windows-2003中IIS6的安全配置 (windows)

IIS安全配置主要有3个方面需要注意

复制代码 代码如下:

regsvr32/u c:\系统文件夹\system32\wshom.ocx

regsvr32/u c:\系统文件夹\system32\shell32.dll

del c:\系统文件夹\system32\wshom.ocx

del c:\系统文件夹\system32\shell32.dll (注：一般无法删除，只需反注册即可)

怎样维护服务器？

怎样维护服务器的安全？怎样维护服务器的安全？ Windows2003安全配置教程Windows2003绝版安全配置教程：前段时间，中美网络大战，我看了一些被黑的服务器，发现绝大部分被黑的服务器都是Nt/win2003的机器，真是惨不忍睹。 Windows2003 真的那么不安全么？其实，Windows2003 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2003将会是一个很安全的操作系统。 我抽空翻了一些网站，翻译加凑数的整理了一篇checklist出来。 希望对win2000管理员有些帮助。 本文并没有什么高深的东西，所谓的清单，也并不完善，很多东西要等以后慢慢加了，希望能给管理员作一参考。 具体清单如下：初级安全篇1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。 另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 2.停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。 为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。 3．限制不必要的用户数量去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。 用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。 这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。 国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。 我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。 4．创建2个管理员用帐号虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。 可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

打开网站出现Service Unavailable是什么意思？怎么解决？

1. 先简单说一下：网站访问出现 Service Unavailable大多出现在windows IIS服务器中，很多时候是由于网站空间服务器的配置，或者资源限制导致的不足以承受运行的情况，有些是买的时候，不知道有所限制 而不能满足程序的运营需求，最好是联系服务商查阅相关日志，对症下药，如果撑不住最好更换服务器。 2. 出现这种情况是由于您的网站超过了系统资源限制（CPU或者IIS）造成的，这个现象在WINDOWS2003+IIS6的环境下都会出现，主要是程序占用资源太多。 不同的程序占用的资源都不一样，这个跟程序设计的合理性和优化程度有关；3. 另外，一些死循环程序，或者不优化的程序都会占用太多的系统资源，而系统资源明显是有限的。 如果一个网站的程序占资源太多或者发生太多的错误，系统日志就会提示：“应用程序池 User_pooll 被自动禁用，原因是为此应用程序池提供服务的进程中出现一系列错误， 或者提示：应用程序池 User_pooll 超过了其作业限制设置。 更多信息，请参阅微软官方的帮助和支持中心。 4. 一般的小问题访问网站提示：Service Unavailable，一般系统会在30秒左右恢复正常，多刷新几次就能正常访问了。 但是这个时间恢复后因为访问量太大在极短的时间网站又不能上了。 另外，如果网站当前访问人数过多，超过了系统的iis连接数(或CPU峰值）限制，也会出现Service Unavailable的提示(win2k主机下出现连接过多就会提示：连接过多，请稍后再试；而win2003的主机刚直接提示：Service Unavailable）如果经常出现类似的错误，请及时优化网站程序，或者升级你的主机至更高的款型，以获得更多的系统资源。 5. 网站超CPU的四种可能原因：一.网站攻击二.程序设计不合理，资源占用高，或本身在做占资源的操作，如采集三.访问量过大四.有搜索蜘蛛收录6. 程序占用资源太多的原因： 有一个或多个access数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其他线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST（ASP进程）中。 参考解决办法： 压缩和修复我的数据库 下载数据库文件--[如果是的扩展名，请改为的扩展名]--用ACCESS打开--选择工具--数据库实用工具--压缩和修复数据库--[改回的扩展名]--上传覆盖原来数据库文件。 7. 注册了不良的Com组件，特别是用VB开发的ACTIVE X控件，可能导致占用内存使用量不断增长 参考解决办法：尽量减少或避免非官方或是客户要求的不必要的组件8. 多媒体等文件下载占用服务器带宽 参考解决办法：停止下载9. 程序问题，需要及时的关闭不再使用的数据库，以避免一直占用服务器资源 在 连接数据库字符串语句中加入如下 sub endConnection() set conn=nothing end sub 其它程序问题：把IE选项里 显示友好HTTP错误信息 的勾取消掉，再访问网站看出现什么错误信息，然后再调试。 10. 上传重要的数据库等文件更新，由于正处于受访问状态，可能导致瞬间占用率上升 一般此情况较少，若有出现此情况时，可能有必要先暂停站点，再作更新ACCESS论坛（如动W）大了以后就很容易出现数据库方面的问题，当你的论坛数据库在30M以上，帖子5万左右,可能就会出现数据库吃不消的情况，建议取消程序中使用的on error resume next这个容错语句，对错误进行调试。 临时解决办法：定期删除多余的数据、压缩数据库，限制论坛灌水，甚至限制论坛注册。 如果是ASP论坛，可以使用分表储存功能，会有较好的效果 比较长远办法：更换论坛和数据库，一般都采用商业版本+MSSQL 的方案来解决。

彻底掌握IIS6.0功能及应用

一、安装IIS 6.0　首先从最基本的说起吧。 IIS 6.0包含在Windows Server 2003服务器的四种版本之中：数据中心版，企业版，标准版，Web版。 另外，顺便再回答一个最常见的IIS 6.0问题：IIS 6.0不能在Windows XP、2000或NT上运行。 安装好Windows 2003之后，马上就可以看到Windows 2003/IIS 6.0的与众不同之处，其中一个关键的变化是，除了Windows 2003 Web版之外，Windows 2003的其余版本默认不再安装IIS。 按照微软过去的理念，安装操作系统的同时IIS也自动启动，为许多Web应用提供服务，Windows 2003的做法可谓一大突破。 在Windows 2003中，安装IIS有三种途径：利用“管理您的服务器”向导，利用控制面板“添加或删除程序”的“添加/删除Windows组件”功能，或者执行无人值守安装。 第一次启动Windows 2003系统时，“管理您的服务器”向导自动启动，如图一所示。 本文摘自：电脑问题知识库() 原文链接：选择“添加或删除”角色，在“配置服务器”向导中可以看到一系列可配置的服务器角色，其中就有“应用程序服务器（IIS，）”选项，如图二，选中该选项之后点击“下一步”，向导提供了是否安装和Microsoft FrontPage服务器扩展的选项。 可以看到，微软在这里采用了一种新型的“安装任何部件之前总是征求用户意见”的IIS安装策略，对于微软来说，这是一个彻底的转变，证明微软确实在认真对待安全问题。 本文摘自：电脑问题知识库() 原文链接：使用控制面板中的“添加/删除Windows组件”功能还要灵活一些。 在向导中选择“应用程序服务器”，再点击“详细信息”，向导显示出一系列组件的清单，其中就有“Internet信息服务（IIS）”选项，还有一些选项是以前的“添加/删除Windows组件”向导没有提供的，表一概括比较了IIS 6.0和IIS 5.0 的主要组件。 如果从这里安装IIS 6.0，最后得到的Web服务器可能只支持静态内容（除非在安装期间选中了某些扩展组件）。 选中Internet信息服务选项，再点击“详细信息”，可以看到IIS 6.0的子组件，如图三所示。 本文摘自：电脑问题知识库() 原文链接：表一：IIS 6.0和IIS 5.0组件比较IIS 6.0 IIS 5.0应用程序服务器 Internet信息服务应用程序服务器控制台 公用文件 文档启用网络COM+访问 文件传输协议（FTP）服务启用网络DTC访问 FrontPage 2000服务器扩展Internet信息服务 Internet信息服务管理单元后台智能传送服务（BITS）服务器扩展 Internet服务管理器（HTML） BITS管理控制台管理单元 NNTP BITS服务器扩展ISAPI SMTP公用文件 万维网服务文件传输协议（FTP）服务FrontPage 2002服务器扩展Internet信息服务管理器Internet打印NNTP服务SMTP服务万维网服务 Active Server Pages Internet数据连接器 远程管理（HTML） 远程桌面Web连接 在服务器端的包含文件 WebDAV发布 万维网服务消息队列Active Directory集成公用下层客户端支持MSMQ HTTP支持路由支持触发器也许你已经注意到了表一列出的某些新增组件选项，但你注意到 IIS 6.0少了什么吗？IIS 6.0中消失不见的最主要的一个项目是文档。 在IIS 6.0中，所有文档都以帮助文件的形式发布，不再有IISHelp虚拟目录。 在IIS 5.0中，如果从本地访问服务器，默认Web网站自动打开IIS的文档，但在IIS 6.0中，如果打开“”，只能看到一个声明网站正在构建之中的页面。 另外，在IIS 5.0的IISHelp虚拟目录中有一些错误处理页面，这些错误处理页面以ASP的方式实现。 如果你要用到定制的（或者修改过的）帮助文件、错误处理页面，在IIS 6.0网站上必须自己创建该目录。 进一步分析IIS 6.0的子组件清单，可以发现：原来在IIS 5.0和IIS 4.0中默认安装的Internet服务管理器（ISM）已经不见了。 但是，如果你点击“万维网服务”（IIS 6.0的子组件之一，但图三没有显示出来），再点击“详细信息”，可以发现IIS 6.0的万维网服务还有子组件，如图四所示，其中包括原来的Internet服务器管理器，不过现在已经改名为“远程管理（HTML）”；还有 Windows 2003和XP版本的终端服务高级客户端（TSAC）——现在它叫做“远程桌面Web连接”。 现在，我们不仅可以方便地添加或删除这两个子组件，对其他子组件也一样，包括：ASP，Internet数据连接器，在服务器端的包含文件，WebDAV发布，当然还有万维网服务。 本文摘自：电脑问题知识库() 原文链接：