wangyanjing

海外抗DDOS攻击服务器【美景互联】SK机房本文由QQ：713001324（美景-燕静）编辑
********************************************************************************************
海外抗DDOS攻击服务器【美景互联】SK机房问题10：无法在网站后台上传超过200k的文件。
症状举例：[/size][/b]
　　网站后台不可以上传超过200K文件。
原因分析：[/size][/b]
在 IIS 6.0 中，默认设置是特别严格和安全的，这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。
配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节，并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中，没有张贴限制。
这就造成了文件上传不能超过200k，而事实上是提交数据不能超过200k,你可以发一个很长的帖子试试，也会出现这个错误
解决方法：[/size][/b]
然后在服务里关闭iis admin service服务
找到windows\system32\inesrv\下的metabase.xml,
打开，找到ASPMaxRequestEntityAllowed 把他修改为需要的值，默认为204800，即200K把它修改为51200000(50M)
然后重启iis admin service服务
********************************************************************************************
海外抗DDOS攻击服务器【美景互联】SK机房其他问题：
********************************************************************************************
海外抗DDOS攻击服务器【美景互联】SK机房动态或静态内容错误
禁止应用程序对资源进行访问
在全新安装之后，iis 6.0 以工作进程隔离模式运行。默认情况下，以此模式运行的应用程序使用网络服务标识。"网络服务"是具有极少用户权限的帐户，因此可通过限制对 web 服务器上资源的访问来提供更高的安全性。如果在服务器处于工作进程隔离模式时将应用程序迁移到 iis 6.0，并且应用程序先前作为本地系统在进程内运行（在 inetinfo.exe 中），则应用程序可能由于网络服务标识设定的限制无法访问资源。本地系统帐户拥有操作系统上几乎所有资源的访问权限，因此，可能会产生严重的安全隐患。尽可能不要使用本地系统帐户。如果必须使用本地系统帐户来运行某个应用程序，则在其自己的虚拟目录中的新应用程序池中运行该应用程序，以便通过隔离该应用程序来减少攻击面。或者，如果应用程序需要使用可信计算库 (tcb) 的权限，则以可配置的身份运行该应用程序，并给该可配置的身份指派 tcb 权限。但是，这种方法仍存在安全隐患，因为可通过 tcb 权限执行很多操作。详细信息，请参阅配置工作进程标识和 iis 和内置帐户。
********************************************************************************************
以上是我的个人见解，希望各位大虾们指正！！QQ：713001324
http://wpa.qq.com/pa?p=1:860006417:1QQ：713001324(【美景-燕静】）
********************************************************************************************
我愿为您提供100%的优质服务：
海外抗DDOS攻击服务器【美景互联】SK机房/海外服务器租用:
海外芝加哥SK机房50G硬件防火墙游戏服务器首选机房；
特点：服务器遇到DDOS攻击时，机器会自动进入机房思科防火墙下，实行保护，机房不拔线，只屏蔽被攻击IP（被攻击IP4个小时内会自动恢复正常），其余IP正常使用，抵抗服务器投诉问题。
美景互联（www.meijinghulian.com）
电 话：15517173561
海外抗DDOS攻击服务器【美景互联】SK机房QQ：713001324（美景-燕静）
欢迎您与我电话或网络交流合作信息！
谢谢！