IIS日志配置 摘 要：通过本节介绍，让学生了解如何配置IIS日志。 关键词：IIS；日志 一、IIS基础信息 1、基础信息 互联网信息服务（英语：Internet Information Services,简称IIS），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是WindowsNT版本的可选包，随后自带在Windows2000、Windows XP Professional和Windows Server 2003一起发布，但在普遍使用的Windows XP Home版本上并没有IIS。IIS是在Windows操作系统平台下开发的，这也限制了它只能在这种操作系统下运行。在Windows XP Professional中IIS的一些功能做出了限制，以与Windows Server 2003有所区隔。 图1 IIS版本说明 二、IIS日志 1、IIS服务器搭建 在windows server 2003中，如果想要添加IIS组件的流程为，则需要在“控制面板”里找到“添加或删除程序”，点击左侧第三个“添加/删除windows组件”，在跳出来的“windo

IIS权限配置 IIS权限配置 1、IIS管理器 在windows server系统中，如果要对IIS服务器进行配置，使用IIS管理器是最常用的方法之一，IIS的开启方式为：开始windows管理工具Internet Information Services (IIS)管理器。 IIS权限配置 2、域名访问控制 在IIS管理器中，有一项“ip地址和域限制”，我们可以通过设右侧栏的“添加允许/拒绝条目”设置来允许或拒绝某些ip的访问请求。 IIS权限配置 3、身份验证 默认状态下， 允许所有的用户匿名连接 IIS 网站， 即访问时不需要使用用户名和密码登录。不过，如果对网站的安全性要求高，或网站中有机密信息，需要对用户限制，禁止匿名访问，而只允许通过身份验证的用户账户才能进行访问。 IIS权限配置 3、身份验证 在IIS服务器中，常用的身份验证方式有基本身份验证、摘要式身份验证、Windows 身份验证等。我们可以根据实际情况要求选择合适的身份验证方式。 IIS权限配置 4、禁止匿名访问 在IIS管理器中，可以在“身份验证”里，找到“匿名身份验证”这一项，默认是开启的，只要将其禁止，

实验一： 权限配置 实验目的 配置IIS服务器的访问权限。 实验内容 禁用匿名访问 开启身份验证 拒绝指定ip段访问 实验环境 Windows server 2016系统 实验步骤 禁用匿名访问 首先，在其他的主机上访问IIS服务器，能够正常访问，说明默认情况下允许其他主机访问服务器。 在IIS管理器中，选择“身份验证”，找到“匿名身份验证”这一项，禁用匿名访问。 禁用以后再次尝试访问服务器，此时发现访问被拒绝，说明此时已经无法匿名访问服务器了。 开启身份验证 禁用匿名访问后，开启身份验证，尝试通过身份验证的方式访问服务器，下图为设置为windows身份验证时的场景： 输入正确的用户名和密码即可成功访问： 拒绝指定ip段访问 在IIS管理器中，选择“IP地址和域限制”，在这里可以对访问网站的ip进行限制，可以在右侧的“添加拒绝条目”中，限制某些ip的访问权限。 设置完成后，再次尝试访问服务器，发现被禁止的ip无法访问：

实验一： IIS目录列出配置 实验目的 搭建IIS服务器并配置目录浏览权限。 实验内容 搭建IIS服务器 设置实验用目录 配置目录浏览权限 复现目录遍历攻击 关闭目录浏览权限 实验环境 Windows server 2016系统 实验步骤 搭建IIS服务器 在windows server 2016中，可以在“服务器管理器”中的“添加角色和功能”中安装IIS组件。 根据自己的需要，选择安装各种信息。 安装完成。 设置实验用目录 在IIS服务器的根目录中，创建实验文件夹“test”，以及实验文件“test.txt”。 配置目录浏览权限 在“windows管理工具”中，找到IIS管理器，打开管理器以后可以很容易找到“目录浏览”这一选项。 在“目录浏览”中，我们可以选择是否开启目录浏览权限。 复现目录遍历攻击 开启目录浏览权限后，便可以在其他主机的浏览器上查看IIS服务器的目录以及未公开的文件，在其他主机的浏览器上输入“IIS服务器IP/test/”。 可以看到此时我们可以浏览目录，甚至打开目录下的文件如“test.txt”。 关闭目录浏览权限 重新回到IIS管理器，关闭目录浏览权限，此时再次

IIS解析漏洞 IIS解析漏洞 1、什么是IIS IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。 2、IIS的安全脆弱性 IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。 IIS解析漏洞 3、什么是IIS解析漏洞 IIS解析漏洞主要说的是一些特殊文件被IIS服务器在某种情况下被解释成脚本文件格式的漏洞。比如网站管理员配置不当，导致php2、phtml、ascx等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。但是，大部分的解析漏洞还

IIS服务器安装与配置，良心文档，适合初学者！！！！！

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。由于新旧版本在很多方面存在着一定差异，很多时候旧的版本更适合特定的场景，因此特提供2018版供大家使用。

双击直接起服务，显示站点

亲测有效！

windows server2012 R2 部署.net6系统 需要安装补丁 这些 KB 必须按以下顺序安装：(clearcompressionflag.exe、KB2919442、KB2919355、KB2932046、KB2959977、KB2937592、KB2938439、KB2934018、dotnet-hosting-6.0.1-win.exe) 安装过程中需要多次重启生效。 在安装vc_redist.x64.exe) 注意：1. KB2919355全名为Windows8.1-KB2919355-x64.msu，因为太大了，所以未放入该包，需要的话，自己下载 2.这是win2012的补丁包集合，一般情况下，win10或更高版本只需要安装dotnet-hosting-6.0.1-win.exe即可，新版本的可能是6.04