当前位置：文档之家› 轻松架设Win2003中WEB服务器

轻松架设Win2003中WEB服务器

2005-01-11 09:26 作者：中国电脑教育报来源：eNet论坛

【简介】

Windows下的WWW服务器以其架设方便、操作简单赢得了很多人的青睐，下面笔者将以Windows Server 2003为例来介绍如何配置一个Web服务器，望能对刚入门的网管员有所帮助。

一、架设W eb服务器

默认安装的Windows Server 2003没有配置IIS服务，需要我们手工安装。进入控制面板，执行“添加或删除程序→添加/删除Windows 组件”进入Windows组件向导窗口，勾选“应用程序服务器→Internet 信息服务”，“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet 信息服务（IIS）管理器”进入IIS 管理器主界面（如图），在图上可以看出Windows Server 2003下的IIS默认支持静态网站，若要执行动态页面还需设置Web服务扩展属性，比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active Server Pages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。

图1

1．网站基本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口，在“网站”选项卡上的“描述”里可以为网站取一个标示名称，如果本机分配了多个IP 地址，则要在IP地址框中选择一个赋予此Web站点的IP地址；然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用http://127.0.0.1来验证网站了。

2．网站性能配置。进入“性能”选项卡，在这里可以对网站访问的带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点服务器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。（提示：在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。）

3．网站的安全性配置。为了保证Web网站和服务器的运行安全，可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置，不过如果没有别的要求一般采用默认设置就可以了。

二、IIS的备份和移植

为了防止系统损坏对IIS配置的影响，我们可以采用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS，但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍颐强梢允褂肐IS备份精灵来实现IIS的备份和移植了。

启动软件，在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了，勾选你要备份的站点然后单击“导出站点”按钮，在弹出的“导出IIS站点”窗口上选择好文件保存路径，“确定”后，站点配置信息就会以一个TXT文本文件保存下来了。

在重装IIS服务器需要导入站点信息时，运行IIS备份精灵，单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件，“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上，然后在这个机器上再下载安装IIS备份精灵，执行“导入站点”操作就可以了。

一、启用Asp支持

Windows Server 2003 默认安装，是不安装IIS 6 的，需要另外安装。安装完IIS 6，还需要单独开启对于ASP 的支持。

第一步：启用Asp，进入：控制面板-> 管理工具->IIS(Internet 服务器)- Web服务扩展-> Active Server Pages -> 允许

控制面板-> 管理工具->IIS(Internet 服务器)- Web服务扩展-> 在服务端的包含文件-> 允许

第二步：启用父路径支持。

IIS-网站－主目录－配置－选项－启用父路径

第三步：权限分配

IIS-网站－（具体站点）－（右键）权限－Users完全控制

二、解决windows2003最大只能上载200K的限制。

先在服务里关闭iis admin service服务，找到windowssystem32inesrv下的metabase.xml，打开，找到ASPMaxRequestEntityAllowed，把他修改为需要的值，然后重启iis admin service服务

1、在web服务扩展允许active server pages和在服务器端的包含文件

2、修改各站点的属性主目录－配置－选项－启用父路径

3、使之可以上传大于200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了) c:WINDOWSsystem32inetsrvMetaBase.xml

（企业版的windows2003在第592行，默认为AspMaxRequestEntityAllowed="204800" 即200K 将其加两个0，即改为，现在最大就可以上载20M了。AspMaxRequestEntityAllowed="20480000"

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

错误提示：

Microsoft JET Database Engine 错误'80040e09' 不能更新。

数据库或对象为只读。

/exam/checkuser.asp，行119

错误原因：未打开数据库目录的读写权限。

解决方法：

（1）检查是否在IIS中对整个网站打开了“写入”权限，而不仅仅是数据库文件。

（2）检查是否在WIN2000的资源管理器中，将网站所在目录对EveryOne用户打开所有权限。具体方法是：打开“我的电脑”——找到网站所在文件夹——在其上点右键——选“属性”——切换到“安全性”选项卡，在这里给EveryOne用户所有权限。

注意：如果你的系统是XP，请先点“工具”——“文件夹选项”——“查看”——去掉“使用简单文件共享”前的勾，确定后，文件夹“属性”对话框中才会有“安全性”这一个选项卡。

Win2003架设邮件服务器

中华IT学院加入收藏【大中小】[ 2010-7-31 ]

很多企业局域网内都架设了邮件服务器，用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入，这对于很多企业来说是无法承受的。其实我们可以通过Windows Server 2003提供的POP3服务和S MTP服务架设小型邮件服务器来满足我们的需要。

Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。

1.安装POP3服务组件

以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP3服务Web管理”。

2.安装SMTP服务组件

选中“应用程序服务器”选项，“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，“下一步”按钮，系统就开始安装配置POP3和S MTP服务了。

1.创建邮件域

“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“https://www.doczj.com/doc/c811670056.html,”，最后“确定”按钮。其中“https://www.doczj.com/doc/c811670056.html,”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX邮件交换记录，解析到Windows Server 2003邮件服务器IP地址上。

2.创建用户邮箱

选中刚才新建的“https://www.doczj.com/doc/c811670056.html,”域，在右栏中“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后“确定”按钮，完成邮箱的创建。

完成POP3服务器的配置后，就可开始配置S MTP服务器了。“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP 地址即可。“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“https://www.doczj.com/doc/c811670056.html,”即可。

Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中，运行IE浏览器，在地址栏中输入“https：//服务器IP地址：8098”，将会弹出连接对话框，输入管理员用户名和密码，“确定”按钮，即可登录Web管理界面。

Win2003实现网络共享还原

中华IT学院加入收藏【大中小】[ 2010-7-31 ]

大家一定记得Windows XP的系统还原功能吧，但它只能还原本机的文件，对共享文件却无能为力了。随着Windows Server 2003操作系统的推出，这个问题迎刃而解。这个小东东就是Windows Server 2003的卷影副本服务（V olume Shadow Copy Service），它以预定的时间间隔为存储在网络共享文件中的文件创建副本文件。一旦共享文件被恶意修改或破坏，用户就能根据这些副本文件进行还原，是不是很方便，我们一起来用吧!

第一步：启用卷影副本服务。在Windows Server 2003系统中。打开“我的电脑”，右键共享文件夹所在的硬盘分区，注意，这个分区一定是NTFS文件系统。选择“属性”，然后切换到“卷影副本”标签页，在选项框中选择该硬盘分区，然后“启用”按钮即可，这样卷影副本服务就被启用了。

第二步：调整创建副本文件时间间隔参数。默认情况下Windows Server 2003卷影副本服务每天只能创建两个副本，这根本不能满足我们的需要。在“卷影副本”标签页中，“设置”按钮，然后“计划”按钮，最后“日程安排”框中的“高级”按钮，在“高级计划选项”对话框中选中“重复任务”选项（如图），就可以对创建副本的时间间隔参数进行设置了。用户根据共享文件的重要程度进行设置。如设置为每“10分钟”产生一次副本，要注意，时间间隔参数不要设置得过小，否则会加重服务器的负担。

第三步：用户使用卷影副本功能。首先在客户端要安装卷影副本客户端程序，它位于Win2003服务器的“%systemroot%“system32“clients“twclient“x86“ twcli32.msi”中，只支持Windows 2000（SP3 或更高版本）和Windows XP客户操作系统。客户端安装完成后就可以使用卷影副本功能了。在客户机上找到要还原的服务器共享文件夹，右键，选择“属性”，切换到“以前的版本”标签页，接着在“文件夹版本”框中根据时间选择一个你需要的副本文件，“还原”按钮，这样该文件夹就恢复到原来的状态了。

Windows2003的W eb接口

中华IT学院加入收藏【大中小】[ 2010-7-31 ]

Web管理接口（Web Management Interface）在中是一项非常值得网络用户使用的功能，这项功能

主要的目的就是为了向一些有权限的网络用户在无法进行本机维护时，提供远程的Web管理接口服务。下面对四项常见的Web接口管理服务进行一下简单的介绍。

打印服务器是Windows Server 2003服务器中的一种，它是实现资源共享的重要组成部分。在Win dows Server 2003中，如果打印服务器安装了IIS服务器，则拥有权限的网络用户就可以通过IE等浏览

器来管理打印服务器，域中的用户也可以通过浏览器来安装打印机、管理自己打印的文档等。这种方便的管理模式就是“打印机服务器Web接口管理方式”。其实现的过程

首先安装IIS 6.0和相关的远程管理组件。“开始→控制面板→添加/删除程序”，在“添加或删除程序”窗口中“添加/删除Windows组件”按钮，接着在弹出的“Windows组件向导”窗口中选择“应用程序服务器”。

双击“应用程序服务器”后，在弹出的窗口中勾选“Internet信息服务（IIS）”。因为要设置打印机服务器可以使用Web接口方式的管理，所以还需要接着“详细信息”按钮。在弹出的窗口中勾选“Internet打印”选项，才能实现Web打印及管理打印机（图1）。

在组件安装完毕后，就可以在局域网中的任何一台计算机上输入http://打印服务器名称/printers/进入打印机服务器的Web接口管理页面了。在该页面可以看到这台服务器上的所有打印机及状态。

终端服务器是一种可以让有权限的远程网络用户，通过桌面界面登录的方式对服务器进行管理的服务。一般来说，我们都是通过“远程桌面连接”功能实现客户端与终端服务器之间的连接。

在Windows Server 2003中，用户只要让终端服务器搭配IIS服务器，就可以在客户端通过使用IE 浏览器（4.0以上版本）完成与终端服务器的连接、登录与管理操作。这项功能就是下面将要讲述的“远程桌面Web连接”功能。它的主要目的就是让管理员不必在每台计算机上都安装“远程桌面连接”程序，就可以通过Web接口（浏览器）来连接终端服务器。

首先安装IIS 6.0，并在安装的过程中双击“Internet信息服务（IIS）”，在打开的窗口中勾选“万维网服务”。接着双击“万维网服务”，在弹出的窗口中勾选“远程桌面Web连接”后，开始安装选中的组件。

在安装该组件后，可以在远程计算机的IE地址栏中输入http://服务器IP地址或名称/tsweb/（如ht tp://192.100.100.16/tsweb/）即可终端服务器了。在“远程桌面Web连接”页面中输入服务器的IP地址并设置好分辨率大小后，“连接”按钮就可以登录到终端服务器的登录界面。输入正确的用户名和密码就可以登录到该服务器的桌面环境。

提示：如果出现无法连接到终端服务器的情况，请确认终端服务器的远程桌面功能是否激活，即右键“我的电脑”，在弹出的菜单中选择“属性”，在属性窗口中的“远程”选项卡设置界面，勾选“允许用户远程连接这台计算机”即可。

在Windows Server 2003中，架设既支持网络广播又可进行视频点播的Windows Media流媒体服务器是一件很容易的事情，但你想过没有，我们同样可以通过Web接口来管理流媒体服务器。

在“Windows组件向导”窗口中勾选“Windows Media Services”，并进入该选项的详细设置窗口，勾选“用于Web的Windows Media Services管理器”项（图2）。从随后弹出的“Windows Media Services

安装警告”提示框中，可以看到当前选中的组件需要IIS 6.0的支持。此时请“确定”按钮（IIS 6.0组件将被自动选中）。

在上述组件安装完毕后，就可以在远程计算机的IE浏览器地址栏中输入http://流媒体服务器IP地址8080/（如http：//192.100.100.16:8080/default.asp）使用Web接口管理流媒体服务器了。输入网址并按回车键后，就可以看到Windows Media Services的Web接口管理页面了。

为了安全考虑（防止其他用户管理Windows Media Services），大家可以在退出Web接口管理页面时，输入网址http://192.100.100.16:8080/WMSLogOff.asp来注销本次管理。

远程维护功能是一项非常重要的功能，它可以帮助网络管理员通过Web接口来完成服务器的多个具体服务项目的管理维护操作，也就是远程进入IIS 6.0 Web接口管理页面。

在“Windows组件向导”窗口中依次选择“应用程序服务器”、“Internet信息服务（IIS）”、“万维网服务”，并在“万维网服务”中勾选“远程管理（HTML）”，最后“确定”按钮进行组件的安装。

在完成上述操作后，就可以在局域网中输入“https://服务器名称或IP地址 8098”这样的地址（在远程计算机中只能输入“http://服务器IP地址:8098”）来Windows Server 2003的IIS 6.0的Web接口管理页面。

在该页面中可以查看或配置服务器的运行日志文件、网站IP地址、DNS后缀、域。此外还能够创建、、删除服务器上的用户和组名单，甚至可以远程重新启动服务器、关闭服务器。

通过对Web接口管理实例的讲解，大家是不是感到Windows Server 2003的Web接口管理功能很

强大呢?但要强调的是，Web接口管理会因用户的管理是否妥当出现不同等级的安全隐患，所以请大家

谨慎使用Web接口管理功能。

Windows 2003中重置TCP/IP

中华IT学院加入收藏【大中小】[ 2009-12-19 ]

在Windows Server 2003（简称Windows 2003）的连接属性对话框中，如果点击“Internet协议（TCP/IP）选项，“卸载”按钮为灰色，是不可用的。这是因为TCP/IP协议是Windows Server 2003的核心组件，不能删除。

如果我们需要将TCP/IP重置到原始状态，该怎么办呢？此时，我们可以借助“netsh”命令行工具来解决这一问题。在“运行”对话框中输入“cmd”，打开“命令提示符”窗口，然后输入命令行“netsh int ip reset resetlog.txt”或“netsh int ip reset c: esetlog.txt”并按回车键。其中的“reset”命令可以重写与TCP/IP相关的注册表项“System\CurrentCon trolSet\Services\Tcpip\Parameters\”和

“System\CurrentControlSet\Services\DHCP\Parame ters\”，运行以上命令的结果与删除并重新安装TCP/IP的效果相同。

此外，两个命令行的不同之处仅仅在于“resetlog.txt”日志文件的存储位置有所区别。前者是将日志文件创建在当前文件夹中，而后者则指定了具体的保存路径。

Server2003 FTP服务提高篇（教程）

中华IT学院加入收藏【大中小】[ 2009-12-19 ]

在本文的基础篇中介绍了在Windows Server 2003中部署FTP服务的基本方法，但读者千万不要产生

系统自带的服务功能单一的想法。其实Server 2003自带的FTP服务有一些非常实用的高级功能，可以

帮助用户解决实际应用中遇到的诸多难题。

创建虚拟FTP目录

随着FTP站点资源的不断丰富，捉襟见肘的磁盘分区空间往往令管理员感到尴尬。这时管理员很可能希望将不同磁盘分区中的资源作为FTP站点主目录下的子目录供用户访问，于是FTP服务器提出了“虚拟目录”的概念帮助管理员实现这一愿望。

实际上虚拟目录并不是FTP主目录真正意义上的子目录，因为用户无法在连接到主目录后看到子目录。

用户只能通过形如“ftp://10.115.223.10/Document”这样的地址来访问虚拟目录，其中“Document”就是一个虚拟目录。实际虚拟目录就是在FTP站点的根目录下定义一个子目录，然后创建一个别名或者指针，指向本地系统中的某一个目录或网络中某一台计算机中的目录。

为FTP站点“Y eskyFTP”创建虚拟目录的过程如下所述:

第1步，打开“Internet 信息服务(IIS)管理器”控制台窗口，在左窗格中展开“FTP站点”目录。然后右键单击“Y eskyFTP”选项，在弹出的快捷菜单中执行“新建/虚拟目录”命令，进入“虚拟目录创建向导”，单击“下一步”按钮，如图1。

图1 新建虚拟目录

第2步，在打开的“虚拟目录”别名向导页中指定一个连接到这个目录时使用的目录名，别名并不一定要跟实际的目录名相同，管理员可以根据实际需要任意编辑名称。本例输入别名“Setup”，并单击“下一步”按钮，如图2。(www．https://www.doczj.com/doc/c811670056.html,)

图2 指定虚拟目录别名

第3步，打开“FTP站点内容目录”向导页，在这里应该指定虚拟目录所指向的实际目录。如果实际目录在本地计算机中，那么可以单击“浏览”按钮确定目录位置;如果实际目录是网络中的一个共享目录，则需要在“路径”编辑框中键入相应的UNC路径。单击“下一步”按钮，如图3。

小提示:如果输入UNC路径，则单击“下一步”按钮后会打开“安全凭据”向导页，要求输入有权访问指

定共享目录的用户名和密码。

第4步，在打开的“虚拟目录访问权限”向导页中设置用户对该目录的访问权限。如果需要可以勾选“写入”权限复选框，并依次单击“下一步/完成”按钮完成创建过程，如图4。

图4 指定虚拟目录访问权限

至此，一个虚拟FTP目录成功创建。用户如果想要连接到该虚拟FTP目录，可以在IE浏览器地址栏键入“ftp://10.115.223.1/setup”来访问。

创建“用户隔离”模式的FTP站点

在IIS 6.0没有发布之前，IIS中没有可以把用户限制在一个FTP站点的特定目录中的好方法。这就常常会出现一种非常糟糕的情况，即拥有写入权限的用户把FTP站点主目录中的资源搞得一团糟。尽管可以借助“虚拟目录+NTFS权限”相结合的方式达到这一目的，但终究麻烦了一些。

IIS 6.0的发布及时弥补了这种缺憾，因为利用IIS 6.0内置的FTP服务创建一个“用户隔离”模式的FTP 站点可以有效解决上述问题。用户隔离是一项新增功能，用户隔离模式的FTP站点可以使用户在成功连接FTP服务器后直接进入属于该用户的目录中，且该用户不能查看或修改其他用户的目录。创建“用户隔离”模式FTP站点的方法简述如下。

创建用户账户

首先需要在FTP站点所在的Windows Server 2003服务器中为FTP用户创建一些用户账户，用户可以使用这些账户连接FTP站点。这些账户既可以是Active Directory(AD，活动目录)账户，也可以是本地账户，这主要取决于所创建的隔离站点是否基于AD用户验证。本例的网络环境非AD管理模式，因此只需创建

本地账户即可。

第1步，在桌面上右键单击“我的电脑”，并执行“管理”快捷命令，打开“计算机管理”窗口。在左窗格中展开“本地用户和组”目录，然后用鼠标右键单击所展开目录中的“用户”文件夹，在弹出的快捷菜单中执行“新用户”命令，如图5。

图5 执行“新用户”命令

第2步，打开“新用户”对话框，分别键入用户名和密码(本例创建用户“Y esky1”)，取消“用户下次登录时须更该密码”选项，并勾选“用户不能更该密码”和“密码永不过期”两项。然后单击“创建”按钮，如图6。

图6 创建用户账户

第3步，在打开的下一个“新用户”对话框中继续创建用户，根据需要添加若干个用户。创建完毕后单击“关闭”按钮。

规划FTP站点目录结构

为了将每个用户隔离在自己的专用目录中，管理员需要事先规划FTP站点的目录结构，即为每个用户建立一个文件夹。不过这些文件夹并不是随意建立的，而要遵循一定的规范。因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求，首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录(本例将建立“Y eskyFTP”文件夹)，然后在“Y eskyFTP”文件夹下创建一个名为“LocalUser”(本地用户)的子文件夹，最后在“LocalUser”文件夹下创建若干个与用户账户相对应的个人文件夹。

小提示:FTP站点主目录下的子文件夹名称必须为“LocalUser”，且在其下创建的用户文件夹必须与相关的用户账户使用完全相同的名称，否则将无法使用该用户账户连接。

如果管理员还希望允许用户使用匿名方式连接“用户隔离”模式的FTP站点，那么可以在“LocalUser”文件夹下面创建一个名为“Public”(公共)的文件夹。这样匿名用户连接到FTP站点以后就能进入“Public”文件夹中进行读写操作。规划好的FTP站点目录结构可参考图7。

图7 FTP站点目录结构

创建“用户隔离”FTP站点

通过创建用户账户和规划FTP站点目录结构，准备工作已经完成，接着开始创建“用户隔离”模式的FTP 站点，具体创建步骤如下:

第1步，打开“Internet 信息服务(IIS)管理器”窗口，在左窗格中用鼠标右键单击“FTP站点”目录，在弹出的快捷菜单中执行“新建/FTP站点”命令，打开“FTP站点创建向导”向导页，并单击“下一步”按钮。

第2步，在打开的“FTP站点描述”向导页中键入一行描述性语言(如“Y eskyFTP”)，并单击“下一步”按钮。

第3步，打开“IP地址和端口设置”向导页，在“输入此FTP站点使用的IP地址”下拉菜单中选中一个用于访问该FTP站点的IP地址(本例选择的IP地址为“10.115.223.1”)。端口保持默认的“21”，单击“下一步”

按钮。

第4步，在打开的“FTP用户隔离”向导页中点选“隔离用户”单选框，并单击“下一步”按钮，如图8。

图8 选择“用户隔离”模式

第5步，打开“FTP站点主目录”向导页，单击“浏览”按钮找到事先创建的“Y eskyFTP”文件夹，并依次单击“确定/下一步”按钮。

第5步，在打开的“FTP站点访问权限”向导页中勾选“写入”复选框，然后依次单击“下一步/完成”按钮完成创建。

连接“用户隔离”FTP站点

连接“用户隔离”FTP站点时分为两种情况:一种是以匿名用户的身份连接，连接成功以后只能在“Public”目录中进行读写操作;另一种是以某个合法FTP用户的身份连接，连接成功后该用户只能在属于自己的目录中进行读写操作，且无法看到其他用户的目录和“Public”目录。连接FTP站点的步骤如下:

第1步，在客户端电脑的IE浏览器中键入“用户隔离”FTP站点地址ftp://10.115.223.1并回车，打开“登录身份”对话框。

第2步，分别键入事先创建的合法用户名和密码，并单击“登录”按钮，如图9。

图9 输入用户名和密码

小提示:如果想使用匿名登录的方式连接FTP服务器，可以勾选“匿名登录”复选框并单击“登录”按钮。

成功连接到FTP服务器后，用户即可在自己的私人目录或公共目录中上传或下载文件，且每个用户的目录是不能被其他用户访问的。

用户所拥有的访问权限主要取决于管理员的设置，一般“用户隔离”模式的FTP服务器会赋予用户读取和写入的权限。不过跟所有的事情一样，“用户隔离”模式的FTP服务器也留下了一点遗憾。譬如无法直接在FTP服务组件中针对每一个用户设置读取或写入的权限，而只能针对主目录设置权限。不过管理员可以通过设置NTFS访问权限的方法来间接实现上述目的，只是实现起来麻烦一点。根据实际经验，这种应用需求并不常见。

Windows 2003组策略与安全模板应用

中华IT学院加入收藏【大中小】[ 2009-12-19 ]

组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。

组策略包含了"计算机配置、Windows 设置、安全设置"下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。

应用组策略

下列步骤显示了如何应用组策略，以及如何向"用户权限分配"添加安全组。

将组策略应用于组织单位或域

1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机"，打开"Active Directory 用户和计算机"。

2.突出显示相关域或组织单位，单击"操作"菜单，选择"属性"。

3.选择"组策略"选项卡。

注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。

4.单击"新建"创建一个策略，并为其指定有实际意义的名称，如"域策略"。

注意：单击"选项"按钮可配置"禁止替代"设置。"禁止替代"是为每个单独的策略配置的，而不是为整个容器；"阻止策略继承"则是为整个容器配置的。如果"禁止替代"和"阻止策略继承"设置发生冲突，"禁止替代"设置优先。要配置"阻止策略继承"，请选中OU 属性中的复选框。

组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的GPUpdate 命令：GPUpdate /force

向"用户权限分配"添加安全组

1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机"，打开"Active Directory 用户和计算机"。

2.突出显示相关OU(如"成员服务器")，单击"操作"菜单，选择"属性"。

3.单击"组策略"选项卡，选择相关策略(如"成员服务器基准策略")，然后单击"编辑"。

4.在"组策略对象编辑器"中，依次展开"计算机配置"、"Windows 设置"、"安全设置"、"本地策略"，然后突出显示"用户权限分配"。

5.在右侧窗格中，右键单击相关用户权限。

6.选中"定义这些策略设置"复选框，单击"添加用户和组"修改该列表。

7.单击"确定"。

将安全模板导入组策略

下列步骤显示了如何向组策略导入安全模板。

导入安全模板

1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机"，打开"Active Directory 用户和计算机"。

2.突出显示相关域或OU，单击"操作"菜单，选择"属性"。

3.选择"组策略"选项卡。

4.突出显示相关策略，单击"编辑"。

5.依次展开"计算机配置"、"Windows 设置"，然后突出显示"安全设置"。

6.单击"操作"菜单，选择"导入策略"。

7.导航到\Security Guide\Job Aids，选择相关模板，单击"打开"。

8.在"组策略对象编辑器"中，单击"文件"菜单，选择"退出"。

9.在容器属性中，单击"确定"。

使用"安全配置和分析"

下列步骤显示了如何使用"安全配置和分析"来导入、分析和应用安全模板。

导入安全模板

1.依次单击"开始"、"运行"。在"打开"文本框中键入mmc，然后单击"确定"。

2.在Microsoft 管理控制台中，单击"文件"，选择"添加/删除管理单元"。

3.单击"添加"，突出显示列表中的"安全配置和分析"。

4.依次单击"添加"、"关闭"、"确定"。

5.突出显示"安全配置和分析"，单击"操作"菜单，选择"打开数据库"。

6.键入新的数据库名称(如Bastion Host)，单击"打开"。

7.在"导入模板"界面中，导航到\Security Guide\Job Aids，选择相关模板。单击"打开"。

分析导入的模板并与当前设置比较

1.突出显示Microsoft 管理单元中的"安全配置和分析"，单击"操作"菜单，并选择"立即分析计算机"。

2.单击"确定"，接受默认的"错误日志文件路径"。

3.完成分析后，展开节点标题对结果进行研究。

应用安全模板

1.突出显示Microsoft 管理单元中的"安全配置和分析"，单击"操作"菜单，选择"立即配置计算机"。

2.单击"确定"，接受默认的"错误日志文件路径"。

3.在Microsoft 管理控制台，单击"文件"，然后选择"退出"关闭"安全配置和分析"。

Win2003 架设邮件服务器(转)

2008/05/04 00:16[未分类]

Win2003 架设邮件服务器

很多企业局域网内都架设了邮件服务器，用于进行公文发送和工作交流。但使用专业的

企业邮件系统软件需要大量的资金投入，这对于很多企业来说是无法承受的。其实我们

可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我

们的需要。

一、安装POP3和SMTP服务组件

Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手

工添加。

1.安装POP3服务组件

以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或

删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电

子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服

务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP3服务

Web管理”。

2.安装SMTP服务组件

选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服

务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮

。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的

“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装

配置POP3和SMTP服务了。

二、配置POP3服务器

1.创建邮件域

点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输

入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“https://www.doczj.com/doc/c811670056.html,”，最后点击“

确定”按钮。其中“https://www.doczj.com/doc/c811670056.html,”为在Internet上注册的域名，并且该域名在DNS服务器中

设置了MX邮件交换记录，解析到Windows Server 2003邮件服务器IP地址上。

2.创建用户邮箱

选中刚才新建的“https://www.doczj.com/doc/c811670056.html,”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框

，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完

成邮箱的创建。

三、配置SMTP服务器

完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认

SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”

窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即

可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工

作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“https://www.doczj.com/doc/c811670056.html,”即可。

四、远程Web管理

Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中，运行

IE浏览器，在地址栏中输入“https://服务器IP地址：8098”，将会弹出连接对话框，

输入管理员用户名和密码，点击“确定”按钮，即可登录Web管理界面。

1.安装IIS信息管理器组件，请在控制面板－添加删除程序－组件－服务拓展

2.启动IIS信息管理器－应用扩展－启动ASP脚本支持。

3.建立网站指定目录就行。

4.绑定域名就行。

一、启用Asp支持

Windows Server 2003 默认安装，是不安装IIS 6 的，需要另外安装。安装完IIS 6，还需要单独开启对于ASP 的支持。

第一步：启用Asp，进入：控制面板-> 管理工具->IIS(Internet 服务器)- Web服务扩展-> Active Server Pages -> 允许

控制面板-> 管理工具->IIS(Internet 服务器)- Web服务扩展-> 在服务端的包含文件-> 允许

第二步：启用父路径支持。

IIS-网站－主目录－配置－选项－启用父路径

第三步：权限分配

IIS-网站－（具体站点）－（右键）权限－Users完全控制

二、解决windows2003最大只能上载200K的限制。

1、在web服务扩展允许active server pages和在服务器端的包含文件

2、修改各站点的属性主目录－配置－选项－启用父路径

3、使之可以上传大于200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了) c:WINDOWSsystem32inetsrvMetaBase.xml

（企业版的windows2003在第592行，默认为AspMaxRequestEntityAllowed="204800" 即200K 将其加两个0，即改为，现在最大就可以上载20M了。AspMaxRequestEntityAllowed="20480000"

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

错误提示：

Microsoft JET Database Engine 错误'80040e09' 不能更新。

数据库或对象为只读。

/exam/checkuser.asp，行119

错误原因：未打开数据库目录的读写权限。

解决方法：

（1）检查是否在IIS中对整个网站打开了“写入”权限，而不仅仅是数据库文件。