欢迎来到云服务器

特价优惠 售后支持 账户登录

服务器租用

咨询客服
  1. 虚拟主机
  2. 域名相关
  3. VPS租用
  4. 服务器租用
  5. 系统配置
  6. 网络技术
  7. 建站推广
  8. 财务合同
  9. 网站备案
  10. 云计算服务

服务器安全设置之 IIS用户设置方法

2016-10-14 网络 218
建议大家可以看这篇文章
多站点IIS用户安全权限设置图解教程 http://www.jb51.net/article/30836.htm
这里举例4个不同类型脚本的虚拟主机 权限设置例子 
主机头 主机脚本 硬盘目录 IIS用户名 硬盘权限 应用程序池 主目录 应用程序配置
www.1.com HTM D:www.1.com IUSR_1.com Administrators(完全控制)
IUSR_1.com(读)		 可共用 读取/纯脚本 启用父路径
www.2.com ASP D:www.2.com IUSR_1.com Administrators(完全控制)
IUSR_2.com(读/写)		 可共用 读取/纯脚本 启用父路径
www.3.com NET D:www.3.com IUSR_1.com Administrators(完全控制) 
IWAM_3.com(读/写)
IUSR_3.com(读/写)		 独立池 读取/纯脚本 启用父路径
www.4.com PHP D:www.4.com IUSR_1.com Administrators(完全控制) 
IWAM_4.com(读/写)
IUSR_4.com(读/写)		 独立池 读取/纯脚本 启用父路径
其中 IWAM_3.com 和 IWAM_4.com 分别是各自独立应用程序池标识中的启动帐户

主机脚本类型 应用程序扩展名 (就是文件后缀名)对应主机脚本,只需要加载以下的应用程序扩展
HTM STM | SHTM | SHTML | MDB
ASP ASP | ASA | MDB
NET ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG |
CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB
PHP PHP | PHP3 | PHP4

MDB是共用映射,下面用红色表示 
应用程序扩展 映射文件 执行动作
STM=.stm C:WINDOWSsystem32inetsrvssinc.dll GET,POST
SHTM=.shtm C:WINDOWSsystem32inetsrvssinc.dll GET,POST
SHTML=.shtml C:WINDOWSsystem32inetsrvssinc.dll GET,POST
ASP=.asp C:WINDOWSsystem32inetsrvsp.dll GET,HEAD,POST,TRACE
ASA=.asa C:WINDOWSsystem32inetsrvsp.dll GET,HEAD,POST,TRACE
ASPX=.aspx C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
ASAX=.asax C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
ASCX=.ascx C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
ASHX=.ashx C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
ASMX=.asmx C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
AXD=.axd C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
VSDISCO=.vsdisco C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
REM=.rem C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
SOAP=.soap C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
CONFIG=.config C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
CS=.cs C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
CSPROJ=.csproj C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
VB=.vb C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
VBPROJ=.vbproj C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
WEBINFO=.webinfo C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
LICX=.licx C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
RESX=.resx C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
RESOURCES=.resources C:WINDOWSMicrosoft.NETFramework 1.1.4322spnet_isapi.dll GET,HEAD,POST,DEBUG
PHP=.php C:php5php5isapi.dll GET,HEAD,POST
PHP3=.php3 C:php5php5isapi.dll GET,HEAD,POST
PHP4=.php4 C:php5php5isapi.dll GET,HEAD,POST
MDB=.mdb C:WINDOWSsystem32inetsrvssinc.dll GET,POST
ASP.NET 进程帐户所需的 NTFS 权限 
目录 所需权限
Temporary ASP.NET Files%windir%Microsoft.NETFramework{版本}Temporary ASP.NET Files 进程帐户和模拟标识: 
看下面详细权限
临时目录 (%temp%) 进程帐户 
完全控制
.NET Framework 目录%windir%Microsoft.NETFramework{版本} 进程帐户和模拟标识: 
读取和执行 
列出文件夹内容 
读取
.NET Framework 配置目录%windir%Microsoft.NETFramework{版本}CONFIG 进程帐户和模拟标识: 
读取和执行 
列出文件夹内容 
读取
网站根目录 
C:inetpubwwwroot 
或默认网站指向的路径		 进程帐户: 
读取
系统根目录 
%windir%system32		 进程帐户: 
读取
全局程序集高速缓存 
%windir%ssembly		 进程帐户和模拟标识: 
读取
内容目录
C:inetpubwwwrootYourWebApp 
(一般来说不用默认目录,管理员可根据实际情况调整比如D:wwwroot)		 进程帐户: 
读取
列出文件夹内容 
读取 
注意 对于 .NET Framework 1.0,直到文件系统根目录的所有父目录也都需要上述权限。父目录包括: 
C: 
C:inetpub 
C:inetpubwwwroot

硬盘或文件夹: C:WINDOWSMicrosoft.NETFramework版本Temporary ASP.NET Files
主要权限部分: 其他权限部分:
Administrators 完全控制 ASP.NET 计算机帐户 读取和运行
  该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
  <继承于E:> <继承于C:windows>
CREATOR OWNER 完全控制 ASP.NET 计算机帐户 写入/删除
  只有子文件夹及文件 该文件夹,子文件夹及文件
  <继承于E:> <不是继承的>
SYSTEM 完全控制 IIS_WPG 读取和运行
  该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
  <继承于E:> <继承于C:windows>
IUSR_XXX
或某个虚拟主机用户组		 列出文件夹/读取数据 :拒绝 IIS_WPG 写入/删除
该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
<不是继承的> <不是继承的>
Guests 列出文件夹/读取数据 :拒绝 LOCAL SERVICE 读取和运行
该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
<不是继承的> <继承于C:windows>
USERS 读取和运行 LOCAL SERVICE 写入/删除
该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
<继承于C:windows> <不是继承的>
    NETWORK SERVICE 读取和运行
    该文件夹,子文件夹及文件
    <继承于C:windows>
    NETWORK SERVICE 写入/删除
    该文件夹,子文件夹及文件
    <不是继承的>

  1. 上篇:IIS启动失败"系统找不到指定的路径"的解决
  2. 下篇:win2003服务器安全设置之 IP安全策略
腾讯云代理

梦飞云服务 - 关键词 - 标签

获取最新促销活动优惠

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号

可以介绍下你们的服务器产品么

云服务器你们是怎么收费的呢

租用vps现在有优惠活动吗