最好的ASP.NET虛擬主機(jī)安全配置

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

好多站長 都不知道asp與asp.net 權(quán)限是不一樣的，配置服務(wù)器別顧此失彼！

準(zhǔn)備工作：需要在服務(wù)器上安裝好Windows Server 2003及IIS服務(wù)（IIS服務(wù)中必須選定支持ASP.Net組件）。服務(wù)器所有分區(qū)都為NTFS格式。

• 開始設(shè)定工作：（演示服務(wù)器操作系統(tǒng)安裝在C盤，Web目錄放在D盤）

①在系統(tǒng)及IIS安裝好后，C盤，D盤及系統(tǒng)默認(rèn)帳號(hào)如下所示：

C盤根目錄默認(rèn)安全屬性

D盤根目錄默認(rèn)安全屬性

Windows Server 20003安裝好IIS后的系統(tǒng)默認(rèn)帳號(hào)列表

其中要用到以下組及帳號(hào)：
IIS_WPG 組（也稱為 IIS 工作進(jìn)程組，IIS Worker Process Group）
Guset組 （來賓組，在系統(tǒng)中擁有最少的權(quán)限）

Internet 來賓帳戶 （匿名訪問 Internet 信息服務(wù)的內(nèi)置帳戶）
啟動(dòng) IIS 進(jìn)程帳戶 （用于啟動(dòng)進(jìn)程外應(yīng)用程序的 Internet 信息服務(wù)的內(nèi)置帳戶）

②對(duì)C盤（系統(tǒng)盤）及D盤（Web站點(diǎn)存放盤）的安全設(shè)定：

系統(tǒng)盤（C：）留下上圖所示帳號(hào)訪問權(quán)限，其它全部刪除（Administrator|System有開完全控制權(quán)限）

系統(tǒng)盤（C：）留下上圖所示帳號(hào)訪問權(quán)限，其它全部刪除（不要替換下級(jí)目錄權(quán)限設(shè)定，不然系統(tǒng)不能正常運(yùn)行，可能會(huì)出問題:)）

其它盤（D：）留下上圖所示帳號(hào)訪問權(quán)限（Administrator|System有開完全控制權(quán)限），其它全部刪除（不要替換下級(jí)目錄權(quán)限設(shè)定）

下下圖所示帳號(hào)訪問權(quán)限，其它全部刪除（不要替換下級(jí)目錄權(quán)限設(shè)定），并加入IIS_WPG組，并對(duì)IIS_WPG組設(shè)定如下圖所示權(quán)限

③建立IUSR_HOST1及IWAM_HOST1帳號(hào)：

新建IUSR_HOST1帳號(hào)，作設(shè)定如下，做為匿名訪問WEB站點(diǎn)帳號(hào)

新建IWAM_HOST1帳號(hào)，作設(shè)定如下，做為訪問應(yīng)用程序池帳號(hào)

設(shè)定“IUSR_HOST1”帳號(hào)為Guest組，刪除“USER”組

設(shè)定“IWAM_HOST1”帳號(hào)為IIS_WPG組，刪除“USER”組

如果服務(wù)器上同時(shí)運(yùn)行多個(gè)獨(dú)立站點(diǎn)，依此法重復(fù)建立多個(gè)“IWAM_HOSTX”“IUSR_HOSTX”帳號(hào)，每個(gè)網(wǎng)站需要一組這樣的帳號(hào)。

④設(shè)定WEB站點(diǎn)根目錄安全屬性：（此例所示W(wǎng)EB站點(diǎn)根目錄在D:\JFCmsPro4.0，安裝的是漸飛網(wǎng)站管理系統(tǒng)v3.0專業(yè)版）

設(shè)定Web站點(diǎn)目錄權(quán)限如上圖，首先去除父目錄繼承來的權(quán)限，提示按刪除即可

添加Administrator|System組并具有所有權(quán)限，并加入新建立的IUSR_HOST1|IWAM_HOST1兩個(gè)用戶，開完全訪問權(quán)限（開放修改也可以）。并應(yīng)用該設(shè)定到下級(jí)所有目錄中。按確定完成Web站點(diǎn)根目錄權(quán)限設(shè)定

⑤IIS設(shè)定：

新建一個(gè)Web站點(diǎn)Host1，并將主目錄指向Web站點(diǎn)目錄（D:\JFCmsPro3.0），修改匿名訪問帳號(hào)為IUSR_HOST1，并輸入帳號(hào)密碼

新建應(yīng)用程序池Host1

設(shè)定應(yīng)用程序池標(biāo)識(shí)為IWAM_HOST1帳號(hào)，并輸入密碼

設(shè)定Host1站點(diǎn)默認(rèn)應(yīng)用程序池為Host1

⑥訪問安裝好的漸飛網(wǎng)站管理系統(tǒng) v4.0:

訪問漸飛網(wǎng)站管理系統(tǒng)后臺(tái)

登錄成功，創(chuàng)建欄目，添加新聞功能

測(cè)試服務(wù)器ASP.net訪問權(quán)限：

C盤訪問被拒絕

盤訪問被拒絕

注意：Web目錄擁有所有權(quán)限，但各個(gè)站點(diǎn)間不能互訪，相對(duì)獨(dú)立。服務(wù)器在同時(shí)存放多個(gè)不同站點(diǎn)或虛擬主機(jī)相對(duì)安全許多。如果一臺(tái)服務(wù)器上存放多個(gè)站點(diǎn)，可依照此法，建立多個(gè)WEB站點(diǎn)。需要更多更全的安全設(shè)定信息，請(qǐng)參考“ASP.NET虛擬主機(jī)安全漏洞解決方案”

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！