在這里,我們的站點(diǎn)目錄放在D盤的www文件夾,假設(shè)現(xiàn)在有一個(gè)名叫fesend的虛擬主機(jī)用戶,我們?cè)趙ww文件夾下建立 fesend 的文件夾來存放此用戶的站點(diǎn)數(shù)據(jù)

　　其中要用到以下組及帳號(hào)：

　　IIS_WPG 組(也稱為 IIS 工作進(jìn)程組，IIS Worker Process Group)

　　Guests組 (來賓組，在系統(tǒng)中擁有最少的權(quán)限)

　　Internet 來賓帳戶 (匿名訪問 Internet 信息服務(wù)的內(nèi)置帳戶)

　　啟動(dòng) IIS 進(jìn)程帳戶 (用于啟動(dòng)進(jìn)程外應(yīng)用程序的 Internet 信息服務(wù)的內(nèi)置帳戶)

　　1 磁盤權(quán)限設(shè)置

　?、?D盤根目錄的權(quán)限設(shè)置如下,只保留Administrator和System,其他帳號(hào)全部刪除

　　⑵ 隨后加入IIS_WPG組，并對(duì)IIS_WPG組設(shè)定如下圖所示權(quán)限

　?、?建立IUSR_FESEND及IWAM_FESEND帳號(hào)

　　設(shè)置“IUSR_FESEND”帳號(hào)為“Guests”組，刪除“Users”組

　　設(shè)置“IWAM_FESEND”帳號(hào)為“IIS_WPG”組，刪除“Users”組

　　若您的虛擬主機(jī)上面運(yùn)行多個(gè)站點(diǎn)，則可以按照以上的方法，建立多組 “IUSR_XXXX”“IWAM_XXXX” 帳號(hào);每個(gè)運(yùn)行ASP.NET的站點(diǎn)都需要一組這樣的帳號(hào);

　?、?設(shè)定 fesend 用戶站點(diǎn)根目錄的安全權(quán)限，此示例的站點(diǎn)目錄為“D:\www\fesend”，此目錄用于存放 fesend 用戶的站點(diǎn)數(shù)據(jù);

　　首先去除父目錄繼承來的權(quán)限(方法如下圖)，只保留“Administrators”和“SYSTEM” ，其他全部刪除;

　　隨后添加我們剛才建立的“IUSR_FESEND”“IWAM_FESEND”帳號(hào)，并賦予完全控制權(quán)限(修改權(quán)限也可);并應(yīng)用該設(shè)定到下級(jí)所有目錄中，按確定完成Web站點(diǎn)根目錄權(quán)限設(shè)定。最終效果如下圖所示：

　　2 IIS 設(shè)置

　　建立www.fesend.com站點(diǎn)，指向 fesend 用戶的站點(diǎn)目錄 “D:\www\fesend”;

　?、?站點(diǎn)匿名訪問帳號(hào)設(shè)置，修改成我們剛才建立的“IUSR_FESEND”帳號(hào)

　?、?創(chuàng)建名稱為“FESEND”(名稱可以任意)的應(yīng)用程序池;

　　接下來右鍵 FESEND 應(yīng)用程序池->屬性;打開標(biāo)識(shí)標(biāo)簽，選擇“配置”，用戶名密碼選擇我們剛才建立的“IWAM_FESEND”帳號(hào)，如下圖所示：

　?、?最后一步，設(shè)置“www.fesend.com”站點(diǎn)的應(yīng)用程序池為上面建立的“FESEND”;

　　至此，fesend 用戶的IIS站點(diǎn)就建立好了，服務(wù)器若存在多個(gè)站點(diǎn)，可以依次為多個(gè)站點(diǎn)進(jìn)行配置，每個(gè)站點(diǎn)建立特定的訪問帳號(hào)，這樣虛擬主機(jī)的每個(gè)用戶都擁有自己的權(quán)限，只能訪問自己的站點(diǎn)目錄，不能互相訪問，虛擬主機(jī)的安全性可以得到保障;

最新評(píng)論