我比較小心，先關(guān)了端口。只開了3389、21、80、1433，有些人一直說什么默認(rèn)的3389不安全，對此我不否認(rèn)，但是利用的途徑也只能一個一個的窮舉爆破，你把帳號改了密碼設(shè)置為十五六位，我估計他要破上好幾年，哈哈！辦法：本地連接–屬性–Internet協(xié)議（TCP/IP）–高級–選項–TCP/IP篩選–屬性–把勾打上，然后添加你需要的端口即可。PS一句：設(shè)置完端口需要重新啟動！

　　當(dāng)然大家也可以更改遠程連接端口方法：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002683

　　保存為.REG文件雙擊即可！更改為9859，當(dāng)然大家也可以換別的端口，直接打開以上注冊表的地址，把值改為十進制的輸入你想要的端口即可！重啟生效！

　　還有一點，在2003系統(tǒng)里，用TCP/IP篩選里的端口過濾功能，使用FTP服務(wù)器的時候，只開放21端口，在進行FTP傳輸?shù)臅r候，F(xiàn)TP 特有的Port模式和Passive模式，在進行數(shù)據(jù)傳輸?shù)臅r候，需要動態(tài)的打開高端口，所以在使用TCP/IP過濾的情況下，經(jīng)常會出現(xiàn)連接上后無法列出目錄和數(shù)據(jù)傳輸?shù)膯栴}。所以在2003系統(tǒng)上增加的Windows連接防火墻能很好的解決這個問題，不推薦使用網(wǎng)卡的TCP/IP過濾功能。

　　做FTP下載的用戶看仔細(xì)，如果要關(guān)閉不必要的端口，在\system32\drivers\etc\services中有列表，記事本就可以打開的。如果懶的話，最簡單的方法是啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進行端口的改變。功能還可以！

　　Internet 連接防火墻可以有效地攔截對Windows 2003服務(wù)器的非法入侵，防止非法遠程主機對服務(wù)器的掃描，提高Windows 2003服務(wù)器的安全性。同時，也可以有效攔截利用操作系統(tǒng)漏洞進行端口攻擊的病毒，如沖擊波等蠕蟲病毒。如果在用Windows 2003構(gòu)造的虛擬路由器上啟用此防火墻功能，能夠?qū)φ麄€內(nèi)部網(wǎng)絡(luò)起到很好的保護作用。

ASP 執(zhí)行時，是以“IUSR_機器名”的身份訪問硬盤的，這里沒給該用戶帳號權(quán)限，ASP 也就不能讀寫硬盤上的文件了。

解決方法：在服務(wù)器上打開資源管理器，用鼠標(biāo)右鍵點擊asp文件所在目錄或硬盤分區(qū)，選擇“屬性”，選擇“安全”選項卡，此時就可以看到有哪些帳號可以訪問這個目錄，分區(qū)（卷）及訪問權(quán)限。默認(rèn)安裝后，出現(xiàn)的是“Everyone”具有完全控制的權(quán)限。點“添加”，將“IUSR_機器名”給予“完全控制”或相應(yīng)的權(quán)限。

這樣做有一定的安全隱患，因為通過fso可以獲得讀寫文件的權(quán)限，容易被黑客利用，下面是一種方法。

我們知道，除了CreateObject方法以外，也可以使用一般的標(biāo)注建立一個組件，我們可以在ASP里面使用HTML

Runat表示是在服務(wù)端執(zhí)行，Scope表示組件的生命周期，可以選用Session,Application或page(表示當(dāng)前頁面，也可缺省) 

我們也可以通過修改該Clsid的值而禁用該組件，如將注冊表中HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID的值0D43FE01-F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位)，這時候的寫法為：

CF-8940-00A0C9054229″>

看運行結(jié)果，沒問題，OK。這時候我們再用CF-8940-00A0C9054228″>這時候就出錯了。

新建一用戶：iusr_domain

IIS里設(shè)置對應(yīng)站點的匿名用戶IUSR_DOMAIN

CACLS： 設(shè)置目錄權(quán)限

這樣FSO可用，但不會影響別人

預(yù)防的辦法:

限制用戶使用FileSystemObject對象。一種極端的做法是完全反注冊掉提供FileSystemObject對象的那個組件，也就是Scrrun.dll。具體的方法如下：

在ＭＳ－ＤＯＳ狀態(tài)下面鍵入：

Regsvr32 /u c:\windows\system\scrrun.dll

（注意：在實際操作的時候要更改成為你本地的實際路徑）

　　很多人借助第3方軟件在自己的系統(tǒng)中建站，其實利用Win XP的組件就可以滿足建站的要求，而且安全性能不錯，為什么還要借助第3方軟件呢？

　　IIS的安裝

　　在Windows XP pro 中，IIS并不是默認(rèn)安裝的，而是作為可選的組件，現(xiàn)在我們要建站，就可以選擇安裝他們，方法很簡單，放入XP光盤，然后運行光盤，在運行界面中選擇添加組件，或者打開控制面板然后打開添加或者刪除文件，選擇添加Windows組件。在彈出對話框中選擇internet 信息服務(wù)（IIS）。然后點擊確定安裝就可以了。

　　Web網(wǎng)站的架設(shè)

　　在控制面板中打開“管理工具”–“internet 信息服務(wù)”入圖：

　　大家可能都看到了上圖有個“默認(rèn)網(wǎng)站”選項，你既可以修改默認(rèn)的Web站點為你的新站點，也可以重新命名一個新的Web站點，方法是在默認(rèn)網(wǎng)站上點擊鼠標(biāo)右鍵選擇重命名然后輸入你想要的名字，大家可以自己隨意修改。比如筆者就將其修改為“夢幻世紀(jì)網(wǎng)”。
IIS關(guān)于Web服務(wù)器的配置

　　要想網(wǎng)站順利運行還得配置IIS,在命名后的站點上點擊鼠標(biāo)右鍵選擇屬性如圖：

　　在上圖的主目錄中定義網(wǎng)頁內(nèi)容的來源，默認(rèn)如上圖，本地路徑可以根據(jù)你的需要設(shè)置，一般從安全性角度上考慮不要設(shè)置在系統(tǒng)分區(qū)，可以在另外的分區(qū)重新建立一個路徑。

　　如上圖在網(wǎng)站選項框中可以設(shè)置網(wǎng)站的描述，指定的IP地址，連接超時的時間，這些都可以根據(jù)愛好隨意設(shè)置，重點說一下日志紀(jì)錄，一個好的網(wǎng)管必須養(yǎng)成經(jīng)常觀察日志的習(xí)慣，只有這樣，才能保證計算機網(wǎng)絡(luò)的安全性。點擊日志設(shè)置的屬性如下圖：

　　設(shè)置日志屬性，一般新建日志時間設(shè)置為每小時，下面可以設(shè)置日志文件目錄，不建議使用默認(rèn)路徑。

[NextPage]

　　如果需要，可再增加虛擬目錄：比如，有“IP/dreams”之類的地址，“dreams”可以是“主目錄”的下一級目錄（姑且稱之為“實際目錄”），也可以在其它任何目錄下，也即所謂的“虛擬目錄”。要在“默認(rèn)Web站點”下建立虛擬目錄，選“夢幻世紀(jì)網(wǎng)→右鍵→新建→虛擬目錄”，然后在“別名”處輸入“dreams”，在“目錄”處選擇它的實際路徑即可（比如“d:”）

　　啟動Web站點

　　上述設(shè)置后，我們的網(wǎng)站就可以啟動了，在站點上點擊右鍵選擇啟動，然后在瀏覽器里輸入剛才指向的網(wǎng)址，就可以瀏覽你自己制作的網(wǎng)頁了。

　　當(dāng)然這些都是最基本的設(shè)置，你還可以配置一些關(guān)于性能和安全的設(shè)置，例如限制帶寬和哪些用戶可以訪問此Web頁等，其實要想建立一個相對安全的網(wǎng)站這些還遠遠不夠，限于篇幅及本文的主題限制在此不再多費口舌，有興趣與此的朋友可以參閱相關(guān)資料。
建立ftp服務(wù)器

　　FTP是File Transport Protocol的簡稱，其作用是使連接到服務(wù)器上的客戶可以在服務(wù)器和客戶機間傳輸文件。除WWW服務(wù)外，F(xiàn)TP也算是使用最廣泛的一種服務(wù)了。在此介紹一下利用IIS建立FTP服務(wù)器的方法。

　　在WWW服務(wù)里已經(jīng)介紹過了，同WWW服務(wù)一樣，IIS默認(rèn)有一個默認(rèn)的FTP站，因此你可以通過修改默認(rèn)FTP站點來滿足你的需要。

　　在默認(rèn)FTP站點上點右鍵如圖：

　　輸入描述：夢幻末世紀(jì)，設(shè)置IP地址：192.168.1.12，端口默認(rèn)為21，一般不需要更改。

　　設(shè)置連接，同Web服務(wù)器一樣注意啟用日志紀(jì)錄。

　　然后選中主目錄對話框如圖：

　　基本上按照上圖的設(shè)置就可以了，指定目錄的訪問權(quán)限。一般選擇讀取，你也可以以后再指定訪問權(quán)限，讓管理員具體寫入的權(quán)限，讓一般文章者具有讀取的權(quán)限。

　　在安全賬戶中修改賬戶信息，根據(jù)自己的需要修改，如下圖:

[NextPage]

　　定義用戶訪問FTP站點和退出站點時的信息以及最大連接數(shù)，如圖：

　　當(dāng)然大家也可以根據(jù)自己的需要和愛好來設(shè)置。

　　最后測試：

　　在運行中，打開cmd，然后輸入 ftp 192.168.1.12(剛才設(shè)置的IP地址)回車，輸入用戶名anonymous。

　　然后回車，要求輸入密碼，因為密碼為空，按回車即可?。ㄈ蘸鬄榱司W(wǎng)站的安全，可以設(shè)置禁止匿名訪問，并加強密碼，這里為了測試方便所以設(shè)置匿名用戶）如果和下圖一樣那么祝賀你，ftp網(wǎng)站配置成功，剩下的就是你豐富自己的站點內(nèi)容了。

　　當(dāng)然基于XP還有很多別的服務(wù)器可以架設(shè)，但個人網(wǎng)站一般最經(jīng)常使用的就是這兩種服務(wù)器，所以其它的就不再多說了，最后提醒一下，建立自己的服務(wù)器，必須提高自己的網(wǎng)絡(luò)安全意識，否則損失不小。

安裝完NT/2K以后，并不等于就可以把這臺機器放到Internet上做服務(wù)器了。還需要進行以下幾步：

一、 以Windows NT的安全機制為基礎(chǔ)

1）NT打SP6、2K打SP1。把磁盤的文件系統(tǒng)轉(zhuǎn)換成NTFS（安裝系統(tǒng)的分區(qū)可以在安裝系統(tǒng)的時候轉(zhuǎn)換，也可以安裝完系統(tǒng)以后，用工具轉(zhuǎn)換）。同時把使用權(quán)限里有關(guān)Everyone的寫、修改的權(quán)限去掉，關(guān)鍵目錄：如Winnt\Repair連讀的權(quán)限也去掉。

2）共享權(quán)限的修改。在NT下到開始菜單–》程序–》管理工具–》系統(tǒng)策略編輯器，然后打開系統(tǒng)策略里文件菜單里的“打開注冊表”修改其中的 windows nt 網(wǎng)絡(luò)把其中勾去掉。 2K下可以寫個net share c$ /delete的bat文件，放到機器的啟動任務(wù)里。

3）為系統(tǒng)管理員賬號更名。同時把系統(tǒng)管理員的密碼改成強加密：密碼長度在10位以上，并且密碼要包括數(shù)字、字母、！等各種字符。

4）廢止TCP/IP上的NetBIOS。通過網(wǎng)絡(luò)屬性的綁定選項，廢止NetBIOS與TCP/IP之間的綁定。

5）安裝其他服務(wù)。應(yīng)該盡量不在同臺服務(wù)器上安裝數(shù)據(jù)庫的別的服務(wù)，如果裝了的話 最主要一點是數(shù)據(jù)庫密碼不能跟系統(tǒng)的登陸密碼一樣。

二、 設(shè)置IIS的安全機制

1）解決IIS4以及之前的版本受到D.O.S攻擊會停止服務(wù)。 運行Regedt32.exe 在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 增加一個值： Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 設(shè)置為十進制具體數(shù)值設(shè)置為你想設(shè)定的IIS允許接受的URL最大長度。CNNS的設(shè)置為256。

2）刪除HTR腳本映射。

3）將IIS web server下的 /_vti_bin 目錄設(shè)置成禁止遠程訪問。

4）在IIS管理控制臺中，點 web站點，屬性，選擇主目錄，配置（起始點），應(yīng)用程序映射，將htw與webhits.dll的映射刪除。

5）如果安裝的系統(tǒng)是2K的話，安裝Q256888_W2K_SP1_x86_en.EXE。

6）刪除:c:\Program Files\Common Files\System\Msadc\msadcs.dll。

7）如果不需要使用Index Server，禁止或卸載該服務(wù)。 如果你使用了Index Server，請將包含敏感信息的目錄的“Index this resource”的選項 禁止。

8）解決unicode漏洞： 2K安裝2kunicode.exe、NT安裝ntunicode86.exe

什么是域名解析？
域名解析就是域名到IP地址的轉(zhuǎn)換過程。IP地址是網(wǎng)路上標(biāo)識您站點的數(shù)字地址，為了簡單好記，采用域名來代替ip地址標(biāo)識站點地址。域名的解析工作由DNS服務(wù)器完成。   

1，A記錄：WEB服務(wù)器的IP指向

A (Address) 記錄是用來指定主機名（或域名）對應(yīng)的IP地址記錄。
說明：用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時也可以設(shè)置自己域名的二級域名。

就是說：通過A記錄，大家可以設(shè)置自己的不同域名轉(zhuǎn)到不同的IP上去！如：

將

www.yourname.com 轉(zhuǎn)到IP 321.32.321.321

ftp.yourname.com 轉(zhuǎn)到IP 123.12.123.123

mail.yourname.com 轉(zhuǎn)到IP 213.21.213.213

2，MX記錄（Mail Exchange）：郵件路由記錄

說明：用戶可以將該域名下的郵件服務(wù)器指向到自己的mail server上，然后即可自行操作控制所有的郵箱設(shè)置。您只需在線填寫您服務(wù)器的主機名或主機IP地址，即可將您域名下的郵件全部轉(zhuǎn)到您自己設(shè)定相應(yīng)的郵件服務(wù)器上。

這個大家都明白了嗎？就是將你的域名中郵件服務(wù)器分開，將它設(shè)置到其它的IP去！

比如同樣是 myweb.com ，如果你設(shè)置A記錄是指向123.12.123.123，而MX記錄你設(shè)置是指向222.22.222.222，那么你的DNS服務(wù)器接收到別人的郵件路由請求時就將會將它的請求解釋到222.22.222.222上去！而別人訪問你的網(wǎng)頁的時候仍然是訪問123.12.123.123。

3，CNAME (Canonical Name)記錄，(alias from one domain name to another)通常稱別名指向

這是個挺好用記錄，它可以將你注冊的不同域名統(tǒng)統(tǒng)轉(zhuǎn)到一個主域名上去！與A記錄不同的是，CNAME別名記錄設(shè)置的可以是一個域名的描述而不一定是IP地址！有什么好處？大家想想就知道！

4，URL (Uniform Resource Locator )轉(zhuǎn)發(fā)：網(wǎng)址轉(zhuǎn)發(fā)

功能：如果您沒有一臺獨立的服務(wù)器（也就是沒有一個獨立的IP地址）或者您還有一個域名B，您想訪問A域名時訪問到B域名的內(nèi)容，這時您就可以通過URL轉(zhuǎn)發(fā)來實現(xiàn)。
url轉(zhuǎn)發(fā)可以轉(zhuǎn)發(fā)到某一個目錄下，甚至某一個文件上。而cname是不可以，這就是url轉(zhuǎn)發(fā)和cname的主要區(qū)別所在。

　　IIS（Internet Information Server，互聯(lián)網(wǎng)信息服務(wù)）是一種Web（網(wǎng)頁）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。本文將向你講述Windows 2000高級服務(wù)器版中自帶的IIS 5.0的配置和管理方法。

　　準(zhǔn)備篇 IIS的添加和運行

　　一、IIS的添加

　　請進入“控制面板”，依次選“添加/刪除程序→添加/刪除Windows組件”，將“Internet信息服務(wù)（IIS）”前的小鉤去掉（如有），重新勾選中后按提示操作即可完成IIS組件的添加。用這種方法添加的IIS組件中將包括Web、FTP、NNTP和SMTP等全部四項服務(wù)。

　　二、IIS的運行

　　當(dāng)IIS添加成功之后，再進入“開始→程序→管理工具→Internet服務(wù)管理器”以打開IIS管理　　器，對于有“已停止”字樣的服務(wù)，均在其上單擊右鍵，選“啟動”來開啟。

　　第一篇 IIS之Web服務(wù)器

　　一、建立第一個Web站點

　　比如本機的IP地址為192.168.0.1，自己的網(wǎng)頁放在D:\Wy目錄下，網(wǎng)頁的首頁文件名為Index.htm，現(xiàn)在想根據(jù)這些建立好自己的Web服務(wù)器。

　　對于此Web站點，我們可以用現(xiàn)有的“默認(rèn)Web站點”來做相應(yīng)的修改后，就可以輕松實現(xiàn)。請先在“默認(rèn)Web站點”上單擊右鍵，選“屬性”，以進入名為“默認(rèn)Web站點屬性”設(shè)置界面。

　　1．修改綁定的IP地址：轉(zhuǎn)到“Web站點”窗口，再在“IP地址”后的下拉菜單中選擇所需用到的本機IP地址“192.168.0.1”。

　　2．修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入（或用“瀏覽”按鈕選擇）好自己網(wǎng)頁所在的“D:\Wy”目錄。

　　3．添加首頁文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁的首頁文件名“Index.htm”。

　　4．添加虛擬目錄：比如你的主目錄在“D:\Wy”下，而你想輸入“192.168.0.1/test”的格式就可調(diào)出“E:\All”中的網(wǎng)頁文件，這里面的“test”就是虛擬目錄。請在“默認(rèn)Web站點”上單擊右鍵，選“新建→虛擬目錄”，依次在“別名”處輸入“test”，在“目錄”處輸入“E:\All”后再按提示操作即可添加成功。

　　5．效果的測試：打開IE瀏覽器，在地址欄輸入“192.168.0.1”之后再按回車鍵，此時就能夠調(diào)出你自己網(wǎng)頁的首頁，則說明設(shè)置成功！

　　二、添加更多的Web站點

　　1．多個IP對應(yīng)多個Web站點

　　如果本機已綁定了多個IP地址，想利用不同的IP地址得出不同的Web頁面，則只需在“默認(rèn)Web站點”處單擊右鍵，選“新建→站點”，然后根據(jù)提示在“說明”處輸入任意用于說明它的內(nèi)容（比如為“我的第二個Web站點”）、在“輸入Web站點使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可（如圖1）；當(dāng)建立好此Web站點之后，再按上步的方法進行相應(yīng)設(shè)置。

　　2．一個IP地址對應(yīng)多個Web站點

　　當(dāng)按上步的方法建立好所有的Web站點后，對于做虛擬主機，可以通過給各Web站點設(shè)不同的端口號來實現(xiàn)，比如給一個Web站點設(shè)為80，一個設(shè)為81，一個設(shè)為82……（如圖2），則對于端口號是80的Web站點，訪問格式仍然直接是IP地址就可以了，而對于綁定其他端口號的Web站點，訪問時必須在IP地址后面加上相應(yīng)的端口號，也即使用如“http://192.168.0.1:81”的格式。

　　很顯然，改了端口號之后使用起來就麻煩些。如果你已在DNS服務(wù)器中將所有你需要的域名都已經(jīng)映射到了此惟一的IP地址，則用設(shè)不同“主機頭名”的方法，可以讓你直接用域名來完成對不同Web站點的訪問。比如你本機只有一個IP地址為192.168.0.1，你已經(jīng)建立（或設(shè)置）好了兩個Web站點，一個是“默認(rèn)Web站點”，一個是“我的第二個Web站點”，現(xiàn)在你想輸入“www.enanshan.com”可直接訪問前者，輸入“www.popunet.com”可直接訪問后者。其操作步驟如下：

　?。?）請確保已先在DNS服務(wù)器中將你這兩個域名都已映射到了那個IP地址上；并確保所有的Web站點的端口號均保持為80這個默認(rèn)值。

　　（2）再依次選“默認(rèn)Web站點→右鍵→屬性→Web站點”，單擊“IP地址”右側(cè)的“高級”按鈕，在“此站點有多個標(biāo)識下”雙擊已有的那個IP地址（或單擊選中它后再按“編輯”按鈕），然后在“主機頭名”下輸入“www.enanshan.com”再按“確定”按鈕保存退出（如圖3）。

　　（3）接著按上步同樣的方法為“我的第二個Web站點”設(shè)好新的主機頭名為“www.popunet.com”即可。

　　（4）最后，打開你的IE瀏覽器，在地址欄輸入不同的網(wǎng)址，就可以調(diào)出不同Web站點的內(nèi)容了。

　　3．多個域名對應(yīng)同個Web站點

　　你只需先將某個IP地址綁定到Web站點上，再在DNS服務(wù)器中，將所需域名全部映射向你的這個IP地址上，則你在瀏覽器中輸入任何一個域名，都會直接得到所設(shè)置好的那個網(wǎng)站的內(nèi)容。

　　三、對IIS服務(wù)的遠程管理

　　1．在“管理Web站點”上單擊右鍵，選“屬性”，再進入“Web站點”窗口，選擇好“IP地址”。

　　2．轉(zhuǎn)到“目錄安全性”窗口，單擊“IP地址及域名限制”下的“編輯”按鈕，點選中“授權(quán)訪問”以能接受客戶端從本機之外的地方對IIS進行管理；最后單擊“確定”按鈕。

　　3．則在任意計算機的瀏覽器中輸入如“http://192.168.0.1:3598”（3598為其端口號）的格式后，將會出現(xiàn)一個密碼詢問窗口，輸入管理員帳號名（Administrator）和相應(yīng)密碼之后就可登錄成功，現(xiàn)在就可以在瀏覽器中對IIS進行遠程管理了！在這里可以管理的范圍主要包括對Web站點和FTP站點進行的新建、修改、啟動、停止和刪除等操作。

　　四、本部分常見問題解答

　　Q：在上文中所涉及到的網(wǎng)址中，有的加了“http://”，有的沒加，這意味著什么呢？

　　A：沒有加“http://”部分的網(wǎng)址，說明其可加可不加；而加了“http://”部分的，則說明它必不可少！對于帶端口號的網(wǎng)址則必須加；否則可省略。

　　Q：對于上文中涉及到IP地址的網(wǎng)址，可否用比較“友好”的名稱來代替呢？

　　A：可以！它除了能夠用IIS服務(wù)器所在的計算機名來代替之外，還可在DNS服務(wù)器中新建域名和相應(yīng)IP地址的映射表，就也可以用域名來進行訪問了！

　　Q：我設(shè)置好了一個Web服務(wù)器，但是當(dāng)我訪問網(wǎng)頁時，卻出現(xiàn)密碼提示窗口。這是為什么？

　　A：訪問Web站點時，出現(xiàn)密碼提示窗口，一般來說有以下原因，請逐個去進行檢查：

　　1．所訪問的網(wǎng)頁文件本身加了密。比如“默認(rèn)Web站點”原主目錄“E:\Inetpub\wwwroot”下的首頁文件“iisstart.asp”訪問時就需要密碼。

　　2．沒有設(shè)置允許匿名訪問或作了不應(yīng)該的改動。如圖4所示，首先應(yīng)確保已勾選中了“匿名訪問”這一項；并且其下“編輯”中“匿名用戶帳號”中“用戶名”一項應(yīng)為“IUSR_NODISK”（其中“NODISK”為計算機名）的格式；另外，還需要已勾選中“允許IIS控制密碼”一項。

　　3．你的目標(biāo)目錄被限制了訪問權(quán)限。此項僅當(dāng)該目錄位于NTFS格式分區(qū)中時才可能出現(xiàn)。請在其上單擊右鍵，選“屬性”，再進入“安全”窗口，看列表中是不是默認(rèn)的允許“Everyone”組完全控制的狀態(tài)，如不是，請改回（如圖5）。

　　第二篇 IIS之FTP服務(wù)器

　　一、建立你的FTP站點

　　第一個FTP站點（即“默認(rèn)FTP站點”）的設(shè)置方法和更多FTP站點的建立方法請參照前文Web服務(wù)器中相關(guān)操作執(zhí)行。需要注意的是，如果你要用一個IP地址對應(yīng)多個不同的FTP服務(wù)器，則只能用使用不同的端口號的方法來實現(xiàn)，而不支持“主機頭名”的作法。

　　對于已建立好的FTP服務(wù)器，在瀏覽器中訪問將使用如“ftp://192.168.0.1”或是“ftp://192.168.0.1:22的格式”；除了匿名訪問用戶（Anonymous）外，IIS中的FTP將使用Windows 2000自帶的用戶庫（可在“開始→程序→管理工具→計算機管理”中找到“用戶”一項來進行用戶庫的管理）。

　　二、本部分常見問題解答

　　Q：如何修改FTP服務(wù)器登錄成功或退出時的系統(tǒng)提示信息？

　　A：在相應(yīng)的FTP站點上單擊右鍵，選“屬性”，再轉(zhuǎn)到“消息”窗口，在“歡迎”處輸入登錄成功之后的歡迎信息，在“退出”處輸入用戶退出時的歡送信息即可（如圖6）。

　　Q：為什么我的FTP服務(wù)器建立成功之后，除了管理員（Administrator）和匿名用戶（Anonymous）之外，普通用戶都不能在本機上登錄；可在其他計算機上卻能夠正常使用。這是為什么？

　　A：因為默認(rèn)的，普通用戶不具有在本機登錄的權(quán)限。如果要修改，請進入“開始→程序→管理工具→本地安全策略”中選擇“左邊框架→本地策略→用戶權(quán)利指派”，再在右邊框架中雙擊“在本地登錄”項，然后將所需的普通用戶添加到它的列表中去就行了。

　　第三篇 IIS之SMTP服務(wù)器

　　如果你嫌互聯(lián)網(wǎng)上的那些免費郵件發(fā)送郵件的速度過慢的話，你或許可以考慮用IIS來建立一個本地的SMTP服務(wù)器。不管你是直接連入互聯(lián)網(wǎng)還是通過局域網(wǎng)接入，不管你是有靜態(tài)的IP地址還是用動態(tài)的IP地址，都可以很輕松地建立成功！

　　建立IIS下的SMTP服務(wù)器的方法非常簡單，只需在IIS管理器中讓“默認(rèn)SMTP虛擬服務(wù)器”處于已啟動狀態(tài)就行了；此外一般不用再做其他任何設(shè)置。

　　如果你想要用自己的SMTP服務(wù)器發(fā)信，只需將你E-mail客戶端軟件設(shè)置中“發(fā)送郵件服務(wù)器（SMTP）”項中填入“l(fā)ocalhost”，則不管你的IP地址如何變化，它都能正常工作（如圖7）。

　　當(dāng)你使用自己的這個SMTP服務(wù)器發(fā)送E-mail時，不僅有不受制于人的自由感，更有閃電般的發(fā)信速度，是個人SMTP服務(wù)器的最佳選擇！

因使用windows2003服務(wù)器的用戶越來越多，而一些精品的程序都是由php開發(fā)出來的，所以，本次講講window2003下php的安裝和配置，以及2003下權(quán)限的設(shè)置等問題！

2003以及iis6的安裝這里就不講了，如果你還不會安裝win2003和iis6，那最好先看看其他的文章把安裝系統(tǒng)和組件學(xué)會了再看下面的也不遲！


######################
第一：安裝 PHP
#####################

1、下載php安裝程序 http://www.php.net/downloads.php，
最新版的為php5.1 windows的php安裝分為兩種方式，一種是源代碼安裝方式，一種是exe安裝方式，exe安裝方式為傻瓜式的安裝，雙擊即可安裝，我們在此就不講了，主要的說一下源代碼的安裝！

下載“PHP 4.3.10 zip package”或者是5.0幾5.1幾都一樣。然后解壓縮下載到的 zip 文件到
c:\php（可以根據(jù)不同的需要解壓到不同的目錄，不過不熟悉的默認(rèn)即可，占用不了多大的空間）。


2、復(fù)制 c:\php\php4ts.dll 到 c:\windows\system32。（有時候為了方便，在php文件夾中點擊搜索*.dll把搜索到的所有文件夾都復(fù)制到system32中也可以，這樣省去很多麻煩！）


復(fù)制 c:\php\php.ini-recommended（或者是php.ini-dist）為 c:\windows\php.ini然后打開 c:\windows\php.ini，修改如下幾個地方：

; 如果使用默認(rèn)的 4096，那么 PHP 在 IIS6 里面性能將非常糟糕
output_buffering = On

; 如果是在生產(chǎn)服務(wù)器上，可以不用修改下面這兩行
error_reporting=E_ALL & ~E_NOTICE
display_errors = On（這里是修改php的錯誤提示，off為不提示，有些數(shù)據(jù)庫鏈接非錯誤信息也會被php當(dāng)做錯誤信息輸出，建議用作web服務(wù)器的關(guān)閉?。?BR>
; 指示 PHP 擴展庫所在文件夾
extension_dir=”c:\php\extensions”（這兒在php5中為ext文件夾，不同的版本不一樣，即放置dll文件的文件夾）

以下兩個是超時時間：一般60-120
max_execution_time = 90
max_input_time = 90
post_max_size = 8M（6-10M最佳）
upload_max_filesize = 8M（上傳附件大小最大）

default_socket_timeout = 90（端口時間60-120）

session.gc_maxlifetime = 3600（session默認(rèn)存活時間，秒）
session.save_path = “C:\PHP\sessiondata”（此處修改session的存儲目錄，如果您不需要session功能，也可不修改，注意該目錄一定要存在，不存在則建立）
其他設(shè)置就根據(jù)自己的需要來修改了。做完這些，第一部分就完成了。


######################
第二：在 IIS 中配置 PHP
#####################

1、首先通過“管理您的服務(wù)器”向?qū)е械摹疤砑踊騽h除角色”功能將IIS安裝好。在Windows Server 2003里面，IIS被稱為“應(yīng)用程序服務(wù)器”。安裝時如果需要，可以選中ASP.NET等選項。不過就算沒選中，以后也可以很方便啟用的。



（圖02_01：安裝好IIS）

2、在“管理您的服務(wù)器”向?qū)е?，點擊“管理此應(yīng)用程序服務(wù)器”連接，打開“應(yīng)用程序服務(wù)器”管理窗口。然后從左側(cè)依次選中“Internet 信息服務(wù)(IIS)管理器->本地計算機->Web 服務(wù)擴展”。接著選中右邊任意一個項目。點擊“添加一個新的Web服務(wù)擴展”連接。

輸入擴展名，并點擊“添加”按鈕將 c:\php\sapi\php4isapi.dll（有時候isapi文件也可能在c:\php下）文件添加到列表中。注意是 php4isapi.dll，不是 php4ts.dll。

最后選中“設(shè)置擴展?fàn)顟B(tài)為允許”，并點擊“確定”按鈕關(guān)閉對話框?，F(xiàn)在應(yīng)該在“Web 服務(wù)擴展”列表中可以看到剛剛添加的項目了。


（注意，該圖片來自網(wǎng)絡(luò)，圖片中路徑和本文路徑不一致！下同）
（注意：php解析分為兩種模式，cgi和isapi兩種，如果此處你選擇了php_cgi.exe，那步驟3中一定保持一致！）

（圖02_02：添加 PHP4 的擴展）

3、從“應(yīng)用程序服務(wù)器”管理窗口左側(cè)依次選中“Internet 信息服務(wù)(IIS)管理器->網(wǎng)站”。然后在“默認(rèn)網(wǎng)站”項目上單擊鼠標(biāo)右鍵選擇“屬性”，打開“默認(rèn)網(wǎng)站屬性”對話框。

切換到“主目錄”選項卡，點擊“配置”按鈕，打開“應(yīng)用程序配置”對話框。再點擊“添加”按鈕，打開“添加/編輯應(yīng)用程序擴展名映射”對話框。

點擊“瀏覽”按鈕，選中 c:php\sapi\php4isapi.dll，并按照（圖03）中的選項進行設(shè)置。最后一路“確定”返回“默認(rèn)網(wǎng)站屬性”對話框。



（圖02_03：添加應(yīng)用程序擴展名映射）

4、切換到“文檔”選項卡，點擊“添加”按鈕將 index.html 和 index.php 添加到默認(rèn)內(nèi)容文檔列表中。最后確認(rèn)關(guān)閉對話框。



（圖02_04：添加默認(rèn)文檔）


######################
第三：驗證安裝
#####################

用記事本寫幾行代碼:

保存為 網(wǎng)站根目錄下為phpinfo.php 文件。然后啟動瀏覽器，訪問 http://xxx.aaa.com/phpinfo.php，如果看到如下畫面就證明php安裝成功了！



（圖03_01: 檢查 PHP 是否安裝成功）


######################
第四：關(guān)于權(quán)限
#####################

windows2003和其他系統(tǒng)為了文件安裝使用了NTFS格式，并且IIS6下可給每個虛擬主機分配不同的用戶來匿名訪問網(wǎng)站，如果您做了如上設(shè)置，那么您在測試php的安裝的時候可能會出現(xiàn)提示輸入用戶名，解決辦法：

請先確認(rèn)訪問該虛擬主機的用戶對網(wǎng)站跟目錄有可讀和執(zhí)行權(quán)限！

在iis管理相應(yīng)虛擬主機上右健屬性查看，目錄安全性選項卡，匿名訪問和認(rèn)證控制中可看到允許訪問的用戶，并讓用戶對c:\php有可讀寫權(quán)限

如果您的主機上有多個虛擬主機，并且每個用戶都使用不同的用戶名訪問網(wǎng)站，那最好是把所有用戶加入到同一個組，讓組對php文件夾有讀寫權(quán)限即可！
 

修改后，提示輸入用戶名和密碼的窗口應(yīng)該已經(jīng)去掉??！


######################
第四：mysql安裝和gd2的支持
#####################

首先下載mysql安裝文件，mysql在win的安裝一般都是使用exe安裝文件，所以，這里就不介紹安裝了！

php在安裝后是默認(rèn)不支持讀取mysql的，我們要修改php.ini文件，把

extension=php_mysql.dll
extension=php_gd2.dll
前面的“；”去掉，注意，為了讓php支持生成真彩圖片，一般都要求支持gd2，extension=php_gd2.dll即支持gd2的dll文件。


注意，php5以前的版本，是默認(rèn)不支持mysql4.1以后的密碼訪問格式的，在Mysql中使用如下命令，把密碼統(tǒng)一一下就可以了：
set password for ‘username’@’hostname’=OLD_PASSWORD(‘password’);

這樣即可順利連接mysql了！或者是干脆直接安裝php5即可！