windows server 系统安全加固之在IIS中搭载ASP网站

**

IIS中搭载ASP网站

**
在所有的服务器类型中，web服务器使用的是最多的，在win中要搭载web服务器就要用IIS，这里讲一下关于IIS的配置。
如何装载IIS服务器？
控制面板–————>删除或者添加程序----————>添加或者删除windows组件——————>应用程序服务器。
查看网站存放的主目录：

设置网站首页：

IIS默认情况下是不支持动态网站的，我们如何设置使他能够支持动态页面？
在IIS的web服务扩展中勾选Active Server Pages

启用父目录：
注意：博主在搭建网站的时候以上的所有配置都弄好了但是在本机依旧不能访问，这是为什么嗯？
第一：本机的ip和虚拟机的ip要在同一个网段下。
第二：虚拟机的防火墙一定要允许主机访问80端口（网站所用的端口在以上信息中能够找到）
**

在IIS中配置虚拟主机

**
什么叫做虚拟主机？
通过虚拟主机技术我们可以在一个web服务器上搭载多个web站点，也就是说在一个web服务器上搭载多个网站。既然是同一个web服务器上的站点，那么我们如何区分不同的网站呢？我们可以根据：
不同的IP、不同的端口、不同的主机头（也就是域名），在实际应用中采用最多的方式就是用不同的主机头，利用该方法的前提是每个站点在互联网上都注册了唯一的域名，或者在DNS服务器上添加了相应的记录.
装DNS服务器（前提是要给主机一个固定的ip），
固定IP：
设置DNS服务器：
设置好DNS服务器后，我们可以给一个web站点的web服务器设置两个网站，分别给他们设置主机头：
设置之后我们在另一台电脑上输入域名访问两个网站，前提是另一台电脑上要制定dns的ip：
如果们还是访问不成功，可能是目标主机的防火墙起到了过滤作用，我们可以单独设置一下：

dns是udp协议、并且是53端口。
**

在IIS中配置目录安全性

**

身份验证：
我们要访问一个网站的一个页面，有时候是需要进行身份验证的，但是在IIS下默认是匿名访问，就是说访问网站的任何页面不需要进行身份验证，如果我们想单独对某一个页面进行设置，我们可以执行一下操作，去掉启用匿名访问选用集成window身份验证：

集成window身份验证的意思是用系统中的用户和密码进行验证。
ip地址与域名控制：
他可以控制那么些ip可以访问那些页面。
图片右上角是默认设置，如果有特殊情况我们可以点击添加，输入对应ip。