iis7服务器配置_IIS安装配置

hacker|
175

文章目录:

IIS7密钥配置方法

计算机密钥有助于保护 Forms 身份验证 Cookie 数据和页级视图状态数据。它们还用于验证进程外会话状态标识。ASP.NET 使用以下类型的计算机密钥:

- 验证密钥,用于计算消息验证代码 (MAC) 以确认数据的完整性。此密钥附加到 Forms 身份验证 Cookie 或特定页的视图状态。

- 解密密钥,用于对 Forms 身份验证票证和视图状态进行加密和解密。

(一)生成计算机密钥

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,右键单击"计算机密钥",然后单击"打开功能"。

3. 在"计算机密钥"页上,从"加密方法"下拉列表中选择一种加密方法。默认加密方法为"SHA1"。

4. 从"解密方法"下拉列表中选择一种解密方法。默认解密方法为"自动"。

5. 此外,也可以配置验证密钥和解密密钥的设置。

6. 在"操作"窗格中,单击"生成密钥",然后单击"应用"。

(二)选择计算机密钥加密方法

通过选择良好的计算机密钥加密方法,可以增强你创建的计算机密钥的安全性。

有下列加密方法可供使用:

- 高级加密标准 (AES) 实现起来相对容易一些,并且需要很少的内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。

- Message Digest 5 (MD5) 用于对应用程序(例如邮件)进行数字签名。此方法将产生 128 位的哈希,这是一种压缩格式的原始数据。MD5 可以提供一定的保护,考试,大提示以防止遭受计算机病毒和某些程序(看上去像是无害的应用程序,而实际上具有破坏性)的攻击。这些程序称作特洛伊木马。

- 安全哈希算法 (SHA1) 是默认的'加密方法,它被认为比 MD5 更加安全,因为它产生 160 位的消息摘要。应该尽可能使用 SHA1 加密。

- 三重数据加密标准 (TripleDES) 与数据加密标准 (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是主要考虑的问题,请考虑使用 TripleDES。

具体实现步骤如下:

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 在"计算机密钥"页上,从"加密方法"下拉列表中选择一种加密方法。默认加密方法为"SHA1"。

4. 在"操作"窗格中,单击"应用"。

(三)选择计算机密钥解密方法

与加密方法类似,执行如下步骤即可:

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 在"计算机密钥"页上,从"解密方法"下拉列表中选择一种解密方法。默认解密方法为"自动"。

4. 在"操作"窗格中,单击"应用"。

(四)在运行时生成验证密钥

如果你希望 ASP.NET 创建随机密钥并将其存储在本地安全机构 (LSA) 中,就需要在运行时生成验证密钥。默认情况下,将在运行时生成验证密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密,并且视图状态也不会被篡改。通过在运行时生成验证密钥,还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改,而无论修改是在客户端计算机上进行的,还是通过网络进行的。

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 在"计算机密钥"页的"验证密钥"下,选中"运行时自动生成"复选框,然后在"操作"窗格中单击"应用"。

(五)为每个应用程序生成唯一的验证密钥

当你希望 ASP.NET 创建随机密钥时,可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 在"计算机密钥"页的"验证密钥"下,选中"为每个应用程序生成一个唯一密钥"复选框,然后在"操作"窗格中单击"应用"。

(六)在运行时生成解密密钥

如我们希望 ASP.NET 生成随机密钥并将其存储在本地安全机构 (LSA) 中,就需要在运行时生成解密密钥。默认情况下,在运行时生成解密密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密,并且视图状态也不会被篡改。通过在运行时生成解密密钥,还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改,而无论修改是在客户端计算机上进行的,还是通过网络进行的。

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 在"计算机密钥"页的"解密密钥"下,选中"运行时自动生成"复选框,然后在"操作"窗格中单击"应用"。

(七)为每个应用程序生成唯一的验证密钥

当希望 ASP.NET 创建随机密钥时,可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 在"计算机密钥"页的"验证密钥"下,选中"为每个应用程序生成一个唯一密钥"复选框,然后在"操作"窗格中单击"应用"。

(八)为 Web 场生成计算机密钥

若要在 Web 场配置中的多台计算机之间使用 Forms 身份验证,必须手动生成特定的验证和解密密钥值,并在该 Web 场中的所有计算机上使用这些值。

1. 打开 IIS 管理器,然后导航至要管理的级别。

2. 在"功能视图"中,双击"计算机密钥"。

3. 若要为 Web 场生成特定的验证和解密密钥值,请在"计算机密钥"页上,清除验证密钥和解密密钥的"为每个应用程序生成一个唯一密钥",再清除"运行时自动生成",然后在"操作"窗格中单击"生成密钥"以创建特定的密钥值。

4. 在"操作"窗格中,单击"应用"。

Win2008下IIS7主机头怎么配置

iis7.0的配置: 1:安装iis7.0:进入Vista的 控制面板,选择左侧的 打开或关闭Windows功能 ,单击后会出现安装Windows功能的选项菜单,因为Vista的IIS7的默认安装选项中是不支持ASP和ASP.NET的,因此在安装的时候我们必须手动选择你需要的功能。

2:打开iis7.0:安装完成后,再次进入 控制面板,选择 管理工具---“internet信息服务IIS管理器”

3:设置IIS7.0:选择 Default Web Site,并双击 ASP 的选项IIS7中ASP 父路径 是没有启用的,要想方便的使用ASP,首选要 开启父路径,选择True,这一步搞定父路径选项。

4:IIS7的站点设置:右键单击 Default Web Site 选项,选择红线标记的 高级设置 选项。 在下图这个对话框中设置网站的 主目录 ,访问的端口 等设置。按照上面的步骤IIS7的设置已经基本完成了,但是这个时候,在Windows vista中只能调试ASP的程序,但是还是无法调试ASP+Access程序,这是因为windows vista的目录权限问题,下面只剩最后一步,设置目录的权限。

5:权限设置:

a:找到系统安装盘:\Windows\ServiceProfiles\NetworkService\AppData\Local,最好是手动输入路径,因为Appdata的文件是隐藏的。右键单击 Temp文件夹,选择 属性。

b:选择 安全 选项,单击 编辑 按钮,进入 编辑权限 的对话框。

c:选择 添加 按钮,添加用户。

d:在 选择用户或组 的对话框中,在 输入对象名称来选择 的表单中,输入大写字幕A后,单击 确定,系统会自动显示所有带有字幕A的系统用户。

e:在系统列出的用户中,选择 Athenticated Users 这个用户,并单击确定。

f:添加完成这个用户以后,选择添加的用户,单击 完全控制,然后 确定,这样,Temp的访问权限搞定了。系统会有安全提示,选择确定就可以了,试一下,是不ASP+Access可以运行了。这样搞定了。

服务器iis7怎么安装

安装和配置Windows 7系统的IIS 7:

1、进入Windows7的控制面板,选择左侧的打开或关闭Windows功能。

2、在出现了安装Windows功能的选项菜单,选择的项目Internet 信息服务。其中有一些项目根据需要选择。

3、安装完成后,再次进入控制面板,选择管理工具,双击Internet(IIS)管理器选项,进入IIS设置。

4、进入到IIS7控制面板。

5、选择DefaultWebSite,并双击ASP的选项。然后配置asp选项、父路径等。

纯净版系统下怎么正确安装及配置IIS7.0

Windows7IIS安装配置完整版今天,给大家介绍一下如何在Windows 7中实现配置IIS 7。第一:点击“开始”菜单-“控制面板”-点击打开-找到"程序"项。 点击开始菜单进入控制面板页第二:在打开的窗口中找到“程序和功能”中-点击“打开或关闭Windows功能”。找到程序和功能项对于习惯了XP系统的人,可能在使用Win 7的时候并不能很快上手,光是炫丽的视觉效果就能让人回味无穷。实际操作起来对比Vista系统来说运行的更流畅些。用户在点击进入“打开或关闭Windows功能”后,系统会加载Windows功能列表。比如Internet信息服务、NFS服务、Telnet服务器和Telnet客户端都是在这里体现。 系统自动加载Windows功能列表 接下来,我们只需选中“Internet信息服务”选项,然后点击确定即可。随后系统会自动弹出“Windows正在更改功能”提示框,这时候用户只需等待一段时间。Internet信息服务选项“Windows正在更改功能”提示框 系统提示安装成功后,点击"开始"菜单-在"程序"中找到-"管理工具"项-点开就可以看到"IIS Manager"项,如下图:查看管理工具中的IIS Manager项点击"IIS Manager"就可以看到IIS 7的界面。感觉怎么样?Windows 7里面的IIS 7操控界面是不是更人性化和直观呢?用户在操作时可以轻松完成各项相关活动工作。在IIS管理器下添加网站界面以上操作完成后,为了确保IIS 7真正顺利安装还需要进行最后的检验测试工作——测试IIS的运行,这对于今后用户在本地计算机上实现远程站点管理来说起着至关重要的作用。具体步骤其实很简单:打开IE,在IE中输入localhost就可以看到IIS7的图片及各种语言提示。 预览安装成功在localhost页面当中,可以看到很明显的一个“IIS 7”的欢迎页面,包括中文、繁体文、英文、日文等23种语言支持,并且用户可以根据不同语言进入IIS 7官方网站了解和学习相关技术。下面开始配置第一步:控制面板——程序——打开或关闭Windows功能——在Internet信息服务上打勾,并勾选各项个人需要的功能;第二步:桌面——右键计算机——管理(或通过其它方式)打开IIS管理工具;第三步:建立新网站;第四步:在新网站的功能视图上设置如下:1、ASP 调试属性中设置 匿名运行 On End 函数为TRUE脚本语言 VBScript不要修改(即使你要使用JavaScript)行为中启用父目录;2、建立新用户(Windows用户,拥有对网站目录的权限)3、身份验证——连接为——特定用户——设置——输入上一步的用户;第五步:编辑应用程序池——选择.NET 2.0版本——托管管道模式为经典(注:此步设置不正确时,只能使用VBScript,不能使用JavaScript。一般经以上几步设置后传统ASP网站即工作了。WIN7IIS默认支持FSO(可自编代码测试)

怎么配置Web IIS7.0网站

添加IIS服务器角色后,可以使用“Internet信息服务器管理器”来配置IIS。

配置站点的IP地址和TCP端口:

1、从管理工具中打开“Internet信息服务器管理器”

2、展开右侧的节点数,可以看见默认的站点“Default Web Site”,这些站点与默认站点一样都属于“网站”下的子节点,如果需要配置某个站点,在“Internet信息服务器管理器”的左侧窗口选中其即可。

3、要建立一个Web站点,首选需要配置站点的IP地址和TCP端口。右击目标站点,从弹出来的快捷菜单中选择“编辑绑定”。

4、在弹出来的“网站绑定”窗口中,点击“编辑”按钮

5、在“编辑网站窗口”中,可以看见IP地址为“全部未分配”,这里我们也可以指定一个固定的IP地址,单击下拉列表框选择,或者直接输入IP地址。

配置站点的物理路径和连接限制:

1、打开“Internet信息服务器管理器”,在左侧窗口中右击目标站点,选择“管理网站”-“高级设置”命令。

2、在“高级设置”窗口中,设置站点的物理路径,连接超时、最大并发连数、最大宽带。

3、在设置站点的默认文档打开“Internet信息服务器管理器”在左侧窗口中选择目标站点,在中间窗口双击“默认文档”。

4、通过右侧操作窗口的“添加”、“删除”、“上移”、“下移”按钮,可以添加新的默认文档,也可以调整现有文档的使用顺序,或者删除不用的默认文档。

服务器php怎么用iis7配置

方法一、安装使用phpmanager

1.下载安装phpmanager,

2.创建并配置php.ini。将php.ini-development文件改名为php.ini,修改date.timezone=”Asia/Shanghai”。去分号开启所需的扩展,这里不赘述。

3.打开IIS7,在主面板中双击phpmanager,然后点击其中的”Register new PHP Version”,选择你的php-cgi.exe,确定。剩下其它的配置它将给你自动设置好。

4.完成!

方法二、手动配置cgi模式(php5.3)

1.创建并配置php.ini,同上2。

2.打开IIS7,在主面板中双击处理程序映射,然后在右侧菜单中点击“添加模块映射…”,设置如下:

请求路径:*.php;

模块:FastCgiModule;

可执行文件:你php文件夹中的php-cgi.exe;

名称:php;

3.完成!

方法三、手动配置isapi模式(php5.2)

1.创建php.ini。php.ini-dist改名为php.ini,打开找到extension_dir=”/”,把路径改为你的php所在路径。

2.添加一个应用程序池,设置如下:

名称:php;

.net framework版本:无托管代码;

托管管道模式:集成

勾选立即启动应用程序池。

确定。

3.双击ispa和cgi限制。添加一个限制,设置如下:

ISAPI或CGI路径: 你的php5isapi.dll。

描述:php。

勾选允许执行扩展路径。

确定。

4.添加一个isapi筛选器,设置如下:

筛选器名称:php;

可执行文件:你的php5isapi.dll文件;

确定。

5.添加脚本映射。 双击处理程序映射, 点击右侧菜单的“添加脚本映射…”,设置如下:

请求路径:*.php;

可执行文件:你的php5isapi.dll文件;

名称:php5;

确定。

6.完成!

2条大神的评论

  • avatar
    访客 2022-10-21 上午 01:42:02

    emp文件夹,选择 属性。 b:选择 安全 选项,单击 编辑 按钮,进入 编辑权限 的对话框。 c:选择 添加 按钮,添加用户。 d:在 选择用户或组 的对话框中,在 输入对象名称来选择 的表单中,输入大写字幕A后,单击 确定,系统会自动显示所有带有字幕A的系统用户。

  • avatar
    访客 2022-10-21 上午 03:45:14

    每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。

发表评论