如何在Windows2003服务器上建立网站

先解析域名，解析需要一段时间来生效，所以最好先解析，一旦服务器设置完成即可按步骤安装。

2

登录服务器，在电脑磁盘中新建个文件夹，这里演示就在d盘新建个“ceshi”文件夹，作为存储源码的载体。

3

打开桌面的IIS管理或者在计算机-管理里面找到iss管理器.

打开下拉，找到网站，右键选择新建-网站。

选择下一步，填写描述（为了标示，可以以域名的形式，这里就命名为"ceshi"）,下一步.

这个IP地址可以分配，也可以不分配，端口默认即可，网站主机头填写你要做网站的域名，这里演示是：www.abc.com.

路径选择定位到刚刚新建的“ceshi”文件夹，允许匿名访问一定要勾选上.

权限选择“读取、运行脚本、执行”这三项打钩即可，然后下一步，基本向导就创建成功了。

现在iis管理多了一个“ceshi”，我们邮件这个名称，选择 属性.

一般网站都解析两个域名，主域名和二级域名，上面只解析了二级域名（www.abc.com），这里可以在网站-高级里面设置主域名(abc.com).

点击添加，填写主机头为“abc.com” (这个域名替换为你自己的即可）.

点击“主目录”，把执行权限改成“纯脚本”，然后点击配置，点击选项，把父路径勾上。

iis管理邮件“ceshi”,点击权限，把user 权限全部勾选上。到这里服务器设置就完成了，现在可以把源码放在“ceshi”这个文件夹内，按网站步骤安装即可。

一、先关闭不需要的端口 我比较小心，先关了端口。只开了3389 21 80 1433（MYSQL）办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题，所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点，表怪俺说俺写文章是垃圾...如果要关闭不必要的端口，在\\system32\\drivers\\etc\\services中有列表，记事本就可以打开的。如果懒惰的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，提高Windows 2003服务器的安全性。同时，也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能，能够对整个内部网络起到很好的保护作用。 二、关闭不需要的服务 打开相应的审核策略 把不必要的服务都禁止掉，尽管这些不一定能被攻击者利用得上，但是按照安全规则和标准上来说，多余的东西就没必要开启，减少一份隐患。 在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议(TCP/IP)，由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。 在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。 推荐的要审核的项目是: 登录事件 成功 失败 账户登录事件 成功 失败 系统事件 成功 失败 策略更改 成功 失败 三、磁盘权限设置 1.系统盘权限设置 C:分区部分： c:\ administrators 全部（该文件夹，子文件夹及文件） CREATOR OWNER 全部（只有子文件来及文件） system 全部（该文件夹，子文件夹及文件） IIS_WPG 创建文件/写入数据（只有该文件夹） IIS_WPG（该文件夹，子文件夹及文件） 遍历文件夹/运行文件 列出文件夹/读取数据 读取属性 创建文件夹/附加数据 读取权限 c:\Documents and Settings administrators 全部（该文件夹，子文件夹及文件） Power Users （该文件夹，子文件夹及文件） 读取和运行 列出文件夹目录 读取 SYSTEM全部（该文件夹，子文件夹及文件） C:\Program Files administrators 全部（该文件夹，子文件夹及文件） CREATOR OWNER全部（只有子文件来及文件） IIS_WPG （该文件夹，子文件夹及文件） 读取和运行 列出文件夹目录 读取 Power Users（该文件夹，子文件夹及文件） 修改权限 SYSTEM全部（该文件夹，子文件夹及文件） TERMINAL SERVER USER （该文件夹，子文件夹及文件） 修改权限 2.网站及虚拟机权限设置（比如网站在E盘） 3.数据备份盘 数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限。

你好，需要环境：

1、两台计算机。一台做服务器，系统平台为Window2003 server，另一台做客户机，系统平台为Windows XP。

2、Window2003 server安装盘或者其镜像。

3、实验环境：windows2003 与xp。

检查实验环境。

确认服务器已安装DNS组件，且网络属性设置为：IP 192.168.0.2、子网掩码255.255.255.0、网关为空、DNS为192.168.0.1（在本机测试用）。客户端设置网络属性为自动获取。

配置排除IP地址范围。

配置DNS服务

创建xxf.com域，创建www、ftp主机记录均指向IP：192.168.0.1。

在客户机ping www.xxxf.com、ftp.xxf.com，看到DNS域名解释结果均为192.168.0.1。

在IIS中创建ftp站点，实现非匿名用户访问和磁盘配额。

在IIS中创建www站点，实现用www.xxf.com访问ftp上传的网站。

要将www.xxf.com访问ftp上传的网页，可以将网站的主目录跟ftp的主目录指向同一个目录。

参考资料：http://jingyan.baidu.com/article/4d58d541d009809dd4e9c0f6.html?qq-pf-to=pcqq.c2c

---