Win2003+ASP.NET虛擬主機安全設(shè)置圖文教程
在這里,我們的站點目錄放在D盤的www文件夾,假設(shè)現(xiàn)在有一個名叫fesend的虛擬主機用戶,我們在www文件夾下建立 fesend 的文件夾來存放此用戶的站點數(shù)據(jù)
其中要用到以下組及帳號:
IIS_WPG 組(也稱為 IIS 工作進(jìn)程組,IIS Worker Process Group)
Guests組 (來賓組,在系統(tǒng)中擁有最少的權(quán)限)
Internet 來賓帳戶 (匿名訪問 Internet 信息服務(wù)的內(nèi)置帳戶)
啟動 IIS 進(jìn)程帳戶 (用于啟動進(jìn)程外應(yīng)用程序的 Internet 信息服務(wù)的內(nèi)置帳戶)
1 磁盤權(quán)限設(shè)置
?、?D盤根目錄的權(quán)限設(shè)置如下,只保留Administrator和System,其他帳號全部刪除

?、?隨后加入IIS_WPG組,并對IIS_WPG組設(shè)定如下圖所示權(quán)限

?、?建立IUSR_FESEND及IWAM_FESEND帳號


設(shè)置“IUSR_FESEND”帳號為“Guests”組,刪除“Users”組

設(shè)置“IWAM_FESEND”帳號為“IIS_WPG”組,刪除“Users”組

若您的虛擬主機上面運行多個站點,則可以按照以上的方法,建立多組 “IUSR_XXXX”“IWAM_XXXX” 帳號;每個運行ASP.NET的站點都需要一組這樣的帳號;
?、?設(shè)定 fesend 用戶站點根目錄的安全權(quán)限,此示例的站點目錄為“D:\www\fesend”,此目錄用于存放 fesend 用戶的站點數(shù)據(jù);
首先去除父目錄繼承來的權(quán)限(方法如下圖),只保留“Administrators”和“SYSTEM” ,其他全部刪除;

隨后添加我們剛才建立的“IUSR_FESEND”“IWAM_FESEND”帳號,并賦予完全控制權(quán)限(修改權(quán)限也可);并應(yīng)用該設(shè)定到下級所有目錄中,按確定完成Web站點根目錄權(quán)限設(shè)定。最終效果如下圖所示:

2 IIS 設(shè)置
建立www.fesend.com站點,指向 fesend 用戶的站點目錄 “D:\www\fesend”;
?、?站點匿名訪問帳號設(shè)置,修改成我們剛才建立的“IUSR_FESEND”帳號

?、?創(chuàng)建名稱為“FESEND”(名稱可以任意)的應(yīng)用程序池;

接下來右鍵 FESEND 應(yīng)用程序池->屬性;打開標(biāo)識標(biāo)簽,選擇“配置”,用戶名密碼選擇我們剛才建立的“IWAM_FESEND”帳號,如下圖所示:

?、?最后一步,設(shè)置“www.fesend.com”站點的應(yīng)用程序池為上面建立的“FESEND”;

至此,fesend 用戶的IIS站點就建立好了,服務(wù)器若存在多個站點,可以依次為多個站點進(jìn)行配置,每個站點建立特定的訪問帳號,這樣虛擬主機的每個用戶都擁有自己的權(quán)限,只能訪問自己的站點目錄,不能互相訪問,虛擬主機的安全性可以得到保障;
相關(guān)文章
win2003 服務(wù)器安全設(shè)置教程(權(quán)限與本地策略)
腳本之家的這篇文章主要是補充下以前我們發(fā)的文章,對于服務(wù)器安全設(shè)置需要掌握很多的東西與技巧2012-07-07使用遠(yuǎn)程桌面連接Windows 2003 & 2008服務(wù)器詳細(xì)圖文教程
這篇文章主要介紹了使用遠(yuǎn)程桌面連接Windows 2003 & 2008服務(wù)器詳細(xì)圖文教程,本文非常細(xì)致的講解了遠(yuǎn)程桌面連接的使用方法,需要的朋友可以參考下2014-09-09Windows 2016 IIS10.0+PHP+MySQL環(huán)境搭建
Windows Server 2016是微軟于2016年10月13日正式的發(fā)布最新服務(wù)器操作系統(tǒng),我們今天來詳細(xì)看看在Windows Server 2016中如何搭建php+mysql的環(huán)境2016-12-12IIS W3C日志記錄字段和HTTP狀態(tài)代碼的說明
一般情況下很多朋友都不在意IIS日志,有的是因為購買的虛擬主機不給提供,有的是提供了,但是還必須與服務(wù)器管理員聯(lián)系才能得到。2010-07-07window下homestead開發(fā)環(huán)境安裝詳細(xì)教程
homestead就是laravel官方打包給我們使用的環(huán)境,本文給大家介紹的非常詳細(xì),包括資源準(zhǔn)備工作都給大家列出來了,非常不錯,具有參考借鑒價值,感興趣的朋友一起看看吧2016-10-10IIS APPPOOL\DefaultAppPool登錄失敗怎么辦
IIS APPPOOL\DefaultAppPool登錄失敗怎么辦?本文給出了具體解決方法,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-04-04快速安裝并配置Windows Server 2022的網(wǎng)卡驅(qū)動
我們將介紹兩種常見的安裝方法:手動安裝和自動安裝,最后,我們將討論如何配置網(wǎng)卡驅(qū)動程序以確保網(wǎng)絡(luò)連接的穩(wěn)定性和性能,需要的朋友可以參考下2023-10-10WQL語言簡介和WQL測試工具wbemtest.exe使用方法詳細(xì)介紹
這篇文章主要介紹了WQL語言簡介和WQL測試工具wbemtest.exe使用方法詳細(xì)介紹,WQL是指Windows管理規(guī)范查詢語言,需要的朋友可以參考下2014-07-07