很多人借助第3方軟件在自己的系統(tǒng)中建站，其實(shí)利用Win XP的組件就可以滿足建站的要求，而且安全性能不錯(cuò)，為什么還要借助第3方軟件呢？

　　IIS的安裝

　　在Windows XP pro 中，IIS并不是默認(rèn)安裝的，而是作為可選的組件，現(xiàn)在我們要建站，就可以選擇安裝他們，方法很簡(jiǎn)單，放入XP光盤，然后運(yùn)行光盤，在運(yùn)行界面中選擇添加組件，或者打開控制面板然后打開添加或者刪除文件，選擇添加Windows組件。在彈出對(duì)話框中選擇internet 信息服務(wù)（IIS）。然后點(diǎn)擊確定安裝就可以了。

　　Web網(wǎng)站的架設(shè)

　　在控制面板中打開“管理工具”–“internet 信息服務(wù)”入圖：

　　大家可能都看到了上圖有個(gè)“默認(rèn)網(wǎng)站”選項(xiàng)，你既可以修改默認(rèn)的Web站點(diǎn)為你的新站點(diǎn)，也可以重新命名一個(gè)新的Web站點(diǎn)，方法是在默認(rèn)網(wǎng)站上點(diǎn)擊鼠標(biāo)右鍵選擇重命名然后輸入你想要的名字，大家可以自己隨意修改。比如筆者就將其修改為“夢(mèng)幻世紀(jì)網(wǎng)”。
IIS關(guān)于Web服務(wù)器的配置

　　要想網(wǎng)站順利運(yùn)行還得配置IIS,在命名后的站點(diǎn)上點(diǎn)擊鼠標(biāo)右鍵選擇屬性如圖：

　　在上圖的主目錄中定義網(wǎng)頁(yè)內(nèi)容的來源，默認(rèn)如上圖，本地路徑可以根據(jù)你的需要設(shè)置，一般從安全性角度上考慮不要設(shè)置在系統(tǒng)分區(qū)，可以在另外的分區(qū)重新建立一個(gè)路徑。

　　如上圖在網(wǎng)站選項(xiàng)框中可以設(shè)置網(wǎng)站的描述，指定的IP地址，連接超時(shí)的時(shí)間，這些都可以根據(jù)愛好隨意設(shè)置，重點(diǎn)說一下日志紀(jì)錄，一個(gè)好的網(wǎng)管必須養(yǎng)成經(jīng)常觀察日志的習(xí)慣，只有這樣，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。點(diǎn)擊日志設(shè)置的屬性如下圖：

　　設(shè)置日志屬性，一般新建日志時(shí)間設(shè)置為每小時(shí)，下面可以設(shè)置日志文件目錄，不建議使用默認(rèn)路徑。

[NextPage]

　　如果需要，可再增加虛擬目錄：比如，有“IP/dreams”之類的地址，“dreams”可以是“主目錄”的下一級(jí)目錄（姑且稱之為“實(shí)際目錄”），也可以在其它任何目錄下，也即所謂的“虛擬目錄”。要在“默認(rèn)Web站點(diǎn)”下建立虛擬目錄，選“夢(mèng)幻世紀(jì)網(wǎng)→右鍵→新建→虛擬目錄”，然后在“別名”處輸入“dreams”，在“目錄”處選擇它的實(shí)際路徑即可（比如“d:”）

　　啟動(dòng)Web站點(diǎn)

　　上述設(shè)置后，我們的網(wǎng)站就可以啟動(dòng)了，在站點(diǎn)上點(diǎn)擊右鍵選擇啟動(dòng)，然后在瀏覽器里輸入剛才指向的網(wǎng)址，就可以瀏覽你自己制作的網(wǎng)頁(yè)了。

　　當(dāng)然這些都是最基本的設(shè)置，你還可以配置一些關(guān)于性能和安全的設(shè)置，例如限制帶寬和哪些用戶可以訪問此Web頁(yè)等，其實(shí)要想建立一個(gè)相對(duì)安全的網(wǎng)站這些還遠(yuǎn)遠(yuǎn)不夠，限于篇幅及本文的主題限制在此不再多費(fèi)口舌，有興趣與此的朋友可以參閱相關(guān)資料。
建立ftp服務(wù)器

　　FTP是File Transport Protocol的簡(jiǎn)稱，其作用是使連接到服務(wù)器上的客戶可以在服務(wù)器和客戶機(jī)間傳輸文件。除WWW服務(wù)外，F(xiàn)TP也算是使用最廣泛的一種服務(wù)了。在此介紹一下利用IIS建立FTP服務(wù)器的方法。

　　在WWW服務(wù)里已經(jīng)介紹過了，同WWW服務(wù)一樣，IIS默認(rèn)有一個(gè)默認(rèn)的FTP站，因此你可以通過修改默認(rèn)FTP站點(diǎn)來滿足你的需要。

　　在默認(rèn)FTP站點(diǎn)上點(diǎn)右鍵如圖：

　　輸入描述：夢(mèng)幻末世紀(jì)，設(shè)置IP地址：192.168.1.12，端口默認(rèn)為21，一般不需要更改。

　　設(shè)置連接，同Web服務(wù)器一樣注意啟用日志紀(jì)錄。

　　然后選中主目錄對(duì)話框如圖：

　　基本上按照上圖的設(shè)置就可以了，指定目錄的訪問權(quán)限。一般選擇讀取，你也可以以后再指定訪問權(quán)限，讓管理員具體寫入的權(quán)限，讓一般文章者具有讀取的權(quán)限。

　　在安全賬戶中修改賬戶信息，根據(jù)自己的需要修改，如下圖:

[NextPage]

　　定義用戶訪問FTP站點(diǎn)和退出站點(diǎn)時(shí)的信息以及最大連接數(shù)，如圖：

　　當(dāng)然大家也可以根據(jù)自己的需要和愛好來設(shè)置。

　　最后測(cè)試：

　　在運(yùn)行中，打開cmd，然后輸入 ftp 192.168.1.12(剛才設(shè)置的IP地址)回車，輸入用戶名anonymous。

　　然后回車，要求輸入密碼，因?yàn)槊艽a為空，按回車即可?。ㄈ蘸鬄榱司W(wǎng)站的安全，可以設(shè)置禁止匿名訪問，并加強(qiáng)密碼，這里為了測(cè)試方便所以設(shè)置匿名用戶）如果和下圖一樣那么祝賀你，ftp網(wǎng)站配置成功，剩下的就是你豐富自己的站點(diǎn)內(nèi)容了。

　　當(dāng)然基于XP還有很多別的服務(wù)器可以架設(shè)，但個(gè)人網(wǎng)站一般最經(jīng)常使用的就是這兩種服務(wù)器，所以其它的就不再多說了，最后提醒一下，建立自己的服務(wù)器，必須提高自己的網(wǎng)絡(luò)安全意識(shí)，否則損失不小。

安裝完NT/2K以后，并不等于就可以把這臺(tái)機(jī)器放到Internet上做服務(wù)器了。還需要進(jìn)行以下幾步：

一、 以Windows NT的安全機(jī)制為基礎(chǔ)

1）NT打SP6、2K打SP1。把磁盤的文件系統(tǒng)轉(zhuǎn)換成NTFS（安裝系統(tǒng)的分區(qū)可以在安裝系統(tǒng)的時(shí)候轉(zhuǎn)換，也可以安裝完系統(tǒng)以后，用工具轉(zhuǎn)換）。同時(shí)把使用權(quán)限里有關(guān)Everyone的寫、修改的權(quán)限去掉，關(guān)鍵目錄：如Winnt\Repair連讀的權(quán)限也去掉。

2）共享權(quán)限的修改。在NT下到開始菜單–》程序–》管理工具–》系統(tǒng)策略編輯器，然后打開系統(tǒng)策略里文件菜單里的“打開注冊(cè)表”修改其中的 windows nt 網(wǎng)絡(luò)把其中勾去掉。 2K下可以寫個(gè)net share c$ /delete的bat文件，放到機(jī)器的啟動(dòng)任務(wù)里。

3）為系統(tǒng)管理員賬號(hào)更名。同時(shí)把系統(tǒng)管理員的密碼改成強(qiáng)加密：密碼長(zhǎng)度在10位以上，并且密碼要包括數(shù)字、字母、！等各種字符。

4）廢止TCP/IP上的NetBIOS。通過網(wǎng)絡(luò)屬性的綁定選項(xiàng)，廢止NetBIOS與TCP/IP之間的綁定。

5）安裝其他服務(wù)。應(yīng)該盡量不在同臺(tái)服務(wù)器上安裝數(shù)據(jù)庫(kù)的別的服務(wù)，如果裝了的話 最主要一點(diǎn)是數(shù)據(jù)庫(kù)密碼不能跟系統(tǒng)的登陸密碼一樣。

二、 設(shè)置IIS的安全機(jī)制

1）解決IIS4以及之前的版本受到D.O.S攻擊會(huì)停止服務(wù)。 運(yùn)行Regedt32.exe 在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 增加一個(gè)值： Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 設(shè)置為十進(jìn)制具體數(shù)值設(shè)置為你想設(shè)定的IIS允許接受的URL最大長(zhǎng)度。CNNS的設(shè)置為256。

2）刪除HTR腳本映射。

3）將IIS web server下的 /_vti_bin 目錄設(shè)置成禁止遠(yuǎn)程訪問。

4）在IIS管理控制臺(tái)中，點(diǎn) web站點(diǎn)，屬性，選擇主目錄，配置（起始點(diǎn)），應(yīng)用程序映射，將htw與webhits.dll的映射刪除。

5）如果安裝的系統(tǒng)是2K的話，安裝Q256888_W2K_SP1_x86_en.EXE。

6）刪除:c:\Program Files\Common Files\System\Msadc\msadcs.dll。

7）如果不需要使用Index Server，禁止或卸載該服務(wù)。 如果你使用了Index Server，請(qǐng)將包含敏感信息的目錄的“Index this resource”的選項(xiàng) 禁止。

8）解決unicode漏洞： 2K安裝2kunicode.exe、NT安裝ntunicode86.exe