IIS

IIS(Internet 信息服务)是在企业网或者校园网内部提供信息服务的重要工具，目前基于IIS的应用相当广泛，但大多数都在windows操作系统下局域网内部或同一子网内来实现IIS服务，而在不同操作系统之间，在广域网或者不同子网间的应用较少，而且介绍这方面应用的文章也很少，本文旨在介绍不同的操作系统间(Red Hat Linux 9和win

《IIS服务配置及安全访问控制策略详解上》介绍了相关的实验网络环境配置、IIS的安装、Web站点和FTP站点的配置，并通过基于不同OS的客户机（分别是Windows 2000和Red Hat Linux 9）对IIS服务(Web、Ftp服务)进行了测试。下篇将介绍“IIS的高级服务配置及测试、访问控制配置、远程管理Web站点以及在路由上做访问控制”等内容。

IIS配置及安全访问控制策略详解

不少用户在用IIS6.0服务器架设好自己的网站后，尝试使用IE浏览器来访问目标网站的时候发现网站还存在不少访问难题，而这些访问难题多半是由于我们对IIS6.0服务器设置不当造成的。事实上，只要我们勤于思考、善于设置，就会很容易地化解IIS服务器架设过程中出现的各种访问难题，从而有效提高IIS服务器的架设效率。这不，本文

在企业信息化程度不断提高的今天，不少单位都从实际出发架设了本单位独特的网络信息平台，并通过IIS服务器对外提供信息发布功能。考虑到Windows 2000以上版本的服务器操作系统具有维护方便、操作简单等优点，多数单位都会选用这些操作系统内置的IIS服务，来向外部发布信息、展示信息。 不过在使用Windows系列服务器系统内置

大家知道，IIS一般允许访问者通过HTTP协议来访问其中的网站信息，不过这种通信协议由于采用的是明文方式来传输信息的，而不会对要访问的信息进行加密，因此通过这种方法访问网站时一些隐私信息容易在传输过程中被他人中途偷窥。为了避免隐私信息被他人随意窃取，我们可以借用SSL的身份验证功能，来对网站信息进行加密传输，

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工*作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。 一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是*作系统的漏洞，但是对数据库和这些脚本的安全总

和往常一样，这天我正在机房值班，电话铃突然响了起来……各部门纷纷反映在用浏览器下载公司管理系统(采用B/S结构，后台配置在Windows 2003服务器上)中的“*.cab”或“*.rar”格式文件时会出现任务失败的提示(见图)，一些打包的程序和公文无法得到及时处理。 　　下载“挑食”，文件损坏是祸根　　下载部分格式文件出现错误

为了提高IIS的安全性，微软提供了两个工具:IIS Lockdown和URLScan，其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能: 　　⑴ 禁用或者删除不必要的IIS服务和组件。　　⑵ 修改默认配置，提高系统文件和Web内容目录的安全性。　　⑶ 用URLScan来过滤HTTP请求。　　本文介绍如何运用IIS Lockdown 2.1的前两

因为IIS(Internet Information Server)的方便性和易用性，所以成为最受欢迎的Web服务器软件之一。但是，IIS从诞生起，其安全性就一直受到人们的置疑，原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距，不过，只要我们精心对IIS进行安全配置，仍然能建立一个安全性的Web服务器的。 　　

为了方便与他人沟通、交流，我们常常会在局域网网络环境中，将需要与他人交流的隐私信息放到特定文件夹中，然后将特定文件夹设置为共享文件夹，这样他人通过网上邻居就能访问到共享内容。可是，这种共享交流方式只能限于局域网之内，如果我们要与Internet中的用户进行共享交流时，该如何实现呢？相信许多网络管理员都会想到

网站已成为展示自我与宣传自我的一种时尚舞台，要是你已经加入时尚一族的话，肯定会想建设一个能够展示个人风采的网站；其实创建网站一点也不难，只要我们在自己使用的计算机中，安装好类似Windows 2000、2003之类的服务器系统，再借助这些服务器系统自带的IIS控制台程序，就能快速地架设一个属于自己的站点了！但是在拥有

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么?让我们调整重心，去看看服务器常用的数据库吧。 　　一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据库和这些脚本的安

希望给2003做服务器系统的朋友实际的解决问题　　很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）　　问题1：未启用父路径　　症状举例：　　Server.MapPath() 错误 ASP

1、创建新的FTP站点　　执行[开始]→[程序]→[管理工具]→[Internet服务器管理器]命令，打开“Internet信息服务”对话框。　　　　用鼠标右键单击服务器节点，从弹出的快捷菜单中选择[新建]→[FTP站点]命令，打开“欢迎使用FTP站点创建向导”对话框，然后单击[下一步]按钮，弹出“FTP站点说明”对话框，在“说明”文本框中

Win2000操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2K操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分－Win2K

众所周知，Exchange2003提供了Outlook Web Access(简称为OWA)Web访问方式，它可以让最终用户不安装Outlook，而通过IE浏览器进行收发邮件，这极大方便了使用者。但是OWA是基于IIS(Internet 信息服务管理器)的，如果是在Windows Server 2003的IIS6.0上创建一些交互式的站点需要上传或下载文件时，IIS6.0的ASP部分默认限制是最

原理篇　　我们将从入侵者入侵的各个环节来作出对应措施　　一步步的加固windows系统.　　加固windows系统.一共归于几个方面　　1.端口限制　　2.设置ACL权限　　3.关闭服务或组件　　4.包过滤　　5.审计　　我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.　　1.扫描　　这是入侵者在刚开始要做的第一

一般在已经安装iis的windows系统上已经默认支持了asp，那么下面主要讲解如何让其也支持php并且支持MYSQL和gd库。　　Windows 2000下PHP+IIS的安装方法　　1、把php5.0.0（目前有5.0.5最新版本，推荐使用）Win32.zip解压放到 C:\php 。　　2、将 php.inidist 复制到 Winnt 目录下并改名为 php.ini　　3、复制 php5ts.dll 和

内容摘要 IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件　　IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误，在确定排错方案之前，都应先使用事件查看器