029-IIS配置

安装IIS。部署网站（发布或者拷贝都可以）。修改连接字符串，compilation设为false，删掉cs代码
上传文件夹不给执行权限： 在iis管理器中找到上传文件夹，选择属性--执行权限，设置为“无”。这样哪怕利用漏洞上传了可执行代码到上传文件夹，也无法执行。
取消所有文件夹的浏览权限，防止用户查看网站的文件列表，在iis管理器中找到主站节点→属性→主目录→取消“目录浏览”。
IIS管理中，Web服务器扩展，只允许asp.net那几个，其他的CGI、ASP等全部禁止。

-》对于State Service方式的配置
《1》开启服务：aspnet_state(ASP.NET State Service)
《2》配置服务的端口：默认端口为42424；可通过注册表修改端口：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\Port
《3》在web.config文件中的system.web节点下添加节点
<sessionState mode="StateServer" stateConnectionString="tcpip=localhost:42424">
</sessionState>
《4》补充：如果是远程服务器，需要开启“允许远程连接”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection
说明：1表示允许访问，2表示拒绝访问
-》对于Sql Server方式的配置
《1》创建存储数据库
在命令行进入C:\Windows\Microsoft.NET\Framework64\v4.0.30319文件夹，执行aspnet_regsql.exe命令
用户验证方式：aspnet_regsql.exe -S 机器名 -U 数据用户名 -P 密码 -ssadd -sstype c -d 数据库名称
集成验证方式：aspnet_regsql.exe -S 机器名 -E -ssadd -sstype c -d 数据库名称
注意：命令中的字母，如S U E P区分大小写
《2》在web.config文件中system.web节点下添加节点
<sessionState mode="SQLServer" allowCustomSqlDatabase="true" sqlConnectionString="数据库连接字符串">
</sessionState>