Skynet技术联盟网络日志（镜像站）

摘要：推荐已经采用本站之前文章中涉及工具EViD的朋友更新并重新加载。　查看全文

摘要：电子商务专业人士指导您的网上购物　查看全文

Skynet技术联盟技术研究员ScriptBOY发表的一篇早期作品，本站作转载。

曾经几何，我也对网络安全有着浓厚的兴趣，记得第一次破解母亲同事机器密码时我也非常的兴奋，但严峻的问题摆在眼前不仅令我深思......
长久以来，安全一直是困扰软硬件厂商和用户的问题，这个问题甚至被世界各国政府广泛关注。受此影响，广大普通用户（对安全知识不甚了解的人）产生了2种倾向，一是对入侵产生兴趣，崇拜黑客，希望成为黑客；一是对安全产生恐惧，产生拒网情绪。因此我作此文希望有助于这部分用户理清思路。
第一部分：入侵源的探究（目的性）
真正的入侵往往是极具目的性的，这种入侵通过各种手段（间谍式的社交手段为主，电子手段为辅）获取极具价值的信息，如：国家机密情报等。当然，这种入侵不乏有希望展示自身技术的因素但这类因素并不构成严重的威胁。在生活中常存在另一种入侵，入侵者使用各种现成的工具对已发现漏洞或未安全设置的系统进行攻击，此类系统多为个人系统，而且入侵的目的也极为"复杂"，也可以说是无目的的，取乐式的"流氓"行为。之所以这样说是因为，这类攻击者很不成熟，经常漫无目的的扫描很宽的网络范围，寻找容易的受害者，通过摘取较低的果实得到夸耀的权利和发起高级攻击的基础。这类人有一个可笑的名字"Script Kiddies"（其实我之前也是这样一类入侵者，因此我的网名近似的取为"ScriptBOY",不过也是为了与前者作一定的区分，因为笔者目前本着保护系统的目的来涉及这一领域。）

第二部分：认清威胁您的入侵者
外部威胁：竞争对手、黑客政治家（如台独分子、法轮功分子，通过入侵系统来宣扬某种政治观点）、有组织的罪犯（获取有价值的信息或其他严重的恶意目的）、恐怖主义分子（制造混乱）、政府（镇压反政府势力，国外经济政治势力等）、"雇用杀手"、"技术宣扬者"。
内部威胁：不满的员工、客户、供应商、厂商、商务伙伴、契约者、临时雇员、顾问。

第三部分：入侵手段（含高级入侵阶段）
阶段一：侦查。1、低级侦查技术（最为有效），如社交工程、物理闯入、垃圾搜寻等。2、电子侦察（高级技术侦察，不太有效，但能获得敏感信息），如网络侦听、相关信息查询（域名、网络拓扑结构、whois、DNS等）。
阶段二：扫描。1、战争拨号（查找不安全的系统以便突破网络）。2、网络测绘（便于实施攻击计划）。3、扫描目标开放端口（可以通过防火墙防御）。4、扫描可利用的漏洞。5、躲避入侵检测系统。
阶段三：实施攻击获得访问权并维护访问权。
阶段四：掩盖踪迹和隐藏。
阶段五：获取对入侵目的的满足。

第四部分：普通用户应正视安全问题而不是逃避。
作为一个普通用户，缺乏专业的知识和经验是其不能逃避的现实，但不能以此而产生拒网情绪或萌生侵犯他人来弥补自身心理上伤害的念头。我们有理由相信自身有足够的安全保障。首先，我们不具有被高级黑客入侵并窃取的敏感信息，我们只会受到来自中低级别的入侵，其目的也非常明确：盗窃、破坏和炫耀。其次，日益发展的安全领域将为我们提供防御来自使用中低级入侵技术的"Script Kiddies（脚本小孩）"、盗窃犯、破坏者入侵的容易部署和使用的工具和技术支持。对于黑客的崇拜也是应当正视的问题，如果你做的也和我以前一样，那你就仅仅只是"Script Kiddies（脚本小孩）"、盗窃犯、破坏者（Cracker），而不是黑客/骇客（Hacker），真正的Hacker是创新者，新技术的开发者等，他们创造了整个计算机领域，包括了来自数学、物理、电子技术、信息技术领域的各类人才。而入侵者仅仅是使用Hacker的成果进行盗窃和破坏，不应当成为被崇拜的对象。

第五部分：普通用户的防御策略。
1、学习相关知识，确保知识的丰富性和全面性，如：心理学知识、人际关系与社交、操作系统知识、网络知识（尤其是TCP/IP等协议的知识）。
2、树立安全意识。如对外保密自己的各种帐号，定期对系统作检测和升级等。
3、使用如杀毒软件和防火墙等工具保护系统。

第六部分：普通用户应注意问题。
1、    及时升级软件，包括操作系统（更新版本的操作系统或当前系统的修补程序）、安全工具（杀毒软件和防火墙等）。
2、    正确配置和使用安全工具。我见过不少用户对于安全工具仅作安装处理，人为不安全配置系统，导致系统安全隐患和系统运行错误（如杀毒软件误删数据，防火墙阻碍合法网络通讯等），而这些用户往往还认为自己处于安全状态。对此，只有加强自身的专业知识才行。

注：谨以此文献给还在受安全问题困惑的普通用户。感谢美方人员ED Skoudis（艾德•斯科蒂斯）提供的帮助。如有错误请与我联系：ljy@monternet.com，您可以叫我ScriptBOY。

由本联盟技术人员收集并对该专题解决方案有效性测试的相关内容。

在我们的Windows服务器安装项目中提到过Win2000 pro和WindowsXP pro版中所带的IIS存在连接限制的问题。其中谈到网络上流行的破解方法，文章发出后有很多人带有疑问曾经与我们进行了联系。为此，我们特别拿出一篇专题文章来跟踪这个问题，力争全面的详细地解决大家的疑问。

一、首先重复一下网络上流行的破解方法。（引用本站文章：http://cnskynet.blogchina.com/blog/article_162171.850817.html）

关于专业版2000和XP系统连接限制问题的说明：

目前网上流传的破解方法是使用微软的MetaEdit修改最大连接数（但是我们还未测试此方法成功，默认网站的最大连接数始终锁死无法修改，另一处可以修改，但是对默认网站是否有效还不清楚。）修改方法为：打开Metaedit-->LM-->W3SVC中的Maxconnection选项，将去只改为你希望的连接数即可。

对于采用WinXP SP2的系统，在IIS限制基础上还存在TCPIP.sys限制，所以还要破解TCPIP.sys限制，我们可以通过国外高手发布的EViD工具破解。

以上工具已经发布在联盟群共享硬盘中，有需要的朋友可以去下载。

声明：我们的QQ群号码为：9348805；名称为：Skynet技术联盟；欢迎大家加入进来 : )

二、对于上述方法的解释：（本解释经过技术人员测试后发布）

1、Windows2000专业版。经过我们测试，使用MetaEdit修改后提升的连接数是可以的，但是对于默认网站的连接数仍然不能改变，在W3SVC下还有一个分支1，里面同样有Maxconnection选项，该选项对应默认网站的最大连接数。我们发现虽然不能修改该数值为最大，但是在修改W3SVC的最大连接数后可以将此连接数设置到40，这样对于个人网站来说基本就够用了。有的朋友还问："是否也要使用EvID破解一下呢？"。答案是不需要。EvID是针对采用WindowsXP SP2系统的，此版本系统为了加强安全型，在TCPIP.sys中限制了系统最大连接数为10，其中包括IIS限制。EvID修改后，不但能解开一定的IIS限制，同时还能提高其他网络应用程序的速度。但是，现在Win2000中还没有采用TCPIP.sys限制的方式，所以不可以使用。

2、WindowsXP专业版（包含对SP2的支持）：现在为通过验证的方法是先通过EvID破解TCPIP.sys，然后使用MetaEdit修改最大连接数（参考Win2000的步骤）。至于此方法我们还在做测试，互联网上目前没有其他方法，所以有需求的朋友可以先参考这个方法。

本文版权归中国经济时报所有，本站收集仅供参考。

上世纪九十年代中期，联合国国际贸易法委员会制订的《电子商务示范法》及其实施指导原则预示着电子商务将成为21世纪的主要商贸交易方式。然而，从应用现状看，只有以美国为首的少数发达国家的电子商务市场得以有效地开发并应用。我国现阶段的电子商务，无论是B2B还是B2C，仍处于探索过程中。笔者认为，当前我国电子商务发展存在以下六大瓶颈：

　　对电子商务的观念存在偏差

　　目前，对电子商务的认识还存在一种"重技术、轻商务″的现象。在这种错误认识的影响下，不少开发电子商务项目的企业以吸收风险资本为目标，片面追求访问量，面临极大的经营风险。正是这些尝试应用电子商务的企业投入产出之比偏低，令许多还未参与其中的企业信心不足，怀疑电子商务的优越性，以至不愿涉足于此。

　　另外，消费者基于传统消费习惯更倾向于可见到实物的、体验式的消费，对于虚拟的网络购物(或采购)仍心存疑虑，这种观念的转变同样需要时间。

　　网络基础设施建设力度需加大

　　我国的网络基础设施建设距开展全方位电子商务尚有一定差距。且不说许多经济欠发达地区和城市较低的网络覆盖率，即便在网络较普及的大中城市，以下三个方面的问题就很明显：(1)网络的带宽。发达国家如美国国内网络带宽一般为622Mbps，而中国大城市之间骨干网信道只有64Kbps-8Mbps左右，局部达到155Mbps。(2)Internet的网费。如同样是宽带包月，欧美一般是每月30-40美元，中国通常在100元人民币左右，但中国的人均收入还不及美国的5%，故中国的网费令消费者难以承受。(3)网络互联水平。我国当前网络建设多数是从上到下的政府行为，相关部门的联网(如银行与税务等)尚未很好地实现，从而引发了电子支付问题和网上税收问题。所以说，如何加大基础设施建设力度，是促进我国电子商务应用推广的首要问题。

　　网络安全、商业信用、现行法律制约电子商务发展

　　近年来，黑客使网络的脆弱性暴露无遗，同时也明确显示出网络安全问题是制约电子商务发展的极大障碍。总的来说，我国还不能对客户认定、货币支付和商业机密等方面的安全性、保密性提供充分的技术保障，也没有系统制定相应的安全技术管理标准。因此，如何建立一个安全可靠的电子商务系统，将成为电子商务研究的核心问题。

　　供需双方的网上交易，相互信任是成交的根本保证。对于B2C业务，大多数消费者购买前需要对商品进行认真判断，但由于我国目前商业环境中商业信用程度较低，所以许多消费者对电子商务望而却步。对于B2B业务，企业间三角债情况严重，而网上交易的企业透明度又不高，也使一些企业担心网上交易经营风险过大。这些问题的解决需要通过设置合理的电子商务运行机制和运行标准，确保供需双方建立商业信用。

　　同时，电子商务的发展要求原有法律概念进行变革和增加新的内容。从法律角度出发，就有一个怎样修改并发展现有的合同法，以适应电子商务需要的问题；电子商务中采用电子支付方式，通过无纸化的电子票据进行结算，而我国现行的《票据法》并不承认经过数字签章的非纸质电子票据的支付和结算方式；电子商务实施中涉及到参与交易各方之间的关系和纠纷以及交易中的各种安全等问题，原有法律法规条文没有涉及或有涉及但不完全适用的，都应根据新的情况进行修改补充或重新制定，这样才能使电子商务活动有法可依，健康发展。

　　缺失成熟安全的支付协议产品和规范

　　"网上购物易，在线支付难"，这是很多网上交易者抱怨的问题。当网络安全问题、法律问题解决之后，中国电子商务主要的问题是技术上实现网上在线支付。目前，国内无论是B2B或B2C的网上交易中，在线支付的使用率不高。究其原因，在于成熟安全的协议产品和规范的缺失；银行界仍不够积极参与网上结算，没有网上安全支付协议作支撑，银行就很难建立起支付网关，而支付网关的建设正是电子商务活动的支付中心。

技术研究员ScriptBOY通过自身总结经验，向大家讲述的基本原则。（仅供参考）

现在的信息技术日益万千，产品淘汰速度很快。很多人都面临到购买和升级电脑的问题，我想针对这个问题应该谈谈我对这方面的看法。

第一部分：新购电脑

1、品牌与兼容：

也许大家会对纷杂的品牌和天花乱坠的广告感到迷惑不解，在问及别人的时候通常有人推崇品牌机，也有很多高手推崇组装兼容机。这些都对入门的用户带来了困惑。其实，品牌和组装兼容机各有特点和优势。品牌机其实也是一种兼容机，在过去推出的机器往往都要标称是IBM兼容机，但是现在随着生产规范化，各个厂商可以在统一标准下组织生产，所以IBM兼容机的概念慢慢的被淡漠了。但是，不论是何种品牌的PC机（苹果机除外），其内部的架构都是相通的，都是标准化的部件组成的。但是，各个品牌在具体的生产工艺、质量控制和产品服务上有很大不同，名厂、大厂往往在这方面具有很大优势，统一购置的高标准元件、一流的生产工艺、严格的质量检查测试和较好的产品服务是他们相对于小厂商的优势。这些厂商的产品往往能够保证电脑的高兼容性、稳定性和较为优秀的性能，此外他们部分产品还能向用户提供优秀的使用体验。至于小厂商，也不能说他们在这些方面做得就不够，但是从现实情况中可以看出他们在许多方面还存在很大的不足，品牌质量的保持还并不是非常平稳，紧急事件的处理能力也不足。所以选择品牌机适合专业人士、企业、政府、家庭娱乐应用等主体，因为他们对电脑的稳定、高效和优秀的使用体验有需求。

而众多电脑高手往往都喜欢自己组装兼容电脑。组装的电脑最大的优势和乐趣就是DIY(Do It Yourself自己做)了，人人都可以组装出自己梦想的配置来满足自己的需求，这也是电脑高手往往乐此不疲的原因了。另外，通常来说组装电脑拥有同等价位上更高性能的优势，也就是说相对品牌电脑其性能价格比很高，是和经济拮据又想获得不俗性能的用户。

2、奢华的高配置=完美的使用体验？

我认为对于经济实力高的用户可能并不会在意这点，但是对于经济实力还不够高的用户极尽奢华的高端配置可能并不能带来成倍的性能提升和使用体验，随着技术的发展其保值性、领先性也会自然流失。价位合适、性能也满足需求就是好的、合适的。例如：对于一般用户来说，速度不错的CPU和较好的集成芯片组就足够了；对于重视游戏性能的玩家，应当重视显示卡的地位，它带来的性能提升会很大。

3、不断的更新配件？

有很多人几个月一更新，造成了资源的严重浪费。我认为现在技术更新如此之快，完全不必要比拼高性能而频繁更新，即使更新则也不应该在同一层次更新，如仅仅提高CPU速度等，更新就要换代，来保证升级的投入能得到更多的性能提升。

4、学习电脑知识的重要性不容置疑

电脑买来就是要用的，如果不用再好的电脑也是一对没用的电子垃圾，所以我们要针对自己的需求学习相应的电脑知识，既能指导我们选购电脑又能提高资源利用率和用电脑简化我们的工作、生活、学习、娱乐。

所以总的来说品牌和组装机各有各的消费群体，我们在购买时应当对自身做和是的市场定位，同时结合自己的兴趣爱好，这样就一定能选好电脑、用好电脑、用的舒心、玩得开心了。

第二部分：软件升级

1、操作系统

大家往往愿意对各类的操作系统作评价，其实各个操作系统都有其被选择的理由。网吧环境中小巧、快速的Win98倍受亲昵；企业商用客户对简约高效的Win2000赞赏有佳；个人用户或时尚人士则对美丽的WinXP情有独钟。所以，并不存在完美的系统，追求完美本身就是不切实际。

小争论：很多网友乐于讨论Linux和Windows的问题，我认为Linux固然有开源的优势，但是其现有的发展水平和Windows还存在着相当大的差距，尤其是软件方面的差距，对于个人用户完全不必要去使用一个缺乏人性化的操作系统，即使是倍受争论的性能问题，到现在为止也未发现同等硬件平台上Linux会全面超越Windows的趋势，Windows仍然是个人用户的最佳选择。

2、应用软件

论调一：用旧的不用最新的。据说这是业内人士的至理名言，由于新产品往往具有一些Bug，所以他们建议不用最新版本的软件。但是，现在的软件除了少数还在使用不定模式，大部分都采用了更新版本的方法。所以对于现状，使用新版本没有错也是较明智的选择。

论调二：时刻追求最新版本的软件。旧软件的优势是你已经掌握了它的使用方法，新版本有可能是一个革新的版本，那就意味着你会对它生疏而必须重新学习使用。多数情况下，当对新版本的新增功能没有太大需求时不必要对其更新，那样会带来不必要的麻烦。

Skynet技术联盟技术研究员ScriptBOY发表的对《电脑爱好者》2004年22期文章《"杀"出来的病毒》的看法文章。

引言：近来不少网友问及我关于国内《电脑爱好者》2004年22期文章《"杀"出来的病毒》的问题，看了这篇文章后他们对Kaspersky反病毒产品有了很多疑问，我想有必要来谈谈我对这篇文章的看法。

原文《"杀"出来的病毒》

杀毒软件竞争日趋白热化．这场攻与防的战斗时时刻刻都在上演，可是有这样一个论调不知道你相信不：本来没有病毒的电脑，装了杀毒软件却出现了"病毒"．这‘毒"从何来呢？
怀疑："病毒"来自卡巴斯基
你关注软件排名吗？排名第一的软件．你会购买吗？排名第一的软件，到了你手上真能让你效率第一吗？
一连串的问题来自一个国外杀毒软件的评选，一系列来自读者的质疑让编辑部不得不对这样一个结果重新审视．早在4 月27 日．俄罗斯的卡巴斯基反病毒软件，荣获由国际著名的独立数据安全产品测试机构美国西海岸实验室评选的反病毒软件大奖．此消息经网上媒体炒作，读者纷纷开始投向卡巴斯基的怀抱．
也许是因为Mydoom 病毒率先由卡巴斯基公司发现；也许是7 月29 日卡巴斯基对于8 月中旬大规模爆发的"冲击波"的成功预言．没有人敢质疑它在查杀病毒方面的权威性．
但安装过卡巴斯基的读者打来电话．反映系统运行速度急剧下降．经过小特编辑耐心细致的讲解，读者打开了任务管理器．查看了各种软件的资源占用率，特别是对卡巴斯基的占用率特别关注了一下，没有发现任何异常！此事岂是一个怪字了得？
发现："杀"出来的病毒
众所周知．反病毒软件是专门对付病毒程序的．在"任务管理器"里能够显示实时监控的反病毒软件资源占用情况．在查杀能力不相上下的情况下，反病毒软件厂商把更多的时间花费在开发更人性化的程序界面（有时也称作"外壳"）上．可是．这些华丽的外衣再也无法遮挡反病毒软件高资源占用率的现实．
假如你有256MB 内存．却发现自己的实际可用内存只有区区几十兆的时候，你还会对那些白白吃掉你系统资源的反病毒'大鳄"不闻不问吗？卡巴斯基软件吸引人之处就是极低的资源占用率，大概只有1000KB左右．但是，为什么原本更多的可用资源，不但没有给系统性能带来丝毫的提高，还让用户觉得明显降低呢？
国内知名反病毒软件厂商瑞星公司客户服务部总经理王建锋接受本刊记者采访时说："其实很多反病毒软件把自己的进程插入其他程序进程中，甚至系统进程里，达到隐瞒自己实际资源占用情况的目的．这样一来．再精明的用户也不会怀疑是这样一款‘杰出的'软件在吞噬着你的资源．"
什么．"插入其他系统进程"，这不是病毒破坏系统的勾当吗？对了，某些反病毒软件厂商恰恰是利用这些"病毒"的伎俩来提高自己的美誉度的．这就像情侣逛街一样，女的总是兴高采烈的走在前面，男的多数是大包小包的扛着，又怎么可能身轻如燕呢？

=======================================

原文就是这样的，对于这篇文章发表在我曾经非常推崇的《电脑爱好者》杂志上我感到十分遗憾，向大多网友说的，这本杂志算得上是国内十分普及的电脑技术杂志，是带动我们青少年学习电脑知识的先锋之一。出现这样的文章，实在是对读者的严重不负责，当然也逃脱不了为网络枪手作托的嫌疑。

针对原文所提出来的几个技术问题我有以下几个看法：

1、资源占用问题：首先作者提及的是资源占用问题有严重缺陷，我们在谈软件的资源占用一般要提及内存资源和CPU资源两种资源的占用，对于Kaspersky产品的内存资源占用至少在7兆以上，我不清楚作者是如何测出1兆的内存占用现象的。而CPU资源占用问题确实是Kaspersky产品在使用时可能导致系统反应过慢的主要原因，究其原因是因为其默认的设置会对PDF格式、压缩格式等（可识别677种存档和压缩文件格式，自动检测其中的病毒，而且具有清除压缩文档中病毒的功能。）文件进行实时检查。本身检查这类文件就要耗费大量的CPU资源，尤其是检查大容量的这类文件那么就会长时间耗费大量CPU资源，也就是我们在使用时出现系统缓慢的时候。虽然这样，但是我们要说的是这并不是该产品的性能缺陷，该产品采用的全面的实时文件扫描模式，绝不会放弃可以扫描的任何一种格式文件，最大限度的保护客户机的安全。在这点上，我认为要比目前国内许多厂商忽略这类文件扫描的做法要好得多，因为谁也不能保证病毒会不会潜伏在这类文件之中，如果不对每一个系统访问的文件进行检查，那么就等于是放任病毒，是严重的安全隐患。为了追求一点点的性能而大手笔的牺牲安全性是不可取的，消费者本身的利益也是难以保证的。Kaspersky产品在推出5.x版本后又采用了专有的iChecker® and iStreams®技术，这项技术的细节我们虽然还未详细研究过，但是在具体使用后发现它能在对某文件扫描过后纪录其状态，在该文件未发生任何改变时下次将自动跳过，而该技术可以轻易发现文件是否被改变，一旦改变则立即检测再次纪录。所以，在经历过一次全面检测后，系统正常使用期间基本不会出现性能下降的情况，除非临时从外部拷贝大文件，而此类性能下降的情况也仅会出现一次。这项技术经过试用，我认为是非常不错的，其效率和效果也是非常高的，绝对要比国内产品推出的闪电杀毒等快速杀毒技术先进的多，我一直认为所谓的闪电杀毒是一个很不成熟的解决方案，不应当以此为软件提供快速的杀毒性能。

2、进程插入技术的。对于作者所说的那种现象我也认为不对，为了所谓的降低表面的内存资源占用采用这种技术实质上是在欺骗消费者。厂商如果是因为要提高产品品质采用技术那我们表示欢迎，但如果为了所谓商业利益这么做我们坚决反对。不过，作者并没有从技术领域详尽说明，仅仅是引用某同行人的一句为指名道性的话为依据，那么我想问，以目前国内众多软件的占用现状，比Kaspersky低的很多，是不是都很有嫌疑在使用这种手段，这点上如果不从技术上明确拿出证据是很难让别人信服的。但是Kaspersky的产品在效果上明显要好，即使在使用此类技术，在大家都在耍手段时，消费者也会选相对较好的。

3、对Kaspersky客观看法：该软件在病毒库容量、更新速度、引擎技术、易用性上都有很好的表现，它能支持数百种文件格式的查杀并采用了高效的iChecker® and iStreams®技术提高检测效率。所以，在技术上的先进性和有效性是公认的。但是确实也存在一些问题，如更新服务器有时候出现问题，用户手动更新不够方便，实时检测大文件（特别是压缩文件时）占用过多的CPU资源（可能会影响系统正常使用）等都是要解决的问题。但是，总体来讲，我们还是推荐大家使用Kaspersky的反病毒产品，因为我们认为它能有效的针对病毒实施有效的解决方案。

　　虽然这件事已经告一段落，媒体对这件事的报道也很多，但是我们应当以一颗平常心来看待这种事，为了追求商业利益而引发的一些事情是很常见的，但是还请有权利的人或部门为消费者或消费企业着想，这才是以人为本的正确思想，才能为企业带来真正的荣誉和长远利益。像Kaspersky的产品并不是因为几次评测才家喻户晓的，而是它自从AVP时代就已经奠定了技术领先的优势。所以，国内的厂商还有很长的路要走，消费群体只选对的、选好的，不是选吹牛的。

针对初级WINDOWS网站服务器安装有困难和疑问的用户推出的专题文章。涵盖安装理论概述和简易指导等多方面内容，且根据读者反映情况保持更新。

本转载文章源自胡斐，请尊重版权。转载请附上版权信息，如果您对原始版权存在疑问可以与胡斐本人联系，本站不负任何责任。

IIS是Internet Information Server的缩写，是微软提供的Internet服务器软件，包括WEB、FTP、Mail等等服务器。因为IIS的FTP和Mail服务器不是很好用，一般用IIS只用其WEB服务器。本文以Win2000服务器版操作系统为例，介绍WEB服务器的安装和设置方法。
    目前运行IIS的最理想平台是Windows 2000服务器版和高级服务器版。Win9x/Me里也有IIS，但只是PWS（个人WEB服务器），功能很有限，只支持1个连接。WinXP里的IIS也只支持10个连接。如果您要使用IIS，请使用Windows 2000服务器版。

    IIS是Windows操作系统自带的组件。如果在安装操作系统的时候没有安装IIS，请打开"控制面板"->"添加或删除程序"->"添加/删除Windows组件"->双击"Internet信息服务"-> 选择"World Wide Web 服务器 "安装。

基本设置

一、打开"控制面板"->"管理工具"->"Internet 服务管理器"。在"默认Web站点"上按鼠标右键，选择"属性"，弹出默认Web站点设置窗口。"TCP端口"是WEB服务器端口，默认值是80，不需要改动。"IP地址"是WEB服务器绑定的IP地址，默认值是"全部未分配"，建议不要改动。默认情况下，WEB服务器会绑定在本机的所有IP上，包括拨号上网得到的动态IP。 

二、点击上面属性窗口里的"主目录"。 在"本地路径"右边，是网站根目录，即网站文件存放的目录，默认路径是C:\inetpub\wwwroot"。如果想把网站文件存放在其他地方，可修改这个路径。 

三、点击上面属性窗口的"文档"。在这里设置网站的默认首页文档。在浏览器里输入一个地址（例如http://user.dns0755.net/）访问IIS的时候，IIS会在网站根目录下查找默认的首页文件，如果找到就打开，找不到就显示"该页无法显示"。请在这里添加所需的默认首页文件名，添加完后可以用左边的上下箭头排列这些文件名的查找顺序。 

四、到此，WEB服务器设置完毕。IIS已经可以提供WEB服务了。    如果您已经做好网站，请把网站文件copy到网站根目录，并确认网站的默认首页文件名已经在上面窗口的搜索列表里。之后打开ie，输入 http://127.0.0.1/，就看到您的网站了。    如果您还没有做好网站，请在网站根目录新建一个htm文件，命名为"default.htm"，用网页编辑工具（例如FrontPage、Dreamweaver或记事本）打开这个文件，输入几个字，例如"我的网站"。保存文件后，打开ie，输入 http://127.0.0.1/ 看看。 

 

其他设置

 

一、虚拟目录

    在网站根目录下，可以建子目录来存放网页。例如建一个子目录"abc"，里面放个文件"xyz.htm"，访问这个文件的URL是：

        http://user.dns0755.net/abc/xyz.htm

    如果某些文件或目录放在其他目录下，或在其他硬盘分区下，而又希望可以被WEB访问，这个问题可以用虚拟目录解决。

    虚拟目录可以把某个目录映射成网站根目录下的一个子目录。例如：网站根目录是"c:\dns0755"，把D盘上的"d:\software"目录映射到"c:\dns0755"目录下，映射后的名字为"download"，访问"d:\software"目录下的某个文件"truehost.zip"的URL为：

        http://user.dns0755.net/download/truehost.zip

    建立虚拟目录有两种方式：

1、在资源管理器里建立

    打开资源管理器，找到要映射的目录，如"d:\software"，在"software"上按鼠标右键，选择"属性"->"Web共享"：

 

点击"共享这个文件夹"：

在"别名"里输入映射后的名字，再点击确定。

    要删除映射，可以按同样的方法，在前面窗口里选择"不共享这个文件夹"。

 

2、在Internet信息服务里建立。

    打开"控制面板"->"管理工具"->"Internet 服务管理器"，在"默认Web站点"上按鼠标右键，选择"新建"->"虚拟目录"：

 

弹出欢迎窗口，点击"下一步"；

    在"别名"里输入映射后的名字，如"download"，点击"下一步"；

    在"目录"里输入要映射的目录，如"d:\software"，点击"下一步"：

 

在这里选择正确的访问权限，再点击"下一步"，即完成设置。

    删除映射的方法：打开Internet信息服务，在虚拟目录别名上按鼠标右键，选择"删除"。