怎么在本地用IIS搭建网站并设置权限和安全？

在Windows系统中，首先需要开启IIS（Internet Information Services）服务。打开”控制面板”→”程序和功能”，选择左侧的”启用或关闭Windows功能”。在弹出的窗口中，找到并勾选”Internet信息服务”下的”Web管理工具”和”万维网服务”。安装完成后，可通过访问http://localhost/验证IIS是否正常运行。

创建本地网站

打开”IIS管理器”（可通过运行inetmgr命令快速访问）。在左侧连接树中右键点击”网站”，选择”新建网站”。配置时需要指定：

• 网站名称：自定义标识名称
• 物理路径：存放网站文件的磁盘目录（如D:\web\down）
• 绑定类型：HTTP或HTTPS
• 端口号：可设置为80以外的端口（如83）

创建完成后，在内容视图中检查文件是否正确部署。

配置局域网访问

要让局域网内其他设备访问网站，需要获取本机IP地址。通过Win+R打开运行窗口，输入cmd后执行ipconfig命令查看IP。局域网用户可通过http://[IP地址]:[端口号]访问网站。如果使用非默认文档（如test.html），需要在URL中明确指定文件名。

设置网站访问权限

IIS默认允许匿名访问，为提高安全性可禁用此功能。在IIS管理器中选择目标网站，双击”身份验证”，右键点击”匿名身份验证”选择”禁用”。随后配置其他身份验证方式：

• 基本身份验证：需要用户输入账户密码，但密码以未加密形式传输
• Windows身份验证：通过散列处理确保安全性
• 摘要式身份验证：只能在Windows域控制器环境中使用

还可以为网站创建专属用户，将其添加到Guests和IIS_IUSRS组，并赋予网站文件夹的完全控制权限。

应用程序池安全配置

在IIS管理器中找到”应用程序池”，选择网站对应的程序池，右键进入”高级设置”。将”标识”属性修改为新建的专属用户。对于32位应用程序运行在64位系统的情况，需要将”启用32位应用程序”设置为True。同时确保.NET CLR版本与网站需求一致。

防火墙与端口配置

如果局域网访问受阻，可能需要配置防火墙规则。进入”控制面板”→”Windows防火墙”→”高级设置”，创建入站规则。选择”自定义”规则类型，在协议和端口设置中指定”特定本地端口”，按照格式输入端口号（如80,52001,52101,52121）。设置规则作用域，可限定允许访问的IP地址范围。

账号管理与安全加固

应按照用户分配账号，避免不同用户间共享账号。进入”控制面板”→”管理工具”→”计算机管理”，在”本地用户和组”中创建和维护账号。删除或锁定与设备运行、维护无关的账号。IIS安装后会自动生成以下账号：

• IUSR_主机名：匿名访问Internet信息服务的内置帐户，建议保留
• IWAM_主机名：启动IIS进程帐户，建议保留
• ASPNET：用于运行ASP.NET辅助进程，如网站无动态内容可禁用