CDONTS,则可以将它们转换为Microsoft协作数据对象(CDO)。CDONTS中的大多数方法在CDO中都有相匹配的方法,但是名称可能不同。有关平台软件开发工具包(PSDK)中CDO的参考资料,请参阅MSDN Online上的Overview of CDO。
未安装IIS工具组件:Ad Rotator、Browser Capabilities、Content Linker、Content Rotator、Counters、Logging Utility、My Info、Page Counter、Status 和工具不随IIS 6.0一起安装。但是,如果您的Web服务器是从低版本的IIS升级的,则这些工具组件不会被删除。您可以从IIS 6.0资源工具包中获取工具组件DLL文件的副本。
64位Windows Server 2003家族上的IIS:
在64位Windows Server 2003家族的操作系统上,IIS作为64位应用程序运行。这意味着不能从64位Windows Server 2003家族的操作系统上的IIS调用32
22
位应用程序。例如,Jet数据库引擎将不能转换为64位应用程序,因此,不能使用ActiveX®;数据对象(ADO)从 ASP页打开Microsoft Access数据库。但是,仍可以使用ADO访问其他驱动程序,如SQL和Exchange。
23
因篇幅问题不能全部显示,请点此查看更多更全内容