現(xiàn)在有很多的朋友在學(xué)會了制作網(wǎng)頁之后,就想著做一臺自己的http 服務(wù)器,其實大家是可以在windows7 的環(huán)境下建立http 服務(wù)器的,而且建立的方法并不復(fù)雜,只需要幾個步驟就可以了,而http 服務(wù)器在使用的時候,有的時候也會存在一些漏洞問題,這樣就可以及時的解決了,下面新網(wǎng)就給朋友們具體的來說明一下windows7 創(chuàng)建http 服務(wù)器方法是什么以及http 服務(wù)器漏洞如何解決等問題,以供參考。
windows7 創(chuàng)建http 服務(wù)器?
1. 首先,打開控制面板——程序——程序和功能,點擊左邊的“打開或關(guān)閉windows功能”。
2. 再選擇其中的“Internet信息服務(wù)”,(如果你想建立FTP服務(wù)器,就選擇“FTP服務(wù)器”)。
點擊確定,等待安裝。待安裝完成后,再依次打開 控制面板——系統(tǒng)和安全——管理工具(或按Win+R鍵在運行窗口中輸入“inetmgr”),發(fā)現(xiàn)有一個“Internet 信息服務(wù)(IIS)管理器”(如果以前沒裝IIS就沒有這個工具)。打開它,依次找到“
網(wǎng)站”,默認(rèn)是有一個Default Web Site 站點的。
接下來啟動網(wǎng)站。點擊Default Web Site,窗口右邊有一個“啟動”,點擊它啟動網(wǎng)站(有時網(wǎng)站默認(rèn)是開啟的,就不用了),然后打開瀏覽器,在地址欄輸入 localhost ,回車。這個時候如果出現(xiàn)如下的界面就表明成功了。如果沒有,不要著急,繼續(xù)調(diào)試。
打開“IIS管理器”,先點擊左邊的“應(yīng)用程序池”,右邊就有一個DefaultAppPool,看它是否啟動,如果沒有就啟動它(窗口右側(cè))。然后確保網(wǎng)站也已經(jīng)啟動。再右擊網(wǎng)站,選擇“添加應(yīng)用程序”,點擊“連接為”,這里有兩個選項,選擇最下面的“應(yīng)用程序用戶(通過身份驗證)”。
接下來就要設(shè)置網(wǎng)站文件夾權(quán)限。右擊網(wǎng)站,選擇編輯權(quán)限,選擇 安全 選項卡,看組或用戶名 里面有沒有一個 IIS_IUSRS的用戶,如果沒有就添加,選擇 編輯 ——添加,單擊 “高級”——“立刻查找,找到IIS_IUSRS 用戶。
確定添加好后,再在瀏覽器中重新打開localhost或127.0.0.1(注意,重新打開網(wǎng)站時,記得要刪除之前瀏覽器的cookies緩存,即在 瀏覽器中選擇 工具——Internet選項,點擊 刪除 ,一定要選擇“Internet臨時文件”和“cookie”。然后再打開網(wǎng)站。有時這也是很關(guān)鍵的。)
創(chuàng)建http 服務(wù)器的過程中出現(xiàn)錯誤號如何處理?
1、錯誤號401.1
癥狀:HTTP 錯誤 401.1 - 未經(jīng)授權(quán):訪問由于憑據(jù)無效被拒絕。
分析:
由于用戶匿名訪問使用的賬號(默認(rèn)是IUSR_機器名)被禁用,或者沒有權(quán)限訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設(shè)置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續(xù)下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認(rèn)匿名訪問帳號或者其所屬的組是否有通過網(wǎng)絡(luò)訪問服務(wù)器的權(quán)限,如果沒有嘗試用以下步驟賦予權(quán)限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權(quán)限分配,雙擊“從網(wǎng)絡(luò)訪問此計算機”,添加IIS默認(rèn)用戶或者其所屬的組。
注意:一般自定義 IIS默認(rèn)匿名訪問帳號都屬于組,為了安全,沒有特殊需要,請遵循此規(guī)則。
2、錯誤號401.2
癥狀:HTTP 錯誤 401.2 - 未經(jīng)授權(quán):訪問由于服務(wù)器配置被拒絕。
原因:關(guān)閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”,輸入用戶名,或者點擊“瀏覽”選擇合法的用戶,并兩次輸入密碼后確定。
3、錯誤號:401.3
癥狀:HTTP 錯誤 401.3 - 未經(jīng)授權(quán):訪問由于 ACL 對所請求資源的設(shè)置被拒絕。
原因:IIS匿名用戶一般屬于Guests組,而我們一般把存放網(wǎng)站的硬盤的權(quán)限只分配給administrators組,這時候按照繼承原則,網(wǎng)站文件夾也只有administrators組的成員才能訪問,導(dǎo)致IIS匿名用戶訪問該文件的NTFS權(quán)限不足,從而導(dǎo)致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網(wǎng)站文件夾的權(quán)限,方法:進入該文件夾的安全選項,添加IIS匿名用戶,并賦予相應(yīng)權(quán)限,一般是讀、寫。
http 服務(wù)器漏洞:允許任何人遠(yuǎn)程訪問,解決方法
如果要繼續(xù)使用 HTTP 服務(wù)器功能:
請為 HTTP 服務(wù)器設(shè)置用戶名密碼,關(guān)閉路由器 DMZ
主機功能,關(guān)閉 HTTP 服務(wù)器端口的外網(wǎng)訪問權(quán)限。
如果不使用 HTTP 服務(wù)器功能:
確保 Everything 的 HTTP 服務(wù)器功能關(guān)閉,檢查路由器的防火墻設(shè)置,而對于辦公室用戶,盡快通知 IT 人員。
windows7 創(chuàng)建http 服務(wù)器方法是什么?大家在創(chuàng)建http 服務(wù)器的時候,就可以按照上面的方法去操作,在創(chuàng)建的過程中,如果遇到一些問題,還可以看下以上內(nèi)容中的解決方法,如果發(fā)現(xiàn)http 服務(wù)器存在漏洞,比如可以讓任何人遠(yuǎn)程訪問,那么就可以采取合理的措施去解決了,具體的可以咨詢新網(wǎng)。