.net架構(gòu)Windows 2003 的 IIS設(shè)置方法

Windows 2003粉墨登場(chǎng)，很多趕時(shí)髦的用戶已經(jīng)早就試用了，但盡管2003號(hào)稱安全性有很大突破，但其默認(rèn)支持.net架構(gòu)，而拋棄使用了很久的大眾化的Asp的路線缺飽受質(zhì)疑，需要我們手動(dòng)去配置很多東西。

在 IIS 6.0 中，默認(rèn)設(shè)置是特別嚴(yán)格和安全的，這樣可以最大限度地減少因以前太寬松的超時(shí)和限制而造成的攻擊。比如說默認(rèn)配置數(shù)據(jù)庫屬性實(shí)施的最大 ASP 張貼大小為 204,800 個(gè)字節(jié)，并將各個(gè)字段限制為 100 KB。在 IIS 6.0 之前的版本中，沒有張貼限制。導(dǎo)致我們的應(yīng)用系統(tǒng)往2003移植經(jīng)常會(huì)出錯(cuò)?，F(xiàn)匯總解決方案如下。

一、啟用Asp支持 Windows Server 2003 默認(rèn)安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨(dú)開啟對(duì)于 ASP 的支持。

第一步，啟用Asp，進(jìn)入：控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴(kuò)展 -> Active Server Pages -> 允許/控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴(kuò)展 -> 在服務(wù)端的包含文件 -> 允許。

第二步,啟用父路徑支持。IIS-網(wǎng)站-主目錄-配置-選項(xiàng)-啟用父路徑。

第三步，權(quán)限分配 IIS-網(wǎng)站-(具體站點(diǎn))-(右鍵)權(quán)限-Users完全控制 ISUR_計(jì)算機(jī) 的權(quán)限 最好是寫入也加上

二、啟用PHP方法在網(wǎng)上下載PHP安裝程序后， 運(yùn)行安裝包來安裝完成PHP后，最后還需要配置一下WIN2003的IIS，很多用戶卡在這問題上，所以這里只對(duì)這種問題講解一下。

打開WIN2003中的“Internet信息服務(wù)(IIS)管理器”->“WEB服務(wù)擴(kuò)展”，按菜單上的“操作”->“添加一個(gè)新的WEB服務(wù)擴(kuò)展” 在“擴(kuò)展名”中輸入“PHP”，按“添加”，在彈出新的窗口中按“瀏覽”，選擇安裝PHP目錄中的php4ts.dll文件后，在原本的窗口中“設(shè)置擴(kuò)展?fàn)顟B(tài)為允許”前面打勾，確定即可。 將IIS管理器中的“所有未知ISAPI擴(kuò)展”設(shè)置為允許，這樣配置就OK了。

三、解決windows2003最大只能上載200K的限制。

先在服務(wù)里關(guān)閉iis admin service服務(wù) 找到windowssystem32inesrv下的metabase.xml,打開，找到ASPMaxRequestEntityAllowed 把他修改為需要的值然后重啟iis admin service服務(wù) 。

1、在web服務(wù)擴(kuò)展 允許 active server pages和在服務(wù)器端的包含文件。

2、修改各站點(diǎn)的屬性 主目錄-配置-選項(xiàng)-啟用父路徑。

3、使之可以上傳大于 200k的文件(修改成您要的大小就可以了，如在后面補(bǔ)兩個(gè)0，就允許20m了)c:WINDOWSsystem32inetsrvMetaBase.xml (企業(yè)版的windows2003在第592行，默認(rèn)為 AspMaxRequestEntityAllowed=204800 即200K將其加兩個(gè)0，即改為，現(xiàn)在最大就可以上載20M了。AspMaxRequestEntityAllowed=20480000。

4.IIS不能下載文件的問題的解決辦法是把進(jìn)入網(wǎng)站的屬性。查看主目錄里面的執(zhí)行權(quán)限，設(shè)置成純腳即可。

四、對(duì)于服務(wù)器拒絕訪問的故障，或者是讀去數(shù)據(jù)庫時(shí)候的故障(重新安裝了IIS也不行的朋友應(yīng)該知道了)

1、和上面所說一樣開啟來賓的訪問權(quán)限

2、c:windowstemp 此目錄不能刪除，且需要everyone的寫入權(quán)限,這個(gè)是我找了幾個(gè)月還咨詢了很多朋友都沒有解決，后在自己才發(fā)現(xiàn)的!

3、對(duì)于你C盤下面跟目錄下的目錄C:Documents and SettingsNetworkServiceLocal SettingsTemp 和C:Documents and SettingsLocalServiceLocal SettingsTemp有寫的權(quán)限。

4、打開數(shù)據(jù)庫的路徑找到你擴(kuò)展名字為L(zhǎng)DB的文件刪除。

問題一：未啟用父路徑癥狀舉例： QUOTE: Server.MapPath() 錯(cuò)誤 'ASP 0175 : 80004005' 不允許的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp，行 4 在 MapPath 的 Path 參數(shù)中不允許字符 '..'。

原因分析：許多Web頁面里要用到諸如../格式的語句(即回到上一層的頁面，也就是父路徑)，而IIS6.0出于安全考慮，這一選項(xiàng)默認(rèn)是關(guān)閉的。

解決方法：在IIS中 屬性->主目錄->配置->選項(xiàng)中，把“啟用父路徑”前面打上勾，確認(rèn)刷新。

問題二：ASP的Web擴(kuò)展配置不當(dāng)(同樣適用于ASP.NET、CGI)癥狀舉例： QUOTE: HTTP 錯(cuò)誤 404 - 文件或目錄未找到。

原因分析：在IIS6.0中新增了web程序擴(kuò)展這一選項(xiàng)，你可以在其中對(duì)ASP、ASP.NET、CGI、IDC等程序進(jìn)行允許或禁止。默認(rèn)情況下ASP等程序是禁止的。

解決方法：在IIS中的Web服務(wù)擴(kuò)展中選中Active Server Pages，點(diǎn)擊“允許”。

問題三：身份認(rèn)證配置不當(dāng)癥狀舉例： QUOTE: HTTP 錯(cuò)誤 401.2 - 未經(jīng)授權(quán)：訪問由于服務(wù)器配置被拒絕。

原因分析：IIS 支持以下幾種 Web 身份驗(yàn)證方法：

a) 匿名身份驗(yàn)證 IIS創(chuàng)建IUSR、計(jì)算機(jī)名稱、帳戶(其中計(jì)算機(jī)名稱是正在運(yùn)行IIS 的服務(wù)器的名稱)，用來在匿名用戶請(qǐng)求Web內(nèi)容時(shí)對(duì)他們進(jìn)行身份驗(yàn)證。此帳戶授予用戶本地登錄權(quán)限。你可以將匿名用戶訪問重置為使用任何有效的Windows 帳戶。

b) 基本身份驗(yàn)證 使用基本身份驗(yàn)證可限制對(duì)NTFS格式Web服務(wù)器上的文件的訪問。使用基本身份驗(yàn)證，用戶必須輸入憑據(jù)，而且訪問是基于用戶ID 的。用戶ID和密碼都以明文形式在網(wǎng)絡(luò)間進(jìn)行發(fā)送。

c) Windows 集成身份驗(yàn)證 Windows 集成身份驗(yàn)證比基本身份驗(yàn)證安全，而且在用戶具有Windows 域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows身份驗(yàn)證中，瀏覽器嘗試使用當(dāng)前用戶在域登錄過程中使用的憑據(jù)，如果嘗試失敗，就會(huì)提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗(yàn)證，則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計(jì)算機(jī)，則他在訪問此域中的網(wǎng)絡(luò)計(jì)算機(jī)時(shí)不必再次進(jìn)行身份驗(yàn)證。