.net架構(gòu)Windows 2003 的 IIS設(shè)置方法
Windows 2003粉墨登場,很多趕時髦的用戶已經(jīng)早就試用了,但盡管2003號稱安全性有很大突破,但其默認(rèn)支持.net架構(gòu),而拋棄使用了很久的大眾化的Asp的路線缺飽受質(zhì)疑,需要我們手動去配置很多東西。
本文引用地址:http://cafeforensic.com/article/148562.htm在 IIS 6.0 中,默認(rèn)設(shè)置是特別嚴(yán)格和安全的,這樣可以最大限度地減少因以前太寬松的超時和限制而造成的攻擊。比如說默認(rèn)配置數(shù)據(jù)庫屬性實(shí)施的最大 ASP 張貼大小為 204,800 個字節(jié),并將各個字段限制為 100 KB。在 IIS 6.0 之前的版本中,沒有張貼限制。導(dǎo)致我們的應(yīng)用系統(tǒng)往2003移植經(jīng)常會出錯?,F(xiàn)匯總解決方案如下。
一、啟用Asp支持 Windows Server 2003 默認(rèn)安裝,是不安裝 IIS 6 的,需要另外安裝。安裝完 IIS 6,還需要單獨(dú)開啟對于 ASP 的支持。
第一步,啟用Asp,進(jìn)入:控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴(kuò)展 -> Active Server Pages -> 允許/控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴(kuò)展 -> 在服務(wù)端的包含文件 -> 允許。
第二步,啟用父路徑支持。IIS-網(wǎng)站-主目錄-配置-選項-啟用父路徑。
第三步,權(quán)限分配 IIS-網(wǎng)站-(具體站點(diǎn))-(右鍵)權(quán)限-Users完全控制 ISUR_計算機(jī) 的權(quán)限 最好是寫入也加上
二、啟用PHP方法在網(wǎng)上下載PHP安裝程序后, 運(yùn)行安裝包來安裝完成PHP后,最后還需要配置一下WIN2003的IIS,很多用戶卡在這問題上,所以這里只對這種問題講解一下。
打開WIN2003中的“Internet信息服務(wù)(IIS)管理器”->“WEB服務(wù)擴(kuò)展”,按菜單上的“操作”->“添加一個新的WEB服務(wù)擴(kuò)展” 在“擴(kuò)展名”中輸入“PHP”,按“添加”,在彈出新的窗口中按“瀏覽”,選擇安裝PHP目錄中的php4ts.dll文件后,在原本的窗口中“設(shè)置擴(kuò)展?fàn)顟B(tài)為允許”前面打勾,確定即可。 將IIS管理器中的“所有未知ISAPI擴(kuò)展”設(shè)置為允許,這樣配置就OK了。
三、解決windows2003最大只能上載200K的限制。
先在服務(wù)里關(guān)閉iis admin service服務(wù) 找到windowssystem32inesrv下的metabase.xml,打開,找到ASPMaxRequestEntityAllowed 把他修改為需要的值然后重啟iis admin service服務(wù) 。
1、在web服務(wù)擴(kuò)展 允許 active server pages和在服務(wù)器端的包含文件。
2、修改各站點(diǎn)的屬性 主目錄-配置-選項-啟用父路徑。
3、使之可以上傳大于 200k的文件(修改成您要的大小就可以了,如在后面補(bǔ)兩個0,就允許20m了)c:WINDOWSsystem32inetsrvMetaBase.xml (企業(yè)版的windows2003在第592行,默認(rèn)為 AspMaxRequestEntityAllowed=204800 即200K將其加兩個0,即改為,現(xiàn)在最大就可以上載20M了。AspMaxRequestEntityAllowed=20480000。
4.IIS不能下載文件的問題的解決辦法是把進(jìn)入網(wǎng)站的屬性。查看主目錄里面的執(zhí)行權(quán)限,設(shè)置成純腳即可。
四、對于服務(wù)器拒絕訪問的故障,或者是讀去數(shù)據(jù)庫時候的故障(重新安裝了IIS也不行的朋友應(yīng)該知道了)
1、和上面所說一樣開啟來賓的訪問權(quán)限
2、c:windowstemp 此目錄不能刪除,且需要everyone的寫入權(quán)限,這個是我找了幾個月還咨詢了很多朋友都沒有解決,后在自己才發(fā)現(xiàn)的!
3、對于你C盤下面跟目錄下的目錄C:Documents and SettingsNetworkServiceLocal SettingsTemp 和C:Documents and SettingsLocalServiceLocal SettingsTemp有寫的權(quán)限。
4、打開數(shù)據(jù)庫的路徑找到你擴(kuò)展名字為LDB的文件刪除。
問題一:未啟用父路徑癥狀舉例: QUOTE: Server.MapPath() 錯誤 'ASP 0175 : 80004005' 不允許的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp,行 4 在 MapPath 的 Path 參數(shù)中不允許字符 '..'。
原因分析:許多Web頁面里要用到諸如../格式的語句(即回到上一層的頁面,也就是父路徑),而IIS6.0出于安全考慮,這一選項默認(rèn)是關(guān)閉的。
解決方法:在IIS中 屬性->主目錄->配置->選項中,把“啟用父路徑”前面打上勾,確認(rèn)刷新。
問題二:ASP的Web擴(kuò)展配置不當(dāng)(同樣適用于ASP.NET、CGI)癥狀舉例: QUOTE: HTTP 錯誤 404 - 文件或目錄未找到。
原因分析:在IIS6.0中新增了web程序擴(kuò)展這一選項,你可以在其中對ASP、ASP.NET、CGI、IDC等程序進(jìn)行允許或禁止。默認(rèn)情況下ASP等程序是禁止的。
解決方法:在IIS中的Web服務(wù)擴(kuò)展中選中Active Server Pages,點(diǎn)擊“允許”。
問題三:身份認(rèn)證配置不當(dāng)癥狀舉例: QUOTE: HTTP 錯誤 401.2 - 未經(jīng)授權(quán):訪問由于服務(wù)器配置被拒絕。
原因分析:IIS 支持以下幾種 Web 身份驗證方法:
a) 匿名身份驗證 IIS創(chuàng)建IUSR、計算機(jī)名稱、帳戶(其中計算機(jī)名稱是正在運(yùn)行IIS 的服務(wù)器的名稱),用來在匿名用戶請求Web內(nèi)容時對他們進(jìn)行身份驗證。此帳戶授予用戶本地登錄權(quán)限。你可以將匿名用戶訪問重置為使用任何有效的Windows 帳戶。
b) 基本身份驗證 使用基本身份驗證可限制對NTFS格式Web服務(wù)器上的文件的訪問。使用基本身份驗證,用戶必須輸入憑據(jù),而且訪問是基于用戶ID 的。用戶ID和密碼都以明文形式在網(wǎng)絡(luò)間進(jìn)行發(fā)送。
c) Windows 集成身份驗證 Windows 集成身份驗證比基本身份驗證安全,而且在用戶具有Windows 域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows身份驗證中,瀏覽器嘗試使用當(dāng)前用戶在域登錄過程中使用的憑據(jù),如果嘗試失敗,就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證,則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計算機(jī),則他在訪問此域中的網(wǎng)絡(luò)計算機(jī)時不必再次進(jìn)行身份驗證。
評論