我做的网站上传到空间后显示“您要找的资源已被删除、已更名或暂时不可用。”怎么解决？

引起这样错误的原因有很多，可以尝试在此页上查看和管理服务器上的应用程序池列表，确认版本是否有误。如果查看后无异常，再尝试对用户、组或内置安全主体进行设置。

具体步骤如下：

步骤一：尝试在此页上查看和管理服务器上的应用程序池列表；

如图，我发布网站后，在应用程序池中看到默认的.NetFreamork是2.0版本的，我把它改为4.0后 重新浏览网页就正常了。

步骤二：如果第一步未解决，尝试对用户、组或内置安全主体进行设置。具体设置如下图：

“HTTP错误404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。”错误原因：

1、制定的目录或文件在Web服务器上不存在；

2、URL拼写错误

3、某个自定义筛选器或模块（如 URLScan）限制了对该文件的访问。

双击在运行 IIS 锁定向导的准备工作 一节中下载的可执行文件以启动该向导。

阅读欢迎页中的说明文字，然后单击下一步。

阅读“许可协议”页上的许可协议，单击我同意，然后单击下一步。

在“选择服务器模板”页中，选择与此服务器的角色最接近的模板，然后单击以选中查看模板设置。接下来各页中的选项都是根据您此前在前一页中所选择的服务器的角色而选定的，

所以您可以使用所有默认的选择。

如果服务器有多个角色（例如，既是动态 Web 服务器又是代理服务器），单击以选中其他（与列出的角色不匹配的服务器），并且确保仔细考虑后面的页面中出现的所有选项，因为默认的选择可能并不适合您的服务器。选择了合适的设置后，单击下一步。

在“Internet

服务”页上，选择您希望服务器提供的服务。大多数服务器都要求 Web 服务。如果不希望服务器提供“文件传输协议

(FTP)”服务或“简单邮件传输协议 (SMTP)”服务（即文件传输服务或电子邮件服务），可以单击以清除这些选项。注意，如果您运行的是

Exchange 或 Small Business Server，则必须使 SMTP 保持被选中。

您未在此页面上选定的服务被设置为禁用，无法启动。如果您在 IIS 5.0 上运行锁定向导，还可以单击以选中删除未选定的服务，这将从系统中彻底删除您未选定的服务。选择了合适的设置后，单击下一步。

在

“脚本映射”页上，单击希望服务器提供的文件类型旁边的复选框，将其清除。如果不能确定要禁用什么，可以搜索内容目录，确定是否存在那些文件扩展名。注

意，大多数服务器都要求 Active Server Pages (.asp)，因此，除非您能确定服务器不提供 ASP

页，否则必须单击该复选框以将其清除。单击下一步。

在“额外的安全措施”页上，选择要从此服务器中删除的虚拟目录。默认

情况下，这些虚拟服务器是与 IIS 一起安装的，因此它们是攻击者熟知的攻击目标，您可能需要删除这些虚拟目录，或者在生产计算机上重命名它们。从

IIS 中删除这些虚拟目录不会删除磁盘上相应的物理目录，因此选中此选项不会丢失任何数据。

如果您希望拒绝 Internet 来宾帐户（默认为 IUSR_<computername>）对 Windows 目录中的可执行文件的权限，请在“额外的安全措施”页上，单击以选中运行系统实用工具。在大多数系统中都应该选中此选项。

如果您希望拒绝 Internet 来宾帐户在包含您的 Web 内容的目录中的写入权限，请在“额外的安全措施”页上，单击以选中写入内容目录。如果您在此服务器上使用了 FrontPage Server Extensions，或者此服务器用作代理服务器，请确保未选中此选项。

如果您未使用 WebDAV 在此服务器上创建和部署 Web 内容，请在“额外的安全措施”页上，单击以选中禁用 Web 分布式创作和版本控制 (WebDAV)。如果此服务器运行了 Outlook Web Access (OWA) for Exchange 2000，请确保未选中此选项。

注意：如果您选中了此选项，锁定向导会将实现 WebDAV 功能的 DLL 文件 (Httpext.dll) 的权限设置为拒绝执行权限。这仍然可以允许执行某些 WebDAV 请求。

有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

307934

通过 ACL 锁定 WebDAV 后仍允许 PUT 和 DELETE 请求

单击下一步。

在 URLScan 页上，如果您希望使用 URLScan

按一套规则筛选出传入请求，请选择安装 URLScan 的选项。如果客户端试图发出请求，而根据 URLScan 规则，该请求是无效的，IIS

将用“404 File Not Found”（404 找不到文件）错误信息回应，并将该请求记入 URLScan 日志文件。此文件的默认存储位置为

%WINDIR%\System32\Inetsrv\Urlscan\Urlscan.log。

注意：如果在“额外的安全措施”页上启用了 WebDAV，但又决定安装 URLScan，注意 URLScan 会在默认情况下禁止 WebDAV 请求。如果希望同时使用 WebDAV 和 URLScan，必须修改 Urlscan.ini 文件。

在“准备应用设置”页上，检查将要进行的更改，然后单击下一步。

锁定向导将备份元数据库并执行选定的更改。完成此过程后，单击查看报告查看说明向导所做更改的报告。单击下一步继续。

注意：可以在记事本中打开 %WINDIR%\System32\Inetsrv\Oblt-rep.log 查看安装报告。

单击完成关闭 IIS 锁定向导。

对服务器的所有功能进行充分的测试。这一步非常重要。如果发现无意中禁用了服务器必需的功能，请立即撤消锁定向导所做的更改，然后重新运行向导以选择正确的选项。

设置和管理账户

1、系统管理员账户最好少建，更改默认的管理员帐户名(Administrator)和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于14位。

2、新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码

3、将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码，当然现在也有一个DelGuest的工具，也许你也可以利用它来删除Guest账户，但我没有试过。

4、在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时渖栉?0分钟”，“复位锁定计数设为30分钟”。

5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。

7、创建一个User账户，运行系统，如果要运行特权命令使用Runas命令。

三、网络服务安全管理

1、禁止C$、D$、ADMIN$一类的缺省共享

打开注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，在右边的窗口中新建Dword值，名称设为AutoShareServer值设为0

2、 解除NetBios与TCP/IP协议的绑定

右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS

3、关闭不需要的服务，以下为建议选项

Computer Browser:维护网络计算机更新，禁用

Distributed File System: 局域网管理共享文件，不需要禁用

Distributed linktracking client：用于局域网更新连接信息，不需要禁用

Error reporting service：禁止发送错误报告

Microsoft Serch：提供快速的单词搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要禁用

PrintSpooler：如果没有打印机可禁用

Remote Registry：禁止远程修改注册表

Remote Desktop Help Session Manager：禁止远程协助

四、打开相应的审核策略

在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。

推荐的要审核的项目是：

登录事件 成功 失败

账户登录事件 成功 失败

系统事件 成功 失败

策略更改 成功 失败

对象访问 失败

目录服务访问 失败

特权使用 失败

五、其它安全相关设置

1、隐藏重要文件/目录

可以修改注册表实现完全隐藏：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击“CheckedValue”，选择修改，把数值由1改为0

2、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

4. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

5. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

6. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

7、禁用DCOM：

运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

注：3-6项内容我采用的是Server2000设置，没有测试过对2003是否起作用。但有一点可以肯定我用了一段的时间没有发现其它副面的影响。

六、配置 IIS 服务：

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录（在安装系统的盘上）。

3、删除系统盘下的虚拟目录，如：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一个ISAPI筛选器，它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。目前最新的版本是2.5，如果是2000Server需要先安装1.0或2.0的版本。下载地址见页未的链接

如果没有特殊的要求采用UrlScan默认配置就可以了。

但如果你在服务器运行ASP.NET程序，并要进行调试你需打开要%WINDIR%\System32\Inetsrv\URLscan

文件夹中的URLScan.ini 文件，然后在UserAllowVerbs节添加debug谓词，注意此节是区分大小写的。

如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。

如果你的网页使用了非ASCII代码，你需要在Option节中将AllowHighBitCharacters的值设为1

在对URLScan.ini 文件做了更改后，你需要重启IIS服务才能生效，快速方法运行中输入iisreset

如果你在配置后出现什么问题，你可以通过添加/删除程序删除UrlScan。

8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.

下载地址：VB.NET爱好者

七、配置Sql服务器

1、System Administrators 角色最好不要超过两个

2、如果是在本机最好将身份验证配置为Win登陆

3、不要使用Sa账户，为其配置一个超级复杂的密码

4、删除以下的扩展存储过程格式为：

use master

sp_dropextendedproc '扩展存储过程名'

xp_cmdshell：是进入 *** 作系统的最佳捷径，删除

访问注册表的存储过程，删除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues

Xp_regread Xp_regwriteXp_regremovemultistring

OLE自动存储过程，不需要删除

Sp_OACreate Sp_OADestroySp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隐藏 SQL Server、更改默认的1433端口

右击实例选属性-常规-网络配置中选择TCP/IP协议的属性，选择隐藏 SQL Server 实例，并改原默认的1433端口。

八、如果只做服务器，不进行其它 *** 作，使用IPSec

1、管理工具—本地安全策略—右击IP安全策略—管理IP筛选器表和筛选器 *** 作—在管理IP筛选器表选项下点击

添加—名称设为Web筛选器—点击添加—在描述中输入Web服务器—将源地址设为任何IP地址——将目标地址设为我的IP地址——协议类型设为Tcp——IP协议端口第一项设为从任意端口，第二项到此端口80——点击完成——点击确定。

2、再在管理IP筛选器表选项下点击

添加—名称设为所有入站筛选器—点击添加—在描述中输入所有入站筛选—将源地址设为任何IP地址——将目标地址设为我的IP地址——协议类型设为任意——点击下一步——完成——点击确定。

3、在管理筛选器 *** 作选项下点击添加——下一步——名称中输入阻止——下一步——选择阻止——下一步——完成——关闭管理IP筛选器表和筛选器 *** 作窗口

4、右击IP安全策略——创建IP安全策略——下一步——名称输入数据包筛选器——下一步——取消默认激活响应原则——下一步——完成

5、在打开的新IP安全策略属性窗口选择添加——下一步——不指定隧道——下一步——所有网络连接——下一步——在IP筛选器列表中选择新建的Web筛选器——下一步——在筛选器 *** 作中选择许可——下一步——完成——在IP筛选器列表中选择新建的阻止筛选器——下一步——在筛选器 *** 作中选择阻止——下一步——完成——确定

6、在IP安全策略的右边窗口中右击新建的数据包筛选器，点击指派，不需要重启，IPSec就可生效.

九、建议

如果你按本文去 *** 作，建议每做一项更改就测试一下服务器，如果有问题可以马上撤消更改。而如果更改的项数多，才发现出问题，那就很难判断问题是出在哪一步上了。

十、运行服务器记录当前的程序和开放的端口

1、将当前服务器的进程抓图或记录下来，将其保存，方便以后对照查看是否有不明的程序。

2、将当前开放的端口抓图或记录下来，保存，方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程，和端口这一步可以省略。

改3389

将下列两个注册表键中的 PortNumber 均改成自定义的端口即可：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

---