win 2003 IIS的安全设置

admin

WIN2003 IIS 500内部服务器错误（典型的ACCESS数据库不能访问）
IIS正确设置步骤： 一、启用Asp支持 Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。 第一步，启用Asp，进入：控制面板 - 管理工具 -IIS(Internet 服务器)- Web服务扩展 - Active Server Pa
IIS正确设置步骤：
一、启用Asp支持
Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。
第一步，启用Asp，进入：控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许
控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许
第二步,启用父路径支持。
IIS-网站－主目录－配置－选项－启用父路径
第三步，权限分配
IIS-网站－（具体站点）－（右键）权限－Users完全控制
以上设置都正常，但是不能正常访问<ACCESS>数据库（一般是提示无法连接数据库）
解决方法：c:\windows\temp 把TEMP里的USERS权限给个完全控制，问题解决
  

加强Win 2003系统安全性技巧四招
Windows2003以其稳定的性能越来越受到用户的青睐，但面对层出不穷的新病毒，你仍然有必要再加强Windows2003的安全性。
  
　　1.用户口令设置
　　设置一个键的密码，在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上，最好是字母、数字、特殊字符的组合，如"psp53,@pq"、"skdfksadf10@"等，可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
　　2.删除默认共享
　　单击"开始→运行"，输入"gpedit.msc"后回车，打开组策略编辑器。依次展开"用户配置→Windows 设置→脚本(登录/注销)"，双击登录项，然后添加"delshare.bat"(参数不需要添加)，从而删除Windows 2003默认的共享。
　　接下来再禁用IPC连接:打开注册表编辑器，依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右侧窗口中找到"restrictanonymous"子键，将其值改为"1"即可。
　　3.关闭自动播放功能
　　自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客利用来执行黑客程序。
　　打开组策略编辑器，依次展开"计算机配置→管理模板→系统"，在右侧窗口中找到"关闭自动播放"选项并双击，在打开的对话框中选择"已启用"，然后在"关闭自动播放"后面的下拉菜单中选择"所有驱动器"，按"确定"即可生效。
　　4.清空远程可访问的注册表路径
　　将远程可访问的注册表路径设置为空，这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。
怎么解决 asp "请求的资源在使用中" 的问题?
  
解决Win2003 IIS6 的“请求的资源在使用中”（无法运行ASP程序）的解决方法：在“开始 - 运行”里面输入：regsvr32 jscript.dll (命令功能：修复Java动态链接库)regsvr32 vbscript.dll (命令功能：修复VB动态链接库)这样就OK了！