1.本人在win2003系统中使用IIS+PHP5.0+MySQL5.0配置web服务器

2.我有一台WIN2003服务器,想在服务器上指定哪些IP可以访问,其它IP一律禁止。不通过IIS,我的是PHPNOW1.5.6

3.怎么配置win2003终端服务器

4.计算机高手指点: 安装网络操作系统WIN2003 Serve及网络配置,配置WEB服务器及FTP服务器。

5.win2003 r2安装“文件服务器管理器”老是出现错误

6.win2003服务器,配置域服务器时,最后一步提示出错,“系统找不到指定的文件。”

win2003架设文件服务器_windows文件服务器搭建方案

如何配置Win2003的NTFS文件系统权限及IIS权限设置参考(供使用Win2003服务器参考)

如何配置Win2003的NTFS文件系统权限

一、首先了解权限设置的方案

 1、被授予权限的对象分用户和用户组两种

 2、批量设置有两大方案,当设置某个目录的权限时,进入高级

 I 可设置是否继承父级权限设置 (第一个勾)

 II 可设置是否替换子目录及文件的权限设置 (第二个勾)

二、系统盘主要目录的权限设置

C:只授予 System 和 Administrators 完全控制权限,删除其他用户或组,不替换子目录

C:\Documents and Settings

仅继承父级,并替换子目录

C:\Inetpub

删除之,不要使用该目录作为网站发布的目录。

C:\Program Files

仅继承父级,并替换子目录

C:\Program Files\Common Files\Microsoft Shared

删除继承并保留设置(在“高级”中取消第一个勾,再在弹出的对话中选“复制”)

添加 Users 组,只授予读取权限

将该目录的设置替换它的子目录(勾中第二个勾)

C:\Windows

删除继承并保留设置

添加 Users 组,只授予读取权限

将该目录的设置替换它的子目录

(具体做法和上面 /Microsoft Shared 目录设置一样)

C:\Windows\Temp

添加 IIS_WPG、ASPNET、Network Services、Network 用户或组

授予完全控制权限,替换它的子目录

C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files

添加 Everyone,授予完全控制权限,将该设置替换它的子目录

三、其他盘的设置

C盘设置完成,其他盘均仅给 System 和 Administrators 授予完全控制即可。

网站发布目录授予IIS匿名用户读取访问权限。需要.NET权限的目录添加 IIS_WPG 组(或隶属于该组的某个用户),授予完全控制权限。

IIS权限设置参考

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:

脚本访问

免费收录网站 .admin5.net

读取

写入

浏览

记录访问

索引

6 个选项。这 6 个选项中,“记录访问”和“索引”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有:

纯脚本

纯脚本和可执行程序

3 个选项。

而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:

如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。

站长必看的网站 .admin5

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。

IIS 面板中的“脚本访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。

剑心总结:也就是说一般不要打开-主目录-(写入),(脚本访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2 —— 上传目录的权限设置:

用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。 网站精华 top.admin5

同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。

如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。

剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 —— Access 数据库所在目录的权限设置:

许多 IIS 用户常常用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

站长网 .admin5

剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置:

你的网站下可能还有纯目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。

好了,我想上面的几个例子已经包含了大部分情况下的权限设置,其它情况根据这些例子,我想你一定可以想到该如何设置了吧。

本人在win2003系统中使用IIS+PHP5.0+MySQL5.0配置web服务器

大概步骤

1.是否能互通

》是否在同一网段 是否统一子网 是否能ping通

2.服务是否正常启动

》1.看日志 看看有没有错误或者警告的信息 (绝大多数就可以找到问题了)

》2.看端口(防火墙等) 是否打开 处于正常

3.排除之类因素

4.重新安装服务

如果再不行 我也没辙.... 哈哈 祝你好运

我有一台WIN2003服务器,想在服务器上指定哪些IP可以访问,其它IP一律禁止。不通过IIS,我的是PHPNOW1.5.6

应该是c盘windows下的php.ini文件配置问题,也有可能是php安装的问题

我就说一下php的完整安装过程吧,这里使用的是压缩版的php-5.1.2-Win32.zip

1.php-5.1.2-Win32.zip,直接全部接压至D:\php\目录即可得PHP文件存放目录D:\php\

2.再将PHP5为D:\php\和子文件夹ext下的所有dll文件拷到c:\Windows\system32(win2000系统为 c:/winnt/system32/)下,覆盖已有的dll文件

3.将D:\PHP目录下的php.exe、php-win.exe和php.ini-dist三个文件拷到C:\Windows ( Windows 2000 下为 C:\WINNT)下; 将C:\Windows\php.ini-dist改名为php.ini,然后用记事本打开,利用记事本的查找功能搜索

register_globals = Off

,将 Off 改成 On ;

extension_dir =

,并将其路径指到你的 PHP 目录下的 extensions 目录,比如:extension_dir = "D:\php\ext" ;

将以下内容前面的;去掉

;extension=php_dbase.dll

可选

;extension=php_gd2.dll

这个是用来支持GD库的,一般需要,必选

;extension=php_ldap.dll

可选

;extension=php_mbstring.dll

这不选一般用PHPMYADMIN会出红色提示,故必选

;extension=php_mssql.dll

这个是用来支持MSSQL的,可选

;extension=php_mysql.dll

这个是用来支持MYSQL的,要支持MYSQL必选

4.Internet 服务管理器---网站(右键)---属性---主目录---配置---添加---扩展名为 .php ,单击“浏览”将可执行文件指向 php5isapi.dll 所在路径,如:D:\php\php5isapi.dll

5.Internet 服务管理器---Web 信息管理器---添加一个新的web扩展程序---输入:PHP ,再将可执行文件指向 php5isapi.dll 所在路径---允许

5.将以下代码复制到一个文本文件内,保存为.bat文件 并运行

net stop w3svc

net stop iisadmin

net start w3svc

6.新建一个网站 在网站目录下建立a.php 内容为 来测试PHP环境

<?

phpinfo();

>

怎么配置win2003终端服务器

使用Apache禁止屏蔽IP。

你的Apache安装目录下的conf文件夹,找到httdp.conf文件

1.只允许 12.34.56.01访问,其他的都不允许访问,当然包含12.34.56.78

<Directory /var//html/internal>

order allow,deny

allow from 12.34.56.01

</Directory>

2.只拒绝12.34.56.78,其他都允许:

<Directory /var//html/internal>

order deny,allow

deny from 12.34.56.78

</Directory>

注意 : 如果1 变为:

<Directory /var//html/internal>

order allow,deny

allow from 12.34.56.01

deny from 12.34.56.01

</Directory>

则:12.34.56.01也不允许访问

如果2 变为:

<Directory /var//html/internal>

order deny,allow

deny from 12.34.56.78

allow from 12.34.56.78

</Directory>

则:连12.34.56.78也被允许。

希望对你有用!!

计算机高手指点: 安装网络操作系统WIN2003 Serve及网络配置,配置WEB服务器及FTP服务器。

首先要安装WIN2003 SERVER,这个就不用再说了,我相信懂一点的朋友都知道.但是其中有一个步骤人注意以下几点.(以WIN2000 SERVER为例):

1、此机不可同时作为AD服务器;

2、在安装时授权一项必须是每服务器方式,且需要把许可证数量调整的100个(你也可以设置更多)。

系统安装好和把服务器的相关的驱动安装好了之后,就要进入主题了。

第一:启动终端服务.在"运行"里(也就是点击"开始"选择"运行")输入gpedit.msc后按回车键,就会出现组策略的界面,这里我就不加图了,我们选择"计算机配置"-------"管理模板"-------"windows组件"-------"终端服务",把"限制连接数量"和"允许用户使用终端服务远程连接"都设置为"已启动".这样,服务器就可以实现远程二人访问服务器;但是这样的话,访问人数不会超过三人,这时我们要安装"终端服务器".

第二:安装终端服务器.首先打开"控制面板"----找到"添加/删除程序"-------右边"添加/删除windows组件",看到WINDOWS组件向导后,往下拉到倒数第一,二,在"终端服务"和"终端服务授权"前打上钩,然后选择下一步,接下来就要注意了,WINDOWS会让你选择二种模式,具体选哪能一种就看你需要的:(以后以WIN2003SERVER为例)

第一种是"完整安全模式",这种模式使用windows server 2003的安全功能并为您的终端服务器提供最安全的环境;

第二种是"宽松安全模式":这种模式削弱windows server 2003中的许多安全功能,而且用户可以访问注册表,所以一般不建议先用此项;

.

这里我们选择第一种模式,如上图;点击"下一步",出现下图,这时windows组件向导会提示三个选项给你,

第一项:使用下列许可证服务器(U):这里指的是已在windows server 2003终端服务器许可证服务器注册,我这里没有,所以没有选择;

第二项:使用自动搜索的许可证服务器(A):同上,不用选择;

第三项:我将在120天内指定许可证服务器(I):选择这一项,为以后终端服务器在windows服务器注册作准备,

所以选择这一项;

然后点击下一步,出现如下图,选择“每用户授权模式”点击下一步,这样就一直下一步就可以了,不用管他了呀。

但下一步吧.这样开始安装了,记得放你的WIN2003安装光盘到光驱里,在此过程中系统会询问2003安装盘路径.终于安装完成,顺手就把“添加/删除程序”的界面也关了吧。然后系统会提示"重新启动",我们点击"是(Y)"就可以了.

接下来就是终端服务器的授权问题了.

其实如果你的用户端是win2k/xp等MICROSOFT的图形界面的话并使用每客户的授权方式并不一定需要这个终端协议的license,可是现在终端服务授权不知道为什么并不是很稳定,而且WIN2003没有那个license的话,只有120天的使用时间.过了120天你的终端服务器就无法再给用户提供终端服务了,所以还是授权比较好一点.

注意:一但你选择了安装终端服务授权,CA认证方式一定要是每服务器.

第一步是:"开始"---"程序"---"管理工具"----"终端服务授权",这样就出现了"终端服务授权"的界面了,(注:请点击红圈里的加号),如图.

在所有服务器下面我们会看到你装的被授权服务器的名称呢?我的是wang,..注意;你的机器名一定要符合DNS命名标准。在下图中你的机器名左面有一个带红叉的证书标记,这说明你的授权服务器还没有被激活,那就让我们来激活它,是免费的。

首先你对著授权服务器的名字点一下鼠标的右键……

在弹出的上下文菜单里选择“激活服务器”

win2003 r2安装“文件服务器管理器”老是出现错误

2003比较简单的,网上可以下载2003SERVER版本,要下原版的,装的时候把IIS一起装上,然

磁盘配额、NTFS文件加密、压缩等相关管理,在文件夹的属性里面有,

WIN2003的用户帐户、组、文件夹的共享、策略的相关管理 在控制面板里的账户,或者计算机管理里面,详细不好说,自己多实践

win2003服务器,配置域服务器时,最后一步提示出错,“系统找不到指定的文件。”

一般是系统源文件不全或丢失,需要重新找另一个系统源文件安装。一般是这样的,要在原来的系统中调试好比较麻烦而且还有其他同样的问题,就是装上也不稳定!这样的差文件的系统文件不要用了,很可能是源文件拷贝时丢失了几个小文件,就会出现这样的小问题。

这个问题我到时没有碰到过,不过从我的经验来说,你可能系统组件没有装全,你可以尝试把你的安装光盘放进去,然后到控制面板里找到“添加/删除程序”----“windows组件”,把你想要的服务先安装上,这样基本上你的域服务应该没有问题了