为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

IIS权限设置

2017-09-19 5页 doc 334KB 79阅读

用户头像

is_633808

暂无简介

举报
IIS权限设置IIS权限高级设置 以Windows Server 2003为例,虚拟主机用户不必进行此项设置。 首先,我们需要用到以下的组: IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group) Guests组 (来宾组,在系统中拥有最少的权限) 以及以下的帐号: Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户) 启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户) 首先我们新建两个帐号,打开控制面版中的管理工具然后找到计算...
IIS权限设置
IIS权限高级设置 以Windows Server 2003为例,虚拟主机用户不必进行此项设置。 首先,我们需要用到以下的组: IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group) Guests组 (来宾组,在系统中拥有最少的权限) 以及以下的帐号: Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户) 启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户) 首先我们新建两个帐号,打开控制面版中的管理工具然后找到计算机管理。 双击用户后展开用户的列表,在用户列表内点鼠标右键选择新用户。如下图: 点击新用户后出现下图: 在用户名等位置输入您要使用的用户名,全名以及描述是做说明用的可以不填写。这里建议您的用户名用"_iusr"和"_iwam"来做后缀以区别开IIS来宾帐号,和IIS的进程启动帐号。一般来说iusr为IIS来宾,iwam为IIS进程启动帐号。当然您也可以按照您的习惯来做后缀区分两个帐号已方便以后使用。 帐号的密码我建议您使用一个12位以上的数字字母和符号混合密码,或者是一个MD5两次后的密码。这样可以有效的防止密码被人暴力破解。 帐号建立完成我们来更改一下帐号的所属组,首先更改siteserver_iusr的组为Guests.如下图所示。 接着更改siteserver_iwam的组为IIS_WPG.如下图所示。 这样我们就有了访问网站时用户连接服务器的帐号siteserver_iusr,和服务器用来启动程序池运行.net程序的帐号siteserver_iwam。 下面更改IIS的配置: 在控制面板→管理工具→Internet 信息服务(IIS)管理器,打您的站点属性找到目录安全性选项卡,点身份验证和访问控制的编辑出现下图。 用户名中输入我们刚刚新添加的来宾组的帐号siteserver_iusr。 然后在应用程序池中新建一个应用程序池,命名为网站的目录名称或者siteserver。 然后在新建立的应用程序池上鼠标右键点属性,找到标识选项卡。选择配置后在帐号中输入刚刚设置的IIS进程启动帐号siteserver_iwam。 之后设置IIS站点属性,IIS站点要使用此程序池来运行。 做这些设置后我们还要更改windows下的temp文件夹的权限。给temp文件夹加上一个iis_wpg的帐号,并给于图示权限。 请在执行应用操作前,选择替换子目录。如下图所示 然后我们要给网站的目录添加siteserver_iusr和siteserver_iwam这两个帐号。 设置 siteserver_iusr 的权限为读取,设置 siteserver_iwam 的权限为除全部控制外的全部权限。 到这里我们的目录权限就设置完成了,再结合一些其它的服务器安全设置您便可以防御一部分已知的服务器入侵和攻击。
/
本文档为【IIS权限设置】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索