內網ipftp

Ⅰ 各位網路高手，我想了解一下關於ftp的基本知識。

分類: 電腦/網路
問題描述:

謝謝大家了，當然我也會把我知道的，和大家共享的。

解析:

FTP基礎知識

您是否正准備搭建自己的FTP網站？您知道FTP協議的工作機制嗎？您知道什麼是PORT方式？什麼是PASV方式嗎？如果您不知道，或沒有完全掌握，請您坐下來，花一點點時間，細心讀完這篇文章。所謂磨刀不誤砍柴功，掌握這些基礎知識，會令您事半功倍。否則，很可能折騰幾天，最後一事無成。

FTP基礎知識

FTP是File Transfer Protocol（文件傳輸協議）的縮寫，用來在兩台計算機之間互相傳送文件。相比於HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

PORT（主動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。

當需要傳送數據時，客戶端在命令鏈路上用 PORT命令告訴伺服器：「我打開了****埠，你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求，建立一條數據鏈路來傳送數據。

PASV（被動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。

當需要傳送數據時，伺服器在命令鏈路上用 PASV命令告訴客戶端：「我打開了****埠，你過來連接我」。於是客戶端向伺服器的****埠發送連接請求，建立一條數據鏈路來傳送數據。

從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。

FTP伺服器端的注意事項

一、FTP伺服器是公網IP，用公網動態域名；或是內網IP，用內網專業版TrueHost

1、伺服器如果安裝了防火牆，請記住要在防火牆上打開FTP埠（默認是21）。

2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式，大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體，也可以設置為只工作在PORT方式上。

3、為了PASV方式能正常工作，需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍（設置方法）。此外，還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候，伺服器就會在這個埠范圍里挑選一個埠出來，給客戶端連接。

二、FTP伺服器是內網IP，用內網動態域名標准版cm*natpro*y

這種情況下，FTP伺服器不需要做特殊設置，只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。

FTP客戶端的注意事項

請注意：選擇用PASV方式還是PORT方式登錄FTP伺服器，選擇權在FTP客戶端，而不是在FTP伺服器。

一、客戶端只有內網IP，沒有公網IP

從上面的FTP基礎知識可知，如果用PORT方式，因為客戶端沒有公網IP，FTP將無法連接客戶端建立數據鏈路。因此，在這種情況下，客戶端必須要用PASV方式，才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上，有人登錄不上，典型的錯誤原因就是因為客戶端沒有公網IP，但用了IE作為FTP客戶端來登錄（IE默認使用PORT方式）。

作為FTP站長，有必要掌握FTP的基礎知識，然後指導您的朋友如何正確登錄您的FTP。

二、客戶端有公網IP，但安裝了防火牆

如果用PASV方式登錄FTP伺服器，因為建立數據鏈路的時候，是由客戶端向伺服器發送連接請求，沒有問題。反過來，如果用PORT方式登錄FTP伺服器，因為建立數據鏈路的時候，是由伺服器向客戶端發送連接請求，此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器，請在防火牆上打開 1024以上的高端埠。

三、連接用內網標准版cm*natpro*y搭建的FTP服務，必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器，PORT方式和PASV方式都可以使用。

當然，使用PORT方式的時候，還要滿足上面的兩個條件。

四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。

大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。

在大部分FTP客戶端的設置里，常見到的字眼都是「PASV」或「被動模式」，極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種：PORT和PASV，取消PASV方式，就意味著使用PORT方式。

IE：

工具 -> Inter選項 -> 高級 -> 「使用被動FTP」（需要IE6.0以上才支持）。

CuteFTP：

Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」

或

File -> Site Manager，在左邊選中站點 -> Edit -> 「Use PASV mode」

FlashGet：

工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」

FlashFTP：

選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」

或

站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」

或

快速連接 -> 切換 -> 「使用被動模式」

LeechFTP：

Option -> Firewall -> Do not Use

五、請盡量不要用IE作為FTP客戶端

IE只是個很粗糙的FTP客戶端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登錄FTP的時候，看不到登錄信息。在登錄出錯的時候，無法找到錯誤的原因。在測試自己的FTP網站的時候，強烈建議不要使用IE。

FTP建站的詳細配置過程

請參考這個網頁的說明來配置：

使用Serv-U建立FTP網站

高級話題

一、為什麼沒有公網IP，也能使用PORT方式登錄FTP？

NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠，替換成網關的地址和埠。對數據包里的內容，是不會改變的。而使用PORT方式登錄FTP的時候，IP地址與埠信息是在數據包裡面的，而不是在包頭。因此，沒有公網IP，使用PORT方式是無法從inter上的ftp伺服器下載數據的。

但是，極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描，掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面，用PORT方式就沒問題了。不過，這些網關也只掃描21埠的數據包，如果FTP 伺服器不是用默認的21埠，也無法使用PORT方式。

二、內網可以用PORT訪問其他FTP，為什麼不能用PORT訪問自己的TrueHost FTP？

下面要討論的問題，只是為了說明一些原理，是不影響實際使用的。如果您沒有興趣深究這些原理，不必花時間看。

內網用戶通過支持PORT方式的NAT網關，訪問自己本機利用TrueHost建立的FTP伺服器，FTP命令鏈路的建立過程如下：

FTP客戶端

10.10.0.1

埠*** <==> ISP NAT網關

61.144.1.2

埠**** <==> TH伺服器

*.*.*.*

埠21 <==> TH客戶端 <==> 用戶FTP伺服器

10.10.0.1

埠21

FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端，連接用戶本機的FTP伺服器的21埠。

當需要下載數據的時候，FTP客戶端通過這條命令鏈路，向FTP伺服器發送PORT命令。假設命令為：

PORT 10,10,0,1,30,4 （即IP=10.10.0.1 埠=30*256+4=7684）

當命令通過ISP的NAT網關的時候，NAT網關判斷目的埠是21，並且是PORT命令，於是，修改命令里的IP和埠，替換為自己的IP和埠，比如：

PORT 61,144,1,2,50,6 （即IP=61.144.1.2 埠=50*256+6=12806）

用戶的FTP伺服器最終收到的是上面這個PORT命令。於是，FTP伺服器向這個IP和埠發送連接請求，建立數據鏈路。

用戶FTP伺服器

10.10.0.1

埠20 <==> ISP NAT網關

61.144.1.2

埠12806 <==> FTP客戶端

10.10.0.1

埠7684

但是，因為NAT網關的公網IP只能接收外來的連接請求。就是說，61.144.1.2:12806隻能接收其他公網IP的連接請求，對於從NAT內部（10.10.0.1:20）發起的連接請求，是無法建立連接的。為什麼？原因很簡單，因為內網IP要訪問外網，必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是，用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。

我們再來看看，如果FTP埠不是21，比如是22，會發生什麼情況呢？在FTP客戶端發送PORT命令的時候，NAT網關檢測到目標埠是22，因為支持PORT的 NAT網關只監視目的埠是21的數據包，發現目的埠是22的數據包，不做任何處理，完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。

用戶FTP伺服器

10.10.0.1

埠20 <==> FTP客戶端

10.10.0.1

埠7684

這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機，速度飛快。

綜上所述，內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21，則可以訪問，而且實際上是本機連接本機。

上面的文字，僅僅是為了說明一些原理，不影響實際使用。如果本機訪問本機，還要通過FTP的話，就有畫蛇添足之嫌了。

Ⅱ 請教內網架設FTP伺服器

首先你必須具備的條件：
1：你必須具有網管許可權
2：主伺服器操作系統是WIN2K。
下載一個FTP服務端軟體，FTP serv-u(本機上如果裝了IIS也可以），完成安裝。
下面是在伺服器（也就是區域網代理伺服器）上要做的工作，以保證你的FTP可以對外服務。
一,建產DNS記錄
1、打開DNS控制台：選「開始菜單→程序→管理工具→DNS」。
2，建立域名「ftp.dasha.com」映射IP地址「192.168.0.50」(這個IP就是客戶端的真
正IP）的主機記錄。
①建立「com」區域：選「DNS→WY（你的伺服器名）→正向搜索區域→右鍵→新建區域」，然後根據提示選「標准主要區域」、在「名稱」處輸入「com「
②建立「dasha」域：選「com→右鍵→新建域」，在「鍵入新域名」處輸入「dasha」
③建立「ftp」主機。選「dasha→右鍵→新建主機」，「名稱」處為「ftp」，「IP地址」處輸入「192.168.0.50」，再按「添加主機」。
現在測試一下，「運行」輸入"ping ftp.dasha.com"
二、「ftp.abc.com」的設置
1、打開「默認FTP站點」屬性窗口：選「默認FTP站點→右鍵→屬性」即可。
2、設置「FTP站點」：在「IP地址」處選「192.168.0.50」，埠號保持默認值「21」不變。
3、設置「消息」：在「歡迎」框中輸入登錄成功後的歡迎信息，「退出」中為退出信息。
4、設置「主目錄」：在「客戶機」中按「瀏覽」按鈕選擇目標目錄「E:\myweb」。
5、設置「安全帳號」：默認的，匿名用戶（Anonymous）被允許登錄，如果有必要，此處可選拒絕其登錄以增加安全性；或增加其他用於管理此FTP伺服器的用戶名（默認的為「Administator」）。
6、設置「目錄安全性」：此處可以設置只被允許或只被拒絕登錄此FTP伺服器的的計算機的IP地址。
7、如需要，也可在「默認FTP站點」處單擊右鍵選「新建」來新建FTP的虛擬目錄。
三、「ftp.dasha.com」的測試
1、在瀏覽器中登錄：格式為「ftp://ftp.dasha.com」或「ftp://用戶@ftp.abc.com」。如果匿名用戶被允許登錄，則第一種格式就會使用匿名登錄的方式；如果匿名不被允許，則會彈出選項窗口，供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。
2、在DOS下登錄：格式為「ftp ftp.abc.com」。
3、用FTP客戶端軟體登錄
4、如果「主目錄」下有與用戶同名的「虛擬目錄」或「實際目錄」，則該用戶會直接登錄到其同名目錄中。
注意第二部的工作，你還可以填加另一個FTP站點，不過之前，你還得進行第一步的工作。
三，開始客戶端的FTP伺服器軟體設置。
下邊的工作便是serve-u的設置了，再轉一個:
Serv-U 3.0.0.17 使用詳解 (轉貼)

主要新功能:
* 以 WindowsNT/2000/XP... 的 Service 形式運行, 可以隨開機而啟動服務
* 把伺服器和管理工具分離, 而管理工具可以遠程配置 Serv-U 3 的伺服器
* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區, 甚至
不同機器上的路徑都映射到你想它出現的位置, 對於登錄用戶來說, 他根本
看不出虛擬映射和實際有什麼分別
* 似乎對 DoS (Deny Of Service) 攻擊有點對策, 實際應用情況不清楚

主要特性:
* 看來內存比 2.x 佔用得多不了多少 (當管理工具沒打開時)
* 至少不會比 2.x 慢
* 注冊碼有點難度, 竟然出了幾天都沒注冊機
更有cracker說它用了 ECC (Elliptic Curves) , 很可能永遠都出不了注冊機?
現在有的是破解版, 可能有人感覺不太舒服吧?

綜上所述, 對於 2.x 的用戶來說, 如果沒用到主要的新功能, 不換也沒什麼不好,
但如果想換又不知如何配置, 請看下回分解~~~
原文再續書接上一回, 話說上次說到對於想升級又怕不會用的人, 你可以放心了,
你只要保留你原本 2.x, 升級安裝上去, Serv-U 3 就會自動按原設定配置伺服器,
根本不用你動手, 所以, 這篇基本上是廢話...

欲知重頭安裝該怎樣做, 或想知各種功能的用法, 請看下回分解!
Step #1. 安裝
點擊安裝程序, 直點 Next 就完成了. 沒什麼好說的.

Step #2. 第一次運行
安裝完成後, 伺服器的Service會啟動, 管理工具會自動運行, 你看到的, 是要你
配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個可能你
會有興趣:
Domain name: 域的名字
Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)
Annoymous home directory: 匿名登錄後, 用戶會看到的目錄
Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑
Create named account: 要建立有非匿名用戶嗎?
輸入用戶名, 密碼.
(大約和上面過程一樣)
Account admin priviledge: 這個用戶有遠程管理 Serv-U 3 的許可權嗎?
呵呵. 通常選 No priviledge 吧.
嘿! 基本上搞好了!

Step #3. 認識 Serv-U 3 管理工具的的界面
左邊的樹狀結構是 Serv-U 3 的結構層次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中<<Local Server>>就是你機上那個伺服器了.

2. 在每個伺服器中...
License: 給你填注冊碼
Settings: 伺服器總配置
Activity: 給你監測本伺服器的運作情況
Domains: 下面的各個 Domain, 是以你的機器擁有的不同IP開的伺服器,
按剛才"第一次運行"來做, 你現在會有一個 Domain 了.

Step #4: 整體配置
在<<Local Server>>的Settings:

General: 總體限制, 參數設置
Max. Speed- 總體限速,
不設的話, 極速可達約 1MBytes/S.
Max no. of users - 同時的連接數目
不要太多, 很傷硬碟的, 建議不超過20
Check Anonymous password - 匿名登陸密碼檢查,
不要選, 否則 IE 不能進入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些無聊人趕掉, 都選吧, 細節看 Help
Block users who connect...
隨意, 用於"罰"一下用多線程下載的用戶.
其餘選項看 Help 吧.

Dir Cache: 目錄緩存
用戶較多時, 可以明顯加快用戶瀏覽的速度,
把它打開, 用默認的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 選取後你會看到在緩存中有哪些目錄

Advanced:
Server:
Enable security - 安全設置生效
一定要選上! 否則你會死得很難看. KAKAKA
Sockets:
Inline out-of-band data
選取後聽說可以防止 DoS 攻擊, 但默認沒選, 你自己決定吧.

至於如何配置用戶, 就請看下回分解!
原文再續書接上一回, 話說上次說到我們有了個伺服器,
但沒設好域里的用戶, 也是沒用的, 所以...

Step #1: 域 (Domain) 配置
在 Domains 下選取你的域吧!
Name: 域的名字
Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比較好,
它把你的伺服器的設置都放到 ServUDaemon.ini ,
重裝系統後把這文件放上去就行了.
FTP port number:
通常是 21

Settings:
General:
Max no. of users - 同時的連接數目
和上一個差不多, 不過是在域里限制
Virtual path mapping - 請看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把別人登錄看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!

Step #2: 用戶帳號
在 Domains 下...
Users... 右擊出現新增/移除用戶選單.

點選任一用戶後, 各項用戶參數意義:

Account:
Disable account: 暫時令它失效
Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)
User name: 不用多說吧?
Password: 留空不填代表不用密碼
Home directory: 這用戶登錄時看到的第 1 個目錄
Lock user in home directory:
最如想在用這帳號登陸後, 看到的根目錄是所設的 Home Directory,
就選吧. (建議選取, 否則地址會比較難看)
Priviledge: 這用戶遠程管理 Serv-U 伺服器的許可權, 具體看 HELP

General:
Allow only N login(s) from same IP address
限制同一 IP 用這帳號的連接數, 選了它吧!
如果考慮到用 IE 的用戶, 最好設兩個連接,
否則對方可能不能下載, 如果狠心點, 設 1 個也沒關系!
Max upload Speed.
用這帳號, 每一個連接上傳文件的極速.
Max download Speed
用這帳號, 每一個連接下載的極速.
Idle time-out
發呆多久才 kick 他出去, 個人認為 5 分鍾都夠了.
Sesson time-out
無論他有沒有發呆, 上來一段時間後就把他 KICK 走, 即使他在下載
什麼東東也照踢不誤, 並且在 1 分鍾內不讓他再上來. 這樣在很忙下載
站點中可能有用, 可以讓多點人有機會訪問, 不過確是有點討厭. 呵呵
Max. no. of users
這帳號同時允許的總連接數目.
其餘的比較少用, 看 HELP 吧.
Dir Access:
這里設置這用戶對你硬碟中, 實際路徑的讀寫許可權, 關鍵哦!
無論是 HOME 目錄好, 映射目錄也罷. 要讓用戶用得到, 也要在這里加
具體意義在界面上也很明確吧. 不多說了, 但別忘了.
(記得把 HOME 目錄在這里加多一次, files-[read], directories-[list]
這樣人家看能看到, 下載到你的東東....)

Step #3: 群組帳號
在 Domains 下...
Groups... 右擊出現新增/移除用戶選單.

看上去很簡單是不是? 對了. 把一個 Group 設置了一點參數,
在任一用戶 - Account - Group(s) 中把他加進去, 他就擁有那個參數的許可權.
有什麼用? 你自己想想吧.
哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒出場,
到底這東東有什麼用處, 又是什麼設置的呢? 請看下回分解!
原文再續書接上一回, 話說上次說到 Virtal path mappings 就打住不說,
究竟是什麼原因呢? 這是因為很多老鳥都對上面幾篇一屑不顧, 但卻往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虛擬路徑映射的概念:
1. Physical path: 目錄的實際路徑
可以是任何Windows分區上任何東東, 甚至網路鄰居里的也可以
2. Mapped to: 映射到... (這個目錄必須實際存在)
你想把它"變到"你硬碟里的那個目錄呢?
你可以用到兩個變數:
%HOME% : 即"Home directory"
%USER% : 用戶名
3. mapped path name:
這個虛擬目錄在顯示出來的名字
4. 記得要在各用戶的 Dir access 中設置它對實際路徑的許可權哦!!!!

Step #2: 舉例:
1. 你想把 f:\movie\ 映射到匿名登錄後看到的 \MyMovie 目錄:
Physical path: f:\movie\
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帳號對 f:\movie\ 設 file - read, dir - list 許可權
2. 你想把 g:\mp3\ 映射到 alex 登錄後看到的 \Audio\MySongs 目錄:
Physical path: g:\mp3\
Mapped to: %HOME%\Audio
mapped path name: MySongs
在 alex 帳號對 g:\mp3\ 設 file - read, dir - list 許可權

哈哈. 還有封人的方法沒說吧? 欲知後事如何, 請看下回分解!
關於多級目錄映射的補充。。 來自fiend-smth
有點混亂。。嘿嘿

原文再續書接上一回, 封人對於很多人來說都是很過癮的事,
所以就有這篇東東了...

Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出現, 這就是限制 IP 訪問的地方了.
Domain- Settings 里有; 各用戶- Settings 里有; 各群組- Settings 里也有.
IP access:
如果要限制 IP, 就在這里設置. 限制是由上到下執行檢查的.
這里給出一些例子: (!注意次序!)
1. 只對某幾個 IP 開放帳號:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 對 202.38.241.8 , 202.38.249.2 , 202.38.248.3
開放, 其餘都不準進入
2. 只對一個網段開放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只對 202.38.241.* 開放, 其餘拒絕
3. 只拒絕部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒絕 123.166.*.* 的B類網段, 及 202.38.234.56 訪問,
其餘都歡迎
看了三個例子, 大家都志該知道 IP 限制如何設置吧,
要注意的一點是, 最後一個限制項目, 最好要設成
A: * (其餘都允許進入) 或
D: * (其餘都不準進入)
否則, 可能會得不到預期中的限制的效果.
Step #2. 看不爽封
如果有個人連了上來, 你看他不爽想封掉他.
在 <<Local Server>> - Activity 或
你的Domain - Activity 會看到他,
右擊, KILL USER .............
他在你FTP的命運就在你手中了.

Ⅲ FTP怎麼設置啊為什麼本機IP192.168.150.1

192.168.150.1錯了把150換成1要和伺服器在一個網段里

Ⅳ 怎樣才能使用內網FTP訪問外網

1、明確FTP服務內網訪問地址埠，確保FTP服務服務正常，在內網可以正常訪問連接。

Ⅳ 如何在內網建立FTP伺服器

一、首先開始設置本地化FTP：

第一步：開始-- 控制面板--管理工具--Internet 信息服務 雙擊運行 然後雙擊本地計算機--FTP站點--右鍵默認FTP站點--屬性--主目錄--本地目錄--瀏覽 選中你要共享的文件 ；

第二步：開始---運行---cmd--確定--ipconfig(找到你本地的IP地址) ；

第三步：用其他客戶機訪問你的FTP文件 開始---運行 ---cmd--確定--FTP://你的IP地址--確定；

二、建立區域網伺服器：

目前很大一部分的WWW伺服器都架設在微軟公司的IIS之上。它使用的環境為WinNT/2000/XP+Internet Information Service（IIS），相信很多用戶現在使用的都是Win2000或WinXP系統，在Win2000 Professional和WinXP系統中，默認的情況下，它們在系統初始安裝時都不會安裝IIS（目前版本為IIS5.0），因此得將這些組件添加到系統中去。

第一步：IIS的安裝

A.在控制面板中選擇「添加/刪除程序」，在出現的對話框中選擇「添加/刪除Windows組件」（如圖1）。

B.在出現的復選框中選擇安裝Internet信息服務（IIS）（如圖2），這一組件約需19MB的空間。

C.點擊「下一步」，並將Win2000安裝光碟放入光碟機，安裝程序即可將程序文件復制到硬碟中，點擊「結束」即可完成。

第二步：IIS中Web伺服器的基本配置

IIS中Web伺服器的基本配置主要包括如下幾部分：

A.打開IIS伺服器的配置窗口，選擇「開始」→「程序」→「管理工具」→「Internet服務管理器」，或者「選擇」→「控制面板」→「管理工具」→「Internet服務管理器」也可，打開的窗口如圖3。

B.在打開的窗口中滑鼠右擊「默認Web站點」，選擇「屬性」菜單。

C.在出現的「默認Web站點屬性」窗口中，選擇「主目錄」標簽，用以設置Web內容在硬碟中的位置，默認目錄為「C:\Inetpub\Wwwroot」，你可根據需要自己設置。

D.在屬性窗口處選擇「文檔」標簽，設置自己默認的首頁網頁名稱，例如「Myfirstweb.htm」，將其添加並移動到列表的最頂端。

E.確認默認的Web站點是否已經啟動，如果沒有可以滑鼠右鍵點擊「默認Web站點」，選擇「啟動」，在打開的IE地址欄中鍵入本機的IP地址，即可看到自己指定的主頁已經開始在Internet上發布了。

這里只是介紹IIS最基本的設置選項，大家還可以按照需要去具體設置上面提到的「默認Web站點屬性」，通過它來配置IIS的安全和其他一些參數。

IIS雖然好用，但默認安裝的情況下，它也有很多的安全漏洞，包括著名的

Unicode漏洞和CGI漏洞，因此在IIS安裝完成之後，建議繼續在微軟公司主頁上下載安裝它們提供的安全漏洞補丁SP1和SP2。此外，建議將磁碟的文件系統轉換成NTFS格式，安裝系統的分區可在系統安裝候轉換，也可在安裝完系統以後用PQMagic等工具進行換。