45万吨油轮:Win2003下Asp配置技巧

来源:百度文库 编辑:偶看新闻 时间:2024/03/29 14:24:20
windows 2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持.net架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。
在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。导致我们的应用系统往2003移植经常会出错。现汇总解决方案如下。

一、启用Asp支持
Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。

第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许

控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许

第二步,启用父路径支持。
IIS-网站-主目录-配置-选项-启用父路径

第三步,权限分配
IIS-网站-(具体站点)-(右键)权限-Users完全控制

二、解决windows2003最大只能上载200K的限制。
先在服务里关闭iis admin service服务
找到windows\system32\inesrv\下的metabase.xml,
用“记事本”打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,
然后重启iis admin service服务
1、在web服务扩展 允许 active server pages和在服务器端的包含文件

2、修改各站点的属性
主目录-配置-选项-启用父路径

3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)
c:\WINDOWS\system32\inetsrv\MetaBase.xml

(企业版的windows2003在第592行,默认为 AspMaxRequestEntityAllowed="204800" 即200K

将其加两个0,即改为,现在最大就可以上载20M了。

AspMaxRequestEntityAllowed="20480000"


  很多初学者刚从网上下载一个ASP网站或程序,都不知道如何运行,ASP并不像html一样双击就可以用IE打开,看到网页内容,ASP是微软的WEB服务器端脚本,代码经过服务器编译后输出html到客户端的浏览器上,所以必须有一个ASP运行的平台,才能运行ASP类网站

  一般ASP平台有两种,一种是PWS/IIS,另一种是Apache.本文只讲IIS(win2003)

  非服务器系统的IIS最多可以10个线程连接,当多人同时访问时会受限不能访问,如XP系统,它的IIS主要是用来调试ASP用的,用来做网站服务器就不好了,推荐使用系统: windows2000 server / 2000 adv server / 2003 server,windows2003,在安装系统时默认是没有安装IIS的,这要我们手动安装,下面就让我们来安装自己的ASP网站调试平台,开始:

准备: 系统安装盘 或者将 i386 目录考贝到硬盘上

  1> 安装IIS,打开我的电脑,-> 控制面版->添加删除程序->添加/删除windows组件,如下图

 

  我们可以看到“应用程序服务器”选项,选择它确定后,请放入windows安装盘,或者选择 I386 目录

 

  2> 安装完成后,我们打开控制面版的->管理工具->Internet 信息服务(IIS)管理器

 

  3>下面我们来设置IIS,只有经过设置才能完成我们的ASP调试平台,双击打开[网站],在[默认网站]上右击,查看属性

 



下面有几个选顶卡 要进行设置的有
  主目录 -> 本地路径: 这里设置你网站所有目录(也就是你下载解压到或亲自制作的网站目录)

 


  按上图设置好后,再 主目录 -> 配置 -> 点击选项按纽 弹出以下界面,点击应用程序选项卡,将启用父路径选上

 



  设置首页索引文档 , 就是你网站的首页 , 如果你的网站首页文件是index.asp ,如果在启用默认文档中没有的话,在输入网站域名时就无法自动打开首页了,所以我们要添加,如下图:

 


  添加后可以点选它按上移,将其移到上面,不移也没关系,IIS会从第一个开始检索打开存在的第一个,也可以将其它没用到的删除

 



  这样我们的IIS基本就设置完成了,基本上可以运行ASP网站了,不过如果你的网站目录所在盘的分区是NTFS格式的话,你会发现有以下错误:

  不能更新。数据库或对象为只读/操作必须使用一个可更新的查询 (80004005)

  这只不过是NTFS的磁盘安全性高了些而已, 没关系,我们再来: 找到 你的网站文件夹,点击右键,属性,点击安全选项卡 -> 添加 -> 高级 -> 立即查找 -> 添加一个Everyone用户,并给其权限,如下图:

  好了到此,我们去运行一下我们的网站吧,如下:打开IE,在地址栏输入 http://127.0.0.1/ 回车,呵,网站出来了,127.0.0.1是本地默认地址,我们还可以输入 http://localhost/ 这个地址进行访问了.

  好了,快设置你的ASP调试平台吧~! 如果还有什么疑问请到留言本提出

***********************************************************
附:IIS进阶,一个服务器多网站的配置
  1 为了达到本地调试配置的目的,我们先配置一下一个文件:在系统盘下C:\WINDOWS\system32\drivers\etc\ 的hosts文件,这个是仅为本机调试用的默认地址,用记事本打开,看到最后一行: 127.0.0.1 localhost 对,这就是我们刚才输入的本地调试地址,我们可以自行加入自己的 127.0.0.1 localhost yidiyu.com 我加入了一个试试

  好了,另建一个网站目录e:\www,另外要设置IIS,运行internet 信息服务 ,右键点击[网站]->新建 -> 网站 下一步-> 输入站点说明,这里随便填,我填入[一滴雨]-> 下一步 ,此站点的主机头,这里我们填上我刚才加入hosts文件里的 yidiyu.com -> 下一步 , 输入主目录路径 e:\www ...完成
  完成后我们看到添加了一个网站 一滴雨 ,点击查看属性,再进行配置,方法请参考前面的初步教程
  在地址栏我们可以输入 http://yidiyu.com/ 访问我们的新站点了,哈哈好玩吧~!

附加(一): 新建站点和虚拟目录的区别
  1 新建站点,是域名对应的网站 如: http://127.0.0.1/
  2 新建虚拟目录,是在该IIS站点下的目录 如: http://127.0.0.1yidiyu/ 这个目录可以不在原网站目录下,但要设置虚拟目录的位置,用 域名+虚拟目录名 进行访问,换句话说我在 站点 127.0.0.1 下建立了一个虚目录 jd ,对应的硬盘目录是 D:\web\ ,那么这个目录的访问就是:http://127.0.0.1/yidiyu/,如果127.0.0.1的所在目录是E:\wwwroot\ 其目录下也有一个yidiyu文件夹,那么访问 http://127.0.0.1/yidiyu/以虚拟目录优先

附加(二): 如何做为网站服务器设置多站点

  1.多个IP对应多个Web站点

  如果本机已绑定了多个IP地址,想利用不同的IP地址得出不同的Web页面,则只需在“默认网站”处单击右键,选“新建→网站”,然后根据提示在“描述”处输入任意用于说明它的内容(比如为“我的第二个Web站点”)、在“输入Web站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可(如图1);当建立好此Web站点之后,再按上步的方法进行相应设置。

  2.一个IP地址对应多个Web站点

  当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“http://192.168.0.1:81”的格式。

  很显然,改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。
比如你本机只有一个IP地址为192.168.0.1,你已经建立(或设置)好了两个Web站点,一个是“默认Web站点”,一个是“我的第二个Web站点”,现在你想输入“www.yidiyu.com”可直接访问前者,输入“www.1diyu.com”可直接访问后者。其操作步骤如下:

  (1)请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上;并确保所有的Web站点的端口号均保持为80这个默认值。

  (2)再依次选“默认网站→右键→属性→高级”,在“此站点有多个标识下”双击已有的那个IP地址(或单击选中它后再按“编辑”按钮),然后在“主机头名”下输入“www.yidiyu.com”再按“确定”按钮保存退出

 

附加(三): IIS的安全性

IIS安全安装

  要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。

  1. 不要将IIS安装在系统分区上。

  2. 修改IIS的安装默认路径。

  3. 打上Windows和IIS的最新补丁。

  IIS的安全配置

  1. 删除不必要的虚拟目录

  IIS安装完成后在wwwroot下默认生成了一些目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,这些目录都没有什么实际的作用,可直接删除。

  2. 删除危险的IIS组件

  默认安装后的有些IIS组件可能会造成安全威胁,例如 Internet服务管理器(HTML)、SMTP Service和NNTP Service、样本页面和脚本,大家可以根据自己的需要决定是否删除。

  3. 为IIS中的文件分类设置权限

  除了在操作系统里为IIS的文件设置必要的权限外,还要在IIS管理器中为它们设置权限。一个好的设置策略是:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。

  4. 删除不必要的应用程序映射

  ISS中默认存在很多种应用程序映射,除了ASP的这个程序映射,其他的文件在网站上都很少用到。

  在“Internet 信息服务(IIS)管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“主目录”页面中,点击[配置]按钮,弹出“应用程序配置”对话框,在“应用程序映射”页面,删除无用的程序映射。如果需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击[编辑]按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。

 

  5. 保护日志安全

  日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。

  ● 修改IIS日志的存放路径

  默认情况下,IIS的日志存放在C:\WINDOWS\system32\LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet 信息服务(IIS)管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框中选择“属性”,点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。

 

  ● 修改日志访问权限,设置只有管理员才能访问。

  通过以上的一些安全设置,相信你的Web服务器会安全许多。