Windows Server2008 R2 ASP WEB 服务器配置问题探讨

黄清鹏

摘要：该文先是简单介绍了Windows Server2008 R2服务器的优点，然后介绍了IIS的默认安装和配置，在WEB服务器配置章节，介绍了静态网站和动态网站环境配置，讨论了在网站配置中要注意的问题，并进一步提了系统安全和服务器安全设置的常规方案。

关键词：Windows2008；IIS；WEB服务器；配置；目录

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）27-0016-02

Microsoft Windows Server 2008代表了下一代Windows Server，使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，但在Windows Server 2008 R2系统下的WEB服务器对ASP 的支持需要做一定的配置。

1 Windows 2008 R2 Web服务器的优点

Windows服务器从Server2000、Server2003、Server2008、Server2012发展至今各方面性能不断提升，从Win2000 IIS 5、Win2003 IIS6，Win2008 IIS 7，Win2008 R2 IIS 7.5，相较于IIS 5、IIS 6、IIS 7，IIS 7.5的自定义安装功能会更加强大，可以不必安装部分不安全的组件，这样会保证服务器的安全性。另外，IIS 7及IIS 7.5的界面会更简单，类似于虚拟主机的控制面板，很多功能清晰可见，比IIS 5和IIS6设置起来更简单。随着系统的不断更新， Win2003已进入扩展技术支持服务期，补丁更新不会比Win2008及时，存在不低的安全隐患，且Win2008 R2是Win 2008初期发布版本安装大补丁后的系统， Win2008 R2是自带IIS 7.5相比以前版本的IIS在安全性方面有了很大的改善，被分割成了40多个不同功能的模块，管理员可以根据需要定制安装相应的功能模块，这样可以使Web网站的受攻击面减少，安全性和性能大大提高，部分功能使用起来更简单，因此推荐使用Windows Server 2008 R2版本。

2 IIS的安装

1）启动服务器后，在桌面上右击“计算机”图标，选择弹出菜单中“管理”选项，在“服务器管理器”界面的左侧，双击“角色”选项。

2）点击“添加角色”按钮后，弹出“选择服务器角色”对话框。

3）选择中间“角色”列表中的“Web服务器（IIS）”和“应用程序服务器”，点击“下一步”。此时会有“是否添加服务器（IIS）所需的功能？”提示，根据这个提示可以明确知道WEB服务器IIS缺少必要的功能需要同时被安装，点击“添加必须的功能”按钮后，弹出“应用程序服务器”，点击“下一步”，在弹开的对话框左侧，选择“应用程序服务器”下的“角色服务”，把中间“角色列表”中的“应用程序服务器”和“Web服务器（IIS）支持”勾选上，点击“下一步”。这里的操作要注意和第4步的WEB服务器（IIS）“角色服务”区分开。

4）点击界面左侧“WEB服务器（IIS）”下角色服务列表中找到“应用程序开发”，把除.NET外的其它选项前面的复选框勾选上，安装上我们教学需要的ASP组件。在这里除了我们所需的ASP组件外，还包括了ASP.NET、PHP等组件的类型，用户可以根据自己的需要自行安装，如果没安装以后再想安装，可以重新在“WEB服务器（IIS）”下的“角色服务”里勾选自己需要的组件。同时将IIS需要安装的必要组件里安全性下面的“基本身份验证”以及“windows身份验证”勾选上，点击“下一步”，可以看到刚才选择的角色、角色服务或功能正在启动安装。

5）安装完成后，点击下图中的“关闭”按钮完成Web服务器的安装。

3 WEB服务器的配置

3.1 静态网站搭建

静态网站基于 html 语言编写，且不具有交互性。与静态网站相对应的还有动态网站。

在管理工具里面找到“Internet信息服务（IIS）管理器“打开它，就看到如下的界面了。

如果现在想发布一个静态网页，我们可以先将静态网页文件放好，比如说现在在C盘里面放一个test的文件夹，然后在里面任意建立一个静态网页，名字就叫index.htm，然后在IIS控制台里面设置网站，具体方法是右键“添加网站”。站点建立好后，将这个站点重新启动一下就可以了。

对于静态页面的发布有几个地方需要注意：

1）如果你想修改网站的绑定的IP地址，你可以选中站点，然后右键，有一个编辑绑定，可以在这里修改IP地址。

2）如果你想添加、删除或移动网页首页文件名，可以在网站右边有一个默认文档里面修改。

3）80 端口是指派给 HTTP 的标准端口，主要用于 Web 站点的发布。如果所创建的 Web 站点是一个公共站点，那么只需采用默认的 80 端口即可。这样用户在浏览器中输入网址 或 IP 地址时，客户端浏览器会自动尝试在 80 端口上连接 Web 站点。如果该 Web 站点有特殊用途，需要增强其安全性，那么可以设置特定的端口号。

如果更改了默认端口80，比如：8021，打开IE测试时必须要跟上端口号，这里地址就应该是：http：//192.168.10.1：8021或者是http：//127.0.0.1：8021。

3.2 ASP动态网站配置

动态网站基于 ASP、PHP、Asp.NET 等语言编写，并结合数据库（如 SQL-servr、Access） 动态网站实现较为全面的功能。动态网站具有交互性强、自动发布信息等特点，更适合公司、企业使用。基于安全方面的考虑，IISS 7.5 默认禁用了 ASP 程序支持属性，需要用户手动开启此功能。

IIS7.5的动态站点设置：右键单击“Default Web Site”选项，选择“高级设置”选项。 在对话框中设置网站的“主目录”、“访问的端口”等设置。如果该 Web 站点是公开发布的网站，则可以保持“允许匿名访问网站”复选框的选中状态，这样可以使任何用户都能连接到该 Web 站点。如果希望该站点是一个需要验证用户访问权限的特殊网站，则需要取消该复选框禁止用户匿名访问。

3.3 设置子目录

网站中的所有内容一般都存储在主目录中，但随着网站内容的不断丰富，用户需要把不同层次的内容组织成网站主目录下的子目录。有两种方式可以实现这一目标，一种方式是在网站主目录中新建一个子目录， 并把相关内容复制到这个目录中；另一种方式就是创建虚拟目录，虚拟目录既可以是本地磁盘中的任何一个目录，也可以是网络中其他计算机中的目录。相对而言，创建子目录的方式更安全高效。

3.4 ASP连接ACCESS数据库

ASP+ACCESS站点需要解决以下几个问题：

1）不支持父路径功能，这种情况会导致在网页常用的 “../ ”父路径无法使用，网页的链接出错。

2）ACCESS数据库无法连接。

3）无法显示错误原因。

4）ACCESS数据库无法写入数据。

5）Access数据库无法写入数据（写入、修改、删除）。

6）目录权限没有设定。

常用的 “../ ”父路径使用在IIS7.5里面是默认不支持的，在IIS的主页→ASP → 双击打开→ 启用父路径： True。

ACCESS数据库的连接，Win_Ser2008 R264位系统没有提供64位ACCESS连接的驱动，把网站对应的应用程序池中项目的“启用32位应用程序”置为“true”。 （Application Pool）由DefaultAppPool设置为Classic .NET AppPool。把scriptErrorSentToBrowser设为true。

在Access数据库所在的目录添加“Authenticated Users、Everyone”用户，并设置完全控制权限。

4 总结

ASP第三方测试工具如“迷你asp服务器”、“小精灵ASP服务器”、“ASP本地测试工具”等，虽然能够很好地发挥它们的测试功能，但网站发布到互联网上方往往是在IIS平台中，且第三方测试工具对语法的要求没有IIS那么严格，所以学会了Windows Server 2008 R2的WEB服务器的搭建方法，正确配置网站，可以使用自己建设的网站在互联网上发布，解决了网站发布后因没用IIS测试出错的可能，尽最大可能解决程序问题，以提高工作效率。

我现在的配置是：Windows 2008 R2 系统、IIS7.5 + FASTCGI + PHP5.3.3 + MYSQL5.1.47 + WINCACHE1.1.0。安全策略方面：启动Windows自带的防火墙，安装了360、MACFEE，卸载了一些最不常用的组件，禁用了一些不需要的服务和删除网络文件、打印机共享等，在本地安全策略中，禁止任何IP任何端口访问我IP的任何端口，允许外部访问服务器的80，20，21，25，110，3389，3306端口。服务器访问外部的80，TCP 53，UDP 53端口，基本上我安全方面就做了这些。

参考文献：

[1] Windows Server 2008 服务器配置实训教程[M].北京：机械工业出版社.

[2] Windows Server 2008 R2 安装与管理[M].北京：清华大学出版社.

[3] Windows Server 2008 R2网络配置与管理[M].北京：人民邮电出版社.

[4] ASP网站建设技术项目教程[M].北京：机械工业出版社.