系統配置 : Windows 7、IIS 7.5、SQL Server 2014 Express。
此篇簡單示範若網站架於IIS上,該如何布置系統的相關設定。
再Windows上安裝IIS : 控制台 -> 程式與功能 -> 開啟或關閉Windows的功能
開啟功能(Default) 請勾選 :
- IIS管理主控台、IIS管理服務、IIS管理指令碼及工具
- IP安全性、URL授權、要求篩選
- HTPP紀錄、要求監視器、紀錄工具、追蹤
- 效能特性這個區塊全部勾選
- .NET擴充性、ASP.NET、ISAPI篩選器、ISAPI擴充程式
IIS相關設置 : 進入IIS主控台(Internet Information Services (IIS) 管理員)
- 關閉目錄導覽
- 啟用靜態壓縮
- 將 .NET Framework 更新,開啟CMD鍵入 :
- Cd c:\Windows\Microsoft.Net\Framework64\V4.0.30319
- aspnet_regiis.exe –i
- 應用程式集區 : 自定義的config相關
- 基本設定 :
- 選取最高之 NetFramework之版本
- 管線模式選取整合式
- 進階設定 :
- 關閉自動啟動
- 識別(重點) : 此為IIS的虛擬帳戶,使外部連入IIS中會有一個對應的windows權限
- 基本設定 :
- 新增站台(可使用預設的站台下去改)
- 站台進階設定 :
- 選擇集區(D點所提到的)
- 設定實體路徑(為網站的實體位址)
- 站台進階設定 :
- 授予IIS站台實體路徑的權限,進入CMD中鍵入 :
- Icacls "站台對應的資料夾"/grant “IIS AppPool\'站台對應的集區名稱'” : F
WINDOWS中為IIS設定虛擬帳戶 :
再WINDOWS中為IIS設定新群組,如圖示 : 在黃色框框中打上
- IIS AppPool\”在IIS中自定義的集區名稱”
- 檢查通過後即可新增
SSMS中為IIS設定帳戶 : 若網站是透過Windows驗證就是透過該組帳戶
於SSMS中設定 :
安全性中的登入->右鍵新增登入->選擇剛剛建立的群組。控管權限基本只給讀寫資料庫的權限即可!!
WINDOWS中為IIS設定防火牆與開啟服務 :
新增 輸入/輸出規則 :
- 新增SQL SERVER 組態檔中對應的PORT
- 新增 IIS中站台所對應的PORT
- 開啟World Wide Web服務……預設的PORT。服務中可開啟World Wide Web服務
多多指教!! 歡迎交流!!
你不知道自己不知道,那你會以為你知道