欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Win2003+ASP.NET虛擬主機安全設(shè)置圖文教程

 更新時間:2010年03月13日 19:54:36   作者:  
我們舉例詳細(xì)說明在運行ASP.NET的windows 2003虛擬主機上,對于多個ASP.NET站點的安全配置

  在這里,我們的站點目錄放在D盤的www文件夾,假設(shè)現(xiàn)在有一個名叫fesend的虛擬主機用戶,我們在www文件夾下建立 fesend 的文件夾來存放此用戶的站點數(shù)據(jù)

  其中要用到以下組及帳號:

  IIS_WPG 組(也稱為 IIS 工作進(jìn)程組,IIS Worker Process Group)

  Guests組 (來賓組,在系統(tǒng)中擁有最少的權(quán)限)

  Internet 來賓帳戶 (匿名訪問 Internet 信息服務(wù)的內(nèi)置帳戶)

  啟動 IIS 進(jìn)程帳戶 (用于啟動進(jìn)程外應(yīng)用程序的 Internet 信息服務(wù)的內(nèi)置帳戶)

  1 磁盤權(quán)限設(shè)置

 ?、?D盤根目錄的權(quán)限設(shè)置如下,只保留Administrator和System,其他帳號全部刪除

 ?、?隨后加入IIS_WPG組,并對IIS_WPG組設(shè)定如下圖所示權(quán)限

 ?、?建立IUSR_FESEND及IWAM_FESEND帳號

  設(shè)置“IUSR_FESEND”帳號為“Guests”組,刪除“Users”組

  設(shè)置“IWAM_FESEND”帳號為“IIS_WPG”組,刪除“Users”組

  若您的虛擬主機上面運行多個站點,則可以按照以上的方法,建立多組 “IUSR_XXXX”“IWAM_XXXX” 帳號;每個運行ASP.NET的站點都需要一組這樣的帳號;

 ?、?設(shè)定 fesend 用戶站點根目錄的安全權(quán)限,此示例的站點目錄為“D:\www\fesend”,此目錄用于存放 fesend 用戶的站點數(shù)據(jù);

  首先去除父目錄繼承來的權(quán)限(方法如下圖),只保留“Administrators”和“SYSTEM” ,其他全部刪除;

  隨后添加我們剛才建立的“IUSR_FESEND”“IWAM_FESEND”帳號,并賦予完全控制權(quán)限(修改權(quán)限也可);并應(yīng)用該設(shè)定到下級所有目錄中,按確定完成Web站點根目錄權(quán)限設(shè)定。最終效果如下圖所示:

  2 IIS 設(shè)置

  建立www.fesend.com站點,指向 fesend 用戶的站點目錄 “D:\www\fesend”;

 ?、?站點匿名訪問帳號設(shè)置,修改成我們剛才建立的“IUSR_FESEND”帳號

 ?、?創(chuàng)建名稱為“FESEND”(名稱可以任意)的應(yīng)用程序池;

  接下來右鍵 FESEND 應(yīng)用程序池->屬性;打開標(biāo)識標(biāo)簽,選擇“配置”,用戶名密碼選擇我們剛才建立的“IWAM_FESEND”帳號,如下圖所示:

 ?、?最后一步,設(shè)置“www.fesend.com”站點的應(yīng)用程序池為上面建立的“FESEND”;

  至此,fesend 用戶的IIS站點就建立好了,服務(wù)器若存在多個站點,可以依次為多個站點進(jìn)行配置,每個站點建立特定的訪問帳號,這樣虛擬主機的每個用戶都擁有自己的權(quán)限,只能訪問自己的站點目錄,不能互相訪問,虛擬主機的安全性可以得到保障;

相關(guān)文章

最新評論