下面是小编给大家带来服务器安全之iis权限设置篇服务器教程,本文共9篇,一起来阅读吧,希望对您有所帮助。
篇1:服务器安全之iis权限设置篇服务器教程
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上,
服务器安全之iis权限设置篇服务器教程
。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:
无
纯脚本
纯脚本和可执行程序
3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 ―― ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。
执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。
对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的,
只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。
总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.
例2 ―― 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。
同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。
如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。
总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).
例3 ―― Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。
总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了
例4 ―― 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。
上面的几个例子已经包含了大部分情况下的权限设置,只要掌握了设置的基本原理,也就很容易地完成能其它情况下的权限设置。
篇2:iis权限配置须知服务器教程
在设置IIS目录安全性时,必须先设置好磁盘目录的权限后,方可设置IIS目录安全性匿名访问用户.
这样可以避免两者权限的冲突.
篇3:IIS服务器配置教程
IIS服务器完全配置 现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL
所需软件(都要是For Windows的):
ActivePerl、PHP、MYSQL
ActivePerl下载:
国内:www.downloadsky.com/down/ActivePerl-5.6.1.630-MSWin32-x86.zip (目前最新版本是ActivePerl V5.6.1.630)
PHP下载:
国内:www.downloadsky.com/down/php-4.0.6-Win32.zip (目前最新版本是PHP V4.0.6)
MYSQL下载:
国内: www.downloadsky.com/down/mysql-3.23.45-win.zip (目前最新版本是MYSQL V3.23.45)
---------------------------------------------------------------------------------------------
一.ASP支持:
不用说了吧,什么都不用做,本身就支持ASP运行,
二.CGI,PERL支持:
1.安装ActivePerl
运行下载的ActivePerl一步一步安装(注意:安装路径请选
择到根目录的/usr/下(默认是perl),这样对以后调试程序省很多事)
2.配置IIS
打开“Internet 信息服务”(在'管理工具'里),点开默认站点的属性,如图:
选择 “主目录” 选项卡,然后点 “配置(G)...”,弹出如图对话框:
然后 “添加(D)” 如下图:
推荐“c:/usr/bin/perl.exe” 记得一定要在后面加上“ %s %s ” ,不然没法执行cgi的,确定后,
用同样的方法 添加扩展,如图:
完成后如图:
现在你的IIS已经支持cgi,perl了!
三.PHP、MYSQL支持:
1.安装PHP和MYSQL
运行下载的PHP和MYSQL一步一步安装就行了(装到哪里都
行,一般现在网上流行的都是安装过的PHP,没有安装程序在:/php下)
2.PHP支持:
2.1 拷贝php目录下dlls文件夹里所有文件到c:/windows/syst
em32下
2.2配置IIS:和刚才配置cgi一样,添加.php 如下图:
完成后如下图:
最后,把如图:
这里的 “执行权限” 该成:“脚本和可执行文件” 然后确定ok!
现在你的IIS已经完全支持PHP+MYSQL了
注:MYSQL不许任何设置,直接安装即可
简单吧...... 过去的很多文章都写得太复杂,而且不必要的步骤太多!
篇4:win服务器安全设置教程
服务器安全设置
1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.
2.系统盘和站点放置盘除administrators和system的用户权限全部去除.
3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.
4.安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除.
5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户.
6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.
7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”,
win2003服务器安全设置教程
,
)
8.在安全设置里本地策略-安全选项将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空.
9.
篇5:IIS安全权限设置
系统用户情况为:
administrators 超级管理员(组)
system 系统用户(内置安全主体)
guests 来宾帐号(组)
iusr_服务器名 匿名访问web用户
iwam_服务器名 启动iis进程用户
www_cnnsc_org 自己添加的用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组)
为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用
将访问web目录的全部账户设为guests组、去除其他的组
■盘符 安全访问权限
△C:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△D:\盘 (如果用户网站内容放置在这个分区中)、administrators(组) 完全控制权限
△E:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△f:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△如有其他盘符类推下去.
■目录安全访问权限
▲c:\windows\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲c:\windows\system32\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、iwam_服务器名(用户) 读取+运行权限
▲c:\windows\temp\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、guests(组) 完全控制权限
▲C:\WINDOWS\system32\config\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲c:\Program Files\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Program Files\Common Files\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、guests(组) 读取+运行权限
▲c:\Documents and Settings\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\Application Data\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\Application Data\Microsoft\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
■禁止系统盘下的EXE文件:
net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe
△些文件都设置成 administrators 完全控制权限
■新建WWW(网站)根目录【administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限】
▲根目录里新建wwwroot目录
▲网站根目录、网页请上传到这个目录
△administrators(组) 完全控制权限
△www_cnnsc_org(用户)完全控制权限
▲根目录里新建logfiles目录
▲网站访问日志文件、本目录不占用您的空间
△administrators(组) 完全控制权限
▲根目录里新建database目录
▲数据库目录、用来存放ACCESS数据库
△administrators(组) 完全控制权限
▲根目录里新建others目录
▲用于存放您的其它文件、该类文件不会出现在网站上
△administrators(组) 完全控制权限
△www_cnnsc_org(用户)完全控制权限
▲在FTP(登陆消息文件里填)IIS日志说明:
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
欢迎您使用本虚拟主机.
请使用CUTEFTP或者LEAFTP等软件上传您的网页.
注意、如果上传不了、请把FTP软件的PASV模式关掉再试.
您登陆进去的根目录为FTP根目录
\--wwwroot网站根目录、网页请上传到这个目录.
\--logfiles 网站访问日志文件、本目录不占用您的空间.
\--database 数据库目录、用来存放ACCESS数据库.
\--others 用于存放您的其它文件,该类文件不会出现在网站上.
为了保证服务器高速稳定运行、请勿上传江湖游戏、广告交换、
类网站、大型论坛、软件下载等耗费系统资源的程序.
IIS日志说明
\--Date 动作发生时的日期
\--Time 动作发生时的时间
\--s-sitename 客户所访问的Internet服务于以及实例号
\--s-computername 产生日志条目的服务器的名字
\--s-ip 产生日志条目的服务器的IP地址
\--cs-method客户端企图执行的动作(例如GET方法)
\--cs-uri-stem被访问的资源、例如Default.asp
\--cs-uri-query 客户所执行的查询
\--s-port 客户端连接的端口号
\--cs-username通过身份验证访问服务器的用户名、不包括匿名用户
\--c-ip 访问服务器的客户端IP地址
\--cs(User-Agent) 客户所用的浏览器
\--sc-status用HTTP或者FTP术语所描述的动作状态
\--sc-win32-status用Microsoft Windows的术语所描述的动作状态
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■禁止下载Access数据库
△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→添加
△可执行文件:C:\WINDOWS\twain_32.dll
△扩展名:.mdb
▲如果你还想禁止下载其它的东东
△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→添加
△可执行文件:C:\WINDOWS\twain_32.dll
△扩展名:.(改成你要禁止的文件名)
▲然后删除扩展名:shtml stm shtm cdx idc cer
■防止列出用户组和系统进程:
△开始→程序→管理工具→服务
△找到 Workstation 停止它、禁用它
■卸载最不安全的组件:
△开始→运行→cmd→回车键
▲cmd里输入:
△regsvr32/u C:\WINDOWS\system32\wshom.ocx
△del C:\WINDOWS\system32\wshom.ocx
△regsvr32/u C:\WINDOWS\system32\shell32.dll
△del C:\WINDOWS\system32\shell32.dll
△也可以设置为禁止guests用户组访问
■解除FSO上传程序小于200k限制:
△在服务里关闭IIS admin service服务
△打开 C:\WINDOWS\system32\inetsrv\MetaBase.xml
△找到ASPMaxRequestEntityAllowed
△将其修改为需要的值、默认为204800、即200K、把它修改为5100(50M)、然后重启
IIS admin service服务
■禁用IPC连接
△开始→运行→regedit
△找到如下组建(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa)中的
(restrictanonymous)子键
△将其值改为1即
■清空远程可访问的注册表路径:
△开始→运行→gpedit.msc
△依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”
△在右侧窗口中找到“网络访问:可远程访问的注册表路径”
△然后在打开的窗口中、将可远程访问的注册表路径和子路径内容全部设置为空即
■关闭不必要的服务
△开始→程序→管理工具→服务
△Telnet、TCP\IP NetBIOS Helper
■解决终端服务许可证过期的办法
△如果你服务器上已经开着终端服务、那就在添加删除程序里删除终端服务和终端授权
服务
△我的电脑--右键属性--远程---远程桌面、打勾、应用
△重启服务器、OK了、再也不会提示过期了
■取消关机原因提示
△开始→运行→gpedit.msc
△打开组策略编辑器、依次展开
△计算机配置→管理模板→系统
△双击右侧窗口出现的(显示“关闭事件跟踪程序”)
△将(未配置)改为(已禁用)即可
篇6:WinRouteDHCP服务器设置服务器教程
服务器
由于该软件在局域网中用的比较多,为了能方便地给局域网中的每一台计算机分配IP地址,WinRoute 4.1版本提供了DHCP(动态IP地址分配)功能,通过该功能用户可以自动配置局域网上的每台计算机上的网络相关参数,
它的具体设置方法如下:
首先从菜单栏中选择“SETTINGS”菜单项,并单击其下拉菜单中的“DHCP SERVER”命令,程序将会弹出一个对话框。在弹出的对话框中首先应该选中“DHCP SERVER ENABLED”,接着用鼠标选中“DEFAULT OPTION”(默认选项)后按住“EDIT”按钮,程序将打开一个标题为“CHANGE DEFAULT OPTIONS”(修改缺省选项)的对话框,该对话框共提供了四个复选项,如果选中“DNS SERVER”表示起用域名转换功能,同时用户可以在右边的“SPECIFY”文本栏中输入因特网服务商提供的DNS服务器地址,
另外用户还必须选中“LEASE TIME”这一项来指定IP地址的释放时间,一般改成12小时就足够了。对缺省选项设置修改后,单击“OK”按钮返回图7所示的界面,在该界面中请用户单击“ADVANCED”(高级)按钮,在弹出的窗口中选中第一个复选项,表示为客户机在启动时使用动态IP表,这样客户机重新启动的时候就不会占用几个IP地址,第二个复选项表示客户机将自动从远程服务器上获得动态的IP地址。
接着用户可以单击图中界面中的“NEW SCOPE”按钮,在弹出的对话框中设置一个DHCP服务器上的动态IP地址分配范围,用户可以在“FROM”文本栏中填入一个起始地址,在“TO”文本栏后填入结束地址,在“MASK”文本栏中输入掩码的IP地址,通常为255.255.255.0,设置后单击“OK”按钮就完成了DHCP有关的参数设置工作。
篇7:IIS服务器设置每个站点单独用户权限
首先说明下为什么要这样设置,主要是为了服务器的安全,就算是我们的一个站点有问题。也不会影响到其他站点的正常运行。也就是说。只有在这个一个目录下有权限。其他目录是没有权限的下面看下我的具体操作步骤:
第一:也是网站安全的第一步。我们选定一个盘符专门用户放网站。我们首先吧这个盘的权限设置下。比如说是D盘.我们右击“D盘”—“属性”如图:
我们只要上面两个用户的权限一个是”administrator””和”system”这两个用户其他的都删除掉。然后“确定“这一步骤可以说成一个盘符的整体权限设置吧,然后我们在D盘里面建立一个目录命名为”web” 然后我们在WEB里面建立一个目录名字为“HTIDC-phpMyAdmin”。
目录我们是建立好了。下面我们来说下用户的建立。首先我们建立一个用户组。作用是把我们的网站用户全部添加到这个组里面。方便我们对网站用户的管理,建立方法。右击“我的电脑”---“管理”---“本地用户和组”---“组”如下图
然后我们右击右边空白处---然后“新建组“如下图:
打开后出现建立组对话框如下图:
在组名里面我们输入“iisuser”描述里面写入“网站用户组”然后点击“添加”然后“创建”这样我们网站用户组就建立好了。下面我们来建立网站用户; 右击“我的电脑”---“管理”---“本地用户和组”---“用户”如下图
然后我们右击右边空白处。右击后效果图:
点击“新建用户”出现新建用户对话框如下图:
在用户名处我们输入密码,在用户不能更改密码和密码永不过期“前面打勾,然后点击创建。下面为我们刚建立的用户添加到开始我们建立的iisuser组里面。如下图:
右击我们刚建立的用户:然后点击“属性“打开用户属性对话框如下图:
首先我们需要先吧USERS这个组给删除,
然后“确定“然后在点击”添加“打开添加组对话框如下图;
点击高级出现如下图:
点击“立即查找”然后找到我们刚才建立的组名字“iisuser”然后点击”确定“--”确定“--”确定“在这里需要点击三次确定。就可以把用户luyouqiwo.com添加到iisuser组里面了。
下面我们吧我们刚才建立的用户添加到我们网站里面。网站的建立我们在这里就不多说了。不懂的朋友请参看iis网站发布图文教程以及设置(秒杀菜鸟)
下面我们直接设置网站的权限。我们打开IIS资源管理器如下图:
右击我们建立的网站然后选择“权限”打开网站权限这只对话框:
然后点击“添加”打开添加权限对话框;
然后点击高级如下图:
点击“立即查找”然后选择我们刚才建立的用户名。然后点击“确定“在点击一次确定出现如下图:
选择“列出文件夹目录”“读取”“写入”然后确定。这几个权限需要根据网站的需要来设置的。有的站设置的权限可能更大一些。需要添加上修改的权限。看情况而定了。
我们来进行下一步操作。在IIS管理器里面右击我们的站点然后选择“属性打开属性对话框如下图:
打开网站属性对话框如下图:
在这里选择“目录安全性“标签然后点击”编辑“打开身份验证对话框如下图:
然后我们点击浏览如下图
点击“高级”如下图:
选定我们刚才建立的用户然后“确定”然后在“确定”一次出现如下图:
我慢看到了。用户名已经变成我们刚才选定的用户了。。我们只需要在密码框中输入这个用户的密码然后点击“确定”这时候会弹出来让我们在输入一次密码。然后我们在”确定“两次就可以了如下图:
到现在为止我们的网站用户分离就设置好了。
篇8:IIS配置SMTP服务器服务器教程
Windows 用户
安装设置服务端
Windows XP和2000本身就拥有构件SMTP服务器的功能,只是一般还没有安装,选择“控制面板→添加/删除程序→添加/删除Windows组件”,弹出“Windows组件向导”对话框,在其中双击“Internet信息服务(IIS)”项,就会打开详细选择项,选中“SMTP Service”,按“确定”,插入Windows XP安装盘进行安装(如图1)。
安装好SMTP服务器后,选择“控制面板→性能和维护→管理工具→Internet信息服务”打开Internet信息服务设置窗口,在窗口左侧点击本地计算机名,展开本地计算机目录,可以看到有两个分支“Wed站点”和“默认SMTP虚拟服务器”。在“默认SMTP虚拟服务器”上点击鼠标右键选择“属性”,打开“默认SMTP虚拟服务器属性”窗口。
“常规”选项卡主要设置IP地址,单击IP地址下拉项选择“127.0.0.1”,表示指向本地计算机IP地址,其他项使用默认即可。如果你是局域网接入,拥有固定IP地址,那么IP地址就应该选择相应的地址(如图2)。
“访问”选项卡中设置访问权限。单击“身份验证”,选择“匿名访问”,表示任何用户都可以发送,其他两项不用选择;单击“连接控制”中的“连接”和“中段限制”中的“中断”,选中“仅以下列表除外”,表示可以许接入所有用户的访问,
“邮件”选项卡中设置邮件传输条件及限制,“限制邮件大小为”等四个选项可以使用默认值,无须更改;
“将未传递报告的副本发送到”可将发送不成功的邮件返回发件人,并且写明不成功的原因;“死信目录”设置没有发送成功的邮件被存放的位置。
“传输”选项中设置邮件传递时间,这里不用修改,使用默认值;“LDAP路由”选项用来指定服务器使用的目录服务器标识和属性,这里也不用启动它。
“安全”选项中设置使用发送服务器的有权用户,默认用户是“Administrators”,你可以单击“添加”添加使用用户。
一切设置好后,你就拥护了自己的邮件发送服务器了!下面我们来看看在Outlook Express和Foxmail中如何设置使用自己的SMTP来发信。
设置客户端软件
打开Outlook Express,选择“工具→账号→邮件”,选中帐号点“属性”,在“服务器”标签下的“发送邮件(SMTP)”中输入“127.0.0.1”,即本机地址(如图3),“我的服务器需要身份验证”不选择。
在Foxmail中选择需要设置本机发信的帐号,然后选择“帐号→属性→邮件服务器”,在“发送邮件服务器”中输入“127.0.0.1”(如图4),“SMTP邮件服务器需要身份验证”也不要选择上。
撰写发送邮件和我们平时操作一样,没有什么区别。写好后点发送,邮件会在瞬间发送完毕。
篇9:IIS 状态代码服务器教程
iis
当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码,IIS 状态代码服务器教程
。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。在默认状态下,IIS 把它的日志文件放在 %WINDIR\System32\Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些目录下创建日志文件,并用日期给日志文件命名(例如,exYYMMDD.log)。这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。100 - 继续。101 - 切换协议。这类状态代码表明服务器成功地接受了客户端请求。200 - 确定。客户端请求已成功。201 - 已创建。202 - 已接受。203 - 非权威性信息。204 - 无内容。205 - 重置内容。206 - 部分内容。客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。302 - 对象已移动。304 - 未修改。307 - 临时重定向。发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。400 - 错误的请求。401 - 访问被拒绝。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示:401.1 - 登录失败。401.2 - 服务器配置导致登录失败。401.3 - 由于 ACL 对资源的限制而未获得授权。401.4 - 筛选器授权失败。401.5 - ISAPI/CGI 应用程序授权失败。401.7 C 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。403 - 禁止访问:IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因:403.1 - 执行访问被禁止。403.2 - 读访问被禁止。403.3 - 写访问被禁止。403.4 - 要求 SSL。403.5 - 要求 SSL 128。403.6 - IP 地址被拒绝。403.7 - 要求客户端证书。403.8 - 站点访问被拒绝。403.9 - 用户数过多。403.10 - 配置无效。403.11 - 密码更改。403.12 - 拒绝访问映射表。403.13 - 客户端证书被吊销。403.14 - 拒绝目录列表。403.15 - 超出客户端访问许可。403.16 - 客户端证书不受信任或无效。403.17 - 客户端证书已过期或尚未生效。403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。404 - 未找到。404.0 -(无) C 没有找到文件或目录。404.1 - 无法在所请求的端口上访问 Web 站点。404.2 - Web 服务扩展锁定策略阻止本请求。404.3 - MIME 映射策略阻止本请求。406 - 客户端浏览器不接受所请求页面的 MIME 类型。407 - 要求进行代理身份验证。412 - 前提条件失败。413 C 请求实体太大。414 - 请求 URI 太长。415 C 不支持的媒体类型。416 C 所请求的范围无法满足。417 C 执行失败。423 C 锁定的错误。服务器由于遇到错误而不能完成该请求。500 - 内部服务器错误。500.12 - 应用程序正忙于在 Web 服务器上重新启动。500.13 - Web 服务器太忙。500.15 - 不允许直接请求 Global.asa。500.16 C UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。500.18 C URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。500.100 - 内部 ASP 错误。501 - 页眉值指定了未实现的配置。502 - Web 服务器用作网关或代理服务器时收到了无效响应。502.1 - CGI 应用程序超时。502.2 - CGI 应用程序出错。application.503 - 服务不可用。这个错误代码为 IIS 6.0 所专用。504 - 网关超时。505 - HTTP 版本不受支持。200 - 成功。此状态代码表示 IIS 已成功处理请求。304 - 未修改。客户端请求的文档已在其缓存中,文档自缓存以来尚未被修改过。客户端使用文档的缓存副本,而不从服务器下载文档。401.1 - 登录失败。登录尝试不成功,可能因为用户名或密码无效。401.3 - 由于 ACL 对资源的限制而未获得授权。这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限,也可能发生此错误。例如,如果 IUSR 帐户无权访问 C:\Winnt\System32\Inetsrv 目录,您会看到这个错误。 有关如何解决此问题的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.1 - 执行访问被禁止。您没有足够的执行许可。例如,如果试图访问的 ASP 页所在的目录权限设为“无”,或者,试图执行的 CGI 脚本所在的目录权限为“只允许脚本”,将出现此错误信息。若要修改执行权限,请在 Microsoft 管理控制台 (MMC) 中右击目录,然后依次单击属性选项卡,确保为试图访问的内容设置适当的执行权限。您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词(例如,GET 或 POST)。若要验证这一点,请在 MMC 中右击目录,依次单击属性,然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。403.2 - 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外,如果您正在使用默认文件,请验证该文件是否存在。 有关如何解决此问题的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.3 - 写访问被禁止。验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.4 - 要求 SSL,选项,或使用 HTTPS 代替 HTTP 来访问该页面。如果没有安装证书的 Web 站点出现此错误,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.5 - 要求 SSL 128。选项,或使用支持 128 位加密的浏览器以查看该页面。如果没有安装证书的 Web 站点出现此错误,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.6 - IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。 有关如何解决此问题的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.7 - 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书,但您未安装有效的客户端证书。 有关其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.8 - 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:403.9 - 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。 有关如何更改此限制的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章::Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。403.12 - 拒绝访问映射表。您要访问的页面要求提供客户端证书,但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:404 - 未找到。发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后,试图访问带有有限扩展名的文件,也会发生此错误。这种情况下,该请求的日志文件项中将出现“Rejected by URLScan”的字样。500 - 内部服务器错误。很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外,您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。 有关如何禁用友好 HTTP 错误信息的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:500.12 - 应用程序正在重新启动。这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后,此信息即会消失。如果刷新页面后,此信息再次出现,可能是防病毒软件正在扫描 Global.asa 文件。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:500-100.ASP - ASP 错误。如果试图加载的 ASP 页中含有错误代码,将出现此错误信息。若要获得更确切的错误信息,请禁用友好 HTTP 错误信息。默认情况下,只会在默认 Web 站点上启用此错误信息。有关如何在非默认的 Web 站点上看到此错误信息的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:显示 HTTP 500 错误信息,而不显示 500-100.asp 的 ASP 错误信息502 - 网关错误。如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集,将出现此错误信息。这些状态代码指示一项操作已经成功开始,但客户端希望在继续操作新命令前得到另一个答复。110 重新启动标记答复。120 服务已就绪,在nnn分钟后开始。125 数据连接已打开,正在开始传输。150 文件状态正常,准备打开数据连接。一项操作已经成功完成。客户端可以执行新命令。200 命令确定。202 未执行命令,站点上的命令过多。211 系统状态,或系统帮助答复。212 目录状态。213 文件状态。214 帮助消息。215 NAME 系统类型,其中,NAME 是 Assigned Numbers 文档中所列的正式系统名称。220 服务就绪,可以执行新用户的请求。221 服务关闭控制连接。如果适当,请注销。225 数据连接打开,没有进行中的传输。226 关闭数据连接。请求的文件操作已成功(例如,传输文件或放弃文件)。227 进入被动模式 (h1,h2,h3,h4,p1,p2)。230 用户已登录,继续进行。250 请求的文件操作正确,已完成。257 已创建“PATHNAME”。该命令已成功,但服务器需要更多来自客户端的信息以完成对请求的处理。331 用户名正确,需要密码。332 需要登录帐户。350 请求的文件操作正在等待进一步的信息。该命令不成功,但错误是暂时的。如果客户端重试命令,可能会执行成功。421 服务不可用,正在关闭控制连接。如果服务确定它必须关闭,将向任何命令发送这一应答。425 无法打开数据连接。450 未执行请求的文件操作。文件不可用(例如,文件繁忙)。451 请求的操作异常终止:正在处理本地错误。452 未执行请求的操作。系统存储空间不够。该命令不成功,错误是永久性的。如果客户端重试命令,将再次出现同样的错误。500 语法错误,命令无法识别。这可能包括诸如命令行太长之类的错误。501 在参数中有语法错误。502 未执行命令。503 错误的命令序列。504 未执行该参数的命令。530 未登录。532 存储文件需要帐户。550 未执行请求的操作。文件不可用(例如,未找到文件,没有访问权限)。551 请求的操作异常终止:未知的页面类型。552 请求的文件操作异常终止:超出存储分配(对于当前目录或数据集)。553 未执行请求的操作。不允许的文件名。- FTP 使用两个端口:21 用于发送命令,20 用于发送数据。状态代码 150 表示服务器准备在端口 20 上打开新连接,发送一些数据。- 命令在端口 20 上打开数据连接以执行操作,如传输文件。该操作成功完成,数据连接已关闭。- 客户端发送正确的密码后,显示该状态代码。它表示用户已成功登录。- 客户端发送用户名后,显示该状态代码。无论所提供的用户名是否为系统中的有效帐户,都将显示该状态代码。- 命令打开数据连接以执行操作,但该操作已被取消,数据连接已关闭。- 该状态代码表示用户无法登录,因为用户名和密码组合无效。如果使用某个用户帐户登录,可能键入错误的用户名或密码,也可能选择只允许匿名访问。如果使用匿名帐户登录,IIS 的配置可能拒绝匿名访问。- 命令未被执行,因为指定的文件不可用。例如,要 GET 的文件并不存在,或试图将文件 PUT 到您没有写入权限的目录。★iis中wordpress 伪静态中文标签tag的设置Windows服务器操作系统
文档为doc格式
