解决ESET/NOD32/ESS下IIS不能访问

Published in 网络互联  @  Thursday, December 10, 2009
Tags:  ESET Smart Security  NOD32  IIS  不能访问  解决方案  小技巧  服务器  网站  原创  

正准备用共享主机为部门建一个内部信息公告的网站。但是一边考虑主机的安全安装了ESET Smart Security 4,并且开了Personal Firewall,一边用了IIS,结果是很不顺利。经过一番努力,终于解决了ESET Smart Security启用防火墙的情况下,IIS不能访问的老大难题。

事情始末:
准备在部门内部的共享主机上建立一个内部使用的信息公告Blog,由于考虑数据安全问题,安装的是ESET Smart Security 4,并且启用Personal Firewall。安装好IIS之后,设定好IIS最基本的其他环境参数,本机(http://localhost/)是可以访问,但是局域网其他计算机就是不能访问。上网查了很多资料都没有给出一个理想的可操作的方法。最后只好自己调试,过程很痛苦,结果还行。
估计很多人都没有弄清楚,就简单的把这次经验分享一下。

基本环境:

  1. Windows 2003 Data Center Edition
  2. 安装系统自带的IIS
  3. ESET Smart Security 4,启用Personal firewall

基础知识:
首先是了解IIS,可以查看Internet Information Services 6.0 的新增功能,或者下载其英文文档看看。
再说一些并不是太多人关心,但是对于这个题目来说很重要的东西。
IIS要运行的进程有以下一些,

  1. inetinfo.exe
    命令行:C:\WINDOWS\system32\inetsrv\inetinfo.exe
    文件描述:Internet Information Services
    MD5值:e9916702041fa96c5a24c4f8457a242f
  2. 名称:W3SVC
    系统服务
    命令行:C:\WINDOWS\system32\inetsrv\iisw3adm.dll
    文件描述:IIS Web Admin Service
  3. w3wp.exe
    C:\WINDOWS\system32\inetsrv\w3wp.exe
    w3wp.exe的启动用户是系统内置安全帐户network service
  4. svchost.exe
    路径:C:\WINDOWS\system32\svchost.exe
    命令行:C:\WINDOWS\System32\svchost.exe -k iissvcs
    文件描述:Generic Host Process for Win32 Services

如果你用的是其他防火墙,估计以上的程序都要允许访问。但是ESET Smart Security 4的就有所不同了。最关键的地方是允许svchost.exe的80端口访问。看他的命令行参数“ -k iissvcs”,意思就是启用IIS的服务。

解决步骤:
ESET Smart Security 4的主界面按下F5,调出详细设置窗口。如下图:

ESET Smart Security 4设置界面

Filter mode是过滤模式,建议按照下面的规则设定好之后就用Automatic mode with exceptions (user-defined rules)规则外的自动模式。

 选择Rules and zones规则和区域分枝,点Zone and rule editor区域和规则编辑器的setup,弹出编辑器界面,Toggle detailed view of all rules切换到所有规则的详细视图,这个视图比较清楚规则的细节,如下:

ESET Smart Security 4 Toggle detailed view of all rules切换到所有规则的详细视图

按下new,依照以下内容添加一个新规则:

 到此,你就可以建立一个允许进站访问80端口的规则了。而且,我的情况是只需要这一个规则即可访问IIS

 如果你还不能解决IIS访问的问题,请留言,欢迎交流!

Read the rest of this entry »

污染源监测数据管理系统服务器之三

Published in 生态环境  @  Friday, September 18, 2009
Tags:  污染源  监测  数据管理  系统  服务器  主机  how to  Windows  安装  

前文再续。看完污染源监测数据管理系统服务器主机之一污染源监测数据管理系统服务器主机之二,你并不一定就知道和能够建成数据服务器主机。前面两篇都是构建主机的基本条件,而要成功的使客户端能够连接上主机系统,必须按照下面的步骤设定SQL数据库访问的权限,另外还要设定好Windows防火墙。

如果把所有设置都准备妥当,只要把污染源数据管理系统的数据库连接设置如下图填写,那就大功告成了。

污染源监测数据管理系统|系统数据库连接设置

Read the rest of this entry »

污染源监测数据管理系统服务器之二

Published in 生态环境  @  Wednesday, September 16, 2009
Tags:  污染源  监测  数据管理  系统  服务器  主机  how to  Windows  安装  

前文再续,书接污染源监测数据管理系统服务器主机之一

首先看两篇有关SQL远程连接的文章:

  1.  远程连接SQL Server 2000服务器的解决方案
  2. 配置SQL Server2005以允许远程访问

根据这两篇文章,这篇post解决污染源监测数据管理系统客户端远程连接SQL Server 2000数据库的关键设置。

Read the rest of this entry »

污染源监测数据管理系统服务器之一

Published in 生态环境  @  Saturday, September 12, 2009
Tags:  污染源  监测  数据管理  系统  服务器  主机  how to  Windows  安装  

不知道有多少人还在建设这个污染源监测数据管理系统,不知道有多少部门已经完成建立这个系统,不知道有多少人被这个乱七八糟的系统折腾死。明知山有虎,偏向虎山行,知道是难于上青天,不管怎样都要完成这个“系统工程”。一个人很难全部完成,如果有一个协同办公的环境相对来说是比较轻松的。本post主要介绍污染源监测数据管理系统安装要注意的问题,及依靠数据服务器建立一个协助更新系统的技巧及关键问题。

Read the rest of this entry »

热文排行

完全乱荐


分页:«1»

点击图片订阅RSS


其他订阅小图标

订阅到QQ邮箱 订阅到iGoogle或Google Reader 订阅到 Google Reader 订阅到鲜果 订阅到抓虾 订阅到飞鸽 订阅到Bloglines 订阅到我的雅虎 订阅到NetVibes 订阅到网易有道 通过哪吒订阅到MSN,Gtalk,Skype
Windows Live Alerts


最近引用



公益广告

  • Red

    Ribbon
  • Hope

    Project
  • Conserve

    Water
  • NO

    Smoking

Powered By Z-Blog 1.8 Walle Build 100427

redini.net保留所有原创文章或者文章的原创部分的所有权
转载时请以超链接形式标明文章原始出处,并保留原文的完整