windows2003的IIS详细设置方法

windows2003的IIS详细设置方法
 

windows2003的IIS详细设置方法

 Windows 2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持.net架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。导致我们的应用系统往2003移植经常会出错。现汇总解决方案如下。


一、启用Asp支持

Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。

第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许/控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许

第二步,启用父路径支持。IIS-网站-主目录-配置-选项-启用父路径

第三步,权限分配

IIS-网站-(具体站点)-(右键)权限-Users完全控制 ISUR_计算机 的权限 最好是写入也加上


二、启用PHP方法

在网上下载PHP安装程序后,运行安装包来安装完成PHP后,最后还需要配置一下WIN2003的IIS,很多用户卡在这问题上,所以这里只对这种问题讲解一下。

打开WIN2003中的“Internet信息服务(IIS)管理器”->“WEB服务扩展”,按菜单上的“操作”->“添加一个新的WEB服务扩展”

在“扩展名”中输入“PHP”,按“添加”,在弹出新的窗口中按“浏览”,选择安装PHP目录中的php4ts.dll文件后,在原本的窗口中“设置扩展状态为允许”前面打勾,确定即可。

将IIS管理器中的“所有未知ISAPI扩展”设置为允许,这样配置就OK了,如下图所示:

 


三、解决windows2003最大只能上载200K的限制。

先在服务里关闭iis admin service服务

找到windows/system32/inesrv/下的metabase.xml,打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值

然后重启iis admin service服务

(
  
第一步:直接编辑配置数据库设为允许
  在IIS中右键“本地计算机”选择“属性”,钩选“允许直接编辑配置数据库”。
  第二步:关闭“IIS Admin Service”服务
  依次打开“控制面板--管理工具--服务”,在其中右边找到“IIS Admin Service”,选中该项并点击鼠标右键,选中“停止”即可关闭该服务。
  第三步:修改“MetaBase.xml”文件
  依次打开“X:/WINDOWS/system32/inetsrv”,在该文件夹中找到“MetaBase.xml”文件,将“MetaBase.xml”用记事本打开,在其中搜索“AspMaxRequestEntityAllowed”,将后面的“204800”改成“1024000000”保存文件。
  注意:“X”为系统盘的盘符,在执行第二步之前请确保第一步已经操作,否则将无法保存修改后的“MetaBase.xml”文件。
  第四步:开启“IIS Admin Service”服务
  修改完成后再按照第一步的操作将“IIS Admin Service”服务开启。
  经过以上简单的三步设置我们已经将IIS上传文件的大小限制改为了100M,当然你可以随意对上传文件的大小进行修改。
  注:本实例的操作环境为Windows 2003、IIS6.0,其他操作系统下设置类似  )

 

1、在web服务扩展 允许 active server pages和在服务器端的包含文件

2、修改各站点的属性 主目录-配置-选项-启用父路径

3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)c:/WINDOWS/system32/inetsrv/MetaBase.xml

(企业版的windows2003在第592行,默认为 AspMaxRequestEntityAllowed="204800" 即200K将其加两个0,即改为,现在最大就可以上载20M了。AspMaxRequestEntityAllowed="20480000".

4.IIS不能下载文件的问题的解决办法是把进入网站的属性。查看主目录里面的执行权限,设置成纯脚即可。


四、对于服务器拒绝访问的故障,或者是读去数据库时候的故障(重新安装了IIS也不行的朋友应该知道了)

1。和上面所说一样开启来宾的访问权限

2。c:/windows/temp/ 此目录不能删除,且需要everyone  ,networkservice的写入权限,这个是我找了几个月还咨询了很多朋友都没有解决,后在自己才发现的!

3。对于你C盘下面跟目录下的目录C:/Documents and Settings/NetworkService/Local Settings/Temp 和C:/Documents and Settings/LocalService/Local Settings/Temp有写的权限。

4。打开数据库的路径找到你扩展名字为LDB的文件删除。


问题一:未启用父路径

症状举例:

QUOTE:

Server.MapPath() 错误 'ASP 0175 : 80004005'

不允许的 Path 字符

/0709/dqyllhsub/news/OpenDatabase.asp,行 4

在 MapPath 的 Path 参数中不允许字符 '..'。

原因分析:许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。

解决方法:在IIS中属性->主目录->配置->选项中,把“启用父路径”前面打上勾,确认刷新。

问题二:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)

症状举例:

QUOTE:

HTTP 错误 404 - 文件或目录未找到。

原因分析:

在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止。默认情况下ASP等程序是禁止的。

解决方法:在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。

问题三:身份认证配置不当

症状举例:

QUOTE:

HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。

原因分析:IIS 支持以下几种 Web 身份验证方法:

a) 匿名身份验证 IIS创建IUSR、计算机名称、帐户(其中计算机名称是正在运行IIS 的服务器的名称),用来在匿名用户请求Web内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows 帐户。

b) 基本身份验证

使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户ID 的。用户ID和密码都以明文形式在网络间进行发送。

c) Windows 集成身份验证

Windows 集成身份验证比基本身份验证安全,而且在用户具有Windows 域帐户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。

d) 摘要身份验证

摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。

e) your-ip-was-logged-hotmail-scams-are-not-allowed-here 身份验证

Microsoft your-ip-was-logged-hotmail-scams-are-not-allowed-here 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 your-ip-was-logged-hotmail-scams-are-not-allowed-here 的 Web 站点和服务时更加安全。启用了 your-ip-was-logged-hotmail-scams-are-not-allowed-here 的站点会依靠 your-ip-was-logged-hotmail-scams-are-not-allowed-here 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 your-ip-was-logged-hotmail-scams-are-not-allowed-here 的站点。

解决方法:根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4:IP限制配置不当

症状举例:

QUOTE:

HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。

原因分析:IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。

解决方法: 进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

问题5:IUSR账号被禁用

症状举例:

QUOTE:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。

原因分析:由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。

解决办法:控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。

问题6:NTFS权限设置不当

症状举例:QUOTE:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

原因分析:Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。

解决办法:进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。

问题7:IWAM账号不同步

症状举例:

QUOTE:

HTTP 500 - 内部服务器错误

原因分析: IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。

解决办法: 如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。

运行c:/Inetpub/Adminscrīpts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码

运行cscrīpt c:/inetpub/adminscrīpts/synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)

症状举例:

QUOTE:

HTTP 错误 404 - 文件或目录未找到。

原因分析: IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。

解决方法: 在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。

希望给2003做服务器系统的朋友实际的解决问题
  很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)

  问题1:未启用父路径

  症状举例:

  Server.MapPath() 错误 ASP 0175 : 80004005

  不允许的 Path 字符

  /0709/dqyllhsub/news/OpenDatabase.asp,行 4

  在 MapPath 的 Path 参数中不允许字符 ..。

  原因分析:

  许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。

  解决方法:

  在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

  问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)

  症状举例:

  HTTP 错误 404 - 文件或目录未找到。

  原因分析:

  在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。

  解决方法:

  在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。

  问题3:身份认证配置不当

  症状举例:

  HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。

  原因分析:IIS 支持以下几种 Web 身份验证方法:

  匿名身份验证

  IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。

  基本身份验证

  使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。

  Windows 集成身份验证

  Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。

  摘要身份验证

  摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。

  .NET Passport 身份验证

  Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

  解决方法:

  根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置

  问题4:IP限制配置不当

  症状举例:

  HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。

  原因分析:

  IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。

  解决方法:

  进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

  问题5:IUSR账号被禁用

  症状举例:

  HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。

  原因分析:

  由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。

  解决办法:

  控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。

  问题6:NTFS权限设置不当

  症状举例:

  HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

  原因分析:

  Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。

  解决办法:

  进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。

  问题7:IWAM账号不同步

  症状举例:

  HTTP 500 - 内部服务器错误

  原因分析:

  IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。

  解决办法:

  如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。

  运行c:/Inetpub/AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码

  运行cscript c:/inetpub/adminscripts/synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

  问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)

  症状举例:

  HTTP 错误 404 - 文件或目录未找到。

  原因分析:

  IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。

  解决方法:

  在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。

  另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。希望此帖能解决大家的大部分问题:)

配置 Windows Server 2003 -- IIS 6
这篇文章中的信息适用于:
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Internet Information Services version 6.0

本分步指南介绍了如何在 Windows Server 2003 环境中设置一个用于匿名访问的 WWW 服务器。

安装 Internet 信息服务

Microsoft Internet 信息服务 (IIS) 是与 Windows Server 2003 集成的 Web 服务。

要安装 IIS、添加可选组件或删除可选组件,请按以下步骤操作:

1. 单击开始,指向控制面板,然后单击“添加或删除程序”。

“添加或删除程序”工具就会启动。
2. 单击添加/删除 Windows 组件。

显示“Windows 组件向导”。
3. 在Windows 组件 列表中,单击Web 应用程序服务器。
4. 单击详细信息,然后单击Internet 信息服务 (IIS)。
5. 单击详细信息 ,以查看 IIS 可选组件列表。
6. 选择您要安装的可选组件。默认情况下,下列组件是选中的:
--- 公用文件
--- FrontPage 2002 Server Extentions
--- Internet 信息服务管理单元
--- Internet 信息服务管理器
--- NNTP 服务
--- SMTP 服务
--- World Wide Web 服务

7. 单击“World Wide Web 服务”,然后单击详细信息 ,以查看 IIS 可选子组件(如 Active Server Pages 组件和“远程管理 (HTML) 工具”)的列表。选择您要安装的可选子组件。默认情况下,下列组件是选中的:
--- World Wide Web 服务

8. 单击确定 ,直到返回“Windows 组件向导”。
9. 单击下一步,然后完成“Windows 组件向导”。

配置匿名身份验证

要配置匿名身份验证,请按以下步骤操作:

1. 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
2. 展开“* 服务器名称”(其中服务器名称 为该服务器的名称),右键单击Web 站点,然后单击属性。
3. 在Web 站点属性 对话框中,单击目录安全性 选项卡。
4. 在“身份验证和访问控制”下,单击编辑。
5. 单击“启用匿名访问”复选框,将其选中。

备注:“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。

默认情况下,服务器会创建并使用帐户 IUSR_computername。匿名用户帐户密码仅在 Windows 中使用;匿名用户不使用用户名和密码登录。
6. 在“已验证身份的访问”下,单击“集成的 Windows 身份验证”复选框,将其选中。
7. 单击确定 两次。

基本 Web 站点配置

1. 单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
2. 展开“* 服务器名称”(其中服务器名称 为该服务器的名称),然后展开Web 站点。
3. 右键单击默认 Web 站点,然后单击属性。
4. 单击Web 站点 选项卡。如果您已为计算机分配了多个 IP 地址,则请在IP 地址 框中单击您要指定给此 Web 站点的 IP 地址。
5. 单击性能 选项卡。使用Web 站点属性 - 性能 对话框可设置影响内存、带宽使用和 Web 连接数量的属性。

通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web 站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web 站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
--- 单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒 (KB/S) 为单位。
--- 单击Web 服务连接 复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。

备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。

6. 单击主目录 选项卡。
--- 如果您想使用存储在本地计算机上的 Web 内容,则单击“此计算机上的目录”然后在本地路径 框中键入您想要的路径。例如,默认路径为 C:/Inetpub/wwwroot。

备注:为了增加安全性,请不要在根目录下创建 Web 内容文件夹。
--- 如果要使用存储在另一台计算机上的 Web 内容,则单击“另一计算机上的共享位置”,然后在显示的网络目录 框中键入所需位置。
--- 如果您要使用存储在另一个 Web 地址的 Web 内容,则单击“重定向到 URL”,然后在“重定向到”框中键入所需位置。在“客户会送到”下,单击相应的复选框,将其选中。
7. 单击文档 选项卡。请注意可由 IIS 用作默认启动文档的文档列表。如果您要使用 Index.html 作为启动文档,就必须添加它。添加方法是:
a. 单击添加。
b. 在添加默认文档 对话框中,键入 Index.html,然后单击确定。
c. 单击向上箭头 按钮,直到 Index.html 显示在列表的顶部。

8. 单击确定 ,关闭默认 Web 站点属性 对话框。
9. 右键单击默认 Web 站点,然后单击权限。
10. 请注意在此 Web 站点上具有操作权限的用户帐户。单击添加 添加其他可操作此 Web 站点的用户帐户。
11. 单击确定 ,返回到“Internet 信息服务”窗口。
12. 右键单击默认 Web 站点,然后单击停止。
13. 右键单击默认 Web 站点,然后单击开始。

现在,该服务器已配置为接受传入的访问默认 Web 站点的 Web 请求。您可以将默认 Web 站点的内容替换为您想要的 Web 内容,或者创建新 Web 站点。

 

展开阅读全文

没有更多推荐了,返回首页