最好的ASP.NET虛擬主機(jī)安全配置
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
好多站長(zhǎng) 都不知道asp與asp.net 權(quán)限是不一樣的,配置服務(wù)器別顧此失彼!
準(zhǔn)備工作:需要在服務(wù)器上安裝好Windows Server 2003及IIS服務(wù)(IIS服務(wù)中必須選定支持ASP.Net組件)。服務(wù)器所有分區(qū)都為NTFS格式。
- 開始設(shè)定工作:(演示服務(wù)器操作系統(tǒng)安裝在C盤,Web目錄放在D盤)
①在系統(tǒng)及IIS安裝好后,C盤,D盤及系統(tǒng)默認(rèn)帳號(hào)如下所示:
C盤根目錄默認(rèn)安全屬性
D盤根目錄默認(rèn)安全屬性
Windows Server 20003安裝好IIS后的系統(tǒng)默認(rèn)帳號(hào)列表
其中要用到以下組及帳號(hào):
IIS_WPG 組(也稱為 IIS 工作進(jìn)程組,IIS Worker Process Group)
Guset組 (來(lái)賓組,在系統(tǒng)中擁有最少的權(quán)限)
Internet 來(lái)賓帳戶 (匿名訪問(wèn) Internet 信息服務(wù)的內(nèi)置帳戶)
啟動(dòng) IIS 進(jìn)程帳戶 (用于啟動(dòng)進(jìn)程外應(yīng)用程序的 Internet 信息服務(wù)的內(nèi)置帳戶)
②對(duì)C盤(系統(tǒng)盤)及D盤(Web站點(diǎn)存放盤)的安全設(shè)定:
系統(tǒng)盤(C:)留下上圖所示帳號(hào)訪問(wèn)權(quán)限,其它全部刪除(Administrator|System有開完全控制權(quán)限)
系統(tǒng)盤(C:)留下上圖所示帳號(hào)訪問(wèn)權(quán)限,其它全部刪除(不要替換下級(jí)目錄權(quán)限設(shè)定,不然系統(tǒng)不能正常運(yùn)行,可能會(huì)出問(wèn)題:))
其它盤(D:)留下上圖所示帳號(hào)訪問(wèn)權(quán)限(Administrator|System有開完全控制權(quán)限),其它全部刪除(不要替換下級(jí)目錄權(quán)限設(shè)定)
下下圖所示帳號(hào)訪問(wèn)權(quán)限,其它全部刪除(不要替換下級(jí)目錄權(quán)限設(shè)定),并加入IIS_WPG組,并對(duì)IIS_WPG組設(shè)定如下圖所示權(quán)限
③建立IUSR_HOST1及IWAM_HOST1帳號(hào):
新建IUSR_HOST1帳號(hào),作設(shè)定如下,做為匿名訪問(wèn)WEB站點(diǎn)帳號(hào)
新建IWAM_HOST1帳號(hào),作設(shè)定如下,做為訪問(wèn)應(yīng)用程序池帳號(hào)
設(shè)定“IUSR_HOST1”帳號(hào)為Guest組,刪除“USER”組
設(shè)定“IWAM_HOST1”帳號(hào)為IIS_WPG組,刪除“USER”組
如果服務(wù)器上同時(shí)運(yùn)行多個(gè)獨(dú)立站點(diǎn),依此法重復(fù)建立多個(gè)“IWAM_HOSTX”“IUSR_HOSTX”帳號(hào),每個(gè)網(wǎng)站需要一組這樣的帳號(hào)。
④設(shè)定WEB站點(diǎn)根目錄安全屬性:(此例所示W(wǎng)EB站點(diǎn)根目錄在D:\JFCmsPro4.0,安裝的是漸飛網(wǎng)站管理系統(tǒng)v3.0專業(yè)版)
設(shè)定Web站點(diǎn)目錄權(quán)限如上圖,首先去除父目錄繼承來(lái)的權(quán)限,提示按刪除即可
添加Administrator|System組并具有所有權(quán)限,并加入新建立的IUSR_HOST1|IWAM_HOST1兩個(gè)用戶,開完全訪問(wèn)權(quán)限(開放修改也可以)。并應(yīng)用該設(shè)定到下級(jí)所有目錄中。按確定完成Web站點(diǎn)根目錄權(quán)限設(shè)定
⑤IIS設(shè)定:
新建一個(gè)Web站點(diǎn)Host1,并將主目錄指向Web站點(diǎn)目錄(D:\JFCmsPro3.0),修改匿名訪問(wèn)帳號(hào)為IUSR_HOST1,并輸入帳號(hào)密碼
新建應(yīng)用程序池Host1
設(shè)定應(yīng)用程序池標(biāo)識(shí)為IWAM_HOST1帳號(hào),并輸入密碼
設(shè)定Host1站點(diǎn)默認(rèn)應(yīng)用程序池為Host1
⑥訪問(wèn)安裝好的漸飛網(wǎng)站管理系統(tǒng) v4.0:
訪問(wèn)漸飛網(wǎng)站管理系統(tǒng)后臺(tái)
登錄成功,創(chuàng)建欄目,添加新聞功能
測(cè)試服務(wù)器ASP.net訪問(wèn)權(quán)限:
C盤訪問(wèn)被拒絕
盤訪問(wèn)被拒絕
注意:Web目錄擁有所有權(quán)限,但各個(gè)站點(diǎn)間不能互訪,相對(duì)獨(dú)立。服務(wù)器在同時(shí)存放多個(gè)不同站點(diǎn)或虛擬主機(jī)相對(duì)安全許多。如果一臺(tái)服務(wù)器上存放多個(gè)站點(diǎn),可依照此法,建立多個(gè)WEB站點(diǎn)。需要更多更全的安全設(shè)定信息,請(qǐng)參考“ASP.NET虛擬主機(jī)安全漏洞解決方案”
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!