(完整版)WindowsServer2008R2WEB服务器安全设置指南(四)之禁用不必要的服务和关闭端口

win2008r2服务器环境配置（PHP）WEB
服务器-电脑资料
以下是FTP/ASP/PHP/环境配置
一、FTP与ASP安装流程
通过远程登录VPS,点击计算机管理》角色
1.1首先我们选择自己需要装的配置环境ASP与FTP,所以只要在前面打勾再安装就可以了
1.2：需要安装的配置，确认安装
1.3：安装完成
二、安装PHP环境
2.1首先我们通过在线平台安装PHP所需要的软件配置
2.2进入平台》产品》框架》
选择PHP5.3.8与Windows Cache Extension 1.1 for PHP 5.3安装
2.3安装确认
2.4安装完成
2.5到IIS里面找到PHP Manager
2.6找到之前安装到C盘目录的PHP里面找到php-cgi.exe
2.7查看配置的环境
2.8完成后，PHP环境基本的就配置好了
如果想提高PHP运行性能，可以安装个Zend Optimizer
三、安装环境
所需组件下载
.NET Framework 3.5 Service Pack 1
基本的2008 R2系统都有默认4.0版本的，如果有的话，可以不需要安装.NET Framework 3.5 Service Pack 1 这个版本
在IIS里面更改已经默认好的版本【如图】
3.1
3.2选择自己安装好的版本，确认保存即可，默认最高的是
4.0版本的
现在的环境安装配置大致如此，如果你还有什么好的建议可以回复哦，这样我们才会完善的更好~。

Windows2008R2配置WEB服务器1.目的1.1熟练掌握Windows Server2008R2配置WEB服务器。

2.环境2.1Windows Server2008R2环境。

3.内容3.1Windows Server2008R2配置WEB服务器。

4.步骤4.1Windows Server2008R2配置WEB服务器网络环境：第一步，在虚拟机设置中编辑WEB服务器所需网络环境，如下图：第二步，打开WEB服务器，配置其IP地址、子网掩码、以及默认网关等，如下图；第三步，进入服务器管理，添加角色，如下图：第四步，根据添加向导执行下一步，如下图：第五步，选择添加WEB服务，然后继续执行下一步，如下图：第六步，略过服务简介继续执行下一步，如下图：第七步，添加部分需要的角色服务，然后继续执行下一步，如下图：第八步，确认需要安装的服务无误后继续执行下一步，如下图：第九步，安装完成，关闭安装向导，如下图：第十步，在IE浏览器中输入WEB服务器IP地址出现如下界面，安装成功。

第十一步，在磁盘中新建文件夹，放入站点首页，如下图：第十二步，单击开始按钮，在开始菜单中找到管理工具单击再选择Internet(信息服务（IIS）管理器)，如下图：第十三步，弹出管理窗口，如下图：第十四步，选中网站单击鼠标右键选择添加网站，弹出对话框，输入站点信息，如下图：第十五步，添加完成，单击右侧浏览网页的链接测试网站添加情况，如下图：第十六步，添加成功，浏览情况如下图：第十七步，在管理器中还以设置对某一个或一段地址进行限制访问，功能设置图标如下图：第十八步，查看站点的日志，位置如下图所示：5.实训中的问题和解决办法5.1问题：不能正常连接主机地址解决办法：检查DNS服务器是否打开并已经进行配置5.2问题：不能正常浏览站点解决办法：先进行PING命令测试域名是否连通，然后逐步检查解决问题5.3问题：站点不能启动，提示服务没有启动解决办法：进入服务器管理打开WEB服务，检查其所有服务是否开启6.涉及知识点6.1DNS服务器的运用6.2安装和配置WEB站点第11页共11页。

Windows Server 2008 R2搭建Web服务器（图文）【工具/原料】VMware Workstation Pro（已安装Windows Server 2008 R2）x1【步骤/方法】一、安装Web服务器（IIS）1、点击Windows桌面“开始”—“管理工具”—打开“服务器管理器”2、在“角色”——点击“添加角色”，如图：3、点击“服务器角色”—“勾选web服务器（IIS）”——“下一步”，如图：4、继续执行“下一步”操作，直到出现下图所示页面，根据需要勾选相应的选项，如图：【注意】上图所示的勾选都是系统默认的，如果所发布的网站是静态的，使用默认勾选即可。

如果发布的是动态网站那么就要需要另外勾选相应的功能模块，这里根据具体实现的功能而勾选相应的功能模块。

这里的实验，采用默认的勾选设置。

5、“下一步”—“安装”，如图：6、安装完成，点击“关闭”即可，如图：二、发布默认网站1、安装完成后在“管理工具”——“Internet 信息服务（IIS）管理器”中进行管理，如图：2、打开IIS管理器，发现其中已经建好了一个名为Default Web Site的站点，如图：三、添加其他网站1、点击默认网站，“停止”，如图：2、右击“网站”，“添加网站”，如图：3、输入“网站名称”，指定“物理路径”和绑定“IP地址”，点击“确定”如图：4、接下来会多出一个刚建的网站，如图：5、点击“XX网站”，点击“目录浏览”，如图：6、设置“目录浏览”，点击“启用”，如图：7、根据需要勾选相应信息，点击“应用”，如图：8、回到“XX网站”，点击“默认文档”，如图：9、进入“默认文档”后，点击“添加”，如图：10、添加文档名称，点击“确定”，如图：11、需要显示的主页已添加成功，如图：12、回到“XX网站”，点击“浏览网站”，如图：13、浏览器显示如下页面为之前添加的主页，如图：【到此结束】。

win2008r2web服务器IIS的安装与基本设置Web服务，⼜称为WWW服务，是Internet上使⽤最为⼴泛的服务。

Web服务采⽤“浏览器/服务器”模式，在客户端使⽤浏览器访问存放在服务器上Web⽹页，客户端与服务器之间采⽤HTTP 协议传输数据。

客户端所使⽤的浏览器种类众多，⽬前最为常⽤的是Windows系统中⾃带的IE浏览器(Internet Explorer)，另外像⽕狐(FireFox)、傲游(Maxthon)、360浏览器等使⽤的也⽐较多。

服务器端所使⽤的软件则主要是Windows平台上的IIS以及主要应⽤在Linux平台上的Apache。

IIS(Internet Information Services)，Internet信息服务，是Windows Server系统中提供的⼀个服务组件，可以统⼀提供www、ftp、smtp服务，Windows Server 2008 R2中的IIS版本为7.5，相⽐以前版本的IIS在安全性⽅⾯有了很⼤的改善。

下⾯我们新建⼀台名为web的虚拟机来作为web服务器，为其分配IP地址192.168.1.5，将计算机名改为web，激活系统并加⼊到域，最后再创建快照。

⾸先仍是需要在【服务器管理器】中安装“web服务器(IIS)”⾓⾊。

IIS 7.5被分割成了40多个不同功能的模块，管理员可以根据需要定制安装相应的功能模块，这样可以使Web⽹站的受攻击⾯减少，安全性和性能⼤⼤提⾼。

所以，在“选择⾓⾊服务”的步骤中我们采⽤默认设置，只安装最基本的功能模块。

安装完成后，可以通过【管理⼯具】中的【Internet信息服务(IIS)管理器】来管理IIS⽹站，可以看到其中已经建好了⼀个名为“Default Web Site”的站点，在客户端计算机client1上打开IE浏览器，在地址栏输⼊web服务器的IP地址即可以访问这个默认⽹站。

我们还可以在DNS服务器中为web服务器添加⼀条主机记录，这样就可以通过域名访问默认⽹站了。

实验报告院系：信息与工程学院班级：学号姓名：实验课程：《网络安全技术实验》实验名称：实验四 Windows Server2008系统安全配置指导教师：实验四Windows Server 2008系统安全配置实验学时 2一、实验目的与要求1、了解Windows Sever 2008 操作系统的安全功能、缺陷和安全协议；2、熟悉Windows Sever 2008 操作系统的安全配置过程及方法；二、实验仪器和器材计算机一台VMware workstation 10 Windows Sever 2008操作系统三、实验原理网络防火墙及端口安全管理在“深层防御”体系中，网络防火墙处于周边层，而Windows防火墙处于主机层面。

和Windows XP和Windows 2003的防火墙一样，Windows Server 2008的防火墙也是一款基于主机的状态防火墙，它结合了主机防火墙和IPSec，可以对穿过网络边界防火墙和发自企业内部的网络攻击进行防护，可以说基于主机的防火墙是网络边界防火墙的一个有益的补充。

与以前Windows版本中的防火墙相比，Windows Server 2008中的高级安全防火墙（WFAS）有了较大的改进，首先它支持双向保护，可以对出站、入站通信进行过滤。

其次它将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。

使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

而且WFAS还可以实现更高级的规则配置，你可以针对Windows Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

传入数据包到达计算机时，具有高级安全性的Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指定的标准。

如果数据包与规则中的标准匹配，则具有高级安全性的Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。