Windows Server 2008 已于 2025 年 1 月 14 日停止所有支持(包括安全更新),将其暴露在公网上是极其危险的,就像让您的家门敞开一样,极易受到病毒、勒索软件和黑客攻击,强烈建议您仅在完全隔离的内部网络环境中使用。
本教程将引导您在 Windows Server 2008 上安装和配置 IIS 7.0 Web 服务器,并部署一个简单的网站。
第一步:安装 IIS (Internet Information Services)
IIS 是 Windows 服务器上提供 Web 服务、FTP 等功能的核心组件。
-
打开服务器管理器
- 点击桌面左下角的 “开始” 按钮。
- 在搜索框中输入
servermanager.msc并按回车,或者直接从“管理工具”中打开。
-
添加角色服务
(图片来源网络,侵删)- 在服务器管理器的右侧,点击 “添加角色” 链接。
- 这将启动 “添加角色向导”,点击 “下一步”。
-
选择服务器角色
- 在角色列表中,找到并勾选 “Web 服务器 (IIS)”。
- 当弹出是否添加必需功能的提示时,点击 “添加必需的功能”,然后点击 “下一步”。
-
配置角色服务
-
这是最关键的一步,默认安装只包含最基本的功能,对于标准的 Web 服务器,我们建议安装以下服务:
- 通用 HTTP 功能:
- : 用于托管 HTML、CSS、JavaScript、图片等文件。
- 默认文档: 允许您设置网站的首页(如
index.html,default.aspx)。 - HTTP 重定向: 用于将一个 URL 重定向到另一个。
- 浏览: 允许用户在浏览器中浏览网站目录(出于安全考虑,生产环境建议关闭此功能)。
- 应用程序开发:
- ASP.NET: 如果您要运行 .NET Framework 编写的网站,必须勾选此项。
- ASP: 用于支持经典的 ASP 脚本。
- 安全性:
- 请求筛选: 一个非常重要的安全功能,可以防止恶意请求。
- Windows 身份验证: 用于限制只有特定域用户才能访问网站。
- 管理工具:
- IIS 管理控制台: 这是您管理 IIS 的图形界面工具,必须勾选。
- 通用 HTTP 功能:
-
根据您的需求勾选相应服务后,点击 “下一步”。
(图片来源网络,侵删)
-
-
确认安装
- 确认您的选择无误后,点击 “安装”。
- 系统将开始自动下载和安装所选组件,这个过程可能需要几分钟时间。
-
完成安装
- 安装完成后,会显示一个“安装结果”页面,如果所有项目都成功,点击 “关闭” 即可。
第二步:配置网站
安装完成后,我们来创建并配置一个网站。
-
打开 IIS 管理器
- 点击 “开始” -> “管理工具” -> “Internet Information Services (IIS) 管理器”。
-
添加网站
- 在 IIS 管理器左侧的“连接”窗格中,右键点击 “网站”。
- 选择 “添加网站...”。
-
填写网站信息
-
网站名称: 为您的网站起一个易于识别的名称,
MyCompanyWeb。 -
物理路径: 指定您的网站文件存放的文件夹路径。
C:\inetpub\wwwroot\MyCompany。注意: 您需要提前在这个路径下创建好文件夹,并放入您的网站文件(如index.html)。 -
类型: 保持默认的 “http”。
-
IP 地址: 如果您的服务器有多个网卡或 IP 地址,可以选择指定一个,否则,选择 “全部未分配”。
-
端口: Web 服务的默认端口是 80,80 端口被其他程序占用,可以更改为其他端口(如 8080)。
-
主机名: 如果您要使用域名访问,可以在此填写。
www.mydomain.com,如果只是局域网访问或测试,可以留空。 -
填写完毕后,点击 “确定”。
-
第三步:测试网站
您的网站应该已经可以访问了。
-
在服务器上测试
- 打开浏览器,在地址栏输入
http://localhost或http://127.0.0.1。 - 如果能看到您放在
物理路径下的首页文件,说明 IIS 安装和网站配置基本成功。
- 打开浏览器,在地址栏输入
-
在局域网内测试
- 确保服务器的防火墙允许 HTTP 流量(默认情况下,IIS 安装时会自动添加例外规则)。
- 在同一局域网内的另一台电脑上,打开浏览器,输入服务器的 IP 地址,
http://192.168.1.100。 - 如果能正常访问,说明网络配置也成功了。
第四步:高级配置与安全建议
绑定域名(如果需要)
如果您有一个公网域名,并想指向这个服务器:
- 在 IIS 管理器中,选中您刚刚创建的网站。
- 在右侧的“操作”窗格中,点击 “绑定...”。
- 在弹出的窗口中,点击 “添加...”。
- 类型: 选择
http。 - IP 地址:
全部未分配。 - 端口:
80。 - 主机名: 填写您的域名,
www.mydomain.com。 - 点击 “确定”。
您需要到您的域名注册商那里,将域名的 A 记录指向您服务器的公网 IP 地址。
重要安全警告(再次强调!)
- 立即更新所有密码: 使用强密码来设置所有管理员账户。
- 禁用不必要的协议和服务: 关闭不用的端口和服务,减少攻击面。
- 配置防火墙: 只开放必要的端口(如 80, 443),并严格限制来源 IP。
- 不要使用默认的网站: 删除或重命名默认的 "Default Web Site",避免被扫描攻击。
- 定期备份: 定期备份您的网站文件和服务器配置。
- 考虑升级: 长远来看,最安全的做法是将服务器升级到受支持的版本,如 Windows Server 2012 R2 或更高版本。
常见问题排查
-
问题:访问网站时提示 “HTTP Error 404.0 - Not Found”
- 原因: 通常是物理路径错误,或者该路径下没有默认文档。
- 解决: 检查 IIS 管理器中网站的“物理路径”是否正确,在 IIS 管理器中,双击“默认文档”功能,确保您的首页文件(如
index.html)在列表中,并将其上移到第一位。
-
问题:访问网站时提示 “HTTP Error 403.14 - Forbidden”
- 原因: 通常是因为没有配置默认文档,且“目录浏览”功能被禁用(这是默认的安全设置)。
- 解决: 在 IIS 管理器中,双击“默认文档”功能,添加或确认您的首页文件,或者,临时启用“目录浏览”功能来查看文件夹内容(但不推荐在生产环境使用)。
-
问题:网站无法从外部访问
- 原因:
- 服务器防火墙阻止了 80 端口。
- 路由器/防火墙没有做端口映射(如果服务器在局域网内)。
- 服务器的“IP 地址”绑定设置不正确。
- 解决:
- 检查 Windows 防火墙,确保“World Wide Web 服务 (HTTP-In)”是允许的。
- 如果在路由器后面,需要在路由器设置中将公网端口的 80 端口映射到服务器的内网 IP 地址。
- 检查网站绑定,确保 IP 地址设置为“全部未分配”。
- 原因:
希望这份详细的教程能帮助您成功在 Windows Server 2008 上架设 Web 服务器,再次提醒,请务必注意其安全风险。
