2003默认安装不带IIS的,要安装,请点击
开始->管理工具->配置您的服务器向导
然后一步步的下一步。到了列表选择项目的时候。
从列表中选择
应用服务器(IIS,ASP.NET)
然后确定,下一步
frontpage
server
extension和asp.net
如果要支持.Net,都打勾,前者vs用到。
然后一路下一步。成功后最后mmc管理去。
设置篇:
1:支持Asp:
控制面板
->
管理工具
->IIS(Internet
服务器)-
Web服务扩展
->
Active
Server
Pages
->
允许
控制面板
->
管理工具
->IIS(Internet
服务器)-
Web服务扩展
->
在服务端的包含文件
->
允许
2:上传200K限制:
先在服务里关闭iis
admin
service服务
找到windows\system32\inesrv\下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed
把他修改为需要的值,
然后iisreset
3:启用父路径:
IIS-网站-主目录-配置-选项-启用父路
1、开始--管理工具--事件查看器2、在远程客户端,运行IE浏览器,在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://192.168.1.1:8098”。在弹出的登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。选择系统日志可进行查看。并且在日志管理页面中可列出Windows 2003服务器的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。服务器的安全设置很重要,所以相对也会很繁琐,需要进行的操作有很多:系统漏洞扫描与修复;管理员账号、来宾账号、普通账号、影子账号的优化保护系
统不被黑客恶意添加或修改;对IIS下的ASP、ASPX网站相关的EXE和DLL文件进行保护操作防止网站被恶意上传和特殊权限的运行;对系统文件夹下
的关键二进制文件进行保护操作,确保存储的DLL文件和以及其他用于支持、配置或操作的文件的安全;对系统文件夹下的文件进行保护操作,防止系统文件被修
改,以确保系统的正常运行;对用户配置信息的文件夹进行保护操作,以防止用户当前桌面环境、应用程序设置和个人数据信息的泄露;对数据库进行权限优化以及
安全加固;停止了类似Remote Registry(远程修改注册表服务) Remote Desktop Help Session
Manager(远程协助服务)
这种不必要的服务,以防被黑客利用,降低安全隐患;关闭135和445这类用于远程过程调用,局域网中轻松访问各种共享文件夹或共享打印机的端口;禁止掉
ICP空连接功能,以防止连接者与目标主机建立无需用户名与密码的空连接造成的风险出现;配置backlog,提高网络并发性及网络的处理能力;优化设置
SYN-ACK等待时间,检查无效网关用以提高网络性能;检查TCPIP协议栈IGMP堆栈溢出本地拒绝服务、检查ICMP重定向报文,并进行优化操作,
防止被用于攻击;禁止路由发现功能,用以防止ICMP路由通告报文带来的增加路由表纪录的攻击;限制处于TIME_WAIT状态的最长时间,使运行的应用
程序可以更快速地释放和创建连接;卸载掉wshom.ocx组件和shell32.dll组件,防止默认允许asp运行、exe可执行文件带来的安全隐
患;禁止掉系统自动启动服务器共享的功能,用以防止服务器上的资源被共享功能泄露出去。
在手动配置的同时也可以使用安装相应的服务器安全防御软件:安全狗。
服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
请采纳!谢谢!
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)