ASP.NET+Win2003虚拟主机多个站点的安全设置

本文详细介绍如何在Windows 2003服务器上为多个ASP.NET站点进行安全配置,包括设置磁盘权限、创建专用账户、配置IIS等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们举例详细说明在运行ASP.NET的windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置;
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

其中要用到以下组及帐号:IIS_WPG 组(也称为 IIS 工作进程组,
Guests组 (来宾组,在系统中拥有最少的权限)

Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户
1 磁盘权限设置

⑴ D盘根目录的权限设置如下,只保留Administrator和System,其他帐号全部删除


⑵ 随后加入IIS_WPG组,并对IIS_WPG组设定如下图所示权限
   


⑶ 建立IUSR_FESEND及IWAM_FESEND帐号



设置“IUSR_FESEND”帐号为“Guests”组,删除“Users”组


设置“IWAM_FESEND”帐号为“IIS_WPG”组,删除“Users”组


若您的虚拟主机上面运行多个站点,则可以按照以上的方法,建立多组 “IUSR_XXXX”“IWAM_XXXX” 帐号;每个运行ASP.NET的站点都需要一组这样的帐号;

⑷ 设定 fesend 用户站点根目录的安全权限,此示例的站点目录为“D:/www/fesend”,此目录用于存放 fesend 用户的站点数据;
首先去除父目录继承来的权限(方法如下图),只保留“Administrators”和“SYSTEM” ,其他全部删除;


随后添加我们刚才建立的“IUSR_FESEND”“IWAM_FESEND”帐号,并赋予完全控制权限(修改权限也可);并应用该设定到下级所有目录中,按确定完成Web站点根目录权限设定。最终效果如下图所示:


2 IIS 设置
建立www.fesend.com站点,指向 fesend 用户的站点目录 “D:/www/fesend”;
⑴ 站点匿名访问帐号设置,修改成我们刚才建立的“IUSR_FESEND”帐号



⑵ 创建名称为“FESEND”(名称可以任意)的应用程序池;



接下来右键 FESEND 应用程序池->属性;打开标识标签,选择“配置”,用户名密码选择我们刚才建立的“IWAM_FESEND”帐号,如下图所示:    

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值