1.在Win2003 server系统中创建新的 Web站点
2.WIN2003 IIS被系统保护 如何去掉保护
3.win2003服务器,iis6 网站被框架挂马,就是新建空白asp文件也有,但是新建htm文件就没有,请问那的问题啊
4.win2003+iis6.0做web服务器,内网都打不开。FTP没问题。
5.为什么win 2003 server 装了IIS以后却不能用呢
6.win2003服务器,web服务无法匿名访问请教如何解决?
7.WIN2003 IIS权限问题
恩,这个问题可以解决,安装配置php
注意php5文件要放到d:下php5的配置。
1.php.ini-recommended改成php.ini,文件已经修改好。放到了appach2文件中
2.把php5中的php5ts.dll复制到 windows\system32中
3.php5apache2.dll复制到apache group\apache2\modules下
4.把这些放到httpd.conf的最后LoadModule php5_modulemodules/php5apache2.dll
AddType application/x-httpd-php .php
5.logs下放入usr文件,用于文件访问控制,位置
新年快乐!
在Win2003 server系统中创建新的 Web站点
这个对于windows其实很好检查,要利用服务器自带的“性能”工具。
管理工具--性能--点加号--选性能对象---选webservice--选Bytes Total/Sec,然后把右侧所有列出的站点都加进去,然后返回到监控界面,选择突出显示那个灯泡图标,然后逐一点击每个网站,你就可以看到是哪个网站的流量最高了。然后就可以有针对性的限制其流量,并采取措施了。
--------------------------------------------
呵呵,放轻松,一切都会好起来的!
WIN2003 IIS被系统保护 如何去掉保护
一、架设Web服务器
默认安装的Windows?Server?2003没有配置IIS服务,需要我们手工安装。进入控制面板,执行“添加或删除程序→添加/删除?Windows?组件”进入Windows组件向导窗口,勾选“应用程序服务器→Internet?信息服务”,“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet?信息服务(IIS)管理器”进入IIS管理器主界面(如图),在图上可以看出Windows?Server?2003下的IIS默认支持静态网站,若要执行动态页面还需设置Web服务扩展属性,比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active?Server?Pages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。 图1 1.?网站基本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口,在“网站”选项卡上的“描述”里可以为网站取一个标示名称,如果本机分配了多个?IP?地址,则要在IP?地址框中选择一个赋予此Web站点的IP地址;然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用来验证网站了。 2.?网站性能配置。进入“性能”选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点服务器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。(提示:在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。) 3.?网站的安全性配置。为了保证Web网站和服务器的运行安全,可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置,不过如果没有别的要求一般采用默认设置就可以了。 二、IIS的备份和移植 为了防止系统损坏对IIS配置的影响,我们可以采用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS,但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍?我们可以使用IIS备份精灵来实现IIS的备份和移植了。 启动软件,在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了,勾选你要备份的站点然后单击“导出站点”按钮,在弹出的“导出IIS站点”窗口上选择好文件保存路径,“确定”后,站点配置信息就会以一个TXT文本文件保存下来了。 在重装IIS服务器需要导入站点信息时,运行IIS备份精灵,单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件,“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上,然后在这个机器上再下载安装IIS备份精灵,执行“导入站点”操作就可以了。win2003服务器,iis6 网站被框架挂马,就是新建空白asp文件也有,但是新建htm文件就没有,请问那的问题啊
一、 如果出现“Service Unavailable”的提示,刷新几下又可以访问。
出现这种情况是由于您的网站超过了iis限制造成的
由于2003的操作系统在提示IIS过多时并非像2000系统提示“链接人数过多”,而是提示"Service Unavailable",出现这种情况是由于网站超过了系统资源限制造成的,主要是程序占用资源太多。
比如同样是100人在线的论坛,雷傲论坛所占的资源就是PW论坛所占资源的10倍以上;另外,一些循环程序,或者不优化的程序都会占用太多的系统资源,而系统资源明显是有限的。不过WINDOWS2003的操作系统,各网站之间是以独立进程运行的,不会相互影响。
如果一个网站的程序占资源太多或者发生太多的错误,系统日志就会提示:“应用程序池 'xxx' 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误,?或者提示:应用程序池 'xxx' 超过了其作业限制设置。这时,访问这个网站就会提示:Service Unavailable。一般系统会在30秒左右恢复正常,多刷新几次就能正常访问了。
另外,如果你的网站当前访问人数过多,超过了系统的iis连接数限制,也会出现Service Unavailable的提示(win2k主机下出现连接过多就会提示:连接过多,请稍后再试;而win2003的主机刚直接提示:Service Unavailable)
二、没有限制IIS连接,还是遭遇Service Unavailable
多见于使用ACCESS数据库的网站
一般使用windows 2003 IIS 6的用户可能这个问题一直正常的系统,突然有一个网站打不开了
提示: Service Unavailable 但这个网站并没有限制IIS连接数。然后马上影响到了别的网站,不到一会,其他的网站也全变成了 Service Unavailable
这是什么原因呢?
我们分析后可以知道,还是MS的老问题。ACCESS引擎当了。用服务器医生的文件医生修复,查看修复结果时会发现一些文件引起ACCESS引擎“灾难性故障”及“未将对象引用设置到对象的实例”的错误。 通过文件医生修复后,系统才会恢复正常。
三、浏览一个 Windows SharePoint Services Web 站点时,提示:Service Unavailable
1.Microsoft Internet 信息服务 (IIS) 6.0 中没有正确地配置用于虚拟服务器的应用程序池,就可能会发生此问题。
解决方案
要解决此问题,按照下列步骤操作: 1.验证是否已为虚拟服务器配置了应用程序池。默认的应用程序池是 MSSharePointPortalAppPool。
请按照下列步骤来确定虚拟服务器正在使用的应用程序池。
a. 单击“开始”,指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。
b. 展开“ServerName”,展开“Web 站点”,右键单击虚拟服务器,然后单击“属性”。
c. 单击“主目录”选项卡。 为虚拟服务器配置的应用程序池列在“应用程序池”框中。
d. 单击“确定”。
2.
验证应用程序池帐户使用的密码是否正确。IIS 不会自动轮询 Active Directory 目录服务中的密码更改。如果应用程序池帐户是一个域帐户,其密码已过期,则在为此帐户重新指定一个新密码后,您可能会收到本文“症状”部分所描述的错误信息。
3.
验证应用程序池帐户是服务器上的 IIS_WPG 组和 STS_WPG 组的成员。
4.
重新启动 IIS 以回收应用程序池
win2003+iis6.0做web服务器,内网都打不开。FTP没问题。
服务器安全建议你找专业的做服务器安全的来给你做安全维护,网上的教程都是乱七八糟的,我以前就是吃过亏,当时服务器被人给入侵了,我才得知 什么是服务器安全。 因为服务器安全没有做好,导致服务器被黑客给入侵了,在网上也搜索了许多相关的服务器安全设置方面的教程和书籍,基本起作用的很少很少,我自己看着这些教程和文章自己试着操作然后做服务器安全,到最后还把网站数据库给损坏了,损失太大了。到最后朋友推荐了我找找sine安全,听说他们专业做服务器安全和网站安全,找了他们做安全维护后,一个专业和兼职,兼职就是一个天一个地啊。到最后我也明白了,还是专业的最厉害 省了我不少心,希望俺的经历能使你少走弯路。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
为什么win 2003 server 装了IIS以后却不能用呢
1,检查防火墙的80端口是不是做例外开放了,没有的话打开80端口就可以了
2,如果你的网站是ASP或者.NET的,检查下扩展里的服务是不是启用了
3,检查下默认索引文档文件名是不是和你主页的文件名一样
win2003服务器,web服务无法匿名访问请教如何解决?
不是仅仅安装就可以的,还需要进行适当的配置,即在IIS中右击网站,选择属性,在“主目录”选项卡中指向网页文件所在文件夹,在“文档”选项卡中添加主页文件的文件名,比如index.asp,并把它移到最上面,另外WIN2003默认不允许使用ASP,这时你应该在IIS的WEB服务扩展中点击Active Server Pages,设置为允许。另外你若是安装PHP的话,那就得按照PHP的配置方法来配置,在ISAPI筛选器中添加相关文件。
WIN2003 IIS权限问题
嗯 这个我来回答你
win2003不跟2000的iis5一样简单了 设置起来有些麻烦
“IIS配置401错误”完美解决方案(54powerman)
1、错误号401.1
症状:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。
2、错误号401.2
症状:HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
3、错误号:401.3
症状:HTTP错误401.3-未经授权:访问由于ACL对所请的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
这里比较好(复制过来的)
用Windows Server 2003/2000/XP自带的IIS建网站
一、安装 Internet 信息服务
Microsoft Internet信息服务(IIS)是与Windows Server 2003/2000/XP集成的Web服务。要安装 IIS、添加可选组件或删除可选组件,(以2003为例,2000/XP基本相同)请按以下步骤操作:
单击“开始”-->指向“控制面板”-->然后单击“添加或删除程序”。“添加或删除程序”工具就会启动-->单击“添加/删除 Windows 组件”。即可显示“Windows 组件向导”。
在Windows 组件 列表中-->单击“Web 应用程序服务器”-->单击详细信息-->然后单击“Internet 信息服务 (IIS)”-->单击“详细信息” ,以查看 IIS 可选组件列表。
选择您要安装的可选组件。默认情况下,下列组件是选中的:
FrontPage 2002 Server Extentions (用于服务器扩展如计数器可选用)
Internet打印 (网络打印服务不选)
Internet 信息服务管理单元 (必选)
Internet 信息服务管理器 (必选)
NNTP Service服务 (安装NNTP服务器不选)
SMTP Service服务 (安装邮件服务器不选)
公用文件 (必选)
文件传输协议(FTP)服务 (建FTP站可不选)
万维网服务 (建WWW服务器必选)
单击“万维网服务”,然后单击详细信息 ,以查看 IIS 可选子组件(如 Active Server Pages 组件和“远程管理 (HTML) 工具”)的列表。选择您要安装的可选子组件,其中的远程桌面Web连接可不选。
单击确定 ,直到返回“Windows 组件向导”。再单击下一步,即完成“Windows 组件向导”。建立了WWW服务器。默认主目录为C:\Inetpub\wwwroot
注:如果你不熟识上面的内容,最好使用配置服务器向导添加WWW服务器,方法:单击“开始”-->管理工具-->配置你的服务器向导-->按提示添加“应用程序服务器”即可建网站。
二、基本 Web 站点配置
单击开始,指向管理工具,然后单击Internet 信息服务(IIS)管理器。 展开“xx本地计算机--网站--默认网站”,右键单击“默认网站”,可在这里启动或停止网站,然后单击“属性”。(“网站”的属性和“默认网站”的属性不同,因网站下可建多个子网站,“默认网站”只是其中一个,因些“网站”属性会覆盖“默认网站”的属性),在下面的设置中每完成一项设置请点击“应用”按钮。
1.目录安全性
配置匿名身份验证,请按以下步骤操作:在“默认网站”属性 对话框中,单击“目录安全性”选项卡。 在“身份验证和访问控制”下,单击“编辑”。单击“启用匿名访问”复选框,将其选中备注:“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。默认情况下,服务器会创建并使用帐户 IUSR_computername。匿名用户帐户密码仅在Windows 中使用;匿名用户不使用用户名和密码登录。在“已验证身份的访问”下,单击“集成的 Windows 身份验证”复选框,将其选中。单击“确定”两次。
2.网站选项卡
单击“网站”选项卡。在描述里填上你网站的名称如“菜园”然后点“应用”即“默认网站”变为“菜园”;如果您已为计算机分配了多个 IP 地址,则请在IP 地址框中单击您要指定给此 Web 站点的 IP 地址。如果没有固定IP地址即不要填写;TCP端口为80;SSL端口为443;在“保护HTTP连接”前面打勾,使每次启动计算机时可启动网站。
3.性能选项卡
单击“性能”选项卡,设置网站可用网络传输带宽。这里的设置影响内存、带宽使用和Web 连接数量的属性。通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web 站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web 站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S) 为单位。单击Web 服务连接 复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。
4.主目录选项卡
单击“主目录”选项卡。这里设置用于存放你的站点内容的目录,如果您想使用存储在本地计算机上的 Web 内容,则单击“此计算机上的目录”然后在本地路径框中键入您想要的路径。例如D:\MYWWW建议主目录放到非系统区,便于管理,默认路径为C:\Inetpub\wwwroot。备注:为了增加安全性,请不要在根目录下创建 Web 内容文件夹。 如果要使用存储在另一台计算机上的 Web 内容,则单击“另一计算机上的共享位置”,然后在显示的网络目录框中键入所需位置。 如果您要使用存储在另一个 Web 地址的 Web 内容,则单击“重定向到 URL”,然后在“重定向到”框中键入所需位置。在“客户会送到”下,单击相应的复选框,将其选中。
5.文档选项卡
在这里选择你的主页所用的文档格式,并点击侧边的箭头键将其排列到第一行,可将你不用的类型删除或添加新类型。
6.HTTP头选项卡
HTTP头设为你的域名(我的填:cjm123.vicp.net),头值是所用的端口号80;如你有多个域名想建多个网站,即各个网站属性中分别填写。
三.启动和连接网站
1.单击开始,指向管理工具,然后单击Internet 信息服务(IIS)管理器。 展开“xx本地计算机--网站--默认网站”,右键单击“默认网站”,然后单击“属性”。可在这里启动或停止网站。
2.将你造好的网页上存到主目录中。
3.关闭“本地连接--属性--高级”和“宽带连接--属性--高级”中的防火墙;并在杀毒软件中的防火墙中打开网站所用的端口80(默认是打开的), 如果不关闭以上的防火墙,在打开网页时会提示无法连接。
4.(本人观点)删除默认网站下系统自动创建的虚似目录,可减小打开网页时提示用户名和密码的机会.即:单击开始,指向管理工具,然后单击Internet 信息服务(IIS)管理器。 展开--xx本地计算机--网站--默认网站--删除下面的所有文件夹(这些文件夹为网站帮助的虚似目录,对它访问要权限);根据需要可右键点击“默认网站”新建虚似目录(如建名为chain),主文件夹设在其它盘(如D:\AD目录,该目录可同时为FTP站点的主目录,该目录放些软件之类)这样可部分替代FTP站点达到输入“http://你的域名或IP地址/软件名”进行下载或上存,方便部分不能使用21端口连接FTP站点的用户。
设置好后在浏览器中输入
或http://你的域名/
或者http://你的IP地址/
即可打开网页。
