在 IIS 7.x 清单上运行经典 ASP:
(1) 不要以 .com、.net 等结尾来命名站点文件夹。
(2) 创建新用户帐户:
- [应用程序池用户身份] 是用户:app_pool_blahblahblah,密码:xxxxxx
(3) 在服务器管理器中,右键单击“Web 服务器 (IIS)”并选择“添加角色服务”。添加 IIS 6 管理兼容性。
(4) 在服务器管理器功能下添加 SMTP 服务器。
安装 IIS6 资源工具包,以便您可以
使用元数据库资源管理器。
授予 [app pool user identity] 用户对 IIS Metabas 中 /Local Machine/SmtpSvc/ 和 /Local Machine/SmtpSvc/1/ 节点的读取权限
(5) 在应用程序池中,高级设置:
- 将 .Net Framework 版本设置为“v2.0”
(6) 邮件:在 IIS 6 管理控制台中:
http://intellitect.com/configuring-windows-smtp-server-on-windows-2008-for-relay/
- 在 SMTP 虚拟服务器属性下:
-- “访问”选项卡 --> 中继:添加此框的IP,包括127.0.0.1
-- "Delivery" 标签 --> Advanced: for "fully qualified domain name" put name of box
--“交付”选项卡-->高级:对于“智能主机”放置“dedrelay.secureserver.net”
-- “交付”选项卡 --> 出站连接:确保限制设置为 100。
-- “安全”选项卡 --> 添加“[应用程序池用户身份]”和 IIS_IUSRS
(7) 在 IIS 7.5 下的网站:
- 在 ASP 下:
-- 仅在出现问题时:将启用缓冲设置为“false”
-- 在限制下将最大请求实体和缓冲限制更改为 1024000000
-- 将脚本语言设置为“vbscript”
-- 将“向浏览器发送错误”设置为 true
- 身份验证 --> 编辑“匿名身份验证”并设置为应用程序池身份。
- 仅在出现问题时:在错误页面下:在 404 下设置为“/home.asp”和“执行 URL”
- 仅在出现问题时:编辑 c:\windows\system32\inetsrv\config\applicationHost.config:更改为“允许”
- 在管理(底部)下进入“配置编辑器”。
-- 在下拉列表中转到 System.web --> http 运行时并将 maxRequestLength 更改为 1024000000
-- 在下拉列表中转到 System.webserver/security/requestFiltering --> chg allowDoubleEscaping=true
(8)
为以下文件夹设置 [应用程序池用户身份] 的“修改”权限:
- 你的网页
- 窗户\温度
-inetpub\temp
-inetpub\mailroot
- 仅在出现问题时:windows\serviceprofiles\networkservice\AppData\Local\Temp?
并在注册表中设置权限:
- 仅在出现问题时:HKLM\SOFTWARE\Wow6432Node\Microsoft\Jet\4.0\Engines?
对于这些用户帐户:
- IIS_IUSRS
- [应用程序池用户身份]
- 网络服务
(9) 安装和使用进程监视器查找权限问题-过滤器
(10) 确保没有使用 SSL v2:
单击开始,单击运行,键入 regedit,然后单击确定。
在注册表编辑器中,找到以下注册表项/文件夹:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\协议\SSL 2.0
右键单击 SSL 2.0 文件夹并选择新建,然后单击密钥。将新文件夹命名为 Server。
在服务器文件夹中,单击编辑菜单,选择新建,然后单击 DWORD(32 位)值。
输入 Enabled 作为名称,然后按 Enter。
确保它在“数据”列下显示 0x00000000 (0)(默认情况下应该如此)。如果不是,请右键单击并选择修改并输入 0 作为值数据。
重新启动计算机。
验证 ServerSniff.net 或公共 SSL 服务器数据库中没有可用的 SSL 2.0 密码
(11) Safari 告诉客户端它需要证书的 SSL 问题。
- 进入受 SSL 保护的站点的 IIS 设置。
- 点击“SSL 设置”
- 选择“忽略”。