在国内，至少有50%以上的网站是由ASP语言来写的。而在5年前，这个比例甚至更高，主要是由于它简单、方便，符合当时国内的网络国庆。

由于ASP自身的局限性，不适合大型网站。随后微软推出了ASP.NET，又叫做ASP+。ASP.NET并不仅仅是ASP的简单升级，而是新一代Active Server Pages脚本语言。

随着微软。NET战略越来越神人人心，网络上后缀为aspx的网站越来越多，均为ASP.NET语言编写。

掌握ASP以及ASP.NET网站的配置和假设，不仅是程序员必备功课，而且还是黑客进行白盒测试的必备技能，不会假设网站的黑客简直不可想象。

1.启动ASP和ASP.NET服务扩展

Windows Server 2003 中ASP和ASP.NET1.1版本都已经默认安装，只是没有被启动，我们只要在服务器的IIS管理器中启用ASP.NET即可，具体步骤如下。

步，单击“开始→运行”命令，在弹出的“运行”对话框中输入“inetmgr”,然后单击“确定”按钮，如图6-15所示。

第二步，在IIS管理器中，展开本地计算机，然后在左侧窗格中选择“Web服务器扩展”树形目录。“Web服务扩展”窗口如图6-15所示。

第三步，在右侧窗格中，右击“ASP.NET”项目，在弹出的右键菜单中选择“允许”命令，让ASP.NET的状态变为“允许”，如图6-17所示。

2.下载相应的软件

某些网站要求使用ASP.NET2.0或更高版本，这时候可以去微软官网下载ASP.NET2.0安装程序进行安装。安装后，弹出“Web服务扩展”窗口，右击“ASP.NET2.050727”项目，在弹出的右键菜单中选择“允许”命令，将ASP.NET2.0的状态变为“允许”，如图6-18所示。

3.下载相应的网站并配置网站

ASP和ASP.NET编写的网站很多，大家不仅可以去熟悉的动网、动易的官方网站下载版本的程序，还可以去源代码网站下载各种各样的网站程序，然后参考压缩包帮助，配置网站即可。