iis丟失問題

目錄丟失可能是由于其它程序或者操作非正常的訪問造成的，可以試試下面文中提到的這個軟件，以獲得更高的可靠性。

目前成都創(chuàng)新互聯(lián)已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機、網(wǎng)站托管維護、企業(yè)網(wǎng)站設(shè)計、彌渡網(wǎng)站維護等服務(wù)，公司將堅持客戶導向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

-------------------------------------------------------------------

為了提高IIS的安全性，微軟提供了兩個工具：IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能：

⑴ 禁用或者刪除不必要的IIS服務(wù)和組件。

⑵ 修改默認配置，提高系統(tǒng)文件和Web內(nèi)容目錄

的安全性。

⑶ 用URLScan來過濾HTTP請求。

本文介紹如何運用IIS Lockdown 2.1的前兩項功能。注意本文的說明針對 IIS Lockdown 2.1版本，以前版本的用法大不相同。

一、注意事項

IIS Lockdown會改變IIS的運行方式，因此很可能與依賴IIS某些功能的應(yīng)用沖突。特別地，如果要在一個運行Microsoft Exchange 2000 Server、Exchange Server 5.5或Microsoft SharePoint Portal Server的服務(wù)器上安裝IIS Lockdown和URLScan，應(yīng)當加倍小心。

微軟的兩篇文章解釋了可能遇到的困難和解決辦法：《XADM：在Exchange 2000環(huán)境中使用IIS Lockdown向?qū)У囊阎獑栴}和調(diào)整策略》（;en-us;q309677），以及《SPS：IIS Lockdown工具影響SharePoint Portal Server》（;en-us;q309675）。

另外，在正式應(yīng)用IIS Lockdown或URLScan之前，務(wù)必搜索微軟的知識庫，收集可能出現(xiàn)問題的最新資料。掌握這些資料并了解其建議之后，再在測試服務(wù)器上安裝IIS Lockdown，全面測試Web應(yīng)用需要的IIS功能是否受到影響。最后，做一次全面的系統(tǒng)備份，以便在系統(tǒng)功能受到嚴重影響時迅速恢復。

二、安裝

IIS Lockdown 2.1可以從下載。下載之后得到一個iislockd.exe，雙擊運行，把它解壓縮到一個臨時目錄并啟動IIS Lockdown向?qū)?。但是，如果要用IIS Lockdown來保護多個服務(wù)器，最好按照下文的說明把它解壓縮到一個專用目錄，這樣就不必每次運行IIS Lockdown都要重新解壓縮了。

必須注意的是，下載得到的是一個自解壓縮的執(zhí)行文件，這個執(zhí)行文件與壓縮包里面的應(yīng)用執(zhí)行文件同名。因此，如果把iislockd.exe解壓縮到它本身所在的目錄，就會引起文件名稱沖突。請按照下面的安裝步驟執(zhí)行，以避免可能出現(xiàn)的問題：

一 將iislockd.exe下載到一個臨時目錄。

二 打開控制臺窗口，進入臨時目錄，執(zhí)行命令“iislockd.exe /q /c /t:c:\IISLockdown”解開壓縮，/q要求以“安靜”模式操作，/c要求IIS Lockdown只執(zhí)行提取文件的操作，和-t選項一起使用，-t選項指定了要把文件解壓縮到哪一個目錄（例如在本例中，要求把文件解壓縮到c:\IISLockdown目錄）。表一列出了iislockd.exe解壓縮得到的主要文件，注意iislockd.exe包含了URLScan的文件，但本文不準備詳細探討URLScan。

表一：IIS Lockdown 2.1主要文件

IIS Lockdown文件 說明

iislockd.exe IIS Lockdown主執(zhí)行文件。

iislockd.ini 配置和選項文件。

iislockd.chm 聯(lián)機幫助。

runlockdunattended.doc 有關(guān)“無人值守”運行方式的文檔。

404.dll “文件沒有找到”應(yīng)答文件。

URLScan文件 說明

urlscan.exe URLScan安裝程序包。

urlscan.doc URLScan文檔。

urlscan*.ini 配置和選項文件。

urlscan_unattend.txt 無人值守方式安裝URLScan的配置文件。

readme.txt 針對無人值守方式運行URLScan的說明

unattend.cmd 無人值守方式安裝URLScan的命令文件。

三、實踐應(yīng)用

IIS Lockdown的用法很簡單。雙擊啟動iislockd.exe，出現(xiàn)Internet Information Services Lockdown向?qū)?，按照向?qū)У奶崾疽徊揭徊讲僮?，很快就可以為Web服務(wù)器加上一把鎖。首先出現(xiàn)的是歡迎屏幕，點擊“下一步”出現(xiàn)最終用戶許可協(xié)議屏幕，選中I Agree選項，點擊“下一步”進入服務(wù)器模板選擇對話框.選擇一個最接近當前服務(wù)器配置的模板，本文假定使用Static Web Server（靜態(tài)Web服務(wù)器）模板。選中View Template Settings選項，向?qū)@示出一系列有關(guān)該模板類型的對話框，如果不選中這個選項，向?qū)⑻^這些對話框，直接進入URLScan安裝過程。

點擊“下一步”，出現(xiàn)Internet Services對話框，如圖二，這是第一個真正配置IIS加鎖選項的頁面。IIS Lockdown能夠禁用或刪除四種IIS服務(wù)：HTTP，F(xiàn)TP，SMTP，以及NNTP（Network News Transport Protocol，網(wǎng)絡(luò)新聞傳輸協(xié)議）。怎樣才能知道哪些服務(wù)才是必需的呢？除了前面選擇的服務(wù)器模板類型可資參考之外，個人經(jīng)驗、全面地測試也同樣重要。

Internet Services對話框中的IIS服務(wù)選項有三種狀態(tài)：

一 啟用：選項處于選中狀態(tài)，檢查框有標記，例如圖二的Web services。清除檢查框的標記將禁用服務(wù)。

二 啟用，但推薦禁用，例如圖二的E-mail service：選項沒有選中，檢查框沒有標記。如果保留檢查框的清除狀態(tài)，服務(wù)將被禁用。

三 禁用，且不可選擇，例如圖二的File Transfer service：如果一個選項變灰，它的檢查框也沒有選中標記，則表示不允許修改該服務(wù)，可能是因為服務(wù)沒有安裝，也可能是因為當前選擇的服務(wù)器模板需要該服務(wù)。

如果服務(wù)器的用途不是經(jīng)常改變，最好徹底刪除不用的服務(wù)，這樣就再也沒有人會意外地激活它了。

點擊“下一步”，向?qū)э@示出Script Maps（腳本映射）對話框。腳本映射是指把特定的文件擴展名關(guān)聯(lián)到ISAPI（Internet Server API）執(zhí)行文件，由指定的ISAPI文件來解釋該類文件的內(nèi)容。例如，.asp文件類型映射到asp.dll。

如果禁用了某種類型的腳本文件，IIS Lockdown會把腳本映射指向一個特殊的DLL，當用戶試圖運行該類腳本文件時這個DLL會返回“文件沒有找到”的信息。要禁用某種類型的文件，只需在圖三對話框中清除該類文件的檢查框。

點擊“下一步”，進入最后一個IIS Lockdown的選項對話框Additional Security，如圖四所示，通過這個對話框可以刪除不需要的目錄，禁止未經(jīng)授權(quán)的用戶訪問文件系統(tǒng)。IIS安裝好之后會有許多用于開發(fā)和學習的虛擬目錄，正式向用戶提供服務(wù)的環(huán)境不需要這些目錄，IIS Lockdown將刪除圖四對話框中選中的虛擬目錄，但仍會完好地保留這些目錄包含的數(shù)據(jù)。

默認情況下，IIS會限制對Web內(nèi)容目錄的匿名訪問，但還應(yīng)該加上一層對系統(tǒng)工具（如cmd.exe）的保護，以防止未經(jīng)授權(quán)的用戶在系統(tǒng)安全出現(xiàn)漏洞時訪問這些工具。如果選中圖四對話框中的Running system utilities (for example, Cmd.exe, T)檢查框，IIS Lockdown將修改\%windir%目錄及其子目錄下所有執(zhí)行文件的訪問控制屬性（ACE，Access Control Entry），明確地禁止本地Web匿名用戶組和Web用戶組的運行權(quán)限。如果選中Writing to content directories 檢查框，IIS Lockdown還會加強所有Web內(nèi)容目錄的安全性，即設(shè)置ACE，禁止本地Web匿名用戶組和We應(yīng)用組的寫入權(quán)限。

窗口底部有一個Disable Web Distributed Authoring and Versioning（WebDAV）選項，即禁用Web分布式創(chuàng)作和版本控制。WebDAV功能用來支持遠程Web內(nèi)容創(chuàng)作和管理，如果確實不必用到該功能，那就可以選中Disable Web Distributed Authoring and Versioning檢查框。選中該選項之后，IIS Lockdown將設(shè)置httpext.dll（實現(xiàn)WebDAV功能的執(zhí)行文件）的ACE，禁止將httpext.dll文件裝入inetinfo.exe的進程，從而也就禁止了WebDAV功能。

對話框的“下一步”，IIS Lockdown將詢問是否要安裝URLScan，如圖五。如果要用篩選器來禁止IIS處理某些可能有惡意的URL，即經(jīng)常被黑客用來攻擊系統(tǒng)的URL，那就可以用URLScan作為守衛(wèi)IIS的前門（即篩選器）。本文不準備詳細介紹URLScan，請訪問了解更多有關(guān)URLScan的說明。

取消安裝URLScan的選項，點擊“下一步”，IIS Lockdown顯示出一系列將要執(zhí)行的操作，如圖六。點擊“取消”可以放棄操作，點擊“下一步”則開始執(zhí)行圖六清單中列出的“加鎖”操作。加鎖操作一旦開始，中途不能停止。

依賴于具體的修改操作，IIS Lockdown可能在\%windir%\system32\inetsrv目錄下創(chuàng)建幾個日志文件和IIS元數(shù)據(jù)備份文件，如表二所示。雖然沒有人要求我們一定要保證這些IIS Lockdown日志文件和元數(shù)據(jù)備份文件的安全，但如果要手工撤銷IIS Lockdown所做的操作，或者需要重新安裝OS，那就要用到這些文件。因此，最好把這些文件復制到另一個磁盤，或者把它們保存到另一個服務(wù)器。

表二：IIS Lockdown日志和元數(shù)據(jù)備份文件

.log或.md0文件 說明

oblt-log.log IIS Lockdown為了提高服務(wù)器安全性而執(zhí)行的一系列操作的清單。

oblt-rep.log 加鎖過程的一個簡短總結(jié)。加鎖過程結(jié)束后，點擊View Report按鈕可以看到這個文件。

oblt-undo.log IIS Lockdown為了撤銷加鎖操作而采取的一系列動作的清單。

metaback\oblt-mb.md0 IIS元數(shù)據(jù)的備份文件。

metaback\oblt-beforeundo-mb.md0 在IIS Lockdown Undo命令恢復元數(shù)據(jù)備份之前備份的IIS元數(shù)據(jù)。

如果在正式為用戶提供服務(wù)的機器上運行IIS Lockdown，一定要安排在正常的關(guān)機維護期間進行。IIS Lockdown開始執(zhí)行修改操作時會關(guān)閉Web服務(wù)，安排在正常的維護期間進行修改可以避免給用戶帶來不必要的麻煩。

四、嘗嘗后悔藥

只要能夠找到oblt-log.log文件，IIS Lockdown就給你后悔的機會。如果你打算讓服務(wù)器采用一種新的IIS Lockdown配置，首先必須撤銷前一次操作，然后再啟動IIS Lockdown，按照新的配置運行向?qū)?。如果已?jīng)在前一次加鎖操作時刪除了不必要的服務(wù)，那就必須用控制面板中的添加/刪除程序功能重新安裝服務(wù)。類似地，如果已經(jīng)在加鎖過程中安裝了URLScan，也要用添加/刪除程序功能刪除它。

IIS Lockdown的撤銷操作會重新啟用在加鎖操作之前備份的元數(shù)據(jù)副本。因此，加鎖操作和撤銷操作之間的所有對IIS的修改都會丟失。不過，IIS Lockdown的撤銷操作會在啟用上次備份的元數(shù)據(jù)之前另行備份當時的元數(shù)據(jù)，因此必要時可以重新執(zhí)行丟失的修改操作。

五、無人值守

要用無人值守方式運行IIS Lockdown也很簡單。用記事本打開iislockd.ini，修改[Info]部分的兩個鍵，使之成為：

Unattended=TRUE

UnattendedServerType= ServerType

ServerType的取值從ServerTypesNT4和ServerTypes鍵列出的值選擇，這兩個鍵也屬于[info]部分。IIS Lockdown 2.1不支持命令行參數(shù)，因此修改iislockd.ini是唯一實現(xiàn)自動加鎖的辦法。由于這一局限，如果要針對幾類不同的服務(wù)器配置使用IIS Lockdown加鎖，就會遇到一定的困難。要解決這個問題，可以按照下面的步驟操作：

一 為每一種不同的配置創(chuàng)建一個專用的目錄。

二 在每一個目錄的iislockd.ini文件中，啟用無人值守模式，并針對該配置要求設(shè)定服務(wù)器類型。

三 針對要加鎖的服務(wù)器類型，進入適當?shù)哪夸?，然后啟動IIS Lockdown執(zhí)行無人值守的加鎖操作。

iislockd.ini配置文件的[info]部分中，最后一個鍵也值得一提，它就是Undo，設(shè)置成TRUE可以撤銷前一次加鎖操作。當IIS Lockdown執(zhí)行撤銷操作時，它不會再返回來按照UnattendedServerType鍵指定的服務(wù)器類型執(zhí)行加鎖操作。

六、定制服務(wù)器模板

如果要創(chuàng)建自定義的服務(wù)器配置模板，并將模板加入到IIS Lockdown的配置清單中，只要修改iislockd.ini文件增加適當?shù)男畔⒕涂梢粤恕Ｕ埌凑障旅娴牟襟E創(chuàng)建定制的服務(wù)器模板：

⑴ 用記事本打開iislockd.ini文件。

⑵ 檢查一下ServerTypesNT4和ServerTypes鍵中已有的模板名稱，然后加入定制模板的名稱，注意定制模板的名稱不能與已有的模板沖突。用于NT 4.0平臺的模板名字加入到ServerTypesNT4鍵，其他模板名字加入到ServerTypes鍵。

⑶ 在iislockd.ini文件的現(xiàn)有模板中，選擇一個最接近定制模板配置的，將它復制到.ini文件的最后。

⑷ 把模板名稱（即[]括號內(nèi)的單詞）修改成步驟2中指定的定制模板名稱。

⑸ 將Label鍵的值修改成定制模板的說明文字。

⑹ 根據(jù)服務(wù)器配置需要編輯其他鍵，以啟用或禁用各個IIS Lockdown修改選項。這些選項對應(yīng)前文“實踐應(yīng)用”部分的對話框選項，在此不再贅述。

最后必須指出的是，IIS Lockdown確實能夠方便地提高Web服務(wù)器的安全性，但不意味著有了IIS Lockdown就可以高枕無憂。安全是一個不斷發(fā)展和變化的概念，唯有時刻牢記在心，才能防患于未然。

急！IIS6問題 ... 急！如能解決問題追加100分~

APMServ用這個軟件，不用配置，直接可以建立asp php環(huán)境

或者采用下面的辦法

先看下面的這篇文章，如果還碰到什么問題可以留言我的百度HI。

win2003下asp、iis配置技術(shù)windows2003粉墨登場，很多趕時髦滴用戶曾經(jīng)早就試用了，但縱然2003號稱安栓性有很大打破，但其默認支持點虐 架構(gòu)，而揚棄運用了很久滴大眾化滴asp滴軌道缺飽嘗質(zhì)疑，需要咱們手動去{go}配置很多東東。在iis6.0中，默認設(shè)置系特殊嚴峻和按栓滴，這么可以{can}最大限度地減輕茵從前太寬松滴超時和局限而造成滴攻擊。比方說默認配置數(shù)據(jù)庫屬性實行滴最大asp張貼大小為204,800個字節(jié)，并將各個字段局限為100kb。在iis6.0之前滴版本中，沒有張貼局限。導致我們的運用體格往2003移植經(jīng)常會出錯。現(xiàn)匯總解決規(guī)劃如下。

1、啟用asp支持

windowsserver2003默認裝置，系不裝置iis6滴，需要此外裝置。裝置完iis6，還需要獨自開啟關(guān)于asp滴支持。

第一步，啟用asp，步入：控制面板-倌理工具-iis(internet服務(wù)器)-web服務(wù)擴充-activeserverpages-準許控制面板-倌理工具-iis(internet服務(wù)器)-web服務(wù)擴充-在服務(wù)端滴包括文檔-準許

第二步,啟用父路徑支持。

iis-網(wǎng)站－主目錄－配置－選項－啟用父路徑

第三步，權(quán)限分配

iis-網(wǎng)站－（具體站點）－（右鍵）權(quán)限－users完整節(jié)制

兩、解決windows2003最大只能上載200k滴局限。

先在服務(wù)里閉合iisadminservice服務(wù)找到windows\system32\inesrv\下滴metabase.xml,

打開，找到aspmaxrequestentityallowed把他修正為需要滴值，然后重啟iisadminservice服務(wù)

1、在web服務(wù)擴充準許activeserverpages和在服務(wù)器端滴包括文檔

2、修正各站點滴屬性主目錄－配置－選項－啟用父路徑

3、使之可以{can}上傳大于200k滴文檔(修改成你要滴大小就可以了，如在背后補兩個0，就準許20m了)

c:\windows\system32\inetsrv\metabase.xml

（企業(yè)版滴windows2003在第592行，默以為aspmaxrequestentityallowed="204800"即200k

將其加兩個0，即改為，如今最大就可以{can}上載20m了。aspmaxrequestentityallowed="20480000"

在win2003上配置iis注意{lookout}幾點{whattime}配置windowsserver2003--iis6

microsoftknowledgebasearticle-324742這篇文章中滴信息適用于:

microsoftwindowsserver2003,datacenteredition

microsoftwindowsserver2003,enterpriseedition

microsoftwindowsserver2003,standardedition

microsoftwindowsserver2003,webedition

microsoftwindowsserver2003,64-bitdatacenteredition

microsoftwindowsserver2003,64-bitenterpriseedition

microsoftinternetinformationservicesversion6.0

本分步指南引見了如何在windowsserver2003環(huán)境中設(shè)置1個用于匿名造訪滴www服務(wù)器。

裝置internet信息服務(wù)

microsoftinternet信息服務(wù)(iis)系和windowsserver2003集成滴web服務(wù)。要裝置iis、添加可選組件或刪除可選組件，請{please}按{push}以下步緒操控：

1.單擊開端，指向控制面板，然后單擊“添加或刪除順序”。

“添加或刪除順序”工具就會啟動。

2.單擊添加/刪除windows組件。賣弄“windows組件向?qū)А薄?/p>

3.在windows組件列表中，單擊web應(yīng)用程序服務(wù)器。

4.單擊詳細信息，然后單擊internet信息服務(wù)(iis)。

5.單擊詳細信息，以查看iis可選組件列表。

6.選擇你要裝置滴可選組件。

默認情況下，下列組件系選中滴：---公用文檔

--frontpage2002serverextentions---internet信息服務(wù)倌理單元

---internet信息服務(wù)管理器---nntp服務(wù)---smtp服務(wù)

---worldwideweb服務(wù)

7.單擊“worldwideweb服務(wù)”，然后單擊詳細信息，以查看iis可選子組件（如activeserverpages組件和“遠程倌理(html)工具”）滴列表。選擇你要裝置滴可選子組件。默認情況下，下列組件系選中滴：

---worldwideweb服務(wù)

8.單擊肯定，直到返回“windows組件向?qū)А薄?/p>

9.單擊下一步，然后玩成“windows組件向?qū)А薄?/p>

配置匿名身份驗證要配置匿名身份驗證，請{please}按{push}以下步緒操控：

1.單擊開端，指向倌理工具，然后單擊internet信息服務(wù)(iis)。

2.開展“*服務(wù)器名稱”（其中服務(wù)器名稱為該服務(wù)器滴名稱），右鍵單擊web站點，然后單擊屬性。

3.在web站點屬性對話框中，單擊目錄安栓性選項卡{card}。

4.在“身份驗證和造訪節(jié)制”下，單擊編寫。

5.單擊“啟用匿名造訪”復選框，將其選中。

備注：“用戶名”框中滴用戶帳戶只用于經(jīng)過windowsguest帳戶進展匿名造訪。默認情況下，服務(wù)器會{can}創(chuàng)立并運用帳戶iusr_computername。匿名用戶帳戶密碼僅在windows中運用；匿名用戶不運用用戶名和密碼上線。

6.在“已驗證身份滴造訪”下，單擊“集成滴windows身份驗證”復選框，將其選中。

7.單擊肯定兩次。

根本web站點配置

1.單擊開端，指向倌理工具，然后單擊internet信息服務(wù)(iis)。

2.開展“*服務(wù)器名稱”（其中服務(wù)器名稱為該服務(wù)器滴名稱），然后開展web站點。

3.右鍵單擊默認web站點，然后單擊屬性。

4.單擊web站點選項卡{card}。要是你已為計算機分配了不止一個ip地點，則請{please}在ip地點框中單擊你要指定給此web站點滴ip地點。

5.單擊機能選項卡{card}。運用web站點屬性-機能對話框可設(shè)置影響內(nèi)存、帶寬運用和web聯(lián)接數(shù)目滴屬性。經(jīng)過配置某個一定站{stand}點上滴網(wǎng)絡(luò)帶寬，你可以{can}更好地節(jié)制該站點滴通訊量。譬如，經(jīng)過在低優(yōu)先級滴web站{stand}點上局限帶寬，你可以{can}放寬對他站點滴訪問量滴局限。同樣，當你指定到某個web站點滴聯(lián)接數(shù)目時，你就可感到其余站點釋放資源。設(shè)置系站點專用滴，應(yīng)根據(jù)網(wǎng)絡(luò)通訊量和運用變遷狀況進展調(diào)劑。

---單擊“局限可用于此web站點滴帶寬”復選框，將其選中，可配置iis將網(wǎng)絡(luò)帶寬調(diào)整到選定滴最大帶寬量，以千字節(jié)每秒(kb/s)為單位。

---單擊web服務(wù)聯(lián)接復選框，將其選中，可選擇一定數(shù)量或者不限定數(shù)目標web服務(wù)聯(lián)接。局限聯(lián)接可使計算機資源能夠用于其余進程。備注：每個瀏覽web站點滴客戶機通常全運用大概三個聯(lián)接。

6.單擊主目錄選項卡{card}。

---要是你想{think}運用存儲在本土算計機上滴web內(nèi)容，則單擊“此算計機上滴目錄”然后在本土路徑框中鍵入你想要{want}滴路徑。譬如，默認路徑為c:\inetpub\wwwroot。備注：為了增添安栓性，請{please}別在根目錄下創(chuàng)立web內(nèi)容文件夾。

---要是要運用存儲在另一臺算計機上滴web內(nèi)容，則單擊“另1算計機上滴共享地位”，然后在賣弄滴網(wǎng)絡(luò)目錄框中鍵入所需地位。

---要是你要運用存儲在另一個web地點滴web內(nèi)容，則單擊“重定向到url”，然后在“重定向到”框中鍵入所需地位。在“客戶會{can}送去”下，單擊相應(yīng)滴復選框，將其選中。

7.單擊文檔選項卡{card}。請注意可由iis用作默認啟動文檔滴文檔列表。要是你要運用index.html作為啟動文檔，就一定添加它{it}。添加方式系：

a.單擊添加。

b.在添加默認文檔對話框中，鍵入index.html，然后單擊肯定。

c.單擊向上{up}箭頭按鈕，直到index.html賣弄在列表滴頂部。

8.單擊肯定，閉合默認web站點屬性對話框。

9.右鍵單擊默認web站點，然后單擊權(quán)限。

10.請注意在此web站{stand}點上具備操控權(quán)限滴用戶帳戶。單擊添加添加其余可操控此web站點滴用戶帳戶。

11.單擊肯定，返回到“internet信息服務(wù)”窗口。

12.右鍵單擊默認web站點，然后單擊休止。

13.右鍵單擊默認web站點，然后單擊開端。

windows2003上裝置oa體格要注意{lookout}:怎么樣啟用asp支持：

windowsserver2003默認裝置，系不裝置iis6滴，需要此外裝置。裝置完iis6，還需要獨自開啟關(guān)于asp滴支持。方式系：控制面板-倌理工具-web服務(wù)擴充-activeserverpages-準許。

q：asp文檔包括文檔的時候提醒activeserverpages故障_asp0131_不容許滴父路徑，怎么樣解決？

a：在站點屬性中選擇主目錄－配置－應(yīng)用程序選項，將“啟用父目錄”選上。

q：登陸oa體格提醒“未發(fā)現(xiàn)oa所一定文檔”，怎么樣解決？

a：在oaserver滴文檔夾上選擇屬性－按栓－選擇user組，將一切權(quán)限打開，點擊“高檔”，把“重置一切對象權(quán)限并準許傳播可繼承權(quán)限”勾上，點擊“肯定”兩次，稍后登陸即可

14.iis不可下載文檔滴毛病滴解決方法系把步入網(wǎng)站滴屬性。查看主目錄里面滴履行權(quán)限。設(shè)置成純藍本

runas/profile/user:ourcomputeradministrator"mmc

gpedit.msc"”

在IIS中缺少 Windows身份驗證怎么解決

使用該對話框可以配置 Web 服務(wù)器以驗證用戶身份?？梢则炞C單個用戶或選擇用戶組來阻止未授權(quán)用戶與受限制內(nèi)容建立 Web (HTTP) 連接。“匿名訪問”允許用戶建立匿名連接。用戶使用匿名或來賓帳戶登錄到 IIS。當前有四種“經(jīng)過驗證的訪問”方法：

“集成 Windows 身份驗證”使用與用戶的 Web 瀏覽器密碼交換確認用戶的身份。

“摘要式身份驗證”僅與 Active Directory?? 帳戶一起工作，在網(wǎng)絡(luò)上發(fā)送哈希值而不是明文密碼。摘要式身份驗證通過代理服務(wù)器和其他防火墻一起工作，并且可用于 Web 分布式創(chuàng)作及版本控制 (WebDAV) 目錄。

“基本身份驗證”以明文（非加密的形式）在網(wǎng)絡(luò)上傳輸密碼。

啟用匿名訪問

選中此復選框可以為用戶建立匿名連接。用戶可以使用匿名或來賓帳戶登錄到 IIS。默認情況下，服務(wù)器創(chuàng)建和使用帳戶 IUSR_computername。

用戶名

這是僅在 Windows 中用于匿名訪問的帳戶的用戶名。

密碼

匿名用戶帳戶密碼僅用于 Windows 中。匿名用戶可以不使用用戶名和密碼登錄。

瀏覽

單擊此處可以搜索并選擇對象類型（例如用戶）和位置（例如，您的計算機或任何連接在網(wǎng)絡(luò)上的可訪問計算機）。

經(jīng)過驗證的訪問

在此部分中選中的選項要求用戶在訪問服務(wù)器上的任何信息前提供有效的 Microsoft Windows 用戶名和密碼。

集成 Windows 身份驗證

選擇該選項可以確保用戶名和密碼是以哈希值的形式通過網(wǎng)絡(luò)發(fā)送的。這提供了一種安全的身份驗證形式。

Note

如果啟用該身份驗證方法，則僅當由于設(shè)置了 Windows 文件系統(tǒng)權(quán)限而禁用并拒絕匿名訪問時 IIS 才使用集成的 Windows 身份驗證；該權(quán)限要求用戶在與受限的內(nèi)容建立連接前提供 Windows 用戶名和密碼。

Windows 域服務(wù)器的摘要式身份驗證

選擇該選項可以使用 Active Directory?? 并且在網(wǎng)絡(luò)上發(fā)送哈希值，而不是明文密碼。此方法在所有代理服務(wù)器及其他防火墻范圍內(nèi)均有效。使用摘要式身份驗證時要求定義“領(lǐng)域”。

基本身份驗證（以明文形式發(fā)送密碼）

選擇該選項可以以明文方式通過網(wǎng)絡(luò)發(fā)送密碼?；旧矸蒡炞C是 HTTP 規(guī)范的一部分并受大多數(shù)瀏覽器支持；但是，由于用戶名和密碼沒有加密，因此可能存在安全風險。

默認域

此處標識了用于用戶身份驗證控制的 Windows 域。

選擇

要驗證用戶或組，可以單擊此處查看連接的所有域的列表。

領(lǐng)域

此處標識了用于驗證用戶或組的域或其他操作系統(tǒng)身份驗證控制器。

選擇

單擊此處可以查看連接的所有域和領(lǐng)域的列表。

iis服務(wù)器證書添加為什么丟失

盡管Windows服務(wù)器憑借其特有的穩(wěn)定性，贏得了眾多用戶的青睞；不過在該服務(wù)器中搭建IIS服務(wù)器時，IIS服務(wù)器的安全并不是無懈可擊，這主要是Windows服務(wù)器中的IIS組件存在不少安全漏洞，這樣一來就很容易招來各種非法攻擊，盡管通過安裝相關(guān)補丁能夠及時修復這些安全漏洞，但無奈新漏洞又會層出不窮地出現(xiàn)。為了讓IIS服務(wù)器變得無懈可擊，本文特意為各位準備了以下安全防范招法，相信在這些招法的“保駕護航”下，你的IIS服務(wù)器的安全性能一定得到進一步增強。 1、及時刪除無效映射 在默認狀態(tài)下，IIS服務(wù)器會自動創(chuàng)建好十幾種應(yīng)用程序的映射關(guān)系，可事實上，許多Web網(wǎng)站僅僅用到asp這個應(yīng)用程序映射，其他應(yīng)用程序映射幾乎沒有任何作用；如果你將這些用不著的無效映射保留在IIS服務(wù)器中的話，它們可能會給服務(wù)器帶來安全威脅，因為不少應(yīng)用程序映射都存在安全漏洞，這些漏洞往往很容易被黑客或非法攻擊者利用。為此，筆者建議各位僅將Web網(wǎng)站使用到的幾個應(yīng)用程序映射保留下來，而其他用不著的映射必須及時刪除，哪怕以后需要用時再重新添加一次也可以。在刪除無效應(yīng)用程序映射時，你可以按照下面的步驟來操作： 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺窗口中，用鼠標右鍵單擊目標Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點屬性設(shè)置窗口中，單擊“主目錄”標簽； 在接著出現(xiàn)的對應(yīng)標簽頁面中，單擊“配置”按鈕，進入到應(yīng)用程序映射配置界面；從該界面中，你將看到IIS服務(wù)器已經(jīng)自動創(chuàng)建好十幾種應(yīng)用程序的映射關(guān)系了；此時你可以選中某個暫時用不到的應(yīng)用程序的映射項目，然后單擊“刪除”按鈕，就能把當前選中的映射項目刪除掉了。你也可以接著Ctrl、Shift鍵來同時選中多個無效的應(yīng)用程序映射項目，然后再單擊“刪除”按鈕，這樣就能一次性刪除多個無效程序映射項目了。當然，要是你的確需要某個應(yīng)用程序映射項目時，就必須在系統(tǒng)中安裝對應(yīng)該映射的系統(tǒng)修補補丁，同時打開對應(yīng)映射項目的編輯窗口，并將該窗口中的“檢查文件是否存在”復選項選中；如此一來，日后IIS服務(wù)器一旦接受到對應(yīng)文件請求時，就會自動先檢查對應(yīng)文件是否存在，要是文件的確存在的話，IIS才會去調(diào)用映射中事先定義好的動態(tài)鏈接庫來解析目標文件。2、取消匿名訪問功能 要是允許任何人隨意訪問IIS服務(wù)器的話，那么服務(wù)器遭受攻擊的可能性就會大大增加；要想盡可能地降低被攻擊的風險，對服務(wù)器進行限制訪問就成為了必然需求。目前限制用戶訪問最常用的一種方式，就是對用戶的身份進行驗證，但無奈IIS服務(wù)器在默認狀態(tài)下，會允許匿名訪問的；因此在對用戶進行身份驗證之前，你必須先取消IIS服務(wù)器的匿名訪問功能： 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺窗口中，用鼠標右鍵單擊目標Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點屬性設(shè)置窗口中，單擊“目錄安全性”標簽；在對應(yīng)標簽頁面的“匿名訪問和驗證控制”設(shè)置項處，單擊“編輯”按鈕，在彈出的設(shè)置窗口中，取消“匿名訪問”選項的選中狀態(tài)；接著再選中“集成Windows驗證”復選項，再單擊一下“確定”按鈕就可以了。 3、進行SSL加密驗證 大家知道在缺省狀態(tài)下，SSL服務(wù)器是通過http協(xié)議以普通明文的方式來傳輸信息的，黑客或非法攻擊者只要通過專業(yè)的嗅探器，就能輕易截取傳輸?shù)膸ぬ柣蛎艽a，這樣就容易給IIS服務(wù)器自身帶來安全危險。為了阻止黑客或非法攻擊者輕易竊取重要的隱私信息，你可以采用下面的方法來對IIS服務(wù)器進行SSL加密驗證，以便對在IIS服務(wù)器中傳輸?shù)男畔⑦M行加密： 要想對IIS服務(wù)器進行SSL加密，你首先需要在Windows 2003服務(wù)器系統(tǒng)中安裝證書服務(wù)，而在默認狀態(tài)下該服務(wù)是沒有被安裝的。在安裝證書服務(wù)時，你可以依次單擊“開始”/“設(shè)置”/“控制面板”命令，在其后出現(xiàn)的控制面板窗口中，雙擊“添加/刪除程序”圖標，然后單擊“添加/刪除Windows組件”標簽，并在對應(yīng)的標簽頁面中，選中“證書服務(wù)”選項，單擊“下一步”按鈕，在接著出現(xiàn)的向?qū)гO(shè)置窗口中，選中“獨立根CA”選項，繼續(xù)單擊“下一步”按鈕后，正確設(shè)置好CA服務(wù)器的名稱信息以及使用期限，最后再為證書數(shù)據(jù)庫以及相關(guān)日志文件指定好保存路徑，就可以完成對證書服務(wù)的安裝操作了。 接著我們需要對安裝在SSL服務(wù)器中的目標網(wǎng)站，創(chuàng)建一個請求證書文件。在創(chuàng)建請求證書文件時，必須依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺窗口中，用鼠標右鍵單擊目標Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點屬性設(shè)置窗口中，單擊“目錄安全性”標簽； 在對應(yīng)標簽頁面的“安全通信”設(shè)置項處，單擊一下“服務(wù)器證書”按鈕，在接著打開的證書創(chuàng)建向?qū)Т翱谥?，單擊“下一步”按鈕，在隨后彈出的設(shè)置窗口中，選中“創(chuàng)建一個新證書”選項，繼續(xù)單擊“下一步”按鈕，然后將“現(xiàn)在準備請求，但稍候發(fā)送”項目選中；當向?qū)Т翱诔霈F(xiàn)命名和安全設(shè)置提示時，你必須要為新證書正確輸入證書名稱，同時設(shè)置好加密密鑰的位長，默認位長為512位；繼續(xù)單擊“下一步”按鈕，然后按照提示設(shè)置好證書的組織單位、公用名稱等信息，再設(shè)置好請求證書的保存路徑，最后單擊“完成”按鈕就可以了。完成上面的設(shè)置后，你還需要將前面創(chuàng)建好的請求證書文件提交給IIS網(wǎng)站的證書服務(wù)器。在將請求證書文件提交給IIS網(wǎng)站的證書服務(wù)器時，首先需要將Windows系統(tǒng)目錄“system32”下的“CertSrv”子目錄，直接復制到目標網(wǎng)站的根目錄下；然后在服務(wù)器系統(tǒng)中打開IE瀏覽器窗口，并在其地址欄中輸入“/CertSrv/default.asp”URL地址（其中“”為目標網(wǎng)站的網(wǎng)址），在接著出現(xiàn)的證書服務(wù)歡迎界面中，單擊一下“申請一個證書”鏈接，并在其后的頁面中將證書申請類型設(shè)置為“高級證書申請”；接下來在高級證書申請頁面中，單擊“使用base64編碼……”鏈接，然后把前面創(chuàng)建好的證書請求文件，直接復制到此處的“保存的申請”文本框中，再單擊“提交”按鈕就能完成證書請求文件的提交任務(wù)了。 一旦將請求證書文件提交給證書服務(wù)器后，你還需要進行頒發(fā)證書操作，才能使證書有效。在頒發(fā)證書時，你可以依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中，找到“證書頒發(fā)機構(gòu)”圖標，然后用鼠標雙擊該圖標；在接著打開的設(shè)置窗口中，將鼠標定位到“掛起的申請”選項上，然后用鼠標右鍵單擊前面申請的證書，在其后彈出的右鍵菜單中依次單擊“所有任務(wù)”/“頒發(fā)”命令； 等到頒發(fā)操作完畢后，再雙擊剛剛頒發(fā)成功的證書，并在證書設(shè)置窗口中單擊“詳細信息”標簽，然后在對應(yīng)標簽頁面中單擊一下“復制到文件”按鈕，打開一個文件導出向?qū)Ы缑?，根?jù)向?qū)崾驹O(shè)置好導出文件的名稱以及保存路徑，最后單擊一下“完成”按鈕。 頒發(fā)完服務(wù)器證書之后，IIS服務(wù)器還沒有把SSL加密功能啟動起來，你還需要在Internet服務(wù)管理器控制臺中，對IIS服務(wù)器進行進一步配置。在配置時，你必須重新進入到目標網(wǎng)站的“目錄安全性”標簽頁面，再次單擊該頁面中的“服務(wù)器證書”按鈕，在隨后打開的設(shè)置窗口中，將“處理掛起的請求……”項目選中，接著按照向?qū)崾驹O(shè)置好服務(wù)器證書文件的存放路徑，同時啟用SSL默認的“443”端口，再單擊“完成”按鈕；然后重新返回到“目錄安全性”標簽頁面，單擊“安全通信”設(shè)置項處的“編輯”按鈕，在其后打開的編輯設(shè)置窗口中，將“要求安全通信”選項選中，最后單擊一下“確定”按鈕，這樣IIS服務(wù)器的SSL加密功能就被正式啟用了。日后你想訪問目標網(wǎng)站“”時，就必須在IE地址欄中輸入“https://”才可以瀏覽到網(wǎng)站內(nèi)容，而且你在該網(wǎng)站中提交的任何信息都是被加密之后才傳輸?shù)?，因此網(wǎng)站信息的安全性就會得到大大增強。 4、巧用日志尋找安全隱患 任何對IIS服務(wù)器的訪問，都會在服務(wù)器中留下訪問記錄，黑客或非法攻擊者的訪問同樣也會在日志文件中留下痕跡；因此，要是我們能活用日志文件，就能及時知道黑客是否對IIS服務(wù)器進行了攻擊，并且還能知道什么時候進行了攻擊；一旦發(fā)現(xiàn)有攻擊記錄時，必須及時采用安全應(yīng)對措施來阻止黑客的繼續(xù)攻擊。考慮到IIS服務(wù)器的日志記錄，在默認狀態(tài)下保存在Windows系統(tǒng)的“system32\logfiles”文件夾中，許多黑客很容易從這里找到原始日志文件，并對該日志文件進行修改，從而抹除其攻擊痕跡，這樣我們就無法從日志文件中知道IIS服務(wù)器是否存在安全隱患。為了阻止黑客隨意更改日志記錄文件，你可以按照如下步驟來修改日志文件的保存路徑： 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺窗口中，用鼠標右鍵單擊目標Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點屬性設(shè)置窗口中，單擊“Web站點”標簽；在對應(yīng)的標簽頁面中，將“啟用日志記錄”選項選中，同時單擊一下“屬性”按鈕，在隨后出現(xiàn)的屬性設(shè)置框中，你將看到IIS服務(wù)器的日志文件默認存放位置為“%Windir%\System32\Logfiles”；此時你可以單擊“瀏覽”按鈕，在接著出現(xiàn)的文件夾選擇對話框中，選擇一個藏匿較深的子文件夾，作為IIS服務(wù)器日志文件新的存放位置。此外，為了能讓日志文件及時記錄黑客攻擊行為，你最好在“新日志時間間隔”設(shè)置項處，選中“每天”選項；然后在“擴充的屬性”標簽頁面中，你必須指定IIS服務(wù)器到底記錄哪方面的內(nèi)容；最后為了防止黑客隨意改動日志文件，你還需要返回到系統(tǒng)資源管理器窗口，修改一下目標日志文件的屬性，讓日志文件只有本地管理員才有權(quán)限訪問。完成上面的設(shè)置后，IIS服務(wù)器的日志文件就能發(fā)揮應(yīng)有作用，并能幫助你及時查找到服務(wù)器中存在的安全隱患了。 5、限定特定區(qū)域主機的來訪 要是安裝在IIS服務(wù)器中的防火墻，總提示你有來自特定區(qū)域的某些上網(wǎng)主機，在不斷嘗試著攻擊你的服務(wù)器時，你完全可以將這些“可疑”主機全部封殺，以阻止它們對服務(wù)器的繼續(xù)攻擊。在封殺這些“可疑”主機時，你可以按照如下步驟來進行： 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺窗口中，用鼠標右鍵單擊目標Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點屬性設(shè)置窗口中，單擊“目錄安全性”標簽； 在對應(yīng)的標簽頁面中，單擊“IP地址及域名限制”設(shè)置項處的“編輯”按鈕，在彈出的設(shè)置窗口中，你可以選中“授權(quán)訪問”選項，然后在“以下所列除外”列表處單擊“添加”按鈕，在其后彈出的“拒絕訪問”設(shè)置框中，你可以將“一組計算機”選中，接著輸入該組區(qū)域中的任何一臺計算機的IP地址，同時在“子網(wǎng)掩碼”處輸入該區(qū)域的子網(wǎng)掩碼，這樣你就能將來自“可疑”區(qū)域的全部主機都封殺掉了。 要是你只想對單臺可疑計算機進行“封殺”的話，那么你可以選中“一臺計算機”選項，同時在“IP地址”文本框中直接輸入需要封殺的計算機IP地址，最后單擊“確定”按鈕返回到圖7所示的設(shè)置窗口中；倘若還想限制其他單臺計算機對IIS服務(wù)器的訪問時，你可以繼續(xù)單擊“添加”按鈕，然后繼續(xù)輸入需要限制的計算機IP地址，這樣所有出現(xiàn)在“以下所列除外”框中的目標計算機，都沒有訪問IIS服務(wù)器的權(quán)限了，而其他計算機都能正常訪問IIS服務(wù)器。6、巧用內(nèi)容分級確保訪問安全 要是在IIS服務(wù)器中發(fā)布的網(wǎng)站信息，你不想讓所有訪問者都能看到的話，那么你可以對發(fā)布的網(wǎng)站內(nèi)容進行分級設(shè)置，以便阻止受限用戶隨意查看目標站點的內(nèi)容。巧用內(nèi)容分級功能，你可以輕松限制哪些網(wǎng)站內(nèi)容可以被授權(quán)訪問，哪些內(nèi)容又不能被用戶隨意訪問。要對目標網(wǎng)站進行內(nèi)容分級的話，可以按照下面的步驟來進行： 依次單擊“開始”/“程序”/“管理工具”/“Internet服務(wù)管理器”命令，在彈出的Internet信息服務(wù)控制臺窗口中，用鼠標右鍵單擊目標Web網(wǎng)站，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的Web站點屬性設(shè)置窗口中，單擊“HTTP頭”標簽； 在對應(yīng)的標簽頁面中，你可以單擊“內(nèi)容分級”設(shè)置項處的“編輯分級”按鈕，在其后打開的編輯設(shè)置窗口中，單擊“分級”標簽，然后在標簽頁面中，將“此資源啟用分級”復選框選中；下面，在“類別”設(shè)置項處，選中一種合適的類別名稱，這樣對應(yīng)類別的分級滑塊將會自動顯示出來，此時你只要移動該滑塊，就能改變當前類別的分級級別；完成好上面的設(shè)置操作后，再單擊一下“確定”按鈕，這樣就能把前面的設(shè)置保存好了，以后瀏覽者在訪問指定類別內(nèi)容時，就會受到一定的限制了。