[求助]如何改变iis5的默认安装位置?
新服务器,OS:win2kserver sp4,新装系统。安装过程未选择iis组件,打算在安装完成后再安装iis,据说这样可以将iis装在非c盘的分区里面来提高服务器的安全性。于是在google中搜索找到若干篇采用无人应答文件(Unattend.txt)改变iis默认安装位置的教程。这些教程的关键部分引用如下:
在安装Windows2000的时候,如果你选择了安装IIS,那么在安装的时候系统将会你的%SystemDrive%里创建一个InetPub目录,而且还会在Inetpub目录下创建一个Scripts目录,IIS还会创建一个虚拟目录SCIPTS指向该目录,并且给这
个目录执行权限。前段时间NSFocus安全小组研究发现的“Unicode解码目录遍历漏洞”大部分问题就是针对Web站点的可执行目录而言的,所以我们建议把该目录移到非系统盘在一定程度上可以保证一定的安全。
然而在我们选择安装系统组件的时候,无法自己定义IIS的安装盘符,所以才有了今天的这篇文章。:)
我们在安装系统的时候不选择安装IIS,等系统安装完成后手动来做,我们可以使用无人值守的方式自定义安装IIS 5.0。首先确认你的 Windows 2000的安装介质是可用的,本例中的安装介质是光盘,因此只要将安装光盘插入光驱即可,然后在你的硬盘或者软盘上创建一个无人值守安装文件,本例中我们将在D盘创建一个 IIS5install.txt 作为无人值守安装文件,下面我们看看该文件的内容:
[Components] '所安装的组件
iis_common = on '公用文件
iis_inetmgr = on 'IIS管理器
iis_www = on 'WWW服务
iis_ftp = on 'FTP服务
iis_htmla = on 'Web方式的IIS管理器
[InternetServer]
Path="D:\inetsrv" 'Common文件放置位置(如果你是卸载了IIS再手动装,公用文件还是会位置保持不变)
PathFTPRoot="D:\inetPub\FTPRoot" 'FTP的根路径
PathWWWRoot="D:\InetPub\wwwroot" 'WWW的根路径
将该文件存盘后,运行“sysocmgr /i:%windir%\inf\sysoc.inf /u:d:\iis5install.txt”,
不会有提示框出现,系统将自动的为你安装好IIS,而且Scripts目录将会在D盘,使用“Unicode解码目录遍历漏洞”也就
失效了。
如果你需要安装更多的IIS组件,以下是一个比较详细的无人值守安装文件:
=========================================BEGIN============================
;This is an example Unattended installation file
;IIS, MTS, and Index Server are ON
;Target Path should be new directory
;Adminpassword is blank.
[Unattended]
Unattendmode = FullUnattended
OemPreinstall = NO
TargetPath = *
Filesystem = LeaveAlone
[UserData]
FullName = "Your User Name"
OrgName = "Your Organization Name"
ComputerName = "ComputerName"
[GuiUnattended]
TimeZone = "004"
AdminPassword = *
AutoLogon = Yes
[LicenseFilePrintData]
AutoMode = "PerServer"
AutoUsers = "0"
[Display]
BitsPerPel = 4
XResolution = 800
YResolution = 600
VRefresh = 70
[Networking]
InstallDefaultComponents = YES
[Identification]
JoinWorkgroup = Workgroup
;Turns NT Components (and their respective sections) ON or OFF
[Components]
iis_common = on
iis_inetmgr = on
iis_www = on
iis_ftp = on
iis_htmla = on
iis_doc = on
iis_pwmgr = on
iis_smtp = on
iis_smtp_docs = on
mts_core = on
msmq = off
terminalservices = off
reminst = off
certsrv = off
rstorage = off
indexsrv_system = on
certsrv_client = off
certsrv_server = off
certsrv_doc = off
[InternetServer]
;Without these keys specified IIS will use the default settings
; Note that the Path is location for INETSRV, the core IIS programs and files.
Path=D:\Securelocation
PathFTPRoot=E:\Inetpub\Ftproot PathWWWRoot=E:\Inetpub\Wwwroot
我按照此方法试验了若干次,每次都是按照文章所说,装系统的过程中不安装iis,结果发现此方法只能将Inetpub安装到其他盘里面,而inetsrv目录不管怎样都在c:\winnt\system32\inetsrv。请教如何改变inetsrv的安装目录?
问题点数:0、回复次数:9Top
1 楼cnzhannet(中国站.net)回复于 2005-04-01 08:45:34 得分 0
我按照此方法试验了若干次,每次都是按照文章所说,装系统的过程中不安装iis,结果发现此方法只能将Inetpub安装到其他盘里面,而inetsrv目录不管怎样都在c:\winnt\system32\inetsrv。请教如何改变inetsrv的安装目录?
Top
2 楼cnzhannet(中国站.net)回复于 2005-04-01 09:00:13 得分 0
没有人知道吗?Top
3 楼magicbreaker(王牌空战)回复于 2005-04-01 09:08:50 得分 0
目前我还没看见有人装到其他地方的,要么把网站路径改改。呵呵,兄弟我upTop
4 楼cnzhannet(中国站.net)回复于 2005-04-01 18:57:08 得分 0
网站的路径可以改,但是c:\winnt\system32\inetsrv改不了啊,我主要是想把inetsrv的目录改了,把其中的iis核心文件放到服务器其他盘,服务器安全一些Top
5 楼cnzhannet(中国站.net)回复于 2005-04-05 00:39:37 得分 0
结贴了Top
6 楼lstup(流水)回复于 2005-04-05 00:46:36 得分 0
问题没答案就结帖了?Top
7 楼lstup(流水)回复于 2005-04-05 00:47:42 得分 0
不过个人认为核心文件是无法移出C的,个人观点!期待系统高手来解答Top
8 楼kkkbs(邂逅浪漫)回复于 2005-04-05 00:54:35 得分 0
该打的补丁打上..改Update的都Update...
放到C盘应该也不会不安全
防火墙之类的安全措施也很有必要Top
9 楼cnzhannet(中国站.net)回复于 2005-04-05 00:55:19 得分 0
这个问题我打算放弃了,半年来我问遍了国内的出名的asp及网站建设论坛,都没有得到答案
我实践中发现系统在安装时,无论是否选择了iis组件,装好系统后都会在系统c:\winnt下生成inetsrv这个目录,并且查看iis5.ini发现该配置文件就是把inetsrv放到c:\winnt下的Top
