Win2003+ASP.NET虚拟主机安全设置图文教程
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据
其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
1 磁盘权限设置
⑴ D盘根目录的权限设置如下,只保留Administrator和System,其他帐号全部删除
⑵ 随后加入IIS_WPG组,并对IIS_WPG组设定如下图所示权限
⑶ 建立IUSR_FESEND及IWAM_FESEND帐号
设置“IUSR_FESEND”帐号为“Guests”组,删除“Users”组
设置“IWAM_FESEND”帐号为“IIS_WPG”组,删除“Users”组
若您的虚拟主机上面运行多个站点,则可以按照以上的方法,建立多组 “IUSR_XXXX”“IWAM_XXXX” 帐号;每个运行ASP.NET的站点都需要一组这样的帐号;
⑷ 设定 fesend 用户站点根目录的安全权限,此示例的站点目录为“D:\www\fesend”,此目录用于存放 fesend 用户的站点数据;
首先去除父目录继承来的权限(方法如下图),只保留“Administrators”和“SYSTEM” ,其他全部删除;
随后添加我们刚才建立的“IUSR_FESEND”“IWAM_FESEND”帐号,并赋予完全控制权限(修改权限也可);并应用该设定到下级所有目录中,按确定完成Web站点根目录权限设定。最终效果如下图所示:
2 IIS 设置
建立www.fesend.com站点,指向 fesend 用户的站点目录 “D:\www\fesend”;
⑴ 站点匿名访问帐号设置,修改成我们刚才建立的“IUSR_FESEND”帐号
⑵ 创建名称为“FESEND”(名称可以任意)的应用程序池;
接下来右键 FESEND 应用程序池->属性;打开标识标签,选择“配置”,用户名密码选择我们刚才建立的“IWAM_FESEND”帐号,如下图所示:
⑶ 最后一步,设置“www.fesend.com”站点的应用程序池为上面建立的“FESEND”;
至此,fesend 用户的IIS站点就建立好了,服务器若存在多个站点,可以依次为多个站点进行配置,每个站点建立特定的访问帐号,这样虚拟主机的每个用户都拥有自己的权限,只能访问自己的站点目录,不能互相访问,虚拟主机的安全性可以得到保障;
相关推荐
-
Win2003+ASP.NET虚拟主机安全设置图文教程
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据 其中要用到以下组及帐号: IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group) Guests组 (来宾组,在系统中拥有最少的权限) Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户) 启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务
-
Win2003服务器 IIS6.0 rewrite的设置图文教程
首先下载rewrite.rar 的附件,解压到任意盘上的任意目录,我解压到rewrite-ss.本地下载 复制代码 代码如下: [ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.parse.errors files # from accessing through HTTP RewriteRule ^(.*)/archiver/([a-z0-9\-]+\
-
Windows 2000 FSO权限设置 图文教程第1/3页
可以对服务器硬盘上的任何文件进行读.写.复制.删除.改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到).但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求. 如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明. 在服务器上打开资源管理器,用鼠
-
win2003 服务器安全设置图文教程
Windows 2003 服务器安全设置 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法:
-
asp.net 虚拟主机时常出现MAC验证失败错误之解决方法
出现错误: "/"应用程序中的服务器错误. -------------------------------------------------------------------------------- 验证视图状态 MAC 失败.如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法.不能在群集中使用 AutoGenerate. 说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息
-
apache虚拟主机中设置泛域名解析的方法
1.支持多域名 例如,让mail.jbxue.org.smtp.jbxue.org.pop3.jbxue.org 都指向同一个虚拟主机,可以写成: 复制代码 代码如下: ServerName mail.jbxue.orgServerAlias smtp.jbxue.org pop3.jbxue.org ServerName 用于指定首选域名,其他的域名用ServerAlias指定,并用空格区分即可. 2.支持泛域名解析ServerAlias 可支持扩展符,例如,我们希望 xx.a.com 下的所
-
Windows 2003 服务器安全设置图文教程
一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int
-
LNMP添加、删除虚拟主机及伪静态使用教程
本文主要介绍LNMP一键安装包添加虚拟主机.删除虚拟主机及如何使用伪静态. 一.添加虚拟主机通俗点就是在VPS/服务商上添加一个网站(域名). 需要执行如下命令:/root/vhost.sh 执行后会出现如下界面: 这里输入要绑定的域名,比如我想添加www.vpser.net 这个网站,那么直接输入www.vpser.net 然后回车,如果输入一个或多个字母按住Ctrl再按Backspace键删除,紧接会出现如下提示: 这一步提示是否要在www.vpser.net这个网站添加更多的域名,如想把v
-
虚拟主机安全设置
1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低".... 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除 注:这样服务器的FSO就不能用了: 在CMD命令行状态输入以下命令:
-
IIS无法运行asp的NTFS权限设置图文教程
因为现在在家里有点空,下面就详细写一下在Windows XP简体专业版下设置IIS的权限(如果网站所在的分区不是NTFS文件系统就不用设置权限,在分区的属性里可以查看是什么文件系统),对于Windows 2000/2003同样适用.以C:\wwwroot文件夹演示. 右键点击wwwroot目录,选择"属性",可能会出现下图所示情况,没有"安全"标签. 如果没有"安全"标签,请先进行"文件夹选项"设置,如果有了则跳过.1.&qu