IIS的配置步骤

Windows Server 2003 中Internet 信息服务（IIS）版本为IIS 6.0，其安全性比Windows 2000中的IIS5.0要更高。默认情况下，Windows Server 2003没有安装IIS 6.0，要通过控制面板来安装。具体做法为：

1. 进入“控制面板”。

2. 双击“添加或删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 在“组件”列表框中，双击“应用程序服务器”。

5. 双击“Internet 信息服务（IIS）”。

6. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。

安装好IIS后，接着设置Web服务器，具体做法为：

1. 在“开始”菜单中选择“管理工具→Internet信息服务（IIS）管理器”。

2. 在“Internet 信息服务（IIS）管理器”中双击“本地计算机”。

3. 右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。

4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于访问还应设置默认文档如果你的首页是Index.aspx或者是Index.htm那你就填 (Index.aspx、Index.htm)。

另外，还应注意如果Web服务主目录所在分区是NTFS格式，而ASP和ASP.NET网页有写入操作时（如用到新闻后台管理功能的），要注意设置写入及修改权限。

下面是需要注意的：

1、启用Asp支持。Windows Server 2003中IIS 6默认是不支持ASP的，需手工开启。进入IIS(Internet 服务器) → Web服务扩展 → Active Server Pages → 允许；

2、启用包含文件。IIS(Internet 服务器) → Web服务扩展 → 在服务端的包含文件 → 允许；

3、启用父路径支持。IIS(Internet 服务器) → 网站 → 主目录 → 配置 → 选项 → 启用父路径；

4、权限分配。IIS(Internet 服务器) → 网站 → (具体站点) → (右键)权限 → Users完全控制。

???????????????????? ?网站王的网站安全配置

1、 将upload这个文件夹设置为只读，这样非法的用户就写不进东西了。

2、 为了安全你可以将后台文件manage/login.aspx不上传，等使用的时候再上传。

3、 及时更新操作系统，时刻留意软件制造商发布的各种补丁，并及时安装应用。

4、 安装防毒软件，并让它每天更新升级。

5、 使用个人防火墙并正确设置它，阻止其它计算机、网络和网址与你的计算机建立连接，指定哪些程序可以自动连接到网络。

6、 关闭不必要的端口。

7、 注意经常管理和维护！