什么是 Internet Information Server?
　　
　　Microsoft Internet Information Server 是允許在公共 Intranet 或 Internet 上發(fā)布信息的 Web 服務(wù)器。Internet Information Server 通過(guò)使用超文本傳輸協(xié)議 (HTTP) 傳輸信息。還可配置 Internet Information Server 以提供文件傳輸協(xié)議 (FTP) 和 gopher 服務(wù)。FTP 服務(wù)允許用戶(hù)從 Web 節(jié)點(diǎn)或到 Web 節(jié)點(diǎn)傳送文件。gopher 服務(wù)為定位文檔使用菜單驅(qū)動(dòng)協(xié)議。HTTP 協(xié)議已經(jīng)盡可能地代替了 gopher 協(xié)議。
　　
　　可用 Internet Information Server 做些什么?
　　
　　您在 Internet Information Server Web 節(jié)點(diǎn)上提供有創(chuàng)造力的可能性是無(wú)窮的。一些熟悉的用法是：
　　
　　在 Internet 上為您的商業(yè)性質(zhì)的業(yè)務(wù)通訊、銷(xiāo)售信息或雇傭機(jī)會(huì)發(fā)布主頁(yè)。
　　發(fā)布目錄以及取得顧客的定單。
　　發(fā)布交互式程序。
　　
　　提供遠(yuǎn)程銷(xiāo)售使得更容易訪(fǎng)問(wèn)您的銷(xiāo)售數(shù)據(jù)庫(kù)。
　　使用定單跟蹤數(shù)據(jù)庫(kù)。
　　Internet Information Server 如何工作?
　　
　　Web 是基本的請(qǐng)求和響應(yīng)系統(tǒng)。Web 瀏覽器通過(guò)將 URL 發(fā)送給 Web 服務(wù)器請(qǐng)求信息。Web 服務(wù)器通過(guò)返回超文本標(biāo)記語(yǔ)言 (HTML) 頁(yè)面響應(yīng)。
　　
　　HTML 頁(yè)面可以是已經(jīng)格式化并存儲(chǔ)在 Web 節(jié)點(diǎn)中的靜態(tài)頁(yè)面，可以是服務(wù)器動(dòng)態(tài)創(chuàng)建以響應(yīng)用戶(hù)所提供信息的頁(yè)面，或者是列出 Web 節(jié)點(diǎn)上可用文件和文件夾的頁(yè)面。
　　
　　
　　在安裝Windows2000的時(shí)候，如果你選擇了安裝IIS，那么在安裝的時(shí)候系統(tǒng)將會(huì)你的%SystemDrive%里創(chuàng)建一個(gè)InetPub目錄，而且還會(huì)在Inetpub目錄下創(chuàng)建一個(gè)Scripts目錄，IIS還會(huì)創(chuàng)建一個(gè)虛擬目錄SCIPTS指向該目錄，并且給這個(gè)目錄執(zhí)行權(quán)限。前段時(shí)間NSFocus安全小組研究發(fā)現(xiàn)的“Unicode解碼目錄遍歷漏洞”大部分問(wèn)題就是針對(duì)Web站點(diǎn)的可執(zhí)行目錄而言的，所以我們建議把該目錄移到非系統(tǒng)盤(pán)在一定程度上可以保證一定的安全。
　　
　　然而在我們選擇安裝系統(tǒng)組件的時(shí)候，無(wú)法自己定義IIS的安裝盤(pán)符，所以才有了今天的這篇文章。：）
　　
　　我們?cè)诎惭b系統(tǒng)的時(shí)候不選擇安裝IIS，等系統(tǒng)安裝完成后手動(dòng)來(lái)做，我們可以使用無(wú)人值守的方式自定義安裝IIS 5.0。首先確認(rèn)你的 Windows 2000的安裝介質(zhì)是可用的，本例中的安裝介質(zhì)是光盤(pán)，因此只要將安裝光盤(pán)插入光驅(qū)即可，然后在你的硬盤(pán)或者軟盤(pán)上創(chuàng)建一個(gè)無(wú)人值守安裝文件，本例中我們將在D盤(pán)創(chuàng)建一個(gè) IIS5install.txt 作為無(wú)人值守安裝文件，下面我們看看該文件的內(nèi)容：
　　
　　[Components] 所安裝的組件
　　iis_common = on 公用文件
　　iis_inetmgr = on IIS管理器
　　iis_www = on WWW服務(wù)
　　iis_ftp = on FTP服務(wù)
　　iis_htmla = on Web方式的IIS管理器
　　
　　[InternetServer]
　　Path="D:\inetsrv" Common文件放置位置（如果你是卸載了IIS再手動(dòng)裝，公用文件還是會(huì)位置保持不變）
　　PathFTPRoot="D:\inetPub\FTPRoot" FTP的根路徑
　　PathWWWRoot="D:\InetPub\wwwroot" WWW的根路徑
　　
　　將該文件存盤(pán)后，運(yùn)行“sysocmgr /i:%windir%\inf\sysoc.inf /u:d:\iis5install.txt”，
　　不會(huì)有提示框出現(xiàn)，系統(tǒng)將自動(dòng)的為你安裝好IIS，而且Scripts目錄將會(huì)在D盤(pán)，使用“Unicode解碼目錄遍歷漏洞”也就失效了。
　　
　　如果你需要安裝更多的IIS組件，以下是一個(gè)比較詳細(xì)的無(wú)人值守安裝文件：
　　====================BEGIN======================
　　
　　;This is an example Unattended installation file
　　;IIS, MTS, and Index Server are ON
　　;Target Path should be new directory
　　;Adminpassword is blank.
　　
　　[Unattended]
　　Unattendmode = FullUnattended
　　OemPreinstall = NO
　　TargetPath = *
　　Filesystem = LeaveAlone
　　
　　[UserData]
　　FullName = "Your User Name"
　　OrgName = "Your Organization Name"
　　ComputerName = "ComputerName"
　　
　　[GuiUnattended]
　　TimeZone = "004"
　　AdminPassword = *
　　AutoLogon = Yes
　　
　　[LicenseFilePrintData]
　　AutoMode = "PerServer"
　　AutoUsers = "0"
　　
　　[Display]
　　BitsPerPel = 4
　　XResolution = 800
　　YResolution = 600
　　VRefresh = 70
　　
　　[Networking]
　　InstallDefaultComponents = YES
　　
　　[Identification]
　　JoinWorkgroup = Workgroup
　　
　　;Turns NT Components (and their respective sections) ON or OFF
　　[Components]
　　iis_common = on
　　iis_inetmgr = on
　　iis_www = on
　　iis_ftp = on
　　iis_htmla = on
　　iis_doc = on
　　iis_pwmgr = on
　　iis_smtp = on
　　iis_smtp_docs = on
　　mts_core = on
　　msmq = off
　　terminalservices = off
　　reminst = off
　　certsrv = off
　　rstorage = off
　　indexsrv_system = on
　　certsrv_client = off
　　certsrv_server = off
　　certsrv_doc = off
　　
　　[InternetServer]
　　;Without these keys specified IIS will use the default settings
　　; Note that the Path is location for INETSRV, the core IIS programs and files.
　　Path=D:\Securelocation
　　PathFTPRoot=E:\Inetpub\Ftproot PathWWWRoot=E:\Inetpub\Wwwroot