下面哪些方法可以實(shí)現(xiàn)對(duì)iis(讓IIS服務(wù)器無(wú)懈可擊的方法)

1.讓IIS服務(wù)器無(wú)懈可擊的方法有哪些

盡管Windows服務(wù)器憑借其特有的穩(wěn)定性，贏(yíng)得了眾多用戶(hù)的青睞；不過(guò)在該服務(wù)器中搭建IIS服務(wù)器時(shí)，IIS服務(wù)器的安全并不是無(wú)懈可擊，這主要是Windows服務(wù)器中的IIS組件存在不少安全漏洞，這樣一來(lái)就很容易招來(lái)各種非法攻擊，盡管通過(guò)安裝相關(guān)補(bǔ)丁能夠及時(shí)修復(fù)這些安全漏洞，但無(wú)奈新漏洞又會(huì)層出不窮地出現(xiàn)。

為了讓IIS服務(wù)器變得無(wú)懈可擊，準(zhǔn)備了以下安全防范招法，相信在這些招法的“保駕護(hù)航”下，你的IIS服務(wù)器的安全性能一定得到進(jìn)一步增強(qiáng)。 1、及時(shí)刪除無(wú)效映射 在默認(rèn)狀態(tài)下，IIS服務(wù)器會(huì)自動(dòng)創(chuàng)建好十幾種應(yīng)用程序的映射關(guān)系，可事實(shí)上，許多Web網(wǎng)站僅僅用到asp這個(gè)應(yīng)用程序映射，其他應(yīng)用程序映射幾乎沒(méi)有任何作用；如果你將這些用不著的無(wú)效映射保留在IIS服務(wù)器中的話(huà)，它們可能會(huì)給服務(wù)器帶來(lái)安全威脅，因?yàn)椴簧賾?yīng)用程序映射都存在安全漏洞，這些漏洞往往很容易被黑客或非法攻擊者利用。

為此，筆者建議各位僅將Web網(wǎng)站使用到的幾個(gè)應(yīng)用程序映射保留下來(lái)，而其他用不著的映射必須及時(shí)刪除，哪怕以后需要用時(shí)再重新添加一次也可以。在刪除無(wú)效應(yīng)用程序映射時(shí)，你可以按照下面的步驟來(lái)操作： 依次單擊“開(kāi)始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺(tái)窗口中，用鼠標(biāo)右鍵單擊目標(biāo)Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點(diǎn)屬性設(shè)置窗口中，單擊“主目錄”標(biāo)簽； 在接著出現(xiàn)的對(duì)應(yīng)標(biāo)簽頁(yè)面中，單擊“配置”按鈕，進(jìn)入到應(yīng)用程序映射配置界面；從該界面中，你將看到IIS服務(wù)器已經(jīng)自動(dòng)創(chuàng)建好十幾種應(yīng)用程序的映射關(guān)系了；此時(shí)你可以選中某個(gè)暫時(shí)用不到的應(yīng)用程序的映射項(xiàng)目，然后單擊“刪除”按鈕，就能把當(dāng)前選中的映射項(xiàng)目刪除掉了。

你也可以接著Ctrl、Shift鍵來(lái)同時(shí)選中多個(gè)無(wú)效的應(yīng)用程序映射項(xiàng)目，然后再單擊“刪除”按鈕，這樣就能一次性刪除多個(gè)無(wú)效程序映射項(xiàng)目了。 當(dāng)然，要是你的確需要某個(gè)應(yīng)用程序映射項(xiàng)目時(shí)，就必須在系統(tǒng)中安裝對(duì)應(yīng)該映射的系統(tǒng)修補(bǔ)補(bǔ)丁，同時(shí)打開(kāi)對(duì)應(yīng)映射項(xiàng)目的編輯窗口，并將該窗口中的“檢查文件是否存在”復(fù)選項(xiàng)選中；如此一來(lái)，日后IIS服務(wù)器一旦接受到對(duì)應(yīng)文件請(qǐng)求時(shí)，就會(huì)自動(dòng)先檢查對(duì)應(yīng)文件是否存在，要是文件的確存在的話(huà)，IIS才會(huì)去調(diào)用映射中事先定義好的動(dòng)態(tài)鏈接庫(kù)來(lái)解析目標(biāo)文件。

2、取消匿名訪(fǎng)問(wèn)功能 要是允許任何人隨意訪(fǎng)問(wèn)IIS服務(wù)器的話(huà)，那么服務(wù)器遭受攻擊的可能性就會(huì)大大增加；要想盡可能地降低被攻擊的風(fēng)險(xiǎn)，對(duì)服務(wù)器進(jìn)行限制訪(fǎng)問(wèn)就成為了必然需求。目前限制用戶(hù)訪(fǎng)問(wèn)最常用的一種方式，就是對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證，但無(wú)奈IIS服務(wù)器在默認(rèn)狀態(tài)下，會(huì)允許匿名訪(fǎng)問(wèn)的；因此在對(duì)用戶(hù)進(jìn)行身份驗(yàn)證之前，你必須先取消IIS服務(wù)器的匿名訪(fǎng)問(wèn)功能： 依次單擊“開(kāi)始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺(tái)窗口中，用鼠標(biāo)右鍵單擊目標(biāo)Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點(diǎn)屬性設(shè)置窗口中，單擊“目錄安全性”標(biāo)簽；在對(duì)應(yīng)標(biāo)簽頁(yè)面的“匿名訪(fǎng)問(wèn)和驗(yàn)證控制”設(shè)置項(xiàng)處，單擊“編輯”按鈕，在彈出的設(shè)置窗口中，取消“匿名訪(fǎng)問(wèn)”選項(xiàng)的選中狀態(tài)；接著再選中“集成Windows驗(yàn)證”復(fù)選項(xiàng)，再單擊一下“確定”按鈕就可以了。

3、進(jìn)行SSL加密驗(yàn)證 大家知道在缺省狀態(tài)下，SSL服務(wù)器是通過(guò)(IIS)管理器 選項(xiàng)，進(jìn)入IIS設(shè)置。

四、現(xiàn)在進(jìn)入到IIS7控制面板。

五、選擇 Default Web Site，并雙擊 ASP 的選項(xiàng)，

六、IIS7中ASP 父路徑 是沒(méi)有啟用的，要 開(kāi)啟父路徑，選擇True，搞定父路徑選項(xiàng)。

七、配置IIS7的站點(diǎn)。 單擊右邊的 高級(jí)設(shè)置 選項(xiàng)，可以設(shè)置網(wǎng)站的目錄。

八、點(diǎn)擊右側(cè)的 綁定。，設(shè)置網(wǎng)站的 端口 。

九、點(diǎn)擊 默認(rèn)文檔， 設(shè)置網(wǎng)站的默認(rèn)文檔。

至此，Windws 7的IIS7設(shè)置已經(jīng)基本完成了，ASP+Access程序可以調(diào)試成功。

3.win7系統(tǒng)下安裝配置IIS服務(wù)器的方法有哪些

熟悉的朋友會(huì)知道，IIS是一種Web服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁(yè)瀏覽、文件傳 輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)上發(fā)布信息成了一件很容易的事。一般Win7旗艦版中安裝IIS組件，是不需要下載iis6.0的安裝包的， 下面小編下面給大家詳解Win7旗艦版中安裝ISS組件的方法。

操作步驟：

1、熟悉在Win7旗艦版系統(tǒng)中打開(kāi)控制面板，在打開(kāi)的控制面板界面左側(cè)選擇“打開(kāi)或關(guān)閉Windows功能”；

2、出現(xiàn)安裝Windows功能的選項(xiàng)菜單，注意選擇的項(xiàng)目，需要手動(dòng)選擇需要的功能，把需要安裝的服務(wù)都選擇上；

3、如下圖片的圈圈位置張開(kāi)勾選全選，大家按照勾選功能；

4、安裝完成后，選擇 “開(kāi)始——管理工具”，打開(kāi) Internet信息服務(wù)（IIS）管理器選項(xiàng)，進(jìn)入IIS設(shè)置；

5、進(jìn)入到IIS7控制面板，選擇 Default Web Site，并雙擊 ASP 的選項(xiàng)；

6、默認(rèn)情況下，WIN7系統(tǒng)下IIS中ASP 父路徑是沒(méi)有啟用的，如果需要開(kāi)啟父路徑，選擇True;

7、配置IIS7的站點(diǎn)。打開(kāi)放置ASP文件的文件夾，單擊右邊的高級(jí)設(shè)置選項(xiàng)，可以設(shè)置網(wǎng)站的目錄；

8、點(diǎn)擊右側(cè)的“編輯”綁定，將網(wǎng)站的端口設(shè)置為8081即可。

Win7官方旗艦版系統(tǒng)下如何安裝ISS組件的方法就跟大家分享到這里。

4.怎么能實(shí)現(xiàn)iis一樣服務(wù)器已啟動(dòng)就自動(dòng)運(yùn)行

iis在開(kāi)發(fā)時(shí)就已經(jīng)設(shè)計(jì)成服務(wù)模式的軟件了，你所指的重要程序多半是你們不能自己修改的吧，這樣的話(huà)就需要第三方軟件的支持，具體方法百度一下 軟件 以服務(wù)方式 運(yùn)行

沒(méi)有具體測(cè)試過(guò)效果，你可以試試看。

另外一個(gè)解決方法，如果你只是要防止多次開(kāi)啟的話(huà)，放在啟動(dòng)里也是可以的，但是是以bat的方式放進(jìn)去，bat的內(nèi)容如下：（我以啟動(dòng)記事本為例）

@echo off

tasklist|find /i "notepad.exe" ||exit

cd /d c:\windows\system32

notepad.exe