最好的ASP.NET虛擬主機安全配置
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
好多站長 都不知道asp與asp.net 權限是不一樣的,配置服務器別顧此失彼!
準備工作:需要在服務器上安裝好Windows Server 2003及IIS服務(IIS服務中必須選定支持ASP.Net組件)。服務器所有分區(qū)都為NTFS格式。
- 開始設定工作:(演示服務器操作系統(tǒng)安裝在C盤,Web目錄放在D盤)
①在系統(tǒng)及IIS安裝好后,C盤,D盤及系統(tǒng)默認帳號如下所示:
C盤根目錄默認安全屬性
D盤根目錄默認安全屬性
Windows Server 20003安裝好IIS后的系統(tǒng)默認帳號列表
其中要用到以下組及帳號:
IIS_WPG 組(也稱為 IIS 工作進程組,IIS Worker Process Group)
Guset組 (來賓組,在系統(tǒng)中擁有最少的權限)
Internet 來賓帳戶 (匿名訪問 Internet 信息服務的內置帳戶)
啟動 IIS 進程帳戶 (用于啟動進程外應用程序的 Internet 信息服務的內置帳戶)
②對C盤(系統(tǒng)盤)及D盤(Web站點存放盤)的安全設定:
系統(tǒng)盤(C:)留下上圖所示帳號訪問權限,其它全部刪除(Administrator|System有開完全控制權限)
系統(tǒng)盤(C:)留下上圖所示帳號訪問權限,其它全部刪除(不要替換下級目錄權限設定,不然系統(tǒng)不能正常運行,可能會出問題:))
其它盤(D:)留下上圖所示帳號訪問權限(Administrator|System有開完全控制權限),其它全部刪除(不要替換下級目錄權限設定)
下下圖所示帳號訪問權限,其它全部刪除(不要替換下級目錄權限設定),并加入IIS_WPG組,并對IIS_WPG組設定如下圖所示權限
③建立IUSR_HOST1及IWAM_HOST1帳號:
新建IUSR_HOST1帳號,作設定如下,做為匿名訪問WEB站點帳號
新建IWAM_HOST1帳號,作設定如下,做為訪問應用程序池帳號
設定“IUSR_HOST1”帳號為Guest組,刪除“USER”組
設定“IWAM_HOST1”帳號為IIS_WPG組,刪除“USER”組
如果服務器上同時運行多個獨立站點,依此法重復建立多個“IWAM_HOSTX”“IUSR_HOSTX”帳號,每個網(wǎng)站需要一組這樣的帳號。
④設定WEB站點根目錄安全屬性:(此例所示W(wǎng)EB站點根目錄在D:\JFCmsPro4.0,安裝的是漸飛網(wǎng)站管理系統(tǒng)v3.0專業(yè)版)
設定Web站點目錄權限如上圖,首先去除父目錄繼承來的權限,提示按刪除即可
添加Administrator|System組并具有所有權限,并加入新建立的IUSR_HOST1|IWAM_HOST1兩個用戶,開完全訪問權限(開放修改也可以)。并應用該設定到下級所有目錄中。按確定完成Web站點根目錄權限設定
⑤IIS設定:
新建一個Web站點Host1,并將主目錄指向Web站點目錄(D:\JFCmsPro3.0),修改匿名訪問帳號為IUSR_HOST1,并輸入帳號密碼
新建應用程序池Host1
設定應用程序池標識為IWAM_HOST1帳號,并輸入密碼
設定Host1站點默認應用程序池為Host1
⑥訪問安裝好的漸飛網(wǎng)站管理系統(tǒng) v4.0:
訪問漸飛網(wǎng)站管理系統(tǒng)后臺
登錄成功,創(chuàng)建欄目,添加新聞功能
測試服務器ASP.net訪問權限:
C盤訪問被拒絕
盤訪問被拒絕
注意:Web目錄擁有所有權限,但各個站點間不能互訪,相對獨立。服務器在同時存放多個不同站點或虛擬主機相對安全許多。如果一臺服務器上存放多個站點,可依照此法,建立多個WEB站點。需要更多更全的安全設定信息,請參考“ASP.NET虛擬主機安全漏洞解決方案”
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!