(WindowsServer2003服务器配置.docVIP

Windows Server 2003服务器配置 基本配置 系统用户情况为：administrators 超级管理员(组)system 系统用户(内置安全主体)guests 来宾帐号(组)iusr_服务器名 匿名访问web用户即Internet来宾帐户iwam_服务器名 启动iis进程用户1、为了能运行ASPX，首先给服务器装上Microsoft .NET Framework；如需要安装1.0和2.0两个版本，则先装1.0，再装2.0。 2、“Web服务扩展”，Active Server Pages-允许。 3、新建运行ASP和ASPX虚拟目录时如图设置（图1），或者在一建好的虚拟目录上右击，选属性，在“执行权限”选择“纯脚本”如图（2）。否则报错：HTTP 错误 403.1 - 禁止访问：执行访问被拒绝。Internet 信息服务 (IIS) 4、“启用父路径”，“虚拟目录属性”?“配置”?“选项”?“启用父路径”。否则报错： HTTP 500 - 内部服务器错误 Internet Explorer 5、目录安全权限 （1）根目录，只运行ASP给Administrators(组)和SYSTEM(内置安全主体)所有权限,切记是Administrators而不是Administrator，因为Administrator不一定是Administrators组里的成员，给Internet来宾帐户“读取”的权限。如还需运行ASPX，则必须给Users默认权限（“读取和运行”、“列出文件夹目录”、“读取”），否则报错： （2）上传文件的目录如“UploadFiles”或着利用脚本新建子目录的目录，给Administrators(组)和SYSTEM所有权限，给Internet来宾帐户“读取”和“写入”权限，此目录的执行权限设成“无”（“虚拟目录属性”?“执行权限”?“无”）。如果是运行ASPX的网站，则还必须给Users默认权限（“读取和运行”、“列出文件夹目录”、“读取”）和“写入”的权限。 （3）存放数据库的目录和存放静态生成页的目录，同（2）。 图（1） 图（2） 6、如只需要本机调试，网站的IP地址设为“（全部未分配）”，需要作为服务器，则IP地址设为本机的IP。 7、开启匿名访问，IIS网站属性的“目录安全性”标签，选“编辑”，勾选“启用匿名访问”复选框。如果要在Visual Studio里调试网站，则要勾选“集成Windows身份验证”。安全配置 磁盘安全访问权限 △C:\盘 administrators(组) 完全控制权限、SYSTEM (内置安全主体) 完全控制权限△D:\盘 (如果用户网站内容放置在这个分区中)、SYSTEM (组) 完全控制权限△E:\盘 administrators(组) 完全控制权限、SYSTEM (内置安全主体) 完全控制权限△f:\盘 administrators(组) 完全控制权限、SYSTEM (内置安全主体) 完全控制权限△如有其他盘符类推下去. 系统盘\Documents and Settings 目录只给 Administrators 和 SYSTEM 权限； 系统盘\Documents and Settings\All Users 目录只给 Administrators 和 SYSTEM 权限； 系统盘\Documents and Settings\All Users\Application Data目录只给 Administrators 和 SYSTEM 权限； 系统盘\Windows 目录只给 Administrators 、 SYSTEM 和 users 权限； 系统盘\Windows\System32\net.exe，net1.exe，cmd.exe，command.exe，ftp.exe，netstat.exe，regedit.exe，at.exe，attrib.exe，cacls.exe 文件只给 Administrators 权限 其它盘，有安装程序运行的给 Administrators 和 SYSTEM 权限，无只给 Administrators 权限。 删除Windows Server 2003默认共享 是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。删除后开机又会自动建立。 首先编写如下内容的批处理文件： @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net shar