最好的ASP.NET虚拟主机安全配置
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
好多站长 都不知道asp与asp.net 权限是不一样的,配置服务器别顾此失彼!
准备工作:需要在服务器上安装好Windows Server 2003及IIS服务(IIS服务中必须选定支持ASP.Net组件)。服务器所有分区都为NTFS格式。
- 开始设定工作:(演示服务器操作系统安装在C盘,Web目录放在D盘)
①在系统及IIS安装好后,C盘,D盘及系统默认帐号如下所示:
C盘根目录默认安全属性
D盘根目录默认安全属性
Windows Server 20003安装好IIS后的系统默认帐号列表
其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guset组 (来宾组,在系统中拥有最少的权限)
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
②对C盘(系统盘)及D盘(Web站点存放盘)的安全设定:
系统盘(C:)留下上图所示帐号访问权限,其它全部删除(Administrator|System有开完全控制权限)
系统盘(C:)留下上图所示帐号访问权限,其它全部删除(不要替换下级目录权限设定,不然系统不能正常运行,可能会出问题:))
其它盘(D:)留下上图所示帐号访问权限(Administrator|System有开完全控制权限),其它全部删除(不要替换下级目录权限设定)
下下图所示帐号访问权限,其它全部删除(不要替换下级目录权限设定),并加入IIS_WPG组,并对IIS_WPG组设定如下图所示权限
③建立IUSR_HOST1及IWAM_HOST1帐号:
新建IUSR_HOST1帐号,作设定如下,做为匿名访问WEB站点帐号
新建IWAM_HOST1帐号,作设定如下,做为访问应用程序池帐号
设定“IUSR_HOST1”帐号为Guest组,删除“USER”组
设定“IWAM_HOST1”帐号为IIS_WPG组,删除“USER”组
如果服务器上同时运行多个独立站点,依此法重复建立多个“IWAM_HOSTX”“IUSR_HOSTX”帐号,每个网站需要一组这样的帐号。
④设定WEB站点根目录安全属性:(此例所示WEB站点根目录在D:\JFCmsPro4.0,安装的是渐飞网站管理系统v3.0专业版)
设定Web站点目录权限如上图,首先去除父目录继承来的权限,提示按删除即可
添加Administrator|System组并具有所有权限,并加入新建立的IUSR_HOST1|IWAM_HOST1两个用户,开完全访问权限(开放修改也可以)。并应用该设定到下级所有目录中。按确定完成Web站点根目录权限设定
⑤IIS设定:
新建一个Web站点Host1,并将主目录指向Web站点目录(D:\JFCmsPro3.0),修改匿名访问帐号为IUSR_HOST1,并输入帐号密码
新建应用程序池Host1
设定应用程序池标识为IWAM_HOST1帐号,并输入密码
设定Host1站点默认应用程序池为Host1
⑥访问安装好的渐飞网站管理系统 v4.0:
访问渐飞网站管理系统后台
登录成功,创建栏目,添加新闻功能
测试服务器ASP.net访问权限:
C盘访问被拒绝
盘访问被拒绝
注意:Web目录拥有所有权限,但各个站点间不能互访,相对独立。服务器在同时存放多个不同站点或虚拟主机相对安全许多。如果一台服务器上存放多个站点,可依照此法,建立多个WEB站点。需要更多更全的安全设定信息,请参考“ASP.NET虚拟主机安全漏洞解决方案”
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!