欢迎来到IDC91站长网!
解决服务器各种技术问题,加微信uecomzsr

Windows

当前位置: IDC91 > 服务器教程 > Windows

Win2003+ASP.NET虚拟主机安全设置图文教程

时间:2022-05-27 14:26:20|栏目:Windows|点击:

  在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

  其中要用到以下组及帐号:

  IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)

  Guests组 (来宾组,在系统中拥有最少的权限)

  Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)

  启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)

  1 磁盘权限设置

  ⑴ D盘根目录的权限设置如下,只保留Administrator和System,其他帐号全部删除

  ⑵ 随后加入IIS_WPG组,并对IIS_WPG组设定如下图所示权限

  ⑶ 建立IUSR_FESEND及IWAM_FESEND帐号

  设置“IUSR_FESEND”帐号为“Guests”组,删除“Users”组

  设置“IWAM_FESEND”帐号为“IIS_WPG”组,删除“Users”组

  若您的虚拟主机上面运行多个站点,则可以按照以上的方法,建立多组 “IUSR_XXXX”“IWAM_XXXX” 帐号;每个运行ASP.NET的站点都需要一组这样的帐号;

  ⑷ 设定 fesend 用户站点根目录的安全权限,此示例的站点目录为“D:wwwfesend”,此目录用于存放 fesend 用户的站点数据;

  首先去除父目录继承来的权限(方法如下图),只保留“Administrators”和“SYSTEM” ,其他全部删除;

  随后添加我们刚才建立的“IUSR_FESEND”“IWAM_FESEND”帐号,并赋予完全控制权限(修改权限也可);并应用该设定到下级所有目录中,按确定完成Web站点根目录权限设定。最终效果如下图所示:

  2 IIS 设置

  建立www.fesend.com站点,指向 fesend 用户的站点目录 “D:wwwfesend”;

  ⑴ 站点匿名访问帐号设置,修改成我们刚才建立的“IUSR_FESEND”帐号

  ⑵ 创建名称为“FESEND”(名称可以任意)的应用程序池;

  接下来右键 FESEND 应用程序池->属性;打开标识标签,选择“配置”,用户名密码选择我们刚才建立的“IWAM_FESEND”帐号,如下图所示:

  ⑶ 最后一步,设置“www.fesend.com”站点的应用程序池为上面建立的“FESEND”;

  至此,fesend 用户的IIS站点就建立好了,服务器若存在多个站点,可以依次为多个站点进行配置,每个站点建立特定的访问帐号,这样虚拟主机的每个用户都拥有自己的权限,只能访问自己的站点目录,不能互相访问,虚拟主机的安全性可以得到保障;

上一篇:Windows下IIS+PHP 5.2的安装与配置

栏    目:Windows

下一篇:Vista IIS7添加PHP支持的设置方法

本文标题:Win2003+ASP.NET虚拟主机安全设置图文教程

本文地址:https://idc91.com/fuwuqizl/2969.html

广告投放 | 联系我们 | 免责申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号