Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置

win2008r2服务器环境配置（PHP）WEB
服务器-电脑资料
以下是FTP/ASP/PHP/环境配置
一、FTP与ASP安装流程
通过远程登录VPS,点击计算机管理》角色
1.1首先我们选择自己需要装的配置环境ASP与FTP,所以只要在前面打勾再安装就可以了
1.2：需要安装的配置，确认安装
1.3：安装完成
二、安装PHP环境
2.1首先我们通过在线平台安装PHP所需要的软件配置
2.2进入平台》产品》框架》
选择PHP5.3.8与Windows Cache Extension 1.1 for PHP 5.3安装
2.3安装确认
2.4安装完成
2.5到IIS里面找到PHP Manager
2.6找到之前安装到C盘目录的PHP里面找到php-cgi.exe
2.7查看配置的环境
2.8完成后，PHP环境基本的就配置好了
如果想提高PHP运行性能，可以安装个Zend Optimizer
三、安装环境
所需组件下载
.NET Framework 3.5 Service Pack 1
基本的2008 R2系统都有默认4.0版本的，如果有的话，可以不需要安装.NET Framework 3.5 Service Pack 1 这个版本
在IIS里面更改已经默认好的版本【如图】
3.1
3.2选择自己安装好的版本，确认保存即可，默认最高的是
4.0版本的
现在的环境安装配置大致如此，如果你还有什么好的建议可以回复哦，这样我们才会完善的更好~。

win2008服务器安全设置部署⽂档（推荐）年前⼀直在赶项⽬，到最后⼏⽇才拿到新服务器新添加的硬盘，重做阵列配置⽣产环境，还要编写部署⽂档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署⽂档交给相关部门同事，让他根据部署⽂档再做⼀次系统，以保证以后其他同事能⾃⼰正常部署服务器，最后终于赶在放假前最后⼀天匆忙搞定测试后，简单的指导同事按部署⽂档将服务器重新部署了⼀次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。

年后回来上班后按⼯作计划开始做⽂档（主要对之前编写的部署⽂档进⾏修正和将相关未添加的安全策略添加进⽂档中，并在测试环境进⾏安全测试）。

等搞定后要对服务器做最后⼀次安全检查时，运营部门已将⽹站推⼴出去了，真是晕死，都不给⼈活了......只能是加班加点对已挂到公⽹的服务器⽇志和相关设置项做⼀次体检。

当然⼀检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加⼀些防⽕墙策略和系统安全设置。

接下来还是不停的忙，要写《服务器安全检查指引——⽇常维护说明》。

公司新项⽬要开发，得对新项⽬分析需求，编写开发⽂档，然后搭建前后端开发框架，旧系统要增加新功能，⼜得写V3、V4不同版本的功能升级开发⽂档......今天终于忙得七七⼋⼋了，回头⼀看，2⽉份就这样⼀眨眼就过去了，看来程序员⽼得快还是有道理的，时间都不是⾃⼰的了。

前⾯啰哩啰嗦的讲了⼀⼤堆费话，现在开始转⼊正题。

对于服务器的安全，相信很多开发⼈员都会碰到，但绝⼤多数⼈对安全都没有什么概念。

记得10年前我刚接⼿服务器时，仅兴奋，⼜彷徨，⽽真正⾯对时，却⽆从下⼿，上百度和⾕歌上找，也没有完整的说明介绍，对安全都是⼀头雾⽔。

刚开始配置的服务器漏洞百出，那时⼏乎吃睡在机房，也避免不了服务器给⿊的事情发⽣，⽽且⼤多被⿊后还⼀⽆所知，想想都是郁闷~~~当然经验也是在被⿊的过程中慢慢升级的，哈哈...... 下⾯就将写好的《服务器安全部署⽂档》分享出来，希望能对⼤家有所帮助。

在Windows 2008R2配置WEB服务器本文档主要介绍如何在Windows 2008R2配置WEB服务器的详细步骤和操作。

以下是各个章节的具体内容：一、服务器准备工作1.确认操作系统为Windows 2008R2版本。

2.安装所需的硬件设备，如网卡、硬盘等。

3.进行操作系统的基本配置，如设置IP地质、网络连接等。

二、安装IIS服务1.打开服务器管理器。

2.在“角色”中选择“添加角色”。

3.选择“Web服务器（IIS）”角色并进行安装。

4.按照向导完成IIS的安装过程。

三、配置网站1.打开IIS管理器。

2.创建一个新的网站。

3.配置网站的基本信息，如网站名称、物理路径等。

4.配置网站的访问权限和认证方式。

5.配置网站的绑定信息，如IP地质、端口号等。

四、设置虚拟目录1.打开IIS管理器。

2.在相应的网站节点上创建虚拟目录。

3.配置虚拟目录的基本信息，如虚拟路径、物理路径等。

4.配置虚拟目录的访问权限和认证方式。

五、配置应用程序池1.打开IIS管理器。

2.在相应的网站节点上创建应用程序池。

3.配置应用程序池的基本信息，如名称、.NET版本等。

4.配置应用程序池的高级设置，如内存限制、进程模型等。

六、配置安全性1.打开IIS管理器。

2.配置网站和应用程序池的身份验证方式。

3.配置网站和应用程序池的权限。

4.配置SSL证书以实现安全传输。

七、配置日志记录1.打开IIS管理器。

2.配置网站和应用程序池的日志记录方式。

3.配置日志记录的格式和位置。

八、测试和优化1.使用浏览器访问配置好的网站。

2.进行性能测试并优化性能参数。

3.定期维护和监控服务器，确保WEB服务器的稳定运行。

附件：1.示例代码和配置文件。

2.相关参考文档。

法律名词及注释：1.操作系统：计算机系统的核心软件，负责管理计算机硬件和软件资源。

2.IIS（Internet Information Services）：Windows操作系统中的一种网络服务器软件。

Windows2008R2远程桌⾯服务（⼋）远程桌⾯服务器安全设置1）开始—运⾏，输⼊tsconfig.msc，打开远程桌⾯主机会话配置。

右键RDP-Tcp，属性。

“常规”选项卡，安全性，安全层更改为“SSL (TLS 1.0)”,加密级别设为“⾼”。

（2）开始—运⾏，输⼊“gpedit.msc”，打开本地组策略编辑器。

计算机配置\管理模板\Windows 组件\远程桌⾯服务\远程桌⾯会话主机\远程会话环境从“关机”对话框删除“断开连接”选项●启⽤在“关机”对话框中删除“关机”和重新启动。

以防⽌不熟悉的管理员意外把远程桌⾯服务器关机或重启。

●禁⽤ “关机”对话框⽆改变这个功能⾮常有⽤，特别是公司的域管理员⽐较多时，你负责远程桌⾯服务器的管理，你不想别的管理员因为不⼩⼼把这台服务器关闭时，可以启⽤此选项。

不过这并不影响你使⽤命令来关机和重启。

重启服务器命令：shutdown –r -f –t 0 (强制计算机⽴即重启)关闭服务器命令：shutdown –s -f –t 0 (强制计算机⽴即关机)（3）更改控制⾯板类⽂件的权限●取得c:\windows\system32\*.msc⽂件的所有权为administrats组。

在⽬录c:\windows\system32\*.msc默认的⽂件所有者为TrustedInstaller。

takeown /F c:\windows\system32\*.msc /A注意：运⾏这个命令必须以本地计算机的administrator帐号运⾏才能成功。

如果以域管理员运⾏，即使加⼊了本地管理员组，执⾏命令显⽰成功，也不能取得⽂件所有者。

●删除c:\windows\system32\*.msc⽂件的的所有权限。

我使⽤Xcacls.vbs脚本来删除Users组对c:\windows\system32\*.msc⽂件的所有权限，使⽤⽅法及下载，请看我的博客⽂章：批处理命令：for /R c:\windows\system32 %i in (*.msc) do cscript d:\xcacls.vbs %i /E /R "BUILTIN\users"出现下⾯的错误提⽰:Starting XCACLS.VBS (Version: 5.2) Script at 2009/12/31 13:57:19************************************************* Script not tested on this version of Windows *************************************************This script hasn't been tested on version "6.1" of Windows.Currently, the script has been tested on the following:Win2000, WinXP, Win2003Previous versions of Windows NT can use:"XCACLS.EXE" from the NT 4.0 Resource Kit.For more recent versions, there may be an update to this script.Please contact David Burrell (dburrell@)Note: WMI must be installed for this script to function.If you need to run this script on the current OS,and you verified WMI is installed, do the following:open this script in Notepadsearch for Function IsOSSupported()change this line:Case "5.0", "5.1", "5.2"to:Case "5.0", "5.1", "5.2", "6.1"Save the script.Exiting script now.Operation CompleteElapsed Time: .078125 seconds.Ending Script at 2009/12/31 13:57:19看上⾯的提⽰：我们知道Xcacls.vbs在编写时只有Win2000, WinXP, Win2003，因此对于Win2008不认识，提⽰中指明了修改的⽅法：编辑⽂件Xcacls.vbs，查找Function IsOSSupported()，把这⼀⾏Case "5.0", "5.1", "5.2"更改为Case "5.0", "5.1", "5.2", "6.1"。

Windows Server 2008 R2 游戏服务器简单安全设置及使用IP安全策略关闭端口1给administrator用户加密码，开始运行control userpassword2控制面板\用户帐户给administrator设密码control userpasswords2这个运行命令，可以取消输入密码你输入的没有错误，可能是你机子根本没有密码吧，你仔细看会发现你的指针是闪过一下漏斗的。

下面的效果一样的开始--运行，输入“rundll32 netplwiz.dll,UsersRunDll”，按回车键后弹出“用户帐户”窗口，看清楚，这可跟“控制面板”中打开的“用户账户”面板窗口不同哦！然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。

2修改远程访问端口，这个可以在使用的软件上修改修改远程访问服务端口更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。

更改3389端口为8208，重启生效！Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]"PortNumber"=dword:0002010[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002010（1）在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方（2）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp（3）找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为(例如)6666端口（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp（5）找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为同上的端口（6）在控制面板--Windows 防火墙--高级设置--入站规则--新建规则（7）选择端口--协议和端口--TCP/特定本地端口：同上的端口（8）下一步，选择允许连接（9）下一步，选择公用（10）下一步，名称：远程桌面-新(TCP-In)，描述：用于远程桌面服务的入站规则，以允许RDP通信。

Win2008R2WEB服务器安全设置指南之禁⽤不必要的服务和关闭端⼝安全是重中之重，以最少的服务换取最⼤的安全。

通过只启⽤需要⽤到的服务、关闭暂时⽤不到的服务或不⽤的服务，这样最⼤程度来提⾼安全性。

作为web服务器，并不是所有默认服务都需要的，所以像打印、共享服务都可以禁⽤。

当然了，你的系统补丁也需要更新到最新，⼀些端⼝的漏洞已经随着补丁的更新⽽被修复了。

⽹上的⼀些⽂章都是相互复制且是基于win2003系统较多，⽽win2008相⽐win2003本⾝就要安全很多。

那我们为什么还要谈关闭端⼝呢，因为我们要防患于未然，万⼀服务器被⿊就不好玩了。

禁⽤不必要的服务控制⾯板―――管理⼯具―――服务：把下⾯的服务全部停⽌并禁⽤。

TCP/IP NetBIOS HelperServer 这个服务器需要⼩⼼。

天翼云主机需要⽤到这个服务，所以在天翼云主机上不能禁⽤。

Distributed Link Tracking ClientMicrosoft Search 如果有，则禁⽤Print SpoolerRemote Registry因为我们使⽤的是云主机，跟单机⼜不⼀样，所以有些服务并不能⼀概⽽论，如上⾯的Server服务。

例如天翼云的主机，上海1和内蒙池的主机就不⼀样，内蒙池的主机需要依赖Server服务，⽽上海1的不需要依赖此服务，所以上海1的可以禁⽤，内蒙池就不能禁⽤了。

所以在禁⽤某⼀项服务时必须要⼩⼼再⼩⼼。

删除⽂件打印和共享本地连接右击属性，删除TCP/IPV6、Microsoft⽹络客户端、⽂件和打印共享。

打开防⽕墙，⼊站规则，所的“⽹络发现”和“⽂件和打印机共享”的规则全部禁⽤。

关闭端⼝关闭139端⼝本地连接右击属性，选择“TCP/IPv4协议”，属性，在“常规”选项卡下选择“⾼级”，选择“WINS”选项卡，选中“禁⽤ TCP/IP 上的NetBIOS”，这样即关闭了139端⼝。

使⽤IP安全策略关闭端⼝1.点击控制⾯板-管理⼯具"，双击打开"本地策略"，选中"IP安全策略，在本地计算机“右边的空⽩位置右击⿏标，弹出快捷菜单，选择"创建IP安全策略”，弹出向导。

win2008r2防火墙如何设置win2008 r2 防火墙能够对电脑实现有效的防护!那么我们要怎么样去设置它呢?下面由店铺给你做出详细的win2008 r2 防火墙设置方法介绍!希望对你有帮助!win2008 r2 防火墙设置方法一：开始→运行里输入：services.msc，回车，打开服务。

找到Windows Defender和Windows Firewall设置为禁用即可。

或者在运行中输入：firewall.cpl 按回车键，就能打开防火墙设置。

win2008 r2 防火墙设置方法二：防火墙开启可以有效防止外部非法访问，能够很好的保护内网电脑。

可是开启防火墙之后，很多应用服务内外网访问都有限制，那么可以通过设置防火墙端口排除例外来解决这个问题，本经验咗嚛以win2008R2系统截图为例Windows2008R2系统防火墙在，控制面板里面去找(还可以到服务器管理器里面找)点击进入08防火墙设置选项卡，注意一下【高级设置】里面去设置如图，在防火墙设置右上方，有【创建规则】入站规则进入规则向导页面，如图选择【端口】类型本案例以开放webmail自定义端口为例，选择特定端口如8008操作设置然后在操作设置里面，选择【允许连接】安全域选择接下来就是重点了，需要允许应用到的规则域区域。

建议全部选择，然后是规则的名称，可以任意取名。

建议加上备注，比如XX服务器XX应用检查配置(出站和入站的区别就是端口的指向)设置好之后，如图点击入站规则里面查看。

可以看到刚刚的配置设置出站规则出站规则设置方法是一样的，注意一下。

协议类型，有TCP. UDP 你可以选择所有及 ALL类型测试端口设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。

可以通过站长工具在线测试注意事项以上介绍的是08系统防火墙常规添加规则的方法，当然您也可以直接在网卡TCP/IP里面设置筛选也是一样的效果。

win2008 r2 防火墙设置方法三：1、原则上开启这两个就会达到目标是，远程控制和远程80访问。

Windows Server 2008 R2 WEB 服务器安全设置指南(一)之修改3389端口与更新补丁3389端口是指windows系统中的远程桌面端口，可以使用它本管理远程计算机，就像操作本地的电脑一样，但是也容易被一些黑客利用，所以对于这个端口我必须要修改，且必须在安装完系统后就马上修改它。

随着云主机的普及和微软的大力更新，用windows server 2008 R2作为web服务器的人越来越多，而其强大的性能和可操作性得到了好评。

连卖win2008的虚拟主机商也多起来了，所以今天我来讲讲我是怎么设置Win2008服务器安全的，拙见希望能帮到大家。

一起远离肉鸡吧。

千里之行始于足下，你得有一台安装有Windows Server 2008 r2操作系统的服务器，不然只是纸上谈兵。

推荐天翼云、阿里云、腾讯云，可以先看下国内云主机比较天翼云/阿里云/腾讯云简单了解一下，我目前正在使用的是天翼云主机。

如果你暂时还不想买主机，那就在本地安装一个虚拟机先练手。

好了，主机有了，那主机IP、用户名、密码也搞到了吧。

好了，打开Win7或Win8里的远程桌面连接功能，如下图所示：在计算机一栏写入主机IP 地址，点连接，进入下一页，我这里直接就把系统用户给显示出来了，如果你的用户不是administrator，则点下面的使用其它帐户即可。

我的操作电脑系统是Win8.1，所以直接在这里就可以输入密码了，如果你的系统是WinXP的话，密码框在系统登录界面才能输入。

在密码栏输入密码确定，如果是在自己个人电脑上使用，则勾选下方的“记住我的凭据”以方便下次登录，如果是在公共电脑上操作，不建议勾选。

为了安全起见，不要在网吧、咖啡厅等公共场所的电脑上做远程连接操作。

显示常用桌面图标好了，确定后看到了Windows Server 2008 R2的经典桌面了吧。

桌面上只有一个回收站的图标，够简洁的。

虽然简洁，但是基本的图标也没有，对于用惯了Windows的人来说真的有点不习惯。

Windows 2008服务器安全设置技术实例目录Windows 2008服务器安全设置技术实例 (1)一、服务器安全设置之--硬盘权限篇 (2)二、服务器安全设置之--系统服务篇(设置完毕需要重新启动) (13)三、服务器安全设置之--组件安全设置篇 (18)四、服务器安全设置之--本地安全策略设置（重要） (20)A、策略——>密码策略 (20)B、策略——>锁定策略 (20)D、本地策略——>用户权限分配 (21)E、本地策略——>安全选项 (21)五、服务器安全设置之--本地安全策略-IP安全策略 (22)六、服务器安全设置之--高级安全windows防火墙(掌握好很重要) (23)七、服务器安全设置之--本地安全策略-高级审核策略配置 (24)a. 系统审核策略——>登录 (24)b. 系统审核策略——>管理 (24)c. 系统审核策略——>详细跟踪 (25)d. 系统审核策略——>DS访问 (25)e. 系统审核策略——>登陆/注销 (25)f. 系统审核策略——>对象访问 (25)g. 系统审核策略——>策略更改 (25)h. 系统审核策略——>特权使用 (25)八、服务器安全设置之--远程桌面服务策略 (26)九、服务器安全设置之--组策略配置（掌握好很重要） (26)十、服务器安全设置之--用户安全设置 (28)十一、选配—防御PHP木马攻击的技巧 (30)一、服务器安全设置之--硬盘权限篇这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。

本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了（注：红色背景为主要审查配置对象）。

注：其他应用程序相关权限，除主要的权限访问继承上一级文件夹以外，需对指定的文件夹或文件进行单独的权限设置，规则按最小权限给予。

Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动，可能你的电脑的提供商并没有提供针对windows server 2008的驱动，但一般来讲针对vista或WIN 7的驱动是很容易找到的。

驱动的安装顺序通常是：芯片组、显卡、声卡、网卡或其他设备，有些驱动如网卡等，可能系统已经安装好，就不用另行安装了。

2、安装主题及启用AERO效果首先要安装显卡驱动，才能启用AERO界面特效。

<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>，然后点击<添加功能>，到<桌面体验>并安装。

之后在服务中开启<THEME>服务。

3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求，对IE浏览器提供的安全限制，但对于桌面使用则影响了我们进行正常的网页浏览，所以我们可以在<服务器管理器>界面中，打开<配置IE SEC>对话框，将针对管理员组和普通用户组的配置都设置成<关闭>状态。

当然，如果你使用的是firefox等非IE内核浏览器，那么这个设置就无关紧要了。

4、去掉登陆密码复杂性限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<账户策略> - <密码策略>，在右边窗口双击<密码符合复杂性要求>，在弹出的对话框中选择<已禁用>，然后点<确定>保存后退出。

5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<本地策略> - <安全选项>，在右边窗口双击<交互式登录>，不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>，然后点<确定>保存后退出。

Windows Server 2008 R2 常规安全设置及基本安全策略1、目录权限除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限2、远程连接我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接(较不安全)。

备注：方便多种版本Windows远程管理服务器。

windows server 2008的远程桌面连接，与2003相比，引入了网络级身份验证（NLA，network level authentication)，XP SP3不支持这种网络级的身份验证，vista跟win7支持。

然而在XP系统中修改一下注册表，即可让XP SP3支持网络级身份验证。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security Pakeages，添加一项“tspkg”。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右窗口中双击SecurityProviders，添加credssp.dll；请注意，在添加这项值时，一定要在原有的值后添加逗号后，别忘了要空一格（英文状态）。

然后将XP系统重启一下即可。

再查看一下，即可发现XP系统已经支持网络级身份验证3、修改远程访问服务端口更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。

更改3389端口为8208，重启生效！Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] "PortNumber"=dword:0002010[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002010（1）在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方（2）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp （3）找到右侧的"PortNumber"，用十进制方式显示，默认为3389，改为(例如)6666端口（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp （5）找到右侧的"PortNumber"，用十进制方式显示，默认为3389，改为同上的端口（6）在控制面板--Windows 防火墙--高级设置--入站规则--新建规则（7）选择端口--协议和端口--TCP/特定本地端口：同上的端口（8）下一步，选择允许连接（9）下一步，选择公用（10）下一步，名称：远程桌面-新(TCP-In)，描述：用于远程桌面服务的入站规则，以允许RDP通信。

Windows Server 2008 架设Web 服务器教程(图文详解)虽然Windows Server 2008 内置了I IS 7.0，但是默认情况下并没有安装。

由于Windows Server 2008 中安装IIS 服务和以前操作相比有很大的不同，因此首先要首先需要参照下述步骤安装IIS 7.0 组件一、安装IIS 7.0 ：虽然Windows Server 2008 内置了I IS 7.0，但是默认情况下并没有安装。

由于Windo ws Server 2008 中安装IIS 服务和以前操作相比有很大的不同，因此首先要首先需要参照下述步骤安装IIS 7.0 组件。

后来笔者又在windows server 2012 上试了iis，版本是8，本文中也有截图提及。

1：开始- 服务器管理器- 角色- 添加角色：2：勾选Web服务器（IIS），接着可以查看到对Web 服务器进行了简要介绍。

3：选择Web服务器中的角色服务组件，一般采用默认的选择即可，如果有特殊要求则可以根据实际情况进行选择。

4：接着可以查看Web服务器安装的详细信息，确认之后“安装”按键即可安装Web服务器。

安装好Web服务器之后，依次运行“开始→管理工具→Internet信息服务管理器”命令激活I nternet信息服务管理器窗口，可以发现IIS 7.0的界面和以前版本有了很大的区别。

下图是后来笔者在windows server 2012 R2 database x64 + IIS8 中的截图：二、在IIS 7.0 中创建网站：虽然安装好了IIS7.0，但是还不能马上正常使用Web服务，毕竟创建网站还要经过一番设置。

虽然IIS 7.0 的变化很大，但是在Windows Server 2008 中创建网站还是比较简单的，参照下述步骤就能够轻松架设。

1：在Internet信息服务窗口中选取“网站”，右击鼠标之后在弹出的菜单里选择“添加网站”命令开始创建一个Web站点。

Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动，可能你的电脑的提供商并没有提供针对windows server 2008的驱动，但一般来讲针对vista或WIN 7的驱动是很容易找到的。

驱动的安装顺序通常是：芯片组、显卡、声卡、网卡或其他设备，有些驱动如网卡等，可能系统已经安装好，就不用另行安装了。

2、安装主题及启用AERO效果首先要安装显卡驱动，才能启用AERO界面特效。

<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>，然后点击<添加功能>，到<桌面体验>并安装。

之后在服务中开启<THEME>服务。

3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求，对IE浏览器提供的安全限制，但对于桌面使用则影响了我们进行正常的网页浏览，所以我们可以在<服务器管理器>界面中，打开<配置IE SEC>对话框，将针对管理员组和普通用户组的配置都设置成<关闭>状态。

当然，如果你使用的是firefox等非IE内核浏览器，那么这个设置就无关紧要了。

4、去掉登陆密码复杂性限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<账户策略> - <密码策略>，在右边窗口双击<密码符合复杂性要求>，在弹出的对话框中选择<已禁用>，然后点<确定>保存后退出。

5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<本地策略> - <安全选项>，在右边窗口双击<交互式登录>，不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>，然后点<确定>保存后退出。

服务器window sever 2008配置教程什么是服务器服务器，也称伺服器，是提供计算服务的设备。

由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

登录服务器信息登录远程服务器我们需要服务器的IP地址,用户名以及密码，跟单或者维护会提供. 登录远程服务器1)点击左下角的Window按键找到“远程桌面链接”或者通过搜索找到“远程桌面链接”2)点击打开“远程桌面链接”，点击左下角的“选项”,输入IP地址，计算机名称就是IP，输入用户名，确认无误后点击链接。

如果出现确认证书点确认就行.点连接后会出现一个让你输入密码的面板，输入密码确认登录服务器服务器登录成功的界面服务器操作系统你现在已经登录了服务器，你可以右键“计算机”选择“属性”可以查看到该服务器的操作系统以及硬件配置。

我这里选择的是window sever 2008 R2 .如果想更换服务器操作系统也可以联系维护或者登录相应控制面板更换服务器操作系统.安装Web 服务器(IIS)Web 服务器 IIS是建设网站必须安装的。

如果初始化系统以及安装直接使用即可，如果没有安装需要自己手动安装。

我的操作系统是window sever 2008 R2 需要安装IIS 7 。

安装详细步骤：/article/aa6a2c14f5f61f0d4c19c43e.html如果你的是window sever 2003 安装详细步骤：/os/windows/WinXP/45328.html安装php环境和主机管理工具一般常用的PHP环境会选用AppServ，护卫神PHP套件，phpStudy主机管理工具一般使用: 护卫神主机管理系统这些工具可以在护卫神官网下载：/soft/我使用的是护卫神的“护卫神·主机大师”下载地址：/soft/hostmaster/download.html护卫神·主机大师的优点是：一键安装网站运行环境（ASP+PHP++MySQL+FTP+伪静态+主机系统）他把所有的软件整合了，还可以切换php版本，需要注意的是它不支持window sever 2003的安装，最低版本是window sever 2008安装顺序要注意:一定要先安装php环境，然后再安装主机管理系统,不然会出问题，建议不要把软件放到系统盘，放到D盘或者E盘部署网站源码和数据库你是不是在想把自己网站源码放到AppServ 的 WWW文件夹下，然后打开数据库把你的数据导入配置一下config就好了，但是你有没有想过你的网站这么通过FTP连接了？你的数据库脱离了服务器还能连接吗（包括软件连接）？这里告诉大家一个简单的方法，使用主机管理系统来管理你的网站，千万不要盲目操作。