Guoy

遥看成梦,近看成风

Windows2003 IIS6服务器上传文件不能超过200KB

大家在利用Windows2003做服务器时,发现在它上面的用ASP编写的无组件上传脚本的上传页面,无法上传较大的文件。提示“Request 对象 错误 'ASP 0104 : 80004005'”或者上传成功后,找不到文件名

 

IIS 6 出于安全考虑, 默认最大请求是200K(也即最大提交数据限额为200KByte,204800Byte)。(在 IIS 6.0 之前的版本中无此限制)

IIS 7如何实现http重定向https

在不少的企业当中,网站设计出于安全的考虑使用了https协议,但同时公司也开放了80协议,不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常。

邮件服务器Exchange 2010采用https,客户端部署有outlook anywhere,要求用户访问http://mail.abc.com能够自动跳转到https://mail.abc.com/owa。

①从微软的官方网站下载HTTP重写模块2.0(这里以64位为例):
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1b8c7bd8-8824-4408-b8fc-49dc7f951a00


②在安装Exchange 2010 CAS服务器上安装IIS重写模块rewrite_x64,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件


③双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则


④添加以下规则,如图所示:(黄色部分是需要填写或选择的部分)


⑤继续填写未填写完成的部分


⑥点击右边空体上方的“应用”

⑦添加http_host条件


最后确定完成所有设定,实际上上面的文件是改变了web.config的配置文件内容,关于exchange如何重定向某个子目录,请参考其它篇文章。

转载自:http://blog.csdn.net/xuhuojun/article/details/6137154

IIS+Apache、IIS+Tomcat,共用80端口,提示端口占用

IIS和KMS共用80端口(同样适用IIS+Apache、IIS+Tomcat)

本文由Guoy整理,转载请注明出处

IIS默认监听所有ip地址的80端口的
网站属性中只选择“全部未分配”,则该网站就可以使用所有本机可用的ip地址。


IIS5

1.本地连接中配置多个ip地址(属性→tcp/ip→高级)

2.为IIS绑定一个需要的ip

3.修改kerio中http服务,绑定另一个ip,端口依然是80

4.配置IIS(禁用套接字池)

①命令行切换到C:\Inetpub\Adminscripts目录

②cscript adsutil.vbs set w3svc/disablesocketpooling true



③命令返回:disablesocketpooling  (BOOLEAN) True

④重启电脑

http://support.microsoft.com/kb/238131/zh-cn#top
http://support.microsoft.com/kb/238131/EN-US/

IIS FTP被动模式

Windows Server 2003


C:\Inetpub\AdminScripts\adsutil.vps
执行如下脚本设置被动模式端口范围:
adsutil.vbs set /MSFTPSVC/PassivePortRange "10000-10050"
重启动ftp服务


被动端口范围必须是5000-65535范围内的端口

Windows 2000 Server/Advanced Server


注册表→
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
添加名为 " PassivePortRange "的 REG _ SZ 类型值
重启FTP 服务



20、21、80、3389



Just For Myself

2003C盘满了

2003服务器的C盘满了,一般都是IIS日志占用的

位置在


C:\WINDOWS\system32\LogFiles



删除.log文件即可。

华众-IP封锁管理-IIS IP锁定 - 拒绝指定ip访问

(一)功能作用

IP封锁管理用于防范一些用户进行的非法登录或操作。

(二)设置说明



 如果您通过登录日志或其它途径发现某IP频繁猜解某一用户的帐号密码,那么您可以将其IP加入封锁,禁止其非法行为。

 您可以将一个单独的IP加入封锁,比如将"202.100.100.1"这个IP加入封锁,那么,起始IP填写"202.100.100.1",终止IP填写"202.100.100.1",如果需要软锁定,则还需填写软锁定解锁的时间。如果需要硬锁定,则还需要填写子网掩码"255.255.255.255",限制类型可以选择"软锁定","硬锁定",或者"双锁定"。  
   

 您可以将一段IP加入封锁,比如将"202.100.100.1"-"202.100.100.254"这段IP加入封锁,那么,起始IP填写"202.100.100.1",终止IP填写"202.100.100.254",如果需要软锁定,则还需填写软锁定解锁的时间。如果需要硬锁定,则还需要填写子网掩码"255.255.255.0",限制类型可以选择"软锁定","硬锁定",或者"双锁定"。

 软锁定是通过系统数据库进行封锁IP的,被禁IP仍然可以浏览系统网站内容。
 而硬锁定是在IIS上设置用户IP为禁止访问的,被禁IP将不能浏览系统网站的任何内容。(硬锁定在IIS上的操作如下图所示)



通过"自动任务设置",可以让系统自动禁用IP。

在IIS中封IP

属性→安全→禁止ip(禁的时候别搞反了)

大概在2000 Server下的,未验证、

IIS6中不支持一些文件名后缀下载→2003中web访问文件

症状:
操作系统是Windows Server 2003,本机对利用IIS 6.0建立的Web服务器中的文件进行浏览时,收到了“HTTP Error 404 - File or directory not found”的提示信息。这个提示信息是文件没有被找到的意思,但事实上文件是真实存在的,只不过不是常见的文件格式罢了。不是iis6 默认支持的文件类型.

解释:
出现这个问题的原因是IIS早期版本包含通配符方式的MIME映射,这使IIS能够处理任何文件而不用考虑扩展名。而在安全性第一的IIS 6.0中,默认状态下不包含通配符方式的MIME映射,因此不能处理MIME映射定义外的任何类型的文件。

解决办法:
“Internet信息服务管理器”→右击“(名称)本地计算机”→“属性”→“MIME类型”→“新建”;
“MIME类型”对话框的“扩展名”→输入打开失败的文件的后缀名→在“MIME类型”的文本框中输入“application/octet-stream”→确定

在重新启动IIS后,IIS就可以处理刚添加的这种类型的文件了。

From:一米の阳光'Blog