最好的ASP.NET虛擬主機(jī)安全配置
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
好多站長 都不知道asp與asp.net 權(quán)限是不一樣的,配置服務(wù)器別顧此失彼!
準(zhǔn)備工作:需要在服務(wù)器上安裝好Windows Server 2003及IIS服務(wù)(IIS服務(wù)中必須選定支持ASP.Net組件)。服務(wù)器所有分區(qū)都為NTFS格式。
- 開始設(shè)定工作:(演示服務(wù)器操作系統(tǒng)安裝在C盤,Web目錄放在D盤)
①在系統(tǒng)及IIS安裝好后,C盤,D盤及系統(tǒng)默認(rèn)帳號如下所示:
C盤根目錄默認(rèn)安全屬性
D盤根目錄默認(rèn)安全屬性
Windows Server 20003安裝好IIS后的系統(tǒng)默認(rèn)帳號列表
其中要用到以下組及帳號:
IIS_WPG 組(也稱為 IIS 工作進(jìn)程組,IIS Worker Process Group)
Guset組 (來賓組,在系統(tǒng)中擁有最少的權(quán)限)
Internet 來賓帳戶 (匿名訪問 Internet 信息服務(wù)的內(nèi)置帳戶)
啟動(dòng) IIS 進(jìn)程帳戶 (用于啟動(dòng)進(jìn)程外應(yīng)用程序的 Internet 信息服務(wù)的內(nèi)置帳戶)
②對C盤(系統(tǒng)盤)及D盤(Web站點(diǎn)存放盤)的安全設(shè)定:
系統(tǒng)盤(C:)留下上圖所示帳號訪問權(quán)限,其它全部刪除(Administrator|System有開完全控制權(quán)限)
系統(tǒng)盤(C:)留下上圖所示帳號訪問權(quán)限,其它全部刪除(不要替換下級目錄權(quán)限設(shè)定,不然系統(tǒng)不能正常運(yùn)行,可能會(huì)出問題:))
其它盤(D:)留下上圖所示帳號訪問權(quán)限(Administrator|System有開完全控制權(quán)限),其它全部刪除(不要替換下級目錄權(quán)限設(shè)定)
下下圖所示帳號訪問權(quán)限,其它全部刪除(不要替換下級目錄權(quán)限設(shè)定),并加入IIS_WPG組,并對IIS_WPG組設(shè)定如下圖所示權(quán)限
③建立IUSR_HOST1及IWAM_HOST1帳號:
新建IUSR_HOST1帳號,作設(shè)定如下,做為匿名訪問WEB站點(diǎn)帳號
新建IWAM_HOST1帳號,作設(shè)定如下,做為訪問應(yīng)用程序池帳號
設(shè)定“IUSR_HOST1”帳號為Guest組,刪除“USER”組
設(shè)定“IWAM_HOST1”帳號為IIS_WPG組,刪除“USER”組
如果服務(wù)器上同時(shí)運(yùn)行多個(gè)獨(dú)立站點(diǎn),依此法重復(fù)建立多個(gè)“IWAM_HOSTX”“IUSR_HOSTX”帳號,每個(gè)網(wǎng)站需要一組這樣的帳號。
④設(shè)定WEB站點(diǎn)根目錄安全屬性:(此例所示W(wǎng)EB站點(diǎn)根目錄在D:\JFCmsPro4.0,安裝的是漸飛網(wǎng)站管理系統(tǒng)v3.0專業(yè)版)
設(shè)定Web站點(diǎn)目錄權(quán)限如上圖,首先去除父目錄繼承來的權(quán)限,提示按刪除即可
添加Administrator|System組并具有所有權(quán)限,并加入新建立的IUSR_HOST1|IWAM_HOST1兩個(gè)用戶,開完全訪問權(quán)限(開放修改也可以)。并應(yīng)用該設(shè)定到下級所有目錄中。按確定完成Web站點(diǎn)根目錄權(quán)限設(shè)定
⑤IIS設(shè)定:
新建一個(gè)Web站點(diǎn)Host1,并將主目錄指向Web站點(diǎn)目錄(D:\JFCmsPro3.0),修改匿名訪問帳號為IUSR_HOST1,并輸入帳號密碼
新建應(yīng)用程序池Host1
設(shè)定應(yīng)用程序池標(biāo)識為IWAM_HOST1帳號,并輸入密碼
設(shè)定Host1站點(diǎn)默認(rèn)應(yīng)用程序池為Host1
⑥訪問安裝好的漸飛網(wǎng)站管理系統(tǒng) v4.0:
訪問漸飛網(wǎng)站管理系統(tǒng)后臺
登錄成功,創(chuàng)建欄目,添加新聞功能
測試服務(wù)器ASP.net訪問權(quán)限:
C盤訪問被拒絕
盤訪問被拒絕
注意:Web目錄擁有所有權(quán)限,但各個(gè)站點(diǎn)間不能互訪,相對獨(dú)立。服務(wù)器在同時(shí)存放多個(gè)不同站點(diǎn)或虛擬主機(jī)相對安全許多。如果一臺服務(wù)器上存放多個(gè)站點(diǎn),可依照此法,建立多個(gè)WEB站點(diǎn)。需要更多更全的安全設(shè)定信息,請參考“ASP.NET虛擬主機(jī)安全漏洞解決方案”
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!