Window s Server 2003 服务器配置 基本配置 系统用户情况为: administrators 超级管理员(组) system 系统用户(内置安全主体) guests 来宾帐号(组) iusr_ 服务器名 匿名访问web 用户即Internet 来宾帐户 iwam_服务器名 启动iis 进程用户 1、为了能运行ASPX,首先给服务器装上Microsoft .NET Framework;如需要安装1.0 和2.0两个版本,则先装1.0,再装2.0。 2、“Web 服务扩展”,Active Server Pages-允许。 3、新建运行ASP 和ASPX 虚拟目录时如图设置(图 1),或者在一建好的虚拟目录上右击,选属性,在“执行权限”选择“纯脚本”如图(2)。否则报错:HTTP 错误 403.1 - 禁止访问:执行访问被拒绝。Internet 信息服务 (IIS) 4、“启用父路径”,“虚拟目录属性”“配置”“选项”“启用父路径”。否则报错: HTTP 500 - 内部服务器错误 Internet Explorer 5、目录安全权限 (1)根目录,只运行ASP 给Administrators(组)和SYSTEM(内置安全主体)所有权限,切记是Administrators 而不是 Administrator,因为Administrator 不一定是 Administrators 组里的成员,给Internet 来宾帐户“读取”的权限。如还需运行ASPX,则必须给Users 默认权限(“读取和运行”、“列出文件夹目录”、“读取”),否则报错: (2)上传文件的目录如“UploadFiles”或着利用脚本新建子目录的目录,给 Administrators(组)和 SYSTEM 所有权限,给 Internet 来宾帐户“读取”和“写入”权限,此目录的执行权限设成“无”(“虚拟目录属性”“执行权限”“无”)。如果是运行 ASPX 的网站,则还必须给 Users 默认权限(“读取和运行”、“列出文件夹目录”、“读取”)和“写入”的权限。 (3)存放数据库的目录和存放静态生成页的目录,同(2)。 图(1) 图(2) 6、如只需要本机调试,网站的IP 地址设为“(全部未分配)”,需要作为服务器,则 IP 地址设为本机的IP。 7、开启匿名访问,IIS 网站属性的“目录安全性”标签,选“编辑”,勾选“启用匿名访问”复选框。如果要在 Visual Studio 里调试网站,则要勾选“集成 Window s 身份验证”。安全配置 1、 磁盘安全访问权限 △C:\盘 administrators(组) 完全控制权限、SYSTEM (内置安全主体) 完全控制权限 △D:\盘 (如果用户网站内容放置在这个分区中)、SYSTEM (组) 完全控制权限 △E:\盘 administrators(组)...
