(完整版)WindowsServer2008R2WEB服务器安全设置指南(四)之禁用不必要的服务和关闭端口

win2008r2服务器环境配置（PHP）WEB
服务器-电脑资料
以下是FTP/ASP/PHP/环境配置
一、FTP与ASP安装流程
通过远程登录VPS,点击计算机管理》角色
1.1首先我们选择自己需要装的配置环境ASP与FTP,所以只要在前面打勾再安装就可以了
1.2：需要安装的配置，确认安装
1.3：安装完成
二、安装PHP环境
2.1首先我们通过在线平台安装PHP所需要的软件配置
2.2进入平台》产品》框架》
选择PHP5.3.8与Windows Cache Extension 1.1 for PHP 5.3安装
2.3安装确认
2.4安装完成
2.5到IIS里面找到PHP Manager
2.6找到之前安装到C盘目录的PHP里面找到php-cgi.exe
2.7查看配置的环境
2.8完成后，PHP环境基本的就配置好了
如果想提高PHP运行性能，可以安装个Zend Optimizer
三、安装环境
所需组件下载
.NET Framework 3.5 Service Pack 1
基本的2008 R2系统都有默认4.0版本的，如果有的话，可以不需要安装.NET Framework 3.5 Service Pack 1 这个版本
在IIS里面更改已经默认好的版本【如图】
3.1
3.2选择自己安装好的版本，确认保存即可，默认最高的是
4.0版本的
现在的环境安装配置大致如此，如果你还有什么好的建议可以回复哦，这样我们才会完善的更好~。

Windows2008R2配置WEB服务器1.目的1.1熟练掌握Windows Server2008R2配置WEB服务器。

2.环境2.1Windows Server2008R2环境。

3.内容3.1Windows Server2008R2配置WEB服务器。

4.步骤4.1Windows Server2008R2配置WEB服务器网络环境：第一步，在虚拟机设置中编辑WEB服务器所需网络环境，如下图：第二步，打开WEB服务器，配置其IP地址、子网掩码、以及默认网关等，如下图；第三步，进入服务器管理，添加角色，如下图：第四步，根据添加向导执行下一步，如下图：第五步，选择添加WEB服务，然后继续执行下一步，如下图：第六步，略过服务简介继续执行下一步，如下图：第七步，添加部分需要的角色服务，然后继续执行下一步，如下图：第八步，确认需要安装的服务无误后继续执行下一步，如下图：第九步，安装完成，关闭安装向导，如下图：第十步，在IE浏览器中输入WEB服务器IP地址出现如下界面，安装成功。

第十一步，在磁盘中新建文件夹，放入站点首页，如下图：第十二步，单击开始按钮，在开始菜单中找到管理工具单击再选择Internet(信息服务（IIS）管理器)，如下图：第十三步，弹出管理窗口，如下图：第十四步，选中网站单击鼠标右键选择添加网站，弹出对话框，输入站点信息，如下图：第十五步，添加完成，单击右侧浏览网页的链接测试网站添加情况，如下图：第十六步，添加成功，浏览情况如下图：第十七步，在管理器中还以设置对某一个或一段地址进行限制访问，功能设置图标如下图：第十八步，查看站点的日志，位置如下图所示：5.实训中的问题和解决办法5.1问题：不能正常连接主机地址解决办法：检查DNS服务器是否打开并已经进行配置5.2问题：不能正常浏览站点解决办法：先进行PING命令测试域名是否连通，然后逐步检查解决问题5.3问题：站点不能启动，提示服务没有启动解决办法：进入服务器管理打开WEB服务，检查其所有服务是否开启6.涉及知识点6.1DNS服务器的运用6.2安装和配置WEB站点第11页共11页。

Windows Server 2008 R2搭建Web服务器（图文）【工具/原料】VMware Workstation Pro（已安装Windows Server 2008 R2）x1【步骤/方法】一、安装Web服务器（IIS）1、点击Windows桌面“开始”—“管理工具”—打开“服务器管理器”2、在“角色”——点击“添加角色”，如图：3、点击“服务器角色”—“勾选web服务器（IIS）”——“下一步”，如图：4、继续执行“下一步”操作，直到出现下图所示页面，根据需要勾选相应的选项，如图：【注意】上图所示的勾选都是系统默认的，如果所发布的网站是静态的，使用默认勾选即可。

如果发布的是动态网站那么就要需要另外勾选相应的功能模块，这里根据具体实现的功能而勾选相应的功能模块。

这里的实验，采用默认的勾选设置。

5、“下一步”—“安装”，如图：6、安装完成，点击“关闭”即可，如图：二、发布默认网站1、安装完成后在“管理工具”——“Internet 信息服务（IIS）管理器”中进行管理，如图：2、打开IIS管理器，发现其中已经建好了一个名为Default Web Site的站点，如图：三、添加其他网站1、点击默认网站，“停止”，如图：2、右击“网站”，“添加网站”，如图：3、输入“网站名称”，指定“物理路径”和绑定“IP地址”，点击“确定”如图：4、接下来会多出一个刚建的网站，如图：5、点击“XX网站”，点击“目录浏览”，如图：6、设置“目录浏览”，点击“启用”，如图：7、根据需要勾选相应信息，点击“应用”，如图：8、回到“XX网站”，点击“默认文档”，如图：9、进入“默认文档”后，点击“添加”，如图：10、添加文档名称，点击“确定”，如图：11、需要显示的主页已添加成功，如图：12、回到“XX网站”，点击“浏览网站”，如图：13、浏览器显示如下页面为之前添加的主页，如图：【到此结束】。

win2008r2web服务器IIS的安装与基本设置Web服务，⼜称为WWW服务，是Internet上使⽤最为⼴泛的服务。

Web服务采⽤“浏览器/服务器”模式，在客户端使⽤浏览器访问存放在服务器上Web⽹页，客户端与服务器之间采⽤HTTP 协议传输数据。

客户端所使⽤的浏览器种类众多，⽬前最为常⽤的是Windows系统中⾃带的IE浏览器(Internet Explorer)，另外像⽕狐(FireFox)、傲游(Maxthon)、360浏览器等使⽤的也⽐较多。

服务器端所使⽤的软件则主要是Windows平台上的IIS以及主要应⽤在Linux平台上的Apache。

IIS(Internet Information Services)，Internet信息服务，是Windows Server系统中提供的⼀个服务组件，可以统⼀提供www、ftp、smtp服务，Windows Server 2008 R2中的IIS版本为7.5，相⽐以前版本的IIS在安全性⽅⾯有了很⼤的改善。

下⾯我们新建⼀台名为web的虚拟机来作为web服务器，为其分配IP地址192.168.1.5，将计算机名改为web，激活系统并加⼊到域，最后再创建快照。

⾸先仍是需要在【服务器管理器】中安装“web服务器(IIS)”⾓⾊。

IIS 7.5被分割成了40多个不同功能的模块，管理员可以根据需要定制安装相应的功能模块，这样可以使Web⽹站的受攻击⾯减少，安全性和性能⼤⼤提⾼。

所以，在“选择⾓⾊服务”的步骤中我们采⽤默认设置，只安装最基本的功能模块。

安装完成后，可以通过【管理⼯具】中的【Internet信息服务(IIS)管理器】来管理IIS⽹站，可以看到其中已经建好了⼀个名为“Default Web Site”的站点，在客户端计算机client1上打开IE浏览器，在地址栏输⼊web服务器的IP地址即可以访问这个默认⽹站。

我们还可以在DNS服务器中为web服务器添加⼀条主机记录，这样就可以通过域名访问默认⽹站了。

实验报告院系：信息与工程学院班级：学号姓名：实验课程：《网络安全技术实验》实验名称：实验四 Windows Server2008系统安全配置指导教师：实验四Windows Server 2008系统安全配置实验学时 2一、实验目的与要求1、了解Windows Sever 2008 操作系统的安全功能、缺陷和安全协议；2、熟悉Windows Sever 2008 操作系统的安全配置过程及方法；二、实验仪器和器材计算机一台VMware workstation 10 Windows Sever 2008操作系统三、实验原理网络防火墙及端口安全管理在“深层防御”体系中，网络防火墙处于周边层，而Windows防火墙处于主机层面。

和Windows XP和Windows 2003的防火墙一样，Windows Server 2008的防火墙也是一款基于主机的状态防火墙，它结合了主机防火墙和IPSec，可以对穿过网络边界防火墙和发自企业内部的网络攻击进行防护，可以说基于主机的防火墙是网络边界防火墙的一个有益的补充。

与以前Windows版本中的防火墙相比，Windows Server 2008中的高级安全防火墙（WFAS）有了较大的改进，首先它支持双向保护，可以对出站、入站通信进行过滤。

其次它将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。

使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

而且WFAS还可以实现更高级的规则配置，你可以针对Windows Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

传入数据包到达计算机时，具有高级安全性的Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指定的标准。

如果数据包与规则中的标准匹配，则具有高级安全性的Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。

在Windows 2008R2配置WEB服务器本文档主要介绍如何在Windows 2008R2配置WEB服务器的详细步骤和操作。

以下是各个章节的具体内容：一、服务器准备工作1.确认操作系统为Windows 2008R2版本。

2.安装所需的硬件设备，如网卡、硬盘等。

3.进行操作系统的基本配置，如设置IP地质、网络连接等。

二、安装IIS服务1.打开服务器管理器。

2.在“角色”中选择“添加角色”。

3.选择“Web服务器（IIS）”角色并进行安装。

4.按照向导完成IIS的安装过程。

三、配置网站1.打开IIS管理器。

2.创建一个新的网站。

3.配置网站的基本信息，如网站名称、物理路径等。

4.配置网站的访问权限和认证方式。

5.配置网站的绑定信息，如IP地质、端口号等。

四、设置虚拟目录1.打开IIS管理器。

2.在相应的网站节点上创建虚拟目录。

3.配置虚拟目录的基本信息，如虚拟路径、物理路径等。

4.配置虚拟目录的访问权限和认证方式。

五、配置应用程序池1.打开IIS管理器。

2.在相应的网站节点上创建应用程序池。

3.配置应用程序池的基本信息，如名称、.NET版本等。

4.配置应用程序池的高级设置，如内存限制、进程模型等。

六、配置安全性1.打开IIS管理器。

2.配置网站和应用程序池的身份验证方式。

3.配置网站和应用程序池的权限。

4.配置SSL证书以实现安全传输。

七、配置日志记录1.打开IIS管理器。

2.配置网站和应用程序池的日志记录方式。

3.配置日志记录的格式和位置。

八、测试和优化1.使用浏览器访问配置好的网站。

2.进行性能测试并优化性能参数。

3.定期维护和监控服务器，确保WEB服务器的稳定运行。

附件：1.示例代码和配置文件。

2.相关参考文档。

法律名词及注释：1.操作系统：计算机系统的核心软件，负责管理计算机硬件和软件资源。

2.IIS（Internet Information Services）：Windows操作系统中的一种网络服务器软件。

Windows Server 2008 R2设置与优化Windows Server 2008 R2安装很简单，而且我们普通用户一般也就把它当工作站使用，所以就有必要对系统进行工作站化的设置与优化，使使用体验向Windows 7靠拢。

设置与优化IE增强安全模块关闭，首先，打开服务器管理器。

选择“配置IE ESC”在下面的弹出窗口中都选择“禁用”，然后确定就行了。

功能。

选择“无线LAN服务”这样，我们的无线网络就可以使用了。

账户管理系统启动自动登录系统启动禁用“ctrl+alt+del”操作，直接出现用户界面。

关机的时候不再出现“关闭事件跟踪程序”。

打开Windows Server 2008 R2声音系统支持。

开始——》管理工具——》服务找到“Windows Audio”服务。

为Windows Server 2008 R2增加Windows 7的桌面体验支持。

安装完成，重新启动一次。

进入管理工具——》服务——》找到“Themes”服务，启动，重启。

桌面右键——》个性化——》选择“Aero主题”，想获得更多的主题，点击链接：联机获取更多主题。

添加桌面图标，桌面右键——》个性化——》左边栏——》更改桌面图标。

后记到这里，我们Windows Server 2008 R2的简单设置与优化就实现完毕，虽然现在网络上已经出现了像Windows Server 2008 R2 workstation converter这样傻瓜的设置工具，但是毕竟自己掌握一些基本的设置与优化要领还是必要的。

更别说我们在设置或优化的过程中就是一个好的学习方式。

Windows Server 2008 R2 游戏服务器简单安全设置及使用IP安全策略关闭端口1给administrator用户加密码，开始运行control userpassword2控制面板\用户帐户给administrator设密码control userpasswords2这个运行命令，可以取消输入密码你输入的没有错误，可能是你机子根本没有密码吧，你仔细看会发现你的指针是闪过一下漏斗的。

下面的效果一样的开始--运行，输入“rundll32 netplwiz.dll,UsersRunDll”，按回车键后弹出“用户帐户”窗口，看清楚，这可跟“控制面板”中打开的“用户账户”面板窗口不同哦！然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。

2修改远程访问端口，这个可以在使用的软件上修改修改远程访问服务端口更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。

更改3389端口为8208，重启生效！Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]"PortNumber"=dword:0002010[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002010（1）在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方（2）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp（3）找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为(例如)6666端口（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp（5）找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为同上的端口（6）在控制面板--Windows 防火墙--高级设置--入站规则--新建规则（7）选择端口--协议和端口--TCP/特定本地端口：同上的端口（8）下一步，选择允许连接（9）下一步，选择公用（10）下一步，名称：远程桌面-新(TCP-In)，描述：用于远程桌面服务的入站规则，以允许RDP通信。

Windows Server 2008 R2 惯例安全设置及基本安全策略比较重要的几部1.改正默认administrator用户名，复杂密码2.开启防火墙3.安装杀毒软件1)新做系统必定要先打上补丁2)安装必需的杀毒软件3)删除系统默认共享4)改正当地策略—— > 安全选项交互式登岸：不显示最后的用户名启用网络接见：不同意SAM 帐户和共享的匿名列举启用网络接见 : 不同意储存网络身份考证的凭证或.NET Passports启用网络接见：可远程接见的注册表路径和子路径所有删除5)禁用不用要的服务TCP/IP NetBIOS Helper、Server、Distributed Link Tracking Client、Print Spooler、Remote Registry 、Workstation6) 禁用 IPV6server 2008 r2交互式登录:不显示最后的用户名一、系统及程序1、屏幕保护与电源桌面右键-- 〉个性化-- 〉屏幕保护程序，屏幕保护程序选择无，改正电源设置选择高性能，选择封闭显示器的时间封闭显示器选从不保留改正2、配置IIS7 组件、FTP7 、、、、、ISAPI_Rewrite环境。

在这里我给大家能够介绍下阿里云的服务器一键环境配置，全自动安装设置很不错的。

点击查察地点二、系统安全配置1、目录权限除系统所在分区以外的所有分区都给予Administrators和SYSTEM有完整控制权，以后再对其下的子目录作独自的目录权限2、远程连结我的电脑属性-- 〉远程设置-- 〉远程 -- 〉只同意运转带网络超级身份考证的远程桌面的计算机连结，选择同意运转随意版本远程桌面的计算机连结(较不安全 )。

备注：方便多种版本Windows远程管理服务器。

windows server 2008的远程桌面连结，与2003 对比，引入了网络级身份考证（ NLA ， network level authentication)，XP SP3不支持这类网络级的身份考证，vista 跟 win7 支持。

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用（四）7、如何搭建HTTPS的网站呢？前期回顾：证书服务已搭建，用于创建SSL的加密服务；使用证书服务器的WEB网站时，提示需要将证书WEB站点配置为HTTPS网站才能正常使用；我们继续以证书服务器的搭建为示例，完成WEB服务器的SSL应用搭建；8、接下来，由于搭建HTTPS需要先申请证书，但现在证书服务网站也需要配置为HTTPS才能正常使用，那么在证书网站还未配置为HTTPS服务前我们如何申请证书？方法如下：方法：打开IE(浏览器)，找到工具栏，点击【工具栏】，找到它下面的【Internet选项】；（图8）9、点击【Internet选项】->点击【安全】->点击【可信站点】；10、点击【可信站点】，并输入之前的证书网站地址：http://10.0.11.67/certsrv，并将其【添加】到信任站点中；添加完后，点击【关闭】，关闭子界面；（图10）11、接下来，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止；12、完成上面操作后，先将IE关闭，然后重新打开，输入：http://10.0.11.67/certsrv；页面出来后点击【申请证书】；（图12）13、点击【高级证书申请】14、点击【使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用Base64编码的PKCS#7文件续订证书申请】(图14）。

Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口安全是重中之重，以最少的服务换取最大的安全。

通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务，这样最大程度来提高安全性。

作为web服务器，并不是所有默认服务都需要的，所以像打印、共享服务都可以禁用。

当然了，你的系统补丁也需要更新到最新，一些端口的漏洞已经随着补丁的更新而被修复了。

网上的一些文章都是相互复制且是基于win2003系统较多，而win2008相比win2003本身就要安全很多。

那我们为什么还要谈关闭端口呢，因为我们要防患于未然，万一服务器被黑就不好玩了。

禁用不必要的服务控制面板―――管理工具―――服务：把下面的服务全部停止并禁用。

TCP/IP NetBIOS HelperServer 这个服务器需要小心。

天翼云主机需要用到这个服务，所以在天翼云主机上不能禁用。

Distributed Link Tracking ClientMicrosoft Search 如果有，则禁用Print SpoolerRemote Registry因为我们使用的是云主机，跟单机又不一样，所以有些服务并不能一概而论，如上面的Server服务。

例如天翼云的主机，上海1和内蒙池的主机就不一样，内蒙池的主机需要依赖Server服务，而上海1的不需要依赖此服务，所以上海1的可以禁用，内蒙池就不能禁用了。

所以在禁用某一项服务时必须要小心再小心。

删除文件打印和共享本地连接右击属性，删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。

打开防火墙，入站规则，所的“网络发现”和“文件和打印机共享”的规则全部禁用。

关闭端口关闭139端口本地连接右击属性，选择“TCP/IPv4协议”，属性，在“常规”选项卡下选择“高级”，选择“WINS”选项卡，选中“禁用TCP/IP 上的NetBIOS”，这样即关闭了139端口。

Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动，可能你的电脑的提供商并没有提供针对windows server 2008的驱动，但一般来讲针对vista或WIN 7的驱动是很容易找到的。

驱动的安装顺序通常是：芯片组、显卡、声卡、网卡或其他设备，有些驱动如网卡等，可能系统已经安装好，就不用另行安装了。

2、安装主题及启用AERO效果首先要安装显卡驱动，才能启用AERO界面特效。

<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>，然后点击<添加功能>，到<桌面体验>并安装。

之后在服务中开启<THEME>服务。

3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求，对IE浏览器提供的安全限制，但对于桌面使用则影响了我们进行正常的网页浏览，所以我们可以在<服务器管理器>界面中，打开<配置IE SEC>对话框，将针对管理员组和普通用户组的配置都设置成<关闭>状态。

当然，如果你使用的是firefox等非IE内核浏览器，那么这个设置就无关紧要了。

4、去掉登陆密码复杂性限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<账户策略> - <密码策略>，在右边窗口双击<密码符合复杂性要求>，在弹出的对话框中选择<已禁用>，然后点<确定>保存后退出。

5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<本地策略> - <安全选项>，在右边窗口双击<交互式登录>，不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>，然后点<确定>保存后退出。

Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动，可能你的电脑的提供商并没有提供针对windows server 2008的驱动，但一般来讲针对vista或WIN 7的驱动是很容易找到的。

驱动的安装顺序通常是：芯片组、显卡、声卡、网卡或其他设备，有些驱动如网卡等，可能系统已经安装好，就不用另行安装了。

2、安装主题及启用AERO效果首先要安装显卡驱动，才能启用AERO界面特效。

<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>，然后点击<添加功能>，到<桌面体验>并安装。

之后在服务中开启<THEME>服务。

3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求，对IE浏览器提供的安全限制，但对于桌面使用则影响了我们进行正常的网页浏览，所以我们可以在<服务器管理器>界面中，打开<配置IE SEC>对话框，将针对管理员组和普通用户组的配置都设置成<关闭>状态。

当然，如果你使用的是firefox等非IE内核浏览器，那么这个设置就无关紧要了。

4、去掉登陆密码复杂性限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<账户策略> - <密码策略>，在右边窗口双击<密码符合复杂性要求>，在弹出的对话框中选择<已禁用>，然后点<确定>保存后退出。

5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>，键入<secpol.msc>，打开<本地安全策略>。

在窗口的左边部分，选择<本地策略> - <安全选项>，在右边窗口双击<交互式登录>，不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>，然后点<确定>保存后退出。

服务器window sever 2008配置教程什么是服务器服务器，也称伺服器，是提供计算服务的设备。

由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

登录服务器信息登录远程服务器我们需要服务器的IP地址,用户名以及密码，跟单或者维护会提供. 登录远程服务器1)点击左下角的Window按键找到“远程桌面链接”或者通过搜索找到“远程桌面链接”2)点击打开“远程桌面链接”，点击左下角的“选项”,输入IP地址，计算机名称就是IP，输入用户名，确认无误后点击链接。

如果出现确认证书点确认就行.点连接后会出现一个让你输入密码的面板，输入密码确认登录服务器服务器登录成功的界面服务器操作系统你现在已经登录了服务器，你可以右键“计算机”选择“属性”可以查看到该服务器的操作系统以及硬件配置。

我这里选择的是window sever 2008 R2 .如果想更换服务器操作系统也可以联系维护或者登录相应控制面板更换服务器操作系统.安装Web 服务器(IIS)Web 服务器 IIS是建设网站必须安装的。

如果初始化系统以及安装直接使用即可，如果没有安装需要自己手动安装。

我的操作系统是window sever 2008 R2 需要安装IIS 7 。

安装详细步骤：/article/aa6a2c14f5f61f0d4c19c43e.html如果你的是window sever 2003 安装详细步骤：/os/windows/WinXP/45328.html安装php环境和主机管理工具一般常用的PHP环境会选用AppServ，护卫神PHP套件，phpStudy主机管理工具一般使用: 护卫神主机管理系统这些工具可以在护卫神官网下载：/soft/我使用的是护卫神的“护卫神·主机大师”下载地址：/soft/hostmaster/download.html护卫神·主机大师的优点是：一键安装网站运行环境（ASP+PHP++MySQL+FTP+伪静态+主机系统）他把所有的软件整合了，还可以切换php版本，需要注意的是它不支持window sever 2003的安装，最低版本是window sever 2008安装顺序要注意:一定要先安装php环境，然后再安装主机管理系统,不然会出问题，建议不要把软件放到系统盘，放到D盘或者E盘部署网站源码和数据库你是不是在想把自己网站源码放到AppServ 的 WWW文件夹下，然后打开数据库把你的数据导入配置一下config就好了，但是你有没有想过你的网站这么通过FTP连接了？你的数据库脱离了服务器还能连接吗（包括软件连接）？这里告诉大家一个简单的方法，使用主机管理系统来管理你的网站，千万不要盲目操作。