设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 521|回复: 0

ASP.NET+windows 2003虚拟主机多个站点的安全设置

[复制链接]
wss1051

尚未签到
发表于 2015-5-6 14:28:02 | 显示全部楼层 |阅读模式
  ASP.NET+windows 2003虚拟主机多个站点的安全设置
  我们举例详细说明在运行ASP.NET的windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置;
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据
  其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)
  Internet 来宾帐户 (匿名访问 Internet信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet信息服务的内置帐户)

  1 磁盘权限设置
⑴ D盘根目录的权限设置如下,只保留Administrator和System,其他帐号全部删除
http://www.fesend.com/Upload/Image/2006/1016/20061016160303683367.gif
  ⑵ 随后加入IIS_WPG组,并对IIS_WPG组设定如下图所示权限
http://www.fesend.com/Upload/Image/2006/1016/20061016160303896560.gif
  ⑶ 建立IUSR_FESEND及IWAM_FESEND帐号
http://www.fesend.com/Upload/Image/2006/1016/20061016160303269195.gif
http://www.fesend.com/Upload/Image/2006/1016/20061016160303551557.gif
  设置“IUSR_FESEND”帐号为“Guests”组,删除“Users”组
http://www.fesend.com/Upload/Image/2006/1016/20061016160303853246.gif
  设置“IWAM_FESEND”帐号为“IIS_WPG”组,删除“Users”组
http://www.fesend.com/Upload/Image/2006/1016/20061016160303253358.gif
  若您的虚拟主机上面运行多个站点,则可以按照以上的方法,建立多组“IUSR_XXXX”“IWAM_XXXX”帐号;每个运行ASP.NET的站点都需要一组这样的帐号;
  ⑷ 设定 fesend 用户站点根目录的安全权限,此示例的站点目录为“D:\www\fesend”,此目录用于存放 fesend 用户的站点数据;
首先去除父目录继承来的权限(方法如下图),只保留“Administrators”和“SYSTEM” ,其他全部删除;
http://www.fesend.com/Upload/Image/2006/1016/2006101616030384927.gif
  随后添加我们刚才建立的“IUSR_FESEND”“IWAM_FESEND”帐号,并赋予完全控制权限(修改权限也可);并应用该设定到下级所有目录中,按确定完成Web站点根目录权限设定。最终效果如下图所示:
http://www.fesend.com/Upload/Image/2006/1016/20061016160303795895.gif
  2 IIS 设置
建立www.fesend.com站点,指向 fesend 用户的站点目录 “D:\www\fesend”;
⑴ 站点匿名访问帐号设置,修改成我们刚才建立的“IUSR_FESEND”帐号
http://www.fesend.com/Upload/Image/2006/1016/20061016160303181515.gif
  ⑵ 创建名称为“FESEND”(名称可以任意)的应用程序池;
http://www.fesend.com/Upload/Image/2006/1016/20061016160303687733.gif
接下来右键 FESEND应用程序池->属性;打开标识标签,选择“配置”,用户名密码选择我们刚才建立的“IWAM_FESEND”帐号,如下图所示:
http://www.fesend.com/Upload/Image/2006/1016/20061016160303763143.gif
  ⑶ 最后一步,设置“www.fesend.com”站点的应用程序池为上面建立的“FESEND”;
http://www.fesend.com/Upload/Image/2006/1016/20061016160303879698.gif
  至此,fesend用户的IIS站点就建立好了,服务器若存在多个站点,可以依次为多个站点进行配置,每个站点建立特定的访问帐号,这样虚拟主机的每个用户都拥有自己的权限,只能访问自己的站点目录,不能互相访问,虚拟主机的安全性可以得到保障;(本文作者:沙沙 Fesend官方网站)

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-64295-1-1.html 上篇帖子: [MS评估文档]Windows SharePoint Services 和 SharePoint Portal Server 2003 下篇帖子: Windows 95、98、ME、2000、XP、2003 推荐版本
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表