在Windows Server 2012 R2中安装与配置IIS服务并部署mssql靶机教程

在Windows Server 2012 R2中安装与配置IIS服务全指南

IIS（Internet Information Services）作为Windows系统自带的Web服务组件，在企业级Web部署、内网服务搭建等场景中应用广泛。本文将详细介绍在Windows Server 2012 R2中安装IIS服务的完整流程，包括基础配置、网站创建、靶机部署及端口放行等关键步骤，适合新手快速上手。

一、IIS基础认知与版本适配

1. IIS核心功能

IIS是集成化的Web服务套件，主要包含四大核心服务：

• Web服务器：处理HTTP请求，发布网页（支持ASP、ASP.NET等动态脚本）；
• FTP服务器：提供文件上传下载服务；
• NNTP服务器：用于网络新闻组服务；
• SMTP服务器：支持邮件发送功能。

其核心作用是通过HTTP协议实现局域网/互联网的信息发布与服务交互。

2. 版本与系统适配关系

不同Windows系统对应不同的IIS默认版本，Windows Server 2012 R2搭载的是IIS 8.0，具体适配表如下：

操作系统/服务器版本	内置IIS版本
Windows XP/Server 2003	IIS 6.0
Windows 7/Server 2008	IIS 7.0
Windows 8/Server 2012	IIS 8.0

二、IIS服务安装步骤

1. 启动添加角色和功能向导

1. 打开服务器管理器，点击右上角「管理」→「添加角色和功能」；
2. 进入向导后，选择「基于角色或基于功能的安装」，点击「下一步」；
3. 选择当前服务器（默认已选中），继续「下一步」。
   
   
   
   

2. 选择服务器角色

1. 在「服务器角色」列表中勾选「Web服务器（IIS）」，弹出依赖组件提示时点击「添加功能」；
2. 关键注意 ：若需解析.asp文件，必须在后续组件中勾选「ASP」（默认不安装）；
3. 点击「下一步」。
   

3. 选择功能组件

在「功能」列表中，勾选「.NET Framework 4.5功能」（Web应用运行基础），点击「下一步」，直至进入「安装」环节。

4. 完成安装并验证

1. 点击「安装」，等待进度完成后重启服务器；
2. 重启后打开服务器管理器，左侧导航栏会新增「IIS」角色，表明安装成功。
   
   

三、IIS初始配置与端口检查

1. 打开IIS管理器

1. 在服务器管理器中点击「IIS」，右键服务器名称，选择「Internet Information Services（IIS）管理器」；
2. 左侧导航栏展开后，默认存在「Default Web Site」网站（占用80端口）。
   
   

2. 检查80端口占用情况

80端口是Web服务默认端口，需确保未被占用：

• 方法1 ：在IIS管理器中，右键「Default Web Site」→「浏览 *:80(http)」，若显示 IIS 欢迎页则端口可用；
  

• 方法2 ：通过命令行检查：

  打开CMD，输入 netstat -ano | findstr 80，若无结果则端口未占用；若有结果，记录PID并在任务管理器中结束对应进程。
  

四、创建与配置网站

1. 使用默认路径部署网站

1. IIS默认网站路径为 C:\inetpub\wwwroot，将网页文件（如index.html）放入该目录；
2. 在浏览器访问 http://服务器IP/文件名（如 http://192.168.1.100/index.html）即可打开网页。
   
   

2. 自定义路径部署网站

若需使用非默认路径（如D:\mywebsite）：

1. 在IIS管理器中，右键「网站」→「添加网站」；
2. 配置信息：
   • 网站名称：自定义（如「MyWeb」）；
   • 物理路径：选择自定义文件夹（如D:\mywebsite）；
   • 端口：若80端口已占用，可指定其他端口（如8080）；
   • 主机名：可选填（如test.com，需配合hosts文件解析）；
3. 点击「确定」完成创建。
   
   
   4.进入以下页面后填写以下配置信息，并修改文件权限在这里插入图片描述
   
   

3. 解决主机名访问失败问题

填写主机名后可能会出现，使用主机名访问当前配置的网站不成功的情况。出现这种情况的原因是计算机系统不能根据当前域名解析到相应的IP地址，在C:\Windons\System32\drivers\etc\host中添加域名-IP映射即可。

若填写主机名后无法访问，需配置本地域名解析：

1. 打开 C:\Windows\System32\drivers\etc\hosts 文件（用记事本以管理员身份打开）；
2. 添加映射：服务器IP 主机名（如 192.168.1.100 test.com）；
3. 保存后，浏览器输入主机名即可访问。
   
   

五、靶机部署与数据库配置

以部署某Web靶场为例，步骤如下：

1. 配置SQL Server：

   • 登录SQL Server Management Studio，修改sa用户密码并启用（右键「安全性→登录名→sa→属性」）；
   • 创建靶场所需数据库（如test）。

   
   
   

2. 部署靶场文件：

   • 将靶场代码放入网站路径（如D:\sqlilabs），通过IIS创建网站并指定该路径，端口设为9090；
   • 在浏览器访问 http://服务器IP:9090，按提示完成安装（填写数据库连接信息：服务器IP、sa密码、数据库名test）。

六、防火墙放行端口

该靶场部署在9090端口，因此我们要放行9090端口和数据库1433端口，否则在外部机上无法访问

为确保外部能访问网站和数据库，需放行对应端口（如靶场9090端口、SQL Server 1433端口）：

1. 打开CMD，输入以下命令：

   # 放行9090端口（靶场）
   netsh advfirewall firewall add rule name="Allow-9090" dir=in action=allow protocol=TCP localport=9090
   
   # 放行1433端口（SQL Server）
   netsh advfirewall firewall add rule name="Allow-SQL1433" dir=in action=allow protocol=TCP localport=1433

2. 验证规则：
   输入 netsh advfirewall firewall show rule name="Allow-9090"，若显示「活动: 是」则配置成功。
   
   
   在外部设备上访问该ip的9090端口和1433端口，发现能够正常访问
   
   

总结

本文详细介绍了Windows Server 2012 R2中IIS的安装、网站配置、靶机部署及端口放行全过程。关键要点包括：安装时需根据需求勾选ASP和.NET组件、确保端口未占用、自定义路径需配置权限与hosts解析、防火墙规则需针对性放行。掌握这些步骤，即可快速搭建稳定的Web服务环境。