IIS(互联网信息服务)

Internet Information Services(IIS，互联网信息服务)，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server2003一起发行，但在Windows XP Home版本上并没有IIS。

IIS是Internet Information Services的缩写，是一个World Wide Web Server.Gopher server和FTP server全部包容在里面。IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA/VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编程界面的（FRONTPAGE）,有全文检索功能的（INDEX SERVER）,有多媒体功能的（NET SHOW）其次，IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS（Internet Information Server,互联网信息服务）是一种WEB（网页）服务组件，其中包括Web服务器，FTP服务器，NNTP服务器和SMTP服务器，分别用于网页浏览，文件传输，新闻服务和邮件发送等方面，它使得网络（包括互联网和局域网）上发布信息成了一件很容易的事。

        在同一时间内允许打开的网站页面数，打开一个页面占一个iis，打开一个站内框架页面占2到3个iis；若图片等被盗链，在其它网站打开本站图片同样占一个iis。假设设置参数为50个iis，则这个站允许同时有50个页面被打开。但要在同一时间（极短的时间）有50个页面被打开，需要50个人同时操作，这个概率还是比较低的，所以，100个iis支持ip1000（同时访问网站人数远低于1000人）以上都不是很大问题，除非网站被盗链或框架引发其它消耗。

一、IIS的添加 请进入“ 控制面板”，依次选“添加/删除程序→添加/删除Windows组件”，将“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。

二、IIS的运行 当IIS添加成功之后，再进入“开始→设置→ 控制面板→管理工具→Internet 服务管理器(Internet信息服务)”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

三、在Windows XP Home版本中添加IIS的方法一般情况下按照“一”的方法只适用于Windows XP的专业版本，而对于家庭版，如今已有了破解方法：步骤1 首先我们需要准备一张Windows 2000的安装 光盘，假设你的Windows XP家庭版安装在“C:\Windows”，启动 记事本程序，在打开对话框中选择打开“C:\Windows\inf\sysoc.inf”，找到“[Components]”小节，并继续找到类似“iis= iis.dll,OcEntry,iis. inf,hide,7”的行，把这一行替换为“iis=iis2.dll,OcEntry, iis2.inf,,7”，之后保存文件。

步骤2 把Windows 2000专业版的 光盘插入光驱，用Winrar打开光盘i386 目录下的iis.dl_和iis. in_这两个CAB格式的文件，将 解压缩得到的“iis.dll”改名为“iis2.dll”，复制到“C:\Windows\system32\setup\”目录下；将 “iis. inf”改名为“iis2.inf”，复制到“C:\Windows\inf\”目录下。

步骤3 打开 控制面板，单击“添加删除程序”图标，然后在窗口左侧导航栏上单击“添加/删除Windows组件”按钮，在打开的“Windows组件向导” 中，选中“Internet信息服务(IIS)”前的 复选框。单击右下角的“详细信息”按钮可以打开对话框，在该对话框中我们可以选择需要安装的IIS组件内容。选择完毕后单击“确定”按钮，退回到界面中再单击“下一步”，系统就会开始复制文件。 提示：如果在安装过程中系统需要插入Windows XP CD，或者需要你提供“exch_adsiisex.dll”文件，那是因为你按照默认的选项安装了IIS。要解决这个问题，只要清空“SMTP Service”选项前的 复选框即可。如果进入窗口中，“Internet信息服务(IIS)” 选项无法选择，那么很可能因为你使用的“iis.dl_”和“iis. in_”是从Windows XP专业版中提取的，只要换成 Windows 2000专业版中的这两个文件即可。 步骤4 安装结束后，你可以打开“ 控制面板→性能和选项→管理工具”查看“Internet信息服务管理”。再打开IE，在 地址栏中输入“localhost”后回车，验证一下IIS是否正常运行。 经过验证，WWW、FTP等几个服务经过这样的修改都可以在Windows XP家庭版上正常运行。不过经过这样处理安装的IIS在运行上可能存在某种未知的缺陷。

四、在Vista系统中安装IIS7.0相对于早先的版本， IIS 7.0 带来了许多引人注目的新特色新功能，比如基于 Microsoft .NET Framework 的全局配置文件，可简单地通过 文本编辑器或 Microsoft Visual Studio 编辑；全新的 IIS 管理器，可同时管理 IIS 和 ASP. NET，操作更加方便；以及引入了命令行工具 Appcmd.exe ，给 Web 服务器的日常管理、监视和配置提供了除图形接口外的另一种方式，更为简单、高效。 同Windows XP一样，在Windows Vista的默认设置下，IIS (Internet 信息服务) 7.0未予安装，要想使用它，必须首先安装IIS。下面简单介绍IIS的安装过程： 依次点击“开始” => “控制面板” => “程序”，选择“打开或关闭Windows功能”。 这是一个触发UAC的操作，如果Windows Vista没有关闭UAC，则会弹出提示信息，确认并继续； 如果仅需要IIS 7.0支持 静态内容，可直接选中“Internet信息服务”，如果希望 Web 服务器支持动态内容，则需展开“万维网服务”分支，将所需的选项全部选中； 点击“确定”，Windows Vista即启动IIS的安装过程； 安装完成后，打开 浏览器输入 “http://localhost/”，检查IIS是否正常。

一、建立第一个Web站点

比如本机的IP地址为192.168.0.1，自己的网页放在D:\Wy 目录下，网页的首页文件名为Index.htm，现在想根据这些建立好自己的Web 服务器。

对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。

2．修改主 目录：转到“主目录”窗口，再在“ 本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:\Wy”目录。

3．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。

4．添加 虚拟目录：比如你的主目录在“D:\Wy”下，而你想输入“192.168.0.1/test”的格式就可调出“E:\All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建→ 虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E:\All”后再按提示操作即可添加成功。

5．效果的测试：打开 IE浏览器，在 地址栏输入“192.168.0.1”之后再按 回车键，此时就能够调出你自己网页的首页，则说明设置成功！

注：具体不同的电脑会有不同的选项名称，但大体上还是可以找到了（多试一下）。

二、添加更多的Web站点

1．多个IP对应多个Web站点

如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，则只需在“默认Web站点”处单击右键，选“新建→站点”，然后根据提示在“说明”处输入任意用于说明它的内容（比如为“我的第二个Web站点”）、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可；当建立好此Web站点之后，再按上步的方法进行相应设置。

2．一个IP地址对应多个Web站点

当按上步的方法建立好所有的Web站点后，对于做 虚拟主机，可以通过给各Web站点设不同的 端口号来实现，比如给一个Web站点设为80，一个设为81，一个设为82……，则对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端口号的Web站点，访问时必须在IP地址后面加上相应的端口号，也即使用如 “http://192.168.0.1:81” 的格式。

很显然，改了 端口号之后使用起来就麻烦些。如果你已在 DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同“ 主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。

比如你本机只有一个IP地址为192.168.0.1，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点”，现在你想输入“www.enanshan. com”可直接访问前者，输入“www.popunet. com”可直接访问后者。其操作步骤如下：

（1）请确保已先在DNS 服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的 端口号均保持为80这个默认值。

（2）再依次选“默认Web站点→右键→属性→Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选中它后再按“编辑”按钮），然后在“ 主机头名”下输入“www.enanshan. com”再按“确定” 按钮保存退出。

（3）接着按上步同样的方法为“我的第二个Web站点”设好新的主机头名为“www.popunet.c o m”即可。

（4）最后，打开你的IE 浏览器，在 地址栏输入不同的网址，就可以调出不同Web站点的内容了。

3．多个域名对应同个Web站点

只需先将某个IP地址绑定到Web站点上，再在DNS 服务器中，将所需域名全部映射向的这个IP地址上，则在 浏览器中输入任何一个域名，都会直接得到所设置好的那个网站的内容。

注意的问题

1.iis安全设置之 安装系统 补丁。对于 服务器来说就特别重要，因为安全 补丁关乎到系统安全，而 微软网站经常发布最新的系统安全补丁，可以用系统自带的windows update程序随时更新。

2.iis安全设置之FTP 目录的设定。FTP 目录没有设置也容易被别人攻击，一般的就是将主目录指定到逻辑盘。为了安全，要对每个 目录按不同的用户设置不同的访问权限，然后关闭一些不需要的服务，这样可以对不良人士利用IIS 溢出漏洞访问到系统盘作个第一级防护。

3.iis安全设置之 端口设置。IIS有默认的 端口设置，只要稍有计算机知识的人都会记得这些端口的，要破解的话就十分的方便，所以尽量不要使用21这个默认 端口号，并启用日志，以便FTP服务出现异常时检查。

远程管理

1．在“管理Web站点”上单击右键，选“属性”，再进入“Web站点”窗口，选择好“IP地址”。

2．转到“ 目录安全性”窗口，单击“IP地址及域名限制”下的“编辑”按钮，点选中“授权访问”以能接受 客户端从本机之外的地方对IIS进行管理；最后单击“确定”按钮。

3．则在任意计算机的 浏览器中输入如“http://192.168.0.1:80”（80为其 端口号）的格式后，将会出现一个密码询问窗口，输入 管理员帐号名（Administrator）和相应密码之后就可登录成功，现在就可以在浏览器中对IIS进行远程管理了！在这里可以管理的范围主要包括对Web站点和FTP站点进行的新建、修改、启动、停止和删除等操作。

FTP服务器

一、建立你的FTP站点

第一个FTP站点（即“默认FTP站点”）的设置方法和更多FTP站点的建立方法请参照前文Web 服务器中相关操作执行。需要注意的是，如果你要用一个IP地址对应多个不同的FTP 服务器，则只能用使用不同的 端口号的方法来实现，而不支持“ 主机头名”的做法。

对于已建立好的FTP 服务器，在 浏览器中访问将使用如“ftp://192.168.0.1”或是“ftp://192.168.0.1:22的格式”；除了匿名访问用户（Anonymous）外，IIS中的FTP将使用Windows 2000自带的用户库（可在“开始→程序→管理工具→ 计算机管理”中找到“用户”一项来进行用户库的管理）。 最后，关键一步还有就是将你的电脑变为网络中的一台 服务器，所以你要在你的电脑中装上一个合适的代理服务器 软件并运行。

二、本部分常见问题解答

Q：如何修改FTP 服务器登录成功或退出时的系统提示信息？

A：在相应的FTP站点上单击右键，选“属性”，再转到“消息”窗口，在“欢迎”处输入登录成功之后的欢迎信息，在“退出”处输入用户退出时的欢送信息即可。

Q：为什么我的FTP 服务器建立成功之后，除了 管理员（ Administrator）和匿名用户（ Anonymous）之外，普通用户都不能在本机上登录；可在其他计算机上却能够正常使用。这是为什么？

A：因为默认的，普通用户不具有在本机登录的权限。如果要修改，请进入“开始→程序→管理工具→本地安全策略”中选择“左边 框架→本地策略→ 用户权利指派”，再在右边框架中双击“在本地登录”项，然后将所需的普通用户添加到它的列表中去就行了

SMTP服务器

建立IIS下的SMTP 服务器的，只需在IIS管理器中让“默认SMTP虚拟服务器”处于已启动状态就行了；此外一般不用再做其他任何设置。

如果想要用自己的SMTP 服务器发信，只需将你 E-mail客户端 软件设置中“发送邮件服务器（SMTP）”项中填入“localhost”，则不管你的IP地址如何变化，它都能正常工作, 。

！

IIS版本对应的windows版本信息

2000 iis版本是5.0

xp 版本是5.1

2003版本是6.0

2008版本是7.0

6状态解释

当用户试图通过 HTTP 或 文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的 服务器上的内容时，IIS 返回一个表示该请求的状态的数字代码。该 状态代码记录在 IIS 日志中，同时也可能在 Web 浏览器或 FTP 客户端显示。 状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因

HTTP

1xx - 信息提示

这些 状态代码表示临时的响应。 客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 · 100 - 继续。

· 101 - 切换协议。

2xx - 成功

这类 状态代码表明 服务器成功地接受了客户端请求。 · 200 - 确定。客户端请求已成功。

· 201 - 已创建。

· 202 - 已接受。

· 203 - 非权威性信息。

· 204 - 无内容。

· 205 - 重置内容。

· 206 - 部分内容。

3xx - 重定向

客户端 浏览器必须采取更多操作来实现请求。例如， 浏览器可能不得不请求 服务器上的不同的页面，或通过 代理服务器重复该请求。 · 302 - 对象已移动。

· 304 - 未修改。

· 307 - 临时重定向。

4xx - 客户端错误

发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的 身份验证信息。 · 400 - 错误的请求。

· 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的 错误代码在 浏览器中显示，但不在 IIS 日志中显示： · 401.1 - 登录失败。

· 401.2 - 服务器配置导致登录失败。

· 401.3 - 由于 ACL 对资源的限制而未获得授权。

· 401.4 - 筛选器授权失败。

· 401.5 - ISAPI/CGI 应用程序授权失败。

· 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。

· 403 - 禁止访问：IIS 定义了许多不同的 403 错误，它们指明更为具体的错误原因： · 403.1 - 执行访问被禁止。

· 403.2 - 读访问被禁止。

· 403.3 - 写访问被禁止。

· 403.4 - 要求 SSL。

· 403.5 - 要求 SSL 128。

· 403.6 - IP 地址被拒绝。

· 403.7 - 要求客户端证书。

· 403.8 - 站点访问被拒绝。

· 403.9 - 用户数过多。

· 403.10 - 配置无效。

· 403.11 - 密码更改。

· 403.12 - 拒绝访问映射表。

· 403.13 - 客户端证书被吊销。

· 403.14 - 拒绝 目录列表。

· 403.15 - 超出客户端访问许可。

· 403.16 - 客户端证书不受信任或无效。

· 403.17 - 客户端证书已过期或尚未生效。

· 403.18 - 在当前的 应用程序池中不能执行所请求的 URL。这个 错误代码为 IIS 6.0 所专用。

· 403.19 - 不能为这个 应用程序池中的客户端执行 CGI。这个 错误代码为 IIS 6.0 所专用。

· 403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。

· 404 - 未找到。 · 404.0 -（无） – 没有找到文件或 目录。

· 404.1 - 无法在所请求的 端口上访问 Web 站点。

· 404.2 - Web 服务扩展锁定策略阻止本请求。

· 404.3 - MIME 映射策略阻止本请求。

· 405 - 用来访问本页面的 HTTP 谓词不被允许（方法不被允许）

· 406 - 客户端 浏览器不接受所请求页面的 MIME 类型。

· 407 - 要求进行代理 身份验证。

· 412 - 前提条件失败。

· 413 – 请求实体太大。

· 414 - 请求 URI 太长。

· 415 – 不支持的媒体类型。

· 416 – 所请求的范围无法满足。

· 417 – 执行失败。

· 423 – 锁定的错误。

5xx - 服务器错误

服务器由于遇到错误而不能完成该请求。 · 500 - 内部 服务器错误。 · 500.12 - 应用程序正忙于在 Web 服务器上重新启动。

· 500.13 - Web 服务器太忙。

· 500.15 - 不允许直接请求 Global.asa。

· 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。

· 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。

· 500.100 - 内部 ASP 错误。

· 501 - 页眉值指定了未实现的配置。

· 502 - Web 服务器用作 网关或代理服务器时收到了无效响应。 · 502.1 - CGI 应用程序超时。

· 502.2 - CGI 应用程序出错。application.

· 503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。

· 504 - 网关超时。

· 505 - HTTP 版本不受支持。

常见的 HTTP 状态代码及其原因

· 200 - 成功。 此 状态代码表示 IIS 已成功处理请求。

· 304 - 未修改。 客户端请求的文档已在其 缓存中，文档自缓存以来尚未被修改过。 客户端使用文档的 缓存副本，而不从 服务器下载文档。

· 401.1 - 登录失败。 登录尝试不成功，可能因为用户名或密码无效。

· 401.3 - 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果 IUSR 帐户无权访问 C:\Winnt\System32\Inetsrv 目录，您会看到这个错误。

· 403.1 - 执行访问被禁止。 下面是导致此 错误信息的两个常见原因： · 您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的 目录权限设为“无”，或者，试图执行的 CGI 脚本所在的 目录权限为“只允许脚本”，将出现此 错误信息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击 目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。

· 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击 目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。

· 403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对 目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。

· 403.3 - 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该 目录授予写访问权。

· 403.4 - 要求 SSL。禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。

· 403.5 - 要求 SSL 128。禁用要求 128 位加密选项，或使用支持 128 位加密的 浏览器以查看该页面。

· 403.6 - IP 地址被拒绝。您已把您的 服务器配置为拒绝访问您目前的 IP 地址。

· 403.7 - 要求客户端证书。您已把您的 服务器配置为要求客户端 身份验证证书，但您未安装有效的客户端证书。

· 403.8 - 站点访问被拒绝。您已为您用来访问 服务器的域设置了域名限制。

· 403.9 - 用户数过多。与该服务器连接的 用户数量超过了您设置的连接限制。

注意：Microsoft Windows 2000 PRofessional 和 Microsoft Windows XP PRofessional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。

· 403.12 - 拒绝访问映射表。 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。

· 404 - 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。

· 500 - 内部服务器错误。 很多 服务器端的错误都可能导致该 错误信息。 事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。

· 500.12 - 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是 防病毒 软件正在扫描 Global.asa 文件。

· 500-100.ASP - ASP 错误。 如果试图加载的 ASP 页中含有 错误代码，将出现此错误信息。若要获得更确切的 错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此 错误信息。

· 502 - 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。