[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

好多站長 都不知道asp與asp.net 權限是不一樣的,配置服務器別顧此失彼!

準備工作:需要在服務器上安裝好Windows Server 2003及IIS服務(IIS服務中必須選定支持ASP.Net組件)。服務器所有分區(qū)都為NTFS格式。

  • 開始設定工作:(演示服務器操作系統(tǒng)安裝在C盤,Web目錄放在D盤)

①在系統(tǒng)及IIS安裝好后,C盤,D盤及系統(tǒng)默認帳號如下所示:

C盤根目錄默認安全屬性

D盤根目錄默認安全屬性

Windows Server 20003安裝好IIS后的系統(tǒng)默認帳號列表

其中要用到以下組及帳號:
IIS_WPG 組(也稱為 IIS 工作進程組,IIS Worker Process Group)
Guset組 (來賓組,在系統(tǒng)中擁有最少的權限)

Internet 來賓帳戶 (匿名訪問 Internet 信息服務的內置帳戶)
啟動 IIS 進程帳戶 (用于啟動進程外應用程序的 Internet 信息服務的內置帳戶)

②對C盤(系統(tǒng)盤)及D盤(Web站點存放盤)的安全設定:

系統(tǒng)盤(C:)留下上圖所示帳號訪問權限,其它全部刪除(Administrator|System有開完全控制權限)

系統(tǒng)盤(C:)留下上圖所示帳號訪問權限,其它全部刪除(不要替換下級目錄權限設定,不然系統(tǒng)不能正常運行,可能會出問題:))

其它盤(D:)留下上圖所示帳號訪問權限(Administrator|System有開完全控制權限),其它全部刪除(不要替換下級目錄權限設定)

下下圖所示帳號訪問權限,其它全部刪除(不要替換下級目錄權限設定),并加入IIS_WPG組,并對IIS_WPG組設定如下圖所示權限

③建立IUSR_HOST1及IWAM_HOST1帳號:

新建IUSR_HOST1帳號,作設定如下,做為匿名訪問WEB站點帳號

新建IWAM_HOST1帳號,作設定如下,做為訪問應用程序池帳號

設定“IUSR_HOST1”帳號為Guest組,刪除“USER”組

設定“IWAM_HOST1”帳號為IIS_WPG組,刪除“USER”組

如果服務器上同時運行多個獨立站點,依此法重復建立多個“IWAM_HOSTX”“IUSR_HOSTX”帳號,每個網(wǎng)站需要一組這樣的帳號。

④設定WEB站點根目錄安全屬性:(此例所示W(wǎng)EB站點根目錄在D:\JFCmsPro4.0,安裝的是漸飛網(wǎng)站管理系統(tǒng)v3.0專業(yè)版)

設定Web站點目錄權限如上圖,首先去除父目錄繼承來的權限,提示按刪除即可

添加Administrator|System組并具有所有權限,并加入新建立的IUSR_HOST1|IWAM_HOST1兩個用戶,開完全訪問權限(開放修改也可以)。并應用該設定到下級所有目錄中。按確定完成Web站點根目錄權限設定

⑤IIS設定:

新建一個Web站點Host1,并將主目錄指向Web站點目錄(D:\JFCmsPro3.0),修改匿名訪問帳號為IUSR_HOST1,并輸入帳號密碼

新建應用程序池Host1

設定應用程序池標識為IWAM_HOST1帳號,并輸入密碼

設定Host1站點默認應用程序池為Host1

⑥訪問安裝好的漸飛網(wǎng)站管理系統(tǒng) v4.0:

訪問漸飛網(wǎng)站管理系統(tǒng)后臺

登錄成功,創(chuàng)建欄目,添加新聞功能

測試服務器ASP.net訪問權限:

C盤訪問被拒絕

盤訪問被拒絕

注意:Web目錄擁有所有權限,但各個站點間不能互訪,相對獨立。服務器在同時存放多個不同站點或虛擬主機相對安全許多。如果一臺服務器上存放多個站點,可依照此法,建立多個WEB站點。需要更多更全的安全設定信息,請參考“ASP.NET虛擬主機安全漏洞解決方案

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學習和交流,請勿用于商業(yè)用途。如有侵權、不妥之處,請聯(lián)系站長并出示版權證明以便刪除。 敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉載請注明出處: » 最好的ASP.NET虛擬主機安全配置

發(fā)表回復

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調試;服務器或網(wǎng)絡推薦及配置;APP開發(fā)與維護;網(wǎng)站開發(fā)修改及維護; 各財務軟件安裝調試及注冊服務(金蝶,用友,管家婆,速達,星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情