目前PHP的網站越來越多，安天365團隊就PHP的網絡攻防技術展開研究，團隊就對PHP Webshell后門原理分析、Php Webshell加密分析、對某一款Webshell解密分析、清除Webshell中的后門程序、PHP注射工具實戰篇、Php手工注射之精華、PHP注射之經典實戰、PHP注射之提升權限、PHP注射之數據庫綜合利用以及PHP注射之跨站利用等二十多個安全課題進行研究，有關該研究更多的資料可以到：http://www.antian365.com/bbs/viewthread.php?tid=2890&extra=page%3D1查看。

來安天365已經快1個月了，因為好多自身原因，沒有能及時的跟安天團隊帶來一些好的文章。正好趕著有空，抓緊時間，奉獻一下自己的——（是經驗，謝謝）不要以為是身體啊嘿嘿！廢話不多說進入我們的文章，希望大家能從本文中學習到別的文章學習不到的東西，那我寫這個文章就不算白寫了。不是吹牛，俺配置的服務器，即使給你Webshell，你無能為力，這些東西在一些安全公司都是不外傳的，我們寫出來跟大家一起分享，一起提供安全技術水平，歡迎到安天365（www.antian365.com/bbs）論壇跟我進行交流，我的ID是cnbird。
第一部分基本環境配置

一、簡單介紹

隨著網絡營銷的普及和流行，尤其通過網絡給企業帶來的效益和利潤，讓越來越多的人意識到除了傳統的銷售和宣傳模式外，如果利用網絡資源為企業帶來利潤已經成為企業急需解決的問題，為此很多企業和個人現在都架設起了屬于自己的服務器。而現在的服務器市場分成幾個體系，第一個是Windows平臺，第二個是Linux平臺，剩下的主要以BSD平臺為主。先介紹一下各種平臺的優點和缺點：

Windows平臺優點是搭建比較容易，可維護性高，通過很短時間內的培訓就能很好的搭建出自己所需的各種服務。缺點是Windows安全漏洞比較多，如果沒有任何安全意識的管理員來維護服務器的話，很快就可能被入侵，而且服務器的穩定性實在不敢恭維。

Linux和BSD平臺優點是權限劃分細致，服務器的穩定性是眾所周知的。所以很多大型企業首選Linux和BSD平臺。但是缺點是維護難度比較大，不適合中小型公司。因為培訓一個全能的Linux和BSD的系統管理員需要花費大量的金錢和時間。

我寫本文的目的是幫助一些管理員把Windows平臺的www服務配置成高安全性。因為我本身研究Linux和BSD系統比較多，后面我們將陸續推出一些歸有光Linux的安全配置的文章。

二、實戰Windows下PHP+MySQL+IIS安全平臺搭建

（一）安裝IIS

1.安裝IIS

當我們完成了系統的安裝以后，我們可能默認沒有安裝IIS，所以我們需要進行安裝IIS。首先把系統盤放入到光驅中，然后我們點“開始”菜單->“所有程序”->“管理工具”->“管理您的服務器”。

2.添加角色

在“管理您的服務器”窗口可以看到有“添加和刪除角色”、“管理文件服務器”和“添加共享的文件夾”三大主要實用功能模塊，如圖1所示，單擊“添加和刪除角色”開始配置和管理服務器。

圖1 使用添加和刪除角色管理服務器

3.配置服務器角色

在彈出的對話框中點“下一步”，配置向導開始查找您本機的一些已經安裝的環境，如圖2所示，可以配置文件服務器、打印服務器、應用服務器、郵件服務器、終端服務器、VPN服務器、DHCP服務器、流式媒體服務器以及WINS服務器，總之微軟Windows 2003Server比Windows 2000 Server管理方面有很大提高，使配置更加簡單。在圖2中可以看到哪些服務器已經配置。 

圖2 配置服務器角色