.net架構(gòu)Windows 2003 的 IIS設(shè)置方法

Windows 2003粉墨登場，很多趕時髦的用戶已經(jīng)早就試用了，但盡管2003號稱安全性有很大突破，但其默認支持.net架構(gòu)，而拋棄使用了很久的大眾化的Asp的路線缺飽受質(zhì)疑，需要我們手動去配置很多東西。

在 IIS 6.0 中，默認設(shè)置是特別嚴格和安全的，這樣可以最大限度地減少因以前太寬松的超時和限制而造成的攻擊。比如說默認配置數(shù)據(jù)庫屬性實施的最大 ASP 張貼大小為 204,800 個字節(jié)，并將各個字段限制為 100 KB。在 IIS 6.0 之前的版本中，沒有張貼限制。導(dǎo)致我們的應(yīng)用系統(tǒng)往2003移植經(jīng)常會出錯?，F(xiàn)匯總解決方案如下。

一、啟用Asp支持 Windows Server 2003 默認安裝，是不安裝 IIS 6 的，需要另外安裝。安裝完 IIS 6，還需要單獨開啟對于 ASP 的支持。

第一步，啟用Asp，進入：控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴展 -> Active Server Pages -> 允許/控制面板 -> 管理工具 ->IIS(Internet 服務(wù)器)- Web服務(wù)擴展 -> 在服務(wù)端的包含文件 -> 允許。

第二步,啟用父路徑支持。IIS-網(wǎng)站-主目錄-配置-選項-啟用父路徑。

第三步，權(quán)限分配 IIS-網(wǎng)站-(具體站點)-(右鍵)權(quán)限-Users完全控制 ISUR_計算機 的權(quán)限 最好是寫入也加上

二、啟用PHP方法在網(wǎng)上下載PHP安裝程序后， 運行安裝包來安裝完成PHP后，最后還需要配置一下WIN2003的IIS，很多用戶卡在這問題上，所以這里只對這種問題講解一下。

打開WIN2003中的“Internet信息服務(wù)(IIS)管理器”->“WEB服務(wù)擴展”，按菜單上的“操作”->“添加一個新的WEB服務(wù)擴展” 在“擴展名”中輸入“PHP”，按“添加”，在彈出新的窗口中按“瀏覽”，選擇安裝PHP目錄中的php4ts.dll文件后，在原本的窗口中“設(shè)置擴展狀態(tài)為允許”前面打勾，確定即可。 將IIS管理器中的“所有未知ISAPI擴展”設(shè)置為允許，這樣配置就OK了。

三、解決windows2003最大只能上載200K的限制。

先在服務(wù)里關(guān)閉iis admin service服務(wù) 找到windowssystem32inesrv下的metabase.xml,打開，找到ASPMaxRequestEntityAllowed 把他修改為需要的值然后重啟iis admin service服務(wù) 。

1、在web服務(wù)擴展 允許 active server pages和在服務(wù)器端的包含文件。

2、修改各站點的屬性 主目錄-配置-選項-啟用父路徑。

3、使之可以上傳大于 200k的文件(修改成您要的大小就可以了，如在后面補兩個0，就允許20m了)c:WINDOWSsystem32inetsrvMetaBase.xml (企業(yè)版的windows2003在第592行，默認為 AspMaxRequestEntityAllowed=204800 即200K將其加兩個0，即改為，現(xiàn)在最大就可以上載20M了。AspMaxRequestEntityAllowed=20480000。

4.IIS不能下載文件的問題的解決辦法是把進入網(wǎng)站的屬性。查看主目錄里面的執(zhí)行權(quán)限，設(shè)置成純腳即可。

四、對于服務(wù)器拒絕訪問的故障，或者是讀去數(shù)據(jù)庫時候的故障(重新安裝了IIS也不行的朋友應(yīng)該知道了)

1、和上面所說一樣開啟來賓的訪問權(quán)限

2、c:windowstemp 此目錄不能刪除，且需要everyone的寫入權(quán)限,這個是我找了幾個月還咨詢了很多朋友都沒有解決，后在自己才發(fā)現(xiàn)的!

3、對于你C盤下面跟目錄下的目錄C:Documents and SettingsNetworkServiceLocal SettingsTemp 和C:Documents and SettingsLocalServiceLocal SettingsTemp有寫的權(quán)限。

4、打開數(shù)據(jù)庫的路徑找到你擴展名字為LDB的文件刪除。

問題一：未啟用父路徑癥狀舉例： QUOTE: Server.MapPath() 錯誤 'ASP 0175 : 80004005' 不允許的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp，行 4 在 MapPath 的 Path 參數(shù)中不允許字符 '..'。

原因分析：許多Web頁面里要用到諸如../格式的語句(即回到上一層的頁面，也就是父路徑)，而IIS6.0出于安全考慮，這一選項默認是關(guān)閉的。

解決方法：在IIS中 屬性->主目錄->配置->選項中，把“啟用父路徑”前面打上勾，確認刷新。

問題二：ASP的Web擴展配置不當(同樣適用于ASP.NET、CGI)癥狀舉例： QUOTE: HTTP 錯誤 404 - 文件或目錄未找到。

原因分析：在IIS6.0中新增了web程序擴展這一選項，你可以在其中對ASP、ASP.NET、CGI、IDC等程序進行允許或禁止。默認情況下ASP等程序是禁止的。

解決方法：在IIS中的Web服務(wù)擴展中選中Active Server Pages，點擊“允許”。

問題三：身份認證配置不當癥狀舉例： QUOTE: HTTP 錯誤 401.2 - 未經(jīng)授權(quán)：訪問由于服務(wù)器配置被拒絕。

原因分析：IIS 支持以下幾種 Web 身份驗證方法：

a) 匿名身份驗證 IIS創(chuàng)建IUSR、計算機名稱、帳戶(其中計算機名稱是正在運行IIS 的服務(wù)器的名稱)，用來在匿名用戶請求Web內(nèi)容時對他們進行身份驗證。此帳戶授予用戶本地登錄權(quán)限。你可以將匿名用戶訪問重置為使用任何有效的Windows 帳戶。

b) 基本身份驗證 使用基本身份驗證可限制對NTFS格式Web服務(wù)器上的文件的訪問。使用基本身份驗證，用戶必須輸入憑據(jù)，而且訪問是基于用戶ID 的。用戶ID和密碼都以明文形式在網(wǎng)絡(luò)間進行發(fā)送。

c) Windows 集成身份驗證 Windows 集成身份驗證比基本身份驗證安全，而且在用戶具有Windows 域帳戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的Windows身份驗證中，瀏覽器嘗試使用當前用戶在域登錄過程中使用的憑據(jù)，如果嘗試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證，則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計算機，則他在訪問此域中的網(wǎng)絡(luò)計算機時不必再次進行身份驗證。