win2003 设置 IIS 服务器安全配置
关于 Win2003 IIS 配置 asp 的问题
上一篇 / 下一篇 2007-01-11 09:32:36 / 个人分类:
学习园地
查看( 56 ) / 评论( 1 ) / 评分( 0 / 0 ) windows 2003 粉墨登场,很多赶时髦的用户已经早就试用了,但尽管 2003 号称安全性有很大突破,但其默认支持.net 架构,而抛弃使用了很久的大众化 的 Asp 的路线缺饱受质疑,需要我们手动去配置很多东西。 在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以 前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。导致我们里面的应用系统往 2003 移植经常 会出错。这几天走了几个发现了一些问题,现汇总解决方案如下。
一、启用 Asp 支持 Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。
第一步,启用 Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- W eb 服务扩展 -> Active Server Pages -> 允许
控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web 服务扩展 -> 在服务端 的包含文件 -> 允许
第二步,启用父路径支持。
IIS-网站-主目录-配置-选项-启用父路径
第三步,权限分配 IIS-网站-(具体站点)-(右键)权限-Users 完全控制
二、解决 windows2003 最大只能上载 200K 的限制。 先在服务里关闭 iis admin service 服务 找到 windows\system32\inesrv\下的 metabase.xml, 打开,找到 ASPMaxRequestEntityAllowed 把他修改为需要的值, 然后重启 iis admin service 服务 1、在 web 服务扩展 允许 active server pages 和在服务器端的包含文件
2、修改各站点的属性 主目录-配置-选项-启用父路径
3、使之可以上传大于 200k 的文件(修改成您要的大小就可以了,如在后面补两 个 0,就允许 20m 了) c:\WINDOWS\system32\inetsrv\MetaBase.xml
(企业版的 windows2003 在第 592 行,默认为 AspMaxRequestEntityAllowed=" 204800" 即 200K
将其加两个 0,即改为,现在最大就可以上载 20M 了。
AspMaxRequestEntityAllowed="20480000" 设置 1: 让 Windows2003Server 支持 ASP 程序 默认安装的情况下,Win2003Server 是不支持 ASP 程序的。
〔设置〕-〔控制面板〕-〔管理工具〕,打开 INTERNET 信息服务(IIS)管理器, 再打开允许 ASP 环境的 Web 服务扩展,现在我们的 Windows2003Server 就支持 A SP 程序了。如图:
设置 2: 进行上面的设置后,在 win2003 上还要设置[启用父路径]。
在 IIS 管理器中, 展开本地计算机, 右键单击要配置的应用程序的开始位置目录, 然后单击“属性”。单击“目录”选
项卡,然后单击“配置”。单击“选项”选 项卡。在“应用程序配置”部分,选择“启用父路径”复选框。单击“确定”。 如图:
设置 3: 授权 Internet 匿名用户写权限 根据 PowerEasy 的虚拟目录“属性”=>目录安全性=>“编辑”中已“启用匿名用 户”的账号名称,到保存 PowerEasy 的文件目录=>属性=>安全=>添加=>高级=> 立即查找,选中在 IIS 中“启用匿名用户”,赋予其修改文件夹及文件的权限, 并将文件夹“只读”属性去掉! (默认 Internet 匿名用户叫:IUSR_???, “???” 可能为本机
登陆的用户名)
************************************** 转载:win2003 中 iis 设置 2007 年 02 月 06 日 星期二 13:03 windows 2003 粉墨登场,很多赶时髦的用户已经早就试用了,但尽管 2003 号称 安全性有很大突破,但其默认支持.net 架构,而抛弃使用了很久的大众化的
Asp 的路线缺饱受质疑,需要我们手动去配置很多东西。 在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以 前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最 大 ASP 张