IIS 配置 二级域名

IIS配置网站访问权限和安全网站需要IIS配置的地方有很多，比如IIS配置端口、域名、主目录、默认文档等。

今天小编要跟大家分享的是IIS配置网站访问权限和安全。

默认状态下，允许所有的用户匿名连接 IIS 网站，即访问时不需要使用用户名和密码登录。

不过，如果对网站的安全性要求高，或网站中有机密信息，需要对用户限制，禁止匿名访问，而只允许特殊的用户账户才能进行访问。

1．IIS配置禁用匿名访问第一步,在 IIS 管理器中，选择欲设置身份验证的 Web 站点，如图8-18 所示。

第二步，在站点主页窗口中，选择“身份验证”，双击，显示“身份验证”窗口。

默认情况下，“匿名身份验证”为“启用”状态，如图 8-19 所示。

第三步，右击“匿名身份验证”，单击快捷菜单中的“禁用”命令，即可禁用匿名用户访问。

2．IIS配置使用身份验证在IIS 7.0 的身份验证方式中，还提供基本验证、Windows 身份验证和摘要身份验证。

需要注意的是，一般在禁止匿名访问时，才使用其他验证方法。

不过，在默认安装方式下，这些身份验证方法并没有安装。

可在安装过程中或者安装完成后手动选择。

第一步，在“服务器管理器”窗口中，展开“角色”节点，选择“Web 服务器(IIS)”，单击“添加角色服务”，显示如图8-20 所示的“选择角色服务”窗口。

在“安全性”选项区域中，可选择欲安装的身份验证方式。

第二步，安装完成后，打开 IIS 管理器，再打开“身份验证”窗口，所经安装的身份验证方式显示在列表中，并且默认均为禁用状态，如图 8-21 所示。

可安装的身份验证方式共有三种，区别如下。

①基本身份验证：该验证会“模仿”为一个本地用户（即实际登录到服务器的用户），在访问 Web 服务器时登录。

因此，若欲以基本验证方式确认用户身份，用于基本验证的Windows 用户必须具有“本地登录”用户权限。

默认情况下，Windows 主域控制器（PDC）中的用户账户不授予“本地登录”用户的权限。

华锐B2B行业电子商务系统企业会员二级域名的设置方法
一、域名要支持泛解析
如上图所示：在域名管理处，添加A记录，在主机名框中输入* ，ip地址输入你的网站所在服务器的IP地址即可，这样就完成了域名泛解析。

二、你要对服务器IIS有设置的权限
在IIS中你的网站上面单击右键—属性
在弹出窗口中选择“高级”
在弹出的窗口中，ip 地址填入你的服务器的ip地址，tcp端口为80，主机头值留空、不要添任何信息。

三、去行业电子商务系统后台：系统设置—基本设置—运行信息设置—是否支持二级域名：
选择“是”，二级域名后缀，填写你的域名后缀，前面加上点。

以域名为例，二级域名后缀应该填写
到此系统会员二级域名功能就设置完了。

一新建dns作用域步骤如下：在虚拟机上开始——程序——管理工具——管理您的服务器角色——dns选中打开如下图：新建区域名称设置为“再新建一个主机名称为www 完全合格的域名： ip地址设置为192.168.3.122如下图所示：再单击右键属性当中选中“起始授权机构、名称服务器”里面分别添加为“www”如下图所示：再反向查找区域里面新建一个区域该网络id 为：192.168.3 如下图示：再在正向查找区域新建一个区域名称为 如下图所示：同上新建主机如下图所示：同上再新建一个区域如下图所示：同上步骤一样如图所示：Dns服务作用域已配置成功！第二步在虚拟机上我的电脑——c盘——新建三个不同的文件名称分别为——1.zhaolimina2.zhaoliminb——3.zhaoliminc 再分别将各个文件中创建一个静态网页步骤如下：第三步新建第一个网站步骤如下：在虚拟机—打开我的电脑—管理—选择服务应用与程序—Internet信息服务（IIS）管理—网站—新建网站：最关键的是网络ip地址、网站tcp端口为：8080 此网站的主机头：www。

Limina。

com 如下图所示确定文件路径如图所示：再新建一个网站同上所述一样请看图所示：三个网站已建立成功啦。

通过web浏览器来测试如下图所示：以上是三个静态网页已测试成功啦！第四步：通过配置支持动态网站和web应用程序。

选中web服务器扩展找出与asp相关的内容允许运行。

通过用记事本新建default文件，输入如下内容：<html><body><%Response.write“当前的系统时间是：”&Now（）%></body></html>访问动态网页结果如下图所示：网络技术1003。

⼆级域名或ip收集⼀、⼦域名探测⽅法1、DNS域传送漏洞在kali下直接dnsenum ⼯具说明及⽤法可参考如下：dnsenum的⽬的是尽可能收集⼀个域的信息，它能够通过⾕歌或者字典⽂件猜测可能存在的域名，以及对⼀个⽹段进⾏反向查询。

它可以查询⽹站的主机地址信息、域名服务器、mx record（函件交换记录），在域名服务器上执⾏axfr请求，通过⾕歌脚本得到扩展域名信息（google hacking），提取⾃域名并查询，计算C类地址并执⾏whois查询，执⾏反向查询，把地址段写⼊⽂件。

参数说明：-h 查看⼯具使⽤帮助--dnsserver <server> 指定域名服务器--enum 快捷选项，相当于"--threads 5 -s 15 -w"--noreverse 跳过反向查询操作--nocolor ⽆彩⾊输出--private 显⽰并在"domain_ips.txt"⽂件结尾保存私有的ips--subfile <file> 写⼊所有有效的⼦域名到指定⽂件-t, --timeout <value> tcp或者udp的连接超时时间，默认为10s（时间单位：秒）--threads <value> 查询线程数-v, --verbose 显⽰所有的进度和错误消息-o ,--output <file> 输出选项，将输出信息保存到指定⽂件-e, --exclude <regexp> 反向查询选项，从反向查询结果中排除与正则表达式相符的PTR记录，在排查⽆效主机上⾮常有⽤-w, --whois 在⼀个C段⽹络地址范围提供whois查询-f dns.txt 指定字典⽂件，可以换成 dns-big.txt 也可以⾃定义字典2.备案号查询通过查询系统域名备案号，再反差备案号相关的域名3.ssl证书通过查询SSL证书，获取的域名存活率很⾼4.google搜索C段⽅法⼀：参考GoogleHack⽤法⽅法⼆：⽤k8⼯具，前提条件记得注册bing接⼝什么是C段：⽐如在：127.127.127.4 这个IP上⾯有⼀个⽹站 127.4 这个服务器上⾯有⽹站我们可以想想..他是⼀个⾮常⼤的站⼏乎没什么漏洞！但是在他同C段 127.127.127.1~127.127.127.255 这 1~255 上⾯也有服务器⽽且也有⽹站并且存在漏洞,那么我们就可以来渗透 1~255任何⼀个站之后提权来嗅探得到127.4 这台服务器的密码甚⾄3389连接的密码后台登录的密码如果运⽓好会得到很多的密码…5.APP提取反编译APP进⾏提取相关IP地址，此外在APP上挖洞的时候，可以发现前⾯招式找不到的域名，在APP⾥⾯有⼤量的接⼝IP和内⽹ IP，同时可获取不少安全漏洞。

铁血Web站点安装配置手册V1.02一.安装Web服务器1.系统要求Windows2008R2 X642.IIS要求IIS7.5 【必需】URL Rewrite 【可选】Application Request Routing 【可选】3.用户账号需求每台Web服务器均需要新建一个名为“pic”的用户，且所有该用户的密码一致，隶属于Users组，用户不能更改密码，密码永不过期。

【目前所有web服务器有该账号，便于管理】4.UNC权限需求【使用UNC路径时使用，不使用UNC跳过，默认跳过】备注：只有当使用集群的时候使用UNC路径，如122,124,125服务器和102,103服务器铁血未来站点均使用UNC目录进行配置，所以在站点文件提供服务器上需要共享一个目录，目前为\\192.168.0.122\WebNew，高级共享，权限为：◇1Users 【本地】◇2Domain Users 【域用户】◇3Administrators【本地】◇4Pic 【本地】以上用户需对共享目录有完全控制的权限在每台Web服务器上需要对站点文件存储的UNC共享目录配置完全信任关系，命令如下：○1C:\Windows\\Framework64\v2.0.50727\caspol.exe -rs [清除所有其它的信任]○2 C:\Windows\\Framework64\v2.0.50727\caspol.exe -m -ag 1 -url "file:////\\192.168.0.122\WebNew\*" FullTrust -exclusive on [添加IIS信任]5.IIS安装IIS7.5具体安装功能有：5.1 IIS安装(默认安装功能)◇1常见HTTP功能静态内容、默认文档、目录浏览、HTTP错误、HTTP重定向◇2应用程序开发 、.net扩展性、ISAPI扩展、ISAPI筛选器、在服务器端包含文件◇3健康和诊断HTTP日志记录、请求监视、自定义日志记录、ODBC日志记录◇4安全性基本身份验证、windows身份验证、请求筛选、IP和域限制◇5性能静态内容压缩动态内容压缩◇6管理工具IIS管理控制台5.2安装IIS URL Rewrite 2.0（可选）需要URL重写功能安装，即伪静态化时下载:URL Rewrite Module 2.0 X64/download/URLRewrite5.3 安装“网络负载平衡管理器”功能(可选)需要几台服务器做负载均衡时安装该组件系统自带，添加删除程序中5.4Frameworker2.0、Frameworker4.05.5 Application Request Routing（可选）当需要反向代理的时候需要安装下载Application Request Routing/download/ApplicationRequestRouting6.系统配置6.1 %WINDIR%\\Framework\v2.0.50727\aspnet.config中配置CONFIG<legacyUnhandledExceptionPolicy enabled="true" />6.2配置 MetaBase.xml gzip 相关 HcNoCompressionForHttp10="FALSE" HcNoCompressionForProxies="FALSE"6.3设置系统级别的MachineKey（可以直接从122上拷贝一份web.config直接覆盖）文件：C:\Windows\\Framework64\v2.0.50727\CONFIG\web.config位置：在该文件的</system.web>之前添加内容：<machineKey decryption="DES" decryptionKey="具体值" validationKey="具体值" />6.4关闭服务器的HTTPErr日志功能，必须关闭。

1.4 IIS的安装和配置Web服务器是用来接收客户浏览器请求的，根据客户端浏览器请求决定如何向客户端传送网页。

当我们打开一个网页或者其他文件时，Web服务器会决定如何将该文件的内容交给客户端，比如显示当前网页或者重定向等。

目前比较流行的Web服务器有IIS（Internet Information Server）和Apache。

前者是微软开发的，具有微软一贯的使用简单的特点，它运行在Windows操作系统上；而Apache是一个开源软件，有Windows和Linux等系统下版本。

我们做开发主要是使用IIS。

注意在安装某些系统时，默认安装可能没有安装IIS，需要我们手动安装。

这里以在Windows XP系统下安装为例，具体步骤如下：打开"控制面板"，找到"添加/删除Windows组件"，打开"Windows 组件向导"窗口，如图1-3所示。

选中"Internet信息服务（IIS）"选项，单击"下一步"按钮就可以安装了。

注意：在安装过程中可能会要求放入系统安装盘。

1.5.2 在IIS上配置在服务器上部署网站时，需要.NET的运行环境.NET Framework。

.NET Framework类似于Java的JDK，包含有.NET程序运行环境和命令行编译工具。

如果服务器上没有安装.NET Framework，这就需要从微软网站下载，下载网址是：/zh-cn/default.aspx还需要注意的是，如果先安装.NET Framework再安装IIS的话，需要运行一个命令向IIS注册.NET Framework，这个命令可以在系统分区中找。

假如操作系统安装在C盘并且安装的.NET Framework的版本为2.0或更高版本，那么这个文件的路径就是：C:\WINDOWS\\Framework\v2.0.50727\aspnet_regiis.exe在"运行"窗口输入："C:\WINDOWS\\Framework\v2.0.50727\aspnet_regiis.exe -i"，如图1-4所示。

多站点IIS建设多站点IIS的架设：主机头法作为中小企业来说，一般一台专门的服务器不会只让它运行某一种服务，大多数情况都是一台服务器上运行很多类服务，所以这一台服务器有时既是Web服务器，又是邮件服务器，还可能同时兼具文件共享的功能（文件服务器）。

同样，Web服务器上如果仅仅运行一个网站，那么确实是有些资源浪费，所以在此介绍在一台机器上运行多个网站的设置方法，其实这也是网络中的“虚拟主机”技术。

这种技术有多种方法可以实现，其中“主机头”法就是根据用户输入的网址进行区分和判断，从而实现单主机上实现多站点。

这种方法适合于每一个站点都有独立的域名（二级域名也可以），用户在访问站点时，只需要输入网址就可以了。

但是这种方法仅仅能够在Windows的Server系统上建立，普通操作系统无法建立多个站点，只能建立虚拟目录。

这种技术不但能够节省IP地址，而且还可以减少服务器的投资，更方便管理。

如果要架设两个站点，域名分别是和，并且这两个网址都指向服务器的公网IP地址：60.128.34.2。

设置的具体步骤如下：（1）依次打开“控制面板”→“管理工具”→“Internet服务管理器”。

（2）在“默认Web站点”上单击鼠标右键，选择“新建”→“网站”，如图4-12所示。

（3）此时将出现网站创建向导，此时需要输入站点说明，如“网站1”，如图4-13所示。

（4）单击“下一步”按钮，首先要在“网站IP地址”文本框中输入本机的公网IP地址，如60.128.34.2，端口可以采用默认的80端口，在“此网站的主机头”中输入该站点的域名，如，如图4-14所示。

（5）单击“下一步”按钮，此时需要输入站点所存放的目录，如图4-15所示。

（6）单击“下一步”按钮后，设置站点的权限，如图4-16所示，一般来说只要勾选“读取”和“运行脚本”两项就可以了。

如果不选择“运行脚本”，那么该站点就无法解析ASP网页。

（7）再次单击“下一步”按钮即可完成该站点的创建，至此的设置到此完成。

iis配置重写规则IIS配置重写规则IIS（Internet Information Services）是微软公司开发的一款web 服务器软件，用于托管和管理网站。

在IIS中，配置重写规则是一项非常重要的功能，它可以帮助我们实现URL重写、重定向、路径映射等功能，从而提升网站的用户体验和SEO优化效果。

配置重写规则的作用是将传入的URL进行处理，并根据事先设定的规则进行转换。

在IIS中，我们可以使用Web.config文件或者IIS 管理工具来配置重写规则。

我们需要在Web.config文件中添加一个<system.webServer>节点，然后在<system.webServer>节点下添加一个<rewrite>节点，用于配置重写规则。

在<rewrite>节点下，我们可以添加多个<rule>节点，每个节点代表一条重写规则。

例如，我们可以通过以下的配置将所有的URL重写到一个默认的页面上：<system.webServer><rewrite><rules><rule name="Rewrite to default page"><match url=".*" /><action type="Rewrite" url="default.aspx" /></rule></rules></rewrite></system.webServer>在上述的配置中，<match>节点用于指定匹配的URL模式，这里使用了".*"表示匹配任意字符。

<action>节点用于指定重写的动作，这里使用了"Rewrite"表示重写到指定的URL。