.net架構(gòu)Windows 2003 的 IIS設(shè)置方法

Windows 2003粉墨登場(chǎng)，很多趕時(shí)髦的用戶(hù)已經(jīng)早就試用了，但盡管2003號(hào)稱(chēng)安全性有很大突破，但其默認(rèn)支持.net架構(gòu)，而拋棄使用了很久的大眾化的Asp的路線(xiàn)缺飽受質(zhì)疑，需要我們手動(dòng)去配置很多東西。

在 IIS 6.0 中，默認(rèn)設(shè)置是特別嚴(yán)格和安全的，這樣可以最大限度地減少因以前太寬松的超時(shí)和限制而造成的攻擊。比如說(shuō)默認(rèn)配置數(shù)據(jù)庫(kù)屬性實(shí)施的最大 ASP 張貼大小為 204,800 個(gè)字節(jié)，并將各個(gè)字段限制為 100 KB。在 IIS 6.0 之前的版本中，沒(méi)有張貼限制。導(dǎo)致我們的應(yīng)用系統(tǒng)往2003移植經(jīng)常會(huì)出錯(cuò)。現(xiàn)匯總解決方案如下。

一、啟用Asp支持 Windows Server 2003 默認(rèn)安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨(dú)開(kāi)啟對(duì)于 ASP 的支持。

第一步，啟用Asp，進(jìn)入：控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴(kuò)展 -> Active Server Pages -> 允許/控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴(kuò)展 -> 在服務(wù)端的包含文件 -> 允許。

第二步,啟用父路徑支持。IIS-網(wǎng)站-主目錄-配置-選項(xiàng)-啟用父路徑。

第三步，權(quán)限分配 IIS-網(wǎng)站-(具體站點(diǎn))-(右鍵)權(quán)限-Users完全控制 ISUR_計(jì)算機(jī) 的權(quán)限 最好是寫(xiě)入也加上

二、啟用PHP方法在網(wǎng)上下載PHP安裝程序后， 運(yùn)行安裝包來(lái)安裝完成PHP后，最后還需要配置一下WIN2003的IIS，很多用戶(hù)卡在這問(wèn)題上，所以這里只對(duì)這種問(wèn)題講解一下。

打開(kāi)WIN2003中的“Internet信息服務(wù)(IIS)管理器”->“WEB服務(wù)擴(kuò)展”，按菜單上的“操作”->“添加一個(gè)新的WEB服務(wù)擴(kuò)展” 在“擴(kuò)展名”中輸入“PHP”，按“添加”，在彈出新的窗口中按“瀏覽”，選擇安裝PHP目錄中的php4ts.dll文件后，在原本的窗口中“設(shè)置擴(kuò)展?fàn)顟B(tài)為允許”前面打勾，確定即可。 將IIS管理器中的“所有未知ISAPI擴(kuò)展”設(shè)置為允許，這樣配置就OK了。

三、解決windows2003最大只能上載200K的限制。

先在服務(wù)里關(guān)閉iis admin service服務(wù) 找到windowssystem32inesrv下的metabase.xml,打開(kāi)，找到ASPMaxRequestEntityAllowed 把他修改為需要的值然后重啟iis admin service服務(wù) 。

1、在web服務(wù)擴(kuò)展 允許 active server pages和在服務(wù)器端的包含文件。

2、修改各站點(diǎn)的屬性 主目錄-配置-選項(xiàng)-啟用父路徑。

3、使之可以上傳大于 200k的文件(修改成您要的大小就可以了，如在后面補(bǔ)兩個(gè)0，就允許20m了)c:WINDOWSsystem32inetsrvMetaBase.xml (企業(yè)版的windows2003在第592行，默認(rèn)為 AspMaxRequestEntityAllowed=204800 即200K將其加兩個(gè)0，即改為，現(xiàn)在最大就可以上載20M了。AspMaxRequestEntityAllowed=20480000。

4.IIS不能下載文件的問(wèn)題的解決辦法是把進(jìn)入網(wǎng)站的屬性。查看主目錄里面的執(zhí)行權(quán)限，設(shè)置成純腳即可。

四、對(duì)于服務(wù)器拒絕訪(fǎng)問(wèn)的故障，或者是讀去數(shù)據(jù)庫(kù)時(shí)候的故障(重新安裝了IIS也不行的朋友應(yīng)該知道了)

1、和上面所說(shuō)一樣開(kāi)啟來(lái)賓的訪(fǎng)問(wèn)權(quán)限

2、c:windowstemp 此目錄不能刪除，且需要everyone的寫(xiě)入權(quán)限,這個(gè)是我找了幾個(gè)月還咨詢(xún)了很多朋友都沒(méi)有解決，后在自己才發(fā)現(xiàn)的!

3、對(duì)于你C盤(pán)下面跟目錄下的目錄C:Documents and SettingsNetworkServiceLocal SettingsTemp 和C:Documents and SettingsLocalServiceLocal SettingsTemp有寫(xiě)的權(quán)限。

4、打開(kāi)數(shù)據(jù)庫(kù)的路徑找到你擴(kuò)展名字為L(zhǎng)DB的文件刪除。

問(wèn)題一：未啟用父路徑癥狀舉例： QUOTE: Server.MapPath() 錯(cuò)誤 'ASP 0175 : 80004005' 不允許的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp，行 4 在 MapPath 的 Path 參數(shù)中不允許字符 '..'。

原因分析：許多Web頁(yè)面里要用到諸如../格式的語(yǔ)句(即回到上一層的頁(yè)面，也就是父路徑)，而IIS6.0出于安全考慮，這一選項(xiàng)默認(rèn)是關(guān)閉的。

解決方法：在IIS中 屬性->主目錄->配置->選項(xiàng)中，把“啟用父路徑”前面打上勾，確認(rèn)刷新。

問(wèn)題二：ASP的Web擴(kuò)展配置不當(dāng)(同樣適用于ASP.NET、CGI)癥狀舉例： QUOTE: HTTP 錯(cuò)誤 404 - 文件或目錄未找到。

原因分析：在IIS6.0中新增了web程序擴(kuò)展這一選項(xiàng)，你可以在其中對(duì)ASP、ASP.NET、CGI、IDC等程序進(jìn)行允許或禁止。默認(rèn)情況下ASP等程序是禁止的。

解決方法：在IIS中的Web服務(wù)擴(kuò)展中選中Active Server Pages，點(diǎn)擊“允許”。

問(wèn)題三：身份認(rèn)證配置不當(dāng)癥狀舉例： QUOTE: HTTP 錯(cuò)誤 401.2 - 未經(jīng)授權(quán)：訪(fǎng)問(wèn)由于服務(wù)器配置被拒絕。

原因分析：IIS 支持以下幾種 Web 身份驗(yàn)證方法：

a) 匿名身份驗(yàn)證 IIS創(chuàng)建IUSR、計(jì)算機(jī)名稱(chēng)、帳戶(hù)(其中計(jì)算機(jī)名稱(chēng)是正在運(yùn)行IIS 的服務(wù)器的名稱(chēng))，用來(lái)在匿名用戶(hù)請(qǐng)求Web內(nèi)容時(shí)對(duì)他們進(jìn)行身份驗(yàn)證。此帳戶(hù)授予用戶(hù)本地登錄權(quán)限。你可以將匿名用戶(hù)訪(fǎng)問(wèn)重置為使用任何有效的Windows 帳戶(hù)。

b) 基本身份驗(yàn)證 使用基本身份驗(yàn)證可限制對(duì)NTFS格式Web服務(wù)器上的文件的訪(fǎng)問(wèn)。使用基本身份驗(yàn)證，用戶(hù)必須輸入憑據(jù)，而且訪(fǎng)問(wèn)是基于用戶(hù)ID 的。用戶(hù)ID和密碼都以明文形式在網(wǎng)絡(luò)間進(jìn)行發(fā)送。

c) Windows 集成身份驗(yàn)證 Windows 集成身份驗(yàn)證比基本身份驗(yàn)證安全，而且在用戶(hù)具有Windows 域帳戶(hù)的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows身份驗(yàn)證中，瀏覽器嘗試使用當(dāng)前用戶(hù)在域登錄過(guò)程中使用的憑據(jù)，如果嘗試失敗，就會(huì)提示該用戶(hù)輸入用戶(hù)名和密碼。如果你使用集成的 Windows 身份驗(yàn)證，則用戶(hù)的密碼將不傳送到服務(wù)器。如果該用戶(hù)作為域用戶(hù)登錄到本地計(jì)算機(jī)，則他在訪(fǎng)問(wèn)此域中的網(wǎng)絡(luò)計(jì)算機(jī)時(shí)不必再次進(jìn)行身份驗(yàn)證。