IIS7基本操作

235

|

2021-2-16 17:35

|

3

|

|

欧阳熊和

1894 字

|

8 分钟

本篇文章主要是为了应付准备即将到来的2021年技能考试，所以只有试题，原理啥的没写，可以供作考前复习啥的，文章如果有BUG发邮件到：security@icecliffs.cn

食用说明

本文所使用的操作系统：Windows Server 2008 R2 IP：192.168.1.1，为了避免冲突请将虚拟机网卡设置为NAT或者仅主机模式

本文包括以下知识点

IIS7的安装
IIS虚拟目录
ASP.NET动态网页发布
HTTPS证书生成
IIS身份验证
WEB日志配置
WEB性能配置
IP地址和域名限制
身份验证
FTP搭建与发布
FTP基本操作
FTP隔离用户
FTP授权规则
FTP身份验证
FTP日志配置
带权限的FTP

安装IIS7

按下win键，依次打开服务器管理器，角色，添加角色，下一步，勾选Web 服务器(IIS)，下一步，下一步，角色服务可以先不用装（如果你想要技能考节省时间你可以先装上（指全部）），一直点到安装即可，安装完后按下win键搜索IIS或直接在win里边管理工具找到IIS即可

WEB基本搭建

试题1

在C盘下新建目录（快捷键：Ctrl+Shift+N），然后新建一个default.txt，打开编辑Hello Web1-site

文件后缀名：组织->布局->菜单栏，之后点开工具->文件夹选项->查看，往下拉有个隐藏已知文件类型的拓展名，去掉勾勾后退出即可

打开IIS，右键->新建网站，如图配置

IIS默认文档页面只有以下五个，如果我们没有设置 default.html 的话直接访问会显示403错误（及文件夹权限问题）

打开旁边的添加，然后输入 default.html 第一个站点就这样搭好了

截图

试题2

这块涉嫌到DNS，所以这边新引入一些DNS小知识

DNS（域名系统），安装步骤过程略，（小Tip：如果要测试域名的话请先在IPv4里边的DNS选项配置为本服务器IP地址）

DNS设置

搜索DNS，打开DNS，点开服务器图标，右键->正向查找区域，新建区域，下一步到这个页面

这样（fj.com）这个区域就建好了，接下新建主机头，绑定如下配置

IIS设置

打开IIS，新建如下配置

接下来右键web2，新建虚拟目录

至此，web2搭建完毕

截图

试题3

DNS设置

IIS设置

注意这里使用的是字节（Byte）：需要把KB换算成字节，也就是500*1024=512000（？）

日志配置如下

截图

试题4

DNS配置

IIS配置

网站访问限制需要到服务器管理里边添加一个IIS功能，打开服务器管理器

往下拉勾选IP和域限制，然后安装等待即可，安装好后重启IIS（把IIS软件关掉后再开）

接下来打开web4选项卡，然后点开IP地址和域限制，点开旁边的编辑功能选项，勾选启用域名限制

接着点开添加拒绝条目，添加如下（？）

虚拟目录和默认文档自己配置哈

截图

试题5

这里需要回顾前面的web1，然后我们还要添加一个角色服务，根据题目要求这里勾选一个基本身份验证就可以了，Windows身份验证和摘要式身份验证也可以做

然后老样子，重启IIS，打开web1，然后我们新建一个用户

net user webuser pass.123 /add

接下来打开身份验证，如图配置即可，然后访问web1的IP地址，这时候会跳出身份验证窗口，具体操作跳到截图自己看

截图

试题6

myweb1和2在C盘下

截图

试题7

DNS配置

IIS配置

接下来打开fjweb，然后点开旁边的绑定，添加如下

截图

试题8

这里需要额外添加一个IP地址，具体步骤看下面几张图片

DNS配置

IIS配置

截图

试题9

DNS配置

IIS配置

接下来添加虚拟目录

身份验证在虚拟目录下做

添加用户

net user 1ily pass.123 /add

截图

发布ASP站点

主要添加以下角色

然后随便新建一个站点，新建一个名字为 index.asp 的文件

<!DOCTYPE html>
<html>
<body>
<%
response.write("First ASP Site!!!")
%>
</body>
</html>

接下来访问你的站点，如果正常显示如下结果，则说明ASP站点搭建成功

颁发HTTPS证书

正确来说不叫颁发HTTPS证书，应该叫做启用HTTPS，真正颁发HTTPS要搭建CA机构，既证书颁发机构，设计一大堆加密，信息等等，等以后有时间在Windows Server 2016或大便（Debian）上实现下

说明

假如你是一家公司的网管员，现在你要为一家公司发布一个供内网访问HTTPS的网站（装逼用的，一点安全效果都没有）

网站IP地址：192.168.1.1
网站域名：www.yijiacompany.com

由于我们没有CA机构，所以我们要自签名一张证书

打开服务器证书，新建如图

接下来新建一个站点，选择一家的证书

接下来返回yijia网站的配置页面，点开SSL

这时候你会发现下面有个“配置：localhost applicationHost.config….yijia”，IIS7默认是不支持域名发布HTTPS的，所以域名就不搞了

FTP基本搭建

需要添加角色服务

完事后重新打开IIS

试题1

添加虚拟目录

截图

如果要在右下角显示用户名，点开查看->状态栏即可

试题2

接下来配置用户权限，先新建一个用户，然后到FTP授权规则内配置如下图

net user u1 pass.123 /add

截图

试题3

知识点：FTP隔离用户

回到C:\ftp3目录下，新建一个目录，localuser，然后在里边新建一个public（匿名访问目录），u1和u2（u1、u2用户目录）

接下来打开FTP用户隔离，勾选下图选项

截图

用户测试

试题4

截图

试题5

打开ftp1，然后点开FTP消息如下图配置

截图

试题6

自己添加IP地址哈

截图

试题7

截图

试题8

（1）

（2）

试题9

截图

（1）

（2）

试卷10

（1）

（2）

（3）

试卷11

（1）

（2）

DNS配置

（3）

文章《IIS7基本操作》采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可

Windows Server 2008

评论

f23
Windows Chrome 86.0.4240.198

3月前
2021-7-07 15:12:52

XXXX专业XXXX品平台，提供24小时自助下单，真实不降权！http://www.cyberpolice.cn
sdx
Windows Chrome 86.0.4240.198

4周前
2021-8-29 13:27:41

打造XXXXX代发，提供快XXXXXXXXXXXXXXXX服务，http://www.cyberpolice.cn7号礼XXXXXXX
- 欧阳熊和博主
  Windows Edge 92.0.902.84
  
  4周前
  2021-8-29 15:47:19
  
  你说得对，但请你到哔哩哔哩搜索嘉然今天吃什么，给然然点个关注捏

发送评论编辑评论

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

嘉然

ななひら

小恐龙

花!