神马文学网担任51CTO线上技术讲座讲师的授课内容《IIS部署与安全加固》! - web服务器 - ...
来源:百度文库 编辑:神马文学网 时间:2024/04/29 16:24:25
转自服务中国
一、我的win2003serverIIS6为什么无端出现401.1错误???
这是因为IIS6安装目录的权限问题造成的!
二、安装IIS后不能运行ASP
这个需要看是IIS哪个版本,如果是IIS6安装IIS后默认是不能运行ASP的,需要在Web 服务扩展里面打开Active Server Pages
三、安装IIS后不能访问,安装后老是提示要求要用户名和密码?
这是因为WEB程序目录权限的问题,某个站点出现这样的问题,你就需要新建一个系统用户分配在USERS组下面。然后给WEB站点目录加上新建的这个系统用户,然后在IIS上某个站点面目录安全性里面编辑身份验证与访问控制加入新建的系统用户!
四、我的ASP文件包含文件的时候提示Active Server Pages 错误 ';';ASP 0131';';不允许的父路径,如何解决?
需要启用父路径,步骤:站点属性-主目录-配置-选项,把启用父路径打上勾!
五、windows2003 iis遇到假死的问题怎么解决?
这个要分情况来说一是打上IIS假死补丁,二是服务器设置问题:服务器上是一个站点,还是多个站点,如果是一个站点,直接设置应用程序池,控制CPU及内存使用量;如果是多个站点,就需要知道是哪个站点占用量太多,然后给这个站点进行单独进程来处理!
六、如何增强iis防御SYN Flood的能力?
软件技术一般是不能根本解决,最好选择硬件防火墙设备!
七、如何让iis的最小ntfs权限运行?
你的意思可能没有描述清楚。你是说IIS在最小权限下运行,还是说IIS的站点在最小权限下运行呢?站点就只需要USERS组下面的用户给上读取和写入权限即可!IIS运行的最小权限应该是用用户组来说了,USERS/administrators/system/IIS_WPG/network service即可!
八、如何才能让IIS支持PHP呢?
这个问题就有点大了,这肯定是一两句讲不清楚了,你可以查看http://bbs.chinaser.net/thread-3466-1-1.html这个地址,以前我在51CTO也发布过,还有一个动画教程
九、如何提高操作系统和IIS安全性?
这个问题我只能大概给你们讲一下系统安全主要是组策略/注册表/权限/防病毒/端口筛选,注意这几方面就好了。IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!
十、如何关闭被IIS占用的80端口?
你的意思我没有听懂。如果你的IIS站不需要80端口,你可以设置站点的端口,站点属性-TCP端口号就可以了,如果一个站点多个主机头的话,你就需要进入站点属性-高级对每个主机头进行设置!
问题:
介绍下IIS 7.0中的一些新特性,然后介绍下IIS与Apache,谢谢咯!
IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS7.0到2006年Longhorn发布时才推出,IIS 7.0有那些具体改进之处。IIS 7.0的最大改进是其构件部分。用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。
问题:
我想问一下微软在IIS7当中新增了那些新特性或这功能?在安全性及负载性能上有没有提高?与IIS6相比具体差别在哪里?
IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS7.0到2006年Longhorn发布时才推出,IIS 7.0有那些具体改进之处。IIS 7.0的最大改进是其构件部分。用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。
在安全方面肯定有相应提高,因为底层操作系统都不同!
问题:
1,我想请教一下我们服务器上一个站点经常出现服务不可用是什么原因?而同时别的站点都正常,这个站点是ASP的,网址是www.chunw.com
2,另外微软的WEB园的应用是不是有BUG,有一次我设置了一下,将默认1设置为5造成我们的站点根本就进不去,只能登陆首页,用会员帐户和密码登陆根本就进不去?我们的网址是www.21ld.com
一:不可用的情况是怎么样的,请描述清楚。
二:WEB园的应用是没有BUG的,这是IIS6的重要的一个改进!
问题:
IIS地址池怎么配置啊,为什么我的XP PRO中没有这个选项.能不能具体的介绍一下,
你说的是IIS地址池还是应用程序池,IIS5.5当中是不存在IIS应用池的!
问题:
一直在用iis6.0,总是有些疑问,iis在配置时,在fat32和ntfs下有什么区别??谢谢
我们单位的网站,有时总是打开网页是,不能完全显示图片,刷新后就可以显示,这是为什么,,是不是有什么地方没有设置好,谢谢
asp网页总iis6.0中怎么能保证安全,谢谢
FAT32和NTFS区别就在于NTFS有安全选项功能,这是IIS安全也可以说是系统安全很重要的一点,所以服务器操作系统一定要用NTFS格式!
你们单位的网站是不是放在工作机上面的?或者随便用的一台服务器放上去的,这个与网络环境有秘切的关系!
问题:
专家好,俺地同学家我硬盘以前都用地蛮好,可上次启动是突然就启动不了了,我就拿到了我家里,可做辅助盘都挺好地.什么资料都可以看.可就是不可以做主盘,请问专家是不是做了低格后有什么问题啊?
您好这问题不属于我这次坐疹专题内的问题,不好意思,有机会我们私下交流
问题:
专家好,如何配置一个最安全的IIS6.0呢?
这个问题我只能大概给你们讲一下系统安全主要是组策略/注册表/权限/防病毒/端口筛选,注意这几方面就好了。IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!
问题:
我想了解一下IIS7在性能和安全性上跟IIS6相比是否有优势?
肯定是有的,IIS7改进了不少,添删十分方便,IIS7生存的操作系统也比WIN2003安全很多!但是这不能代表就一定安全了!
问题:
好消息,但对其它的操作系统有用吗?
没有作用!至少目前我还没有找到方法能在其它操作系统上面使用
问题:
部署中能提到Vista的问题吗?Vista也是用的IIS啊?
也是用IIS
问题:
在局域网内用IIS做了一个电影网站。下面客户机打开网页的速度大不一样,是不是WINXPSP2打开网页比WINXPSP1慢些啊。WINXPSP2我可以看到明显的缓冲。WINXPSP1就没有。
不能完全说WINXPSP2下比SP1下面慢,这个与多个因素有关,一是播放器,二是系统缓存,存在的碎片,三是网络情况都是有关系的!还有一点就是先看及后看也有一些关联!
问题:
你好,请问IIS是怎样进行工作的
IIS6是利用IIS_WPG工作组下面的用户工作的。IIS_WPG也是IIS工作进程。在系统用户组/用户里面可以查看到此用户组的说明!
问题:
为什么每次总被人攻进来了,并拿到了SHELL权限,怎么才能防止别人通过上传ASP组件控制主机
这个要分两个问题能说明,一是服务器上是否有多个站点,这样就需要做目录权限控制,不要黑客拿到一个站点的WEBSHELL权限,而对其它站点进行控制。二是服务器上只有一个站点,那么就仔细检查这个站点是否存在漏洞。总的来说需要检查服务器是否存在漏洞,是否存在旁注及程序注入漏洞。主要是组策略/注册表/权限/防病毒/端口筛选。
问题:
专家好,请问您对于IIS与Apache如何评价?你认为以后两者的市场会如何发展?
IIS与APACHE,首先来评价IIS,IIS用于简单实用于中国用户,涉及得也非常普遍,而APACHE主要用于特别专业的WEB服务器上面。他们两者之间各有各的优势,在普遍安全性来说APACHE要好一些,这不能说明IIS就不安全,安全还要根据操作系统来定义,APACHE只是说使用的人远远没有IIS多,这只是国内。就像LINUX和WINDOWS,都说LINUX比WINDOWS安全。其实我并不见得,只是WINDOWS使用的比LINUX多,所以了解WINDOWS的人也比较多,说这些就是为了表达IIS与APACHE之间的差别。关于市场如何发展,我只能说根据产品性能来回答,我相信IIS比APACHE的市场更好,因为IIS更容易让人来接受!
问题:
李老师您好!我想问一下为什么Windows XP 装不了IIs6.0?请教请教!
WINDOWS XP HOME版本下面是不存在IIS的,你说的装不了IIS6.0我想应该是从winxp pro版本下面装的5.5然后升级到IIS6吧,这样没办法的,因为winxp下面没有IIS6所运行的工作进程
问题:
如何设置更安全的IIS,最好能防常见的网页木马??
IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!然后对注册表进入删除一些SHELL键值!
问题:
专家,我现在遇到一个问题,就是WIN2003+MEDIA +IIS搭建媒体服务器,但是每次只能看一次,下一次,输入网址进行收看,必须启起一次媒体服务器才可以,谢谢啊,!很急.
你所说描述的我不是很清楚,请描述清楚!
问题:
我想问的问题是在微软新出的windows vista操作系统中,使用的IIS与2003 server中使用的IIS,在安全性能方面都有哪些改进?
VISTA当中的IIS是使用的IIS7.0,而WIN2003却使用的是IIS6,这里只能分别IIS7.0与IIS6.0。Services(IIS)7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS 7.0的最大改进是其构件部分是用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。安全方面没有什么很明显的改近
,对IIS7.0需要的安全需要先了解VISTA系统,针对安全不能只说IIS安全。安全是系统组件与系统整合的安全!
问题:
我想问一下IIS加固应该着重注意哪几个方面?在架设过程中,需要注意哪些容易忽视却又极易带来安全风险的配置?
IIS加固主要是让IIS站点更能够正常的运行,这主要是利用IIS6当中特有的应用程序池功能实现的。所注意的不要给WEB目录给入太多的权限,不要给IIS上面不给太多的权限。
问题:
专家好,我想知道设置一个安全可靠的IIS站点,在用户权限那应该怎么设置呢?
现在很多站都是因为跨站权限问题所以中木马了,我想知道应该怎么设置才能杜绝这类问题的发生呢?
服务器是ASP+PHP的语言的
你需要对每个站点目录及站点目录安全性选项上设置权限,先需要在计算机管理里面的用户组/用户中添加用户,然后再给站点存放目录添加进这个用户,并且只给入写入和读取权限,然后在IIS上面,站点属性-目录安全性添加刚才的新建用户进去!不想让人跨站,就需要给每个站点加上不能的用户,当然这只是IIS上面的安全,还有系统上面的安全也关系到,厉害的黑客就算你限制了权限,但是他可以提升权限,所以你还需要对某些重要的文件进行权限设置!
问题:
以前在IDC购买虚拟机的时候都是人工开通
现在好像是自动开通的,请问着是怎么通过IIS实现的
这是通过第三方软件控制IIS来实现的!
问题:
为了保障安全,问一下专家如何关闭被IIS占用的80端口?
WEB服务的端口默认是80端口,你为何说保障安全需要关闭80端口呢!当然站点也可以指定其它端口来进行访问!
问题:
IIS6.0的功能有一部份是扩展服务,请问它们的具体应用是什么?
扩展服务是IIS6.0改进的重要一点,他主要控制整个IIS开启及关闭某个扩展所有。如果你需要关闭IIS上面ASP功能,那么你禁用Active Server Pages即可!
问题:
装不了FTP?
我用的是SERVER 2003 R2 操作系统, 装了IIS后想安装FTP服务提示需要源安装盘的一个文件,但放入安装盘确定后提示无效(无效是指所需的文件无效),请问为何会这样?(光驱正常,光盘也没问题?)
这个和你的系统盘有问题,说明里面的FTP组件与操作系统不符合!
问题:
2003的IIS做群集技术 。是否可靠,还有数据库SQL该怎么设置集群?
只要技术到家肯定可靠,做出来的集群肯定可靠,呵呵。现在在软件上面做群集技术我不看好,虽然是一门技术能有一定的好处,但是我推荐用硬件服务,现在各大机房都有这方面的硬件设备。关于SQL不属于此次的坐诊!有机会我们私下进行交流!
问题:
IIS 子验证程序的注册表键没有在本地计算机上正确配置,匿名密码同步功能被禁用。
来源于:W3SVC-WP 请问各位大师这是什么原因造成的,怎么解决?谢谢!
这个问题来源很广,有可能是进程文件损坏,也可能是IIS匿名访问用户密码被修改,还有就是你是不是从IIS5上升级到IIS6的!
IIS 产品小组已经推出了一个工具,可协助您诊断有关身份验证和授权失败的问题。该工具名为 Authentication and Access Control Diagnostics 1.0 (AuthDiag),已经随 IIS Diagnostics Toolkit可从“Microsoft 下载中心”下载一同发布了。若要使用 AuthDiag,请从以下地址下载 IIS Diagnostics Toolkit 1.0:http://www.microsoft.com/downloa ... 2e9a&DisplayLang=en。 有关 IIS Diagnostics Toolkit 的详细信息,请访问:http://www.microsoft.com/windows ... ctools/default.mspx。
有关 IIS 6.0 中的子验证的更多详细信息,可以在“Windows Server 2003 技术中心”站点上,参阅相关文档
http://www.microsoft.com/technet ... 5-c554ef6e3ccd.mspx
问题:
“主浏览器从计算机XXX上收到 一个服务器宣告,认为它是传输 NetBT_Tcpip_{629D9CD9-BCE9-46BD-901C 上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始。”
请问是怎么回事如何处理?
请把问题描述清楚,这个提示是来自日志吗,那么请把日志的ID号告诉我,这样才能即时给你解答!
问题:
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
网上找了很多帖子,没有一个能成功解决的,IIS也重新安装过了,还是一样,不能访问,估计只有重新安装系统才可以了,不知道专家有什么好的建议?
这个问题我在升级asp.net组件的时候在IIS里面出现过,这主要是一个IIS安装目录和系统目录权限设置的问题。
问题:
专家能出视频否?
视频不能出,照片有可以,到www.chinaser.net看吧。
问题:
iDC自动化开通域名空间.是通过一个什么思路?
主要是软件通过一些系统命令来实现的。在软件里面钳入了系统命令,执行相应的操作就等于执行了命令!
问题:
iis6 架设两个以上的站点,设置主机头、IP 和端口不变,不安装DNS 服务器,只修改hosts可以吗?
可以的!
问题:
我想请教一下有什么捷径学习?不胜感激
学习没有什么捷径,多看,多实际操作,多摸索!
问题:
为什么浏览网叶是弹出对话框,要求用户名和密码,按取消就显示连不上?
这是一个匿名访问的问题,说明白一点就是IIS站点上面的目录安全性没有对应WEB程序目录的权限,或者是你根本没有添加权限只是WEB程序目录权限太底不能造成IIS无法访问!
问题:
我想让用户通过在他们自己的web后台自定义404错误页面,请帮我指点下,能给我几种实现方案最好(我想用php程序实现).
我的想法是:
1.首先是让客户能通过程序访问服务器IIS控制台(当然要考虑到他们的权限);
2.然后定位他们自己的虚拟目录;
3.修改属性里404页面的设置.
因为是第一次接触这方面的东西,不是很清楚他的实现原理,有问题的地方,还请多多指教,提出你们的想法,谢谢.
其实整个IIS就一个404错误提示页面,如果你要每个站点都有自己独立的404错误页面,那么就需要把在某个用户站点里面设置404错误页面的路径,设置步骤:站点属性-自定义错误-然后404错误提示,然后进行编辑其路径就可以了,至于404错误页面放在什么位置,你肯定放在他WEB程序目录里面!
问题:
我在AD下建立IIS服务,启动了SSL服务,但不能访问IIS服务,用HTTP访问时提示要求使用HTTPS访问,我把SSL关闭,又可以使用HTTP访问,不知道什么原因,请专家指教。
你说的是因为一个站点开通了SSL服务,影响到所有的站点,还是你开启了SSL那个站点呢?
你开启了SSL那么访问就肯定是https协议进行访问了!
问题:
我用server-u建了个FTP服务器(公网IP),本地域环境客户端拨上VPN后才可以访问,否则只能访问内网IP的FTP
其它IP访问是提示不能访问,这是为什么?
这个是因为你的公网IP上面21端口没开放!
问题:
我在PC上安装好redhat9.0,但是就是无法将其设置成为WEB服务器,根据系统里面的提示将其设置为WEB服务器,然后访问时,却不能访问,总是提示"拒绝连接"之类的提示,我感觉系统的设置较为简单,和Windows下的IIS差不多,但就是无法配置成功,请问这是何故,有没有相关资料,提供一下,谢谢了.
你是REDHAT是在PC系统基础上安装的,还是在PC机上面直接安装的REDHAT9.0,请把问题描述清楚。你访问你设置的站点是用什么样的方式进行访问的呢?我知道LINUX系统上面只要不能访问的地址都是拒绝访问!本机没联上网的时候访问也是拒绝访问!
问题:
我的服务器是win2003企业版,IIS6.0。
我有三台WEB服务器。做的是NLB。
提供了大约6个站点。每个站点有一个主机头。我为每个站点都配置了一个应用程序。
可是最近发现有的有时候会弹出“应用程序出错”的页面。
通过WEB日志发现有许多503的错误。
我估计你的应用程序池还是使用的一个IIS工作进程,这样其实与用不用独立的应用程序池都是一样,所以我希望你对每个站点上面的应用程序池配置一个IIS工作进程!不然的话一个工作进程出错,所有的都出错!
问题:
Win2003+IIS6+SQL2000(sp4)+asp
服务器上10多个站点,一开始正常,可能过10多个小时,其中一个站会出现 “存储空间不足,无法处理此命令”,但不影响其它站点,重新指定到另一个程序池就能恢复,这是什么原因呀,怎么解决!谢谢!!
可能是超出了应用程序池的限制,对于多个站点的IIS我希望对每个站点配置一个工作进程,方便在任务管理器当中查看资源占有量!
问题:
很平常的一个问题
我机器安装的是WIN SER 2003
朋友用ASP。NET做了个网上定餐系统,在他的机器上好使
但是当把程序考到我的机器上时候,怎么也运行不起来
前提是我修改了IIS的默认目录,不是指向C盘的WWWROOT,而是指向了D盘的一个文件夹下
IIS我觉得设置没问题,因为我自己弄的ASP。NET在D盘的目录下可以访问。
给点意见,因为总碰到这样的问题,我不明白为什么会这样
这是因为目录权限的问题!并且推荐用独立IIS工作进程来处理asp.net站点
问题:
WINDOWS XP需要怎么的配置才可以安装啊?
首先XP HOME下面不存在IIS的,XP PRO下面直接插入系统光盘就可以安装,在控制面版里面添加与删除程序工具里面添加系统组件!
问题:
win2000高级服务器版的能装IIS6.0吗?
不能直接安装,可以升级。但是升级后出现的问题有点多,如果要使用IIS6推荐你安装WIN2003
问题:
我想问一下有关linux的未来,请专家说说这方面的问题,
我是一个学生,想学这方面,很多人说这方面没有前头不知怎么样
LINUX首先来说是开源的。开源的问题,有一定的好处,方便有开发能力的人进行进一步的开发,但是问题也是存在,那就是安全,比如LINUX的内核如何开发,这都是一个严重的问题,最近有系统方面的专家已经提出开源的系统不一定好!
一、我的win2003serverIIS6为什么无端出现401.1错误???
这是因为IIS6安装目录的权限问题造成的!
二、安装IIS后不能运行ASP
这个需要看是IIS哪个版本,如果是IIS6安装IIS后默认是不能运行ASP的,需要在Web 服务扩展里面打开Active Server Pages
三、安装IIS后不能访问,安装后老是提示要求要用户名和密码?
这是因为WEB程序目录权限的问题,某个站点出现这样的问题,你就需要新建一个系统用户分配在USERS组下面。然后给WEB站点目录加上新建的这个系统用户,然后在IIS上某个站点面目录安全性里面编辑身份验证与访问控制加入新建的系统用户!
四、我的ASP文件包含文件的时候提示Active Server Pages 错误 ';';ASP 0131';';不允许的父路径,如何解决?
需要启用父路径,步骤:站点属性-主目录-配置-选项,把启用父路径打上勾!
五、windows2003 iis遇到假死的问题怎么解决?
这个要分情况来说一是打上IIS假死补丁,二是服务器设置问题:服务器上是一个站点,还是多个站点,如果是一个站点,直接设置应用程序池,控制CPU及内存使用量;如果是多个站点,就需要知道是哪个站点占用量太多,然后给这个站点进行单独进程来处理!
六、如何增强iis防御SYN Flood的能力?
软件技术一般是不能根本解决,最好选择硬件防火墙设备!
七、如何让iis的最小ntfs权限运行?
你的意思可能没有描述清楚。你是说IIS在最小权限下运行,还是说IIS的站点在最小权限下运行呢?站点就只需要USERS组下面的用户给上读取和写入权限即可!IIS运行的最小权限应该是用用户组来说了,USERS/administrators/system/IIS_WPG/network service即可!
八、如何才能让IIS支持PHP呢?
这个问题就有点大了,这肯定是一两句讲不清楚了,你可以查看http://bbs.chinaser.net/thread-3466-1-1.html这个地址,以前我在51CTO也发布过,还有一个动画教程
九、如何提高操作系统和IIS安全性?
这个问题我只能大概给你们讲一下系统安全主要是组策略/注册表/权限/防病毒/端口筛选,注意这几方面就好了。IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!
十、如何关闭被IIS占用的80端口?
你的意思我没有听懂。如果你的IIS站不需要80端口,你可以设置站点的端口,站点属性-TCP端口号就可以了,如果一个站点多个主机头的话,你就需要进入站点属性-高级对每个主机头进行设置!
问题:
介绍下IIS 7.0中的一些新特性,然后介绍下IIS与Apache,谢谢咯!
IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS7.0到2006年Longhorn发布时才推出,IIS 7.0有那些具体改进之处。IIS 7.0的最大改进是其构件部分。用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。
问题:
我想问一下微软在IIS7当中新增了那些新特性或这功能?在安全性及负载性能上有没有提高?与IIS6相比具体差别在哪里?
IIS7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS7.0到2006年Longhorn发布时才推出,IIS 7.0有那些具体改进之处。IIS 7.0的最大改进是其构件部分。用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。
在安全方面肯定有相应提高,因为底层操作系统都不同!
问题:
1,我想请教一下我们服务器上一个站点经常出现服务不可用是什么原因?而同时别的站点都正常,这个站点是ASP的,网址是www.chunw.com
2,另外微软的WEB园的应用是不是有BUG,有一次我设置了一下,将默认1设置为5造成我们的站点根本就进不去,只能登陆首页,用会员帐户和密码登陆根本就进不去?我们的网址是www.21ld.com
一:不可用的情况是怎么样的,请描述清楚。
二:WEB园的应用是没有BUG的,这是IIS6的重要的一个改进!
问题:
IIS地址池怎么配置啊,为什么我的XP PRO中没有这个选项.能不能具体的介绍一下,
你说的是IIS地址池还是应用程序池,IIS5.5当中是不存在IIS应用池的!
问题:
一直在用iis6.0,总是有些疑问,iis在配置时,在fat32和ntfs下有什么区别??谢谢
我们单位的网站,有时总是打开网页是,不能完全显示图片,刷新后就可以显示,这是为什么,,是不是有什么地方没有设置好,谢谢
asp网页总iis6.0中怎么能保证安全,谢谢
FAT32和NTFS区别就在于NTFS有安全选项功能,这是IIS安全也可以说是系统安全很重要的一点,所以服务器操作系统一定要用NTFS格式!
你们单位的网站是不是放在工作机上面的?或者随便用的一台服务器放上去的,这个与网络环境有秘切的关系!
问题:
专家好,俺地同学家我硬盘以前都用地蛮好,可上次启动是突然就启动不了了,我就拿到了我家里,可做辅助盘都挺好地.什么资料都可以看.可就是不可以做主盘,请问专家是不是做了低格后有什么问题啊?
您好这问题不属于我这次坐疹专题内的问题,不好意思,有机会我们私下交流
问题:
专家好,如何配置一个最安全的IIS6.0呢?
这个问题我只能大概给你们讲一下系统安全主要是组策略/注册表/权限/防病毒/端口筛选,注意这几方面就好了。IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!
问题:
我想了解一下IIS7在性能和安全性上跟IIS6相比是否有优势?
肯定是有的,IIS7改进了不少,添删十分方便,IIS7生存的操作系统也比WIN2003安全很多!但是这不能代表就一定安全了!
问题:
好消息,但对其它的操作系统有用吗?
没有作用!至少目前我还没有找到方法能在其它操作系统上面使用
问题:
部署中能提到Vista的问题吗?Vista也是用的IIS啊?
也是用IIS
问题:
在局域网内用IIS做了一个电影网站。下面客户机打开网页的速度大不一样,是不是WINXPSP2打开网页比WINXPSP1慢些啊。WINXPSP2我可以看到明显的缓冲。WINXPSP1就没有。
不能完全说WINXPSP2下比SP1下面慢,这个与多个因素有关,一是播放器,二是系统缓存,存在的碎片,三是网络情况都是有关系的!还有一点就是先看及后看也有一些关联!
问题:
你好,请问IIS是怎样进行工作的
IIS6是利用IIS_WPG工作组下面的用户工作的。IIS_WPG也是IIS工作进程。在系统用户组/用户里面可以查看到此用户组的说明!
问题:
为什么每次总被人攻进来了,并拿到了SHELL权限,怎么才能防止别人通过上传ASP组件控制主机
这个要分两个问题能说明,一是服务器上是否有多个站点,这样就需要做目录权限控制,不要黑客拿到一个站点的WEBSHELL权限,而对其它站点进行控制。二是服务器上只有一个站点,那么就仔细检查这个站点是否存在漏洞。总的来说需要检查服务器是否存在漏洞,是否存在旁注及程序注入漏洞。主要是组策略/注册表/权限/防病毒/端口筛选。
问题:
专家好,请问您对于IIS与Apache如何评价?你认为以后两者的市场会如何发展?
IIS与APACHE,首先来评价IIS,IIS用于简单实用于中国用户,涉及得也非常普遍,而APACHE主要用于特别专业的WEB服务器上面。他们两者之间各有各的优势,在普遍安全性来说APACHE要好一些,这不能说明IIS就不安全,安全还要根据操作系统来定义,APACHE只是说使用的人远远没有IIS多,这只是国内。就像LINUX和WINDOWS,都说LINUX比WINDOWS安全。其实我并不见得,只是WINDOWS使用的比LINUX多,所以了解WINDOWS的人也比较多,说这些就是为了表达IIS与APACHE之间的差别。关于市场如何发展,我只能说根据产品性能来回答,我相信IIS比APACHE的市场更好,因为IIS更容易让人来接受!
问题:
李老师您好!我想问一下为什么Windows XP 装不了IIs6.0?请教请教!
WINDOWS XP HOME版本下面是不存在IIS的,你说的装不了IIS6.0我想应该是从winxp pro版本下面装的5.5然后升级到IIS6吧,这样没办法的,因为winxp下面没有IIS6所运行的工作进程
问题:
如何设置更安全的IIS,最好能防常见的网页木马??
IIS安全主要就是一个目录权限的问题,然后删除不需要的应用程序扩展,IIS上面的权限不要给太多,给读取/记录访问/索引资源,执行权限给入纯脚本就好了!然后对注册表进入删除一些SHELL键值!
问题:
专家,我现在遇到一个问题,就是WIN2003+MEDIA +IIS搭建媒体服务器,但是每次只能看一次,下一次,输入网址进行收看,必须启起一次媒体服务器才可以,谢谢啊,!很急.
你所说描述的我不是很清楚,请描述清楚!
问题:
我想问的问题是在微软新出的windows vista操作系统中,使用的IIS与2003 server中使用的IIS,在安全性能方面都有哪些改进?
VISTA当中的IIS是使用的IIS7.0,而WIN2003却使用的是IIS6,这里只能分别IIS7.0与IIS6.0。Services(IIS)7.0 将整合ASP.NET,改善诊断系统,引入新款管理员用户界面,配置系统以及一系列新构件。IIS 7.0的最大改进是其构件部分是用户可以随心所欲地开启或关闭IIS的特定构件来获得或删除对应的功能,这意味着用户在安装网络服务器时,可以一次选择一个构件进行增删减操作。安全方面没有什么很明显的改近
,对IIS7.0需要的安全需要先了解VISTA系统,针对安全不能只说IIS安全。安全是系统组件与系统整合的安全!
问题:
我想问一下IIS加固应该着重注意哪几个方面?在架设过程中,需要注意哪些容易忽视却又极易带来安全风险的配置?
IIS加固主要是让IIS站点更能够正常的运行,这主要是利用IIS6当中特有的应用程序池功能实现的。所注意的不要给WEB目录给入太多的权限,不要给IIS上面不给太多的权限。
问题:
专家好,我想知道设置一个安全可靠的IIS站点,在用户权限那应该怎么设置呢?
现在很多站都是因为跨站权限问题所以中木马了,我想知道应该怎么设置才能杜绝这类问题的发生呢?
服务器是ASP+PHP的语言的
你需要对每个站点目录及站点目录安全性选项上设置权限,先需要在计算机管理里面的用户组/用户中添加用户,然后再给站点存放目录添加进这个用户,并且只给入写入和读取权限,然后在IIS上面,站点属性-目录安全性添加刚才的新建用户进去!不想让人跨站,就需要给每个站点加上不能的用户,当然这只是IIS上面的安全,还有系统上面的安全也关系到,厉害的黑客就算你限制了权限,但是他可以提升权限,所以你还需要对某些重要的文件进行权限设置!
问题:
以前在IDC购买虚拟机的时候都是人工开通
现在好像是自动开通的,请问着是怎么通过IIS实现的
这是通过第三方软件控制IIS来实现的!
问题:
为了保障安全,问一下专家如何关闭被IIS占用的80端口?
WEB服务的端口默认是80端口,你为何说保障安全需要关闭80端口呢!当然站点也可以指定其它端口来进行访问!
问题:
IIS6.0的功能有一部份是扩展服务,请问它们的具体应用是什么?
扩展服务是IIS6.0改进的重要一点,他主要控制整个IIS开启及关闭某个扩展所有。如果你需要关闭IIS上面ASP功能,那么你禁用Active Server Pages即可!
问题:
装不了FTP?
我用的是SERVER 2003 R2 操作系统, 装了IIS后想安装FTP服务提示需要源安装盘的一个文件,但放入安装盘确定后提示无效(无效是指所需的文件无效),请问为何会这样?(光驱正常,光盘也没问题?)
这个和你的系统盘有问题,说明里面的FTP组件与操作系统不符合!
问题:
2003的IIS做群集技术 。是否可靠,还有数据库SQL该怎么设置集群?
只要技术到家肯定可靠,做出来的集群肯定可靠,呵呵。现在在软件上面做群集技术我不看好,虽然是一门技术能有一定的好处,但是我推荐用硬件服务,现在各大机房都有这方面的硬件设备。关于SQL不属于此次的坐诊!有机会我们私下进行交流!
问题:
IIS 子验证程序的注册表键没有在本地计算机上正确配置,匿名密码同步功能被禁用。
来源于:W3SVC-WP 请问各位大师这是什么原因造成的,怎么解决?谢谢!
这个问题来源很广,有可能是进程文件损坏,也可能是IIS匿名访问用户密码被修改,还有就是你是不是从IIS5上升级到IIS6的!
IIS 产品小组已经推出了一个工具,可协助您诊断有关身份验证和授权失败的问题。该工具名为 Authentication and Access Control Diagnostics 1.0 (AuthDiag),已经随 IIS Diagnostics Toolkit可从“Microsoft 下载中心”下载一同发布了。若要使用 AuthDiag,请从以下地址下载 IIS Diagnostics Toolkit 1.0:http://www.microsoft.com/downloa ... 2e9a&DisplayLang=en。 有关 IIS Diagnostics Toolkit 的详细信息,请访问:http://www.microsoft.com/windows ... ctools/default.mspx。
有关 IIS 6.0 中的子验证的更多详细信息,可以在“Windows Server 2003 技术中心”站点上,参阅相关文档
http://www.microsoft.com/technet ... 5-c554ef6e3ccd.mspx
问题:
“主浏览器从计算机XXX上收到 一个服务器宣告,认为它是传输 NetBT_Tcpip_{629D9CD9-BCE9-46BD-901C 上的域主浏览器。 主浏览器已停止或一个主浏览器选举已开始。”
请问是怎么回事如何处理?
请把问题描述清楚,这个提示是来自日志吗,那么请把日志的ID号告诉我,这样才能即时给你解答!
问题:
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
网上找了很多帖子,没有一个能成功解决的,IIS也重新安装过了,还是一样,不能访问,估计只有重新安装系统才可以了,不知道专家有什么好的建议?
这个问题我在升级asp.net组件的时候在IIS里面出现过,这主要是一个IIS安装目录和系统目录权限设置的问题。
问题:
专家能出视频否?
视频不能出,照片有可以,到www.chinaser.net看吧。
问题:
iDC自动化开通域名空间.是通过一个什么思路?
主要是软件通过一些系统命令来实现的。在软件里面钳入了系统命令,执行相应的操作就等于执行了命令!
问题:
iis6 架设两个以上的站点,设置主机头、IP 和端口不变,不安装DNS 服务器,只修改hosts可以吗?
可以的!
问题:
我想请教一下有什么捷径学习?不胜感激
学习没有什么捷径,多看,多实际操作,多摸索!
问题:
为什么浏览网叶是弹出对话框,要求用户名和密码,按取消就显示连不上?
这是一个匿名访问的问题,说明白一点就是IIS站点上面的目录安全性没有对应WEB程序目录的权限,或者是你根本没有添加权限只是WEB程序目录权限太底不能造成IIS无法访问!
问题:
我想让用户通过在他们自己的web后台自定义404错误页面,请帮我指点下,能给我几种实现方案最好(我想用php程序实现).
我的想法是:
1.首先是让客户能通过程序访问服务器IIS控制台(当然要考虑到他们的权限);
2.然后定位他们自己的虚拟目录;
3.修改属性里404页面的设置.
因为是第一次接触这方面的东西,不是很清楚他的实现原理,有问题的地方,还请多多指教,提出你们的想法,谢谢.
其实整个IIS就一个404错误提示页面,如果你要每个站点都有自己独立的404错误页面,那么就需要把在某个用户站点里面设置404错误页面的路径,设置步骤:站点属性-自定义错误-然后404错误提示,然后进行编辑其路径就可以了,至于404错误页面放在什么位置,你肯定放在他WEB程序目录里面!
问题:
我在AD下建立IIS服务,启动了SSL服务,但不能访问IIS服务,用HTTP访问时提示要求使用HTTPS访问,我把SSL关闭,又可以使用HTTP访问,不知道什么原因,请专家指教。
你说的是因为一个站点开通了SSL服务,影响到所有的站点,还是你开启了SSL那个站点呢?
你开启了SSL那么访问就肯定是https协议进行访问了!
问题:
我用server-u建了个FTP服务器(公网IP),本地域环境客户端拨上VPN后才可以访问,否则只能访问内网IP的FTP
其它IP访问是提示不能访问,这是为什么?
这个是因为你的公网IP上面21端口没开放!
问题:
我在PC上安装好redhat9.0,但是就是无法将其设置成为WEB服务器,根据系统里面的提示将其设置为WEB服务器,然后访问时,却不能访问,总是提示"拒绝连接"之类的提示,我感觉系统的设置较为简单,和Windows下的IIS差不多,但就是无法配置成功,请问这是何故,有没有相关资料,提供一下,谢谢了.
你是REDHAT是在PC系统基础上安装的,还是在PC机上面直接安装的REDHAT9.0,请把问题描述清楚。你访问你设置的站点是用什么样的方式进行访问的呢?我知道LINUX系统上面只要不能访问的地址都是拒绝访问!本机没联上网的时候访问也是拒绝访问!
问题:
我的服务器是win2003企业版,IIS6.0。
我有三台WEB服务器。做的是NLB。
提供了大约6个站点。每个站点有一个主机头。我为每个站点都配置了一个应用程序。
可是最近发现有的有时候会弹出“应用程序出错”的页面。
通过WEB日志发现有许多503的错误。
我估计你的应用程序池还是使用的一个IIS工作进程,这样其实与用不用独立的应用程序池都是一样,所以我希望你对每个站点上面的应用程序池配置一个IIS工作进程!不然的话一个工作进程出错,所有的都出错!
问题:
Win2003+IIS6+SQL2000(sp4)+asp
服务器上10多个站点,一开始正常,可能过10多个小时,其中一个站会出现 “存储空间不足,无法处理此命令”,但不影响其它站点,重新指定到另一个程序池就能恢复,这是什么原因呀,怎么解决!谢谢!!
可能是超出了应用程序池的限制,对于多个站点的IIS我希望对每个站点配置一个工作进程,方便在任务管理器当中查看资源占有量!
问题:
很平常的一个问题
我机器安装的是WIN SER 2003
朋友用ASP。NET做了个网上定餐系统,在他的机器上好使
但是当把程序考到我的机器上时候,怎么也运行不起来
前提是我修改了IIS的默认目录,不是指向C盘的WWWROOT,而是指向了D盘的一个文件夹下
IIS我觉得设置没问题,因为我自己弄的ASP。NET在D盘的目录下可以访问。
给点意见,因为总碰到这样的问题,我不明白为什么会这样
这是因为目录权限的问题!并且推荐用独立IIS工作进程来处理asp.net站点
问题:
WINDOWS XP需要怎么的配置才可以安装啊?
首先XP HOME下面不存在IIS的,XP PRO下面直接插入系统光盘就可以安装,在控制面版里面添加与删除程序工具里面添加系统组件!
问题:
win2000高级服务器版的能装IIS6.0吗?
不能直接安装,可以升级。但是升级后出现的问题有点多,如果要使用IIS6推荐你安装WIN2003
问题:
我想问一下有关linux的未来,请专家说说这方面的问题,
我是一个学生,想学这方面,很多人说这方面没有前头不知怎么样
LINUX首先来说是开源的。开源的问题,有一定的好处,方便有开发能力的人进行进一步的开发,但是问题也是存在,那就是安全,比如LINUX的内核如何开发,这都是一个严重的问题,最近有系统方面的专家已经提出开源的系统不一定好!
担任51CTO线上技术讲座讲师的授课内容《IIS部署与安全加固》! - web服务器 - ...
精心配置IIS打造安全Web服务器
简单十大步骤 保护IIS Web服务器安全
保护 Web 服务器的安全
保护(IIS)web服务器的15个技巧
Tomcat服务器的Web安全的解决方法
如何安装IIS-WINDOWS XP下iis的安装,WEB服务器安装教程
用IIS建立高安全性Web服务器
tomcat与iis服务器集成
NetBox Asp Web服务器,可以代替iis运行asp的软件
NetBox Asp Web服务器,可以代替iis运行asp的软件1
IIS WEB服务器架构教程发布 - 迷雾背后之爱的日志 - 网易博客
WEB专用服务器的安全设置的实战技巧
网络安全之小技巧保护(IIS)Web服务器 - web服务器 - 计世网 服务器论坛 服务...
Tomcat与Apache Web服务器的整合
打造安全的个人Web服务器 | 硬件 | 天极Yesky
用Win 2003打造安全的Web服务器 - Qzone日志
用Win 2003 server打造安全的个人Web服务器
区分Tomcat与Web服务器、应用服务器的关系
让IIS Web服务器不再拒认ASP网页
网络安全之小技巧保护(IIS)Web服务器.txt
服务器+客户端的聊天程序 - 51CTO.COM
Windows 2003 WEB服务器安全配置方案
打好WEB服务器安全攻坚战