网络安全 频道

Win2003下Asp配置技巧

windows 2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持.net架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。

在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。导致我们的应用系统往2003移植经常会出错。现汇总解决方案如下。

一、启用Asp支持
Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。


第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许

控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许

第二步,启用父路径支持。
IIS-网站-主目录-配置-选项-启用父路径

第三步,权限分配
IIS-网站-(具体站点)-(右键)权限-Users完全控制

二、解决windows2003最大只能上载200K的限制。
先在服务里关闭iis admin service服务
找到windows\system32\inesrv\下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,
然后重启iis admin service服务
1、在web服务扩展 允许 active server pages和在服务器端的包含文件

2、修改各站点的属性
主目录-配置-选项-启用父路径

3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)
c:\WINDOWS\system32\inetsrv\MetaBase.xml

(企业版的windows2003在第592行,默认为 AspMaxRequestEntityAllowed="204800" 即200K

将其加两个0,即改为,现在最大就可以上载20M了。

AspMaxRequestEntityAllowed="20480000"

http://netadmin.77169.com/HTML/20070504005900.html

0
相关文章