欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

服務器安全設置之 IIS用戶設置方法

 更新時間:2012年07月18日 21:37:26   作者:  
服務器安全設置之 IIS用戶設置方法,其實各個網(wǎng)站獨立用戶才比較安全建議大家用虛擬主機管理軟件
建議大家可以看這篇文章
多站點IIS用戶安全權限設置圖解教程 http://www.dbjr.com.cn/article/30836.htm
這里舉例4個不同類型腳本的虛擬主機 權限設置例子

主機頭

主機腳本

硬盤目錄

IIS用戶名

硬盤權限

應用程序池

主目錄

應用程序配置

www.1.com

HTM

D:\www.1.com\

IUSR_1.com

Administrators(完全控制)
IUSR_1.com()

可共用

讀取/純腳本

啟用父路徑

www.2.com

ASP

D:\www.2.com\

IUSR_1.com

Administrators(完全控制)
IUSR_2.com(/)

可共用

讀取/純腳本

啟用父路徑

www.3.com

NET

D:\www.3.com\

IUSR_1.com

Administrators(完全控制)
IWAM_3.com(/)
IUSR_3.com(/)

獨立池

讀取/純腳本

啟用父路徑

www.4.com

PHP

D:\www.4.com\

IUSR_1.com

Administrators(完全控制)
IWAM_4.com(/)
IUSR_4.com(/)

獨立池

讀取/純腳本

啟用父路徑

其中 IWAM_3.com IWAM_4.com 分別是各自獨立應用程序池標識中的啟動帳戶


主機腳本類型

應用程序擴展名 (就是文件后綴名)對應主機腳本,只需要加載以下的應用程序擴展

HTM

STM | SHTM | SHTML | MDB

ASP

ASP | ASA | MDB

NET

ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG |
CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB

PHP

PHP | PHP3 | PHP4


MDB是共用映射,下面用紅色表示

應用程序擴展

映射文件

執(zhí)行動作

STM=.stm

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

SHTM=.shtm

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

SHTML=.shtml

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

ASP=.asp

C:\WINDOWS\system32\inetsrv\asp.dll

GET,HEAD,POST,TRACE

ASA=.asa

C:\WINDOWS\system32\inetsrv\asp.dll

GET,HEAD,POST,TRACE

ASPX=.aspx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASAX=.asax

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASCX=.ascx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASHX=.ashx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASMX=.asmx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

AXD=.axd

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VSDISCO=.vsdisco

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

REM=.rem

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

SOAP=.soap

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CONFIG=.config

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CS=.cs

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CSPROJ=.csproj

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VB=.vb

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VBPROJ=.vbproj

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

WEBINFO=.webinfo

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

LICX=.licx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

RESX=.resx

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

RESOURCES=.resources

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

GET,HEAD,POST,DEBUG

PHP=.php

C:\php5\php5isapi.dll

GET,HEAD,POST

PHP3=.php3

C:\php5\php5isapi.dll

GET,HEAD,POST

PHP4=.php4

C:\php5\php5isapi.dll

GET,HEAD,POST

MDB=.mdb

C:\WINDOWS\system32\inetsrv\ssinc.dll

GET,POST

ASP.NET 進程帳戶所需的 NTFS 權限

目錄

所需權限

Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files

進程帳戶和模擬標識:
看下面詳細權限

臨時目錄 (%temp%)

進程帳戶
完全控制

.NET Framework 目錄%windir%\Microsoft.NET\Framework\{版本}

進程帳戶和模擬標識:
讀取和執(zhí)行
列出文件夾內容
讀取

.NET Framework 配置目錄%windir%\Microsoft.NET\Framework\{版本}\CONFIG

進程帳戶和模擬標識:
讀取和執(zhí)行
列出文件夾內容
讀取

網(wǎng)站根目錄
C:\inetpub\wwwroot
或默認網(wǎng)站指向的路徑

進程帳戶:
讀取

系統(tǒng)根目錄
%windir%\system32

進程帳戶:
讀取

全局程序集高速緩存
%windir%\assembly

進程帳戶和模擬標識:
讀取

內容目錄
C:\inetpub\wwwroot\YourWebApp
(一般來說不用默認目錄,管理員可根據(jù)實際情況調整比如D:\wwwroot)

進程帳戶:
讀取
列出文件夾內容
讀取
注意 對于 .NET Framework 1.0,直到文件系統(tǒng)根目錄的所有父目錄也都需要上述權限。父目錄包括:
C:\
C:\inetpub\
C:\inetpub\wwwroot\


硬盤或文件夾: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

主要權限部分:

其他權限部分:

Administrators

完全控制

ASP.NET 計算機帳戶

讀取和運行

 

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

 

<繼承于E:\>

<繼承于C:\windows>

CREATOR OWNER

完全控制

ASP.NET 計算機帳戶

寫入/刪除

 

只有子文件夾及文件

該文件夾,子文件夾及文件

 

<繼承于E:\>

<不是繼承的>

SYSTEM

完全控制

IIS_WPG

讀取和運行

 

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

 

<繼承于E:\>

<繼承于C:\windows>

IUSR_XXX
或某個虛擬主機用戶組

列出文件夾/讀取數(shù)據(jù) :拒絕

IIS_WPG

寫入/刪除

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

<不是繼承的>

<不是繼承的>

Guests

列出文件夾/讀取數(shù)據(jù) :拒絕

LOCAL SERVICE

讀取和運行

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

<不是繼承的>

<繼承于C:\windows>

USERS

讀取和運行

LOCAL SERVICE

寫入/刪除

該文件夾,子文件夾及文件

該文件夾,子文件夾及文件

<繼承于C:\windows>

<不是繼承的>

 

 

NETWORK SERVICE

讀取和運行

 

 

該文件夾,子文件夾及文件

 

 

<繼承于C:\windows>

 

 

NETWORK SERVICE

寫入/刪除

 

 

該文件夾,子文件夾及文件

 

 

<不是繼承的>

相關文章

最新評論