IIS7加MSSQL2008网站架设及安全设置全教程

1、IIS7和MSSQL 2008的安装都很简单了，这里只是把我所设置的全过程记录下来，本来觉得很简单不想写了，但又觉得既然图已经全部截下来了也就加点简单的注释吧，反正是第一次玩IIS7和MSSQL2008嘛。这里是架设Discuz!NT论坛来作为示范，如果是PHP或其他脚本语言的我还是建议不要使用IIS，因为IIS对非官方的东西的支持始终都不够好。下面是看图识字而已，跟着我来一切将变得很简单。Here we go.1、为网站新建一个用于匿名访问的用户，密码一样要设置复杂的，要养成良好的安全习惯。2、网站用户不要“隶属于”任何的组，把默认的“Users”删掉。如下图3、就这样不要隶属于任何的组，这

2、样该用户的权限就可以得到很好的控制。4、在IIS里面设置网站的访问凭据，也就是把刚才新建的用户在这里设置上就OK了。5、进行测试连接身份验证，“指定的用户凭据有效”就说明能够成功使用刚才新建的用户来访问网站了。6、IIS7里面基本的网站设置就如上图了，如果同服务器有多个网站，为了更好的区分网站“网站名称”最好设置为域名。这里的网站根目录为：H:DiscuzNT。7、这里是给网站根目录设置权限，不要勾选“包括可从该对象的父项继承的权限”，默认是继承的，所以我们要把它去掉，好给它独立设置权限，这就是所谓的“安全粒度”问题。8、就像这样，不要勾选“包括可从该对象的父项继承的权限”OK。9、因为是AS

3、P.NET的网站，所以除了网站的匿名访问用户之外，还要加上“NETWORK SERVICE”这个用户的修改权限。这是因为IIS里面的应用程序池是使用“NETWORK SERVICE”来运行的。当然应用程序池也可以设置独立的用户的运行它，不过那样要设置的就会更繁琐一些，一般的站就不用这样设置了。10、IIS和权限设置好了之后就可以进入网站的安装页面了，直接点击“下一步”到这个“环境检测”页面，如果前面都设置对了那么这里就会全部显示绿色的图标。接着再点“下一步”。11、首先我们也要先为网站建立一个空数据库，以及建立一个能够访问修改该数据库的用户。先打开“SQL Server配置管理器”确定SQL已

4、经启动了。12、打开SQL Server Management Studio以Windows身份验证登录数据库。13、首先新建一个数据库，名称、路径自定义，其他默认。14、新建一个登录名，是“SQL Server身份验证”的，密码很重要，“强制实施密码策略”、“强制密码过期”都必须选上，“用户在下次登录时必须更改密码”就不用选了。“默认数据库”选为新建的空数据库。15、用户映射到刚才新建的数据库，并给予db_owner权限。如果没有db_owner权限将出现这样的错误：“拒绝了对对象'dnt_getonlineuserbyip' (数据库'discuzNT'，架构'dbo')的EXECUTE权限。”16、OK，这里我们就把前面设置的数据库信息添加去就行了。我这里是用服务器名来连接的。如果前面没有设置错误的话，就可以开始安装了。17、自定义HTTP响应头，这可以迷惑入侵者。18、设置添加首页文件index.aspx19、自定义IIS网站日