登录
    最新消息:愿得一人心,白首不分离。
    你的位置:轮回阁 > 杂七杂八 > 服务器安全设置之_IIS用户设置方法

    服务器安全设置之_IIS用户设置方法

    杂七杂八 轮回的落日℡ 0评论

    IIS安全访问的例子

    这里举例4个不同类型脚本的虚拟主机 权限设置例子

    主机头
    主机脚本
    硬盘目录
    IIS用户名
    硬盘权限
    应用程序池
    主目录
    应用程序配置
    www.1.com
    HTM
    D:\www.1.com\
    IUSR_1.com
    Administrators(完全控制)
    IUSR_1.com(读)
    可共用
    读取/纯脚本
    启用父路径
    www.2.com
    ASP
    D:\www.2.com\
    IUSR_1.com
    Administrators(完全控制)
    IUSR_2.com(读/写)
    可共用
    读取/纯脚本
    启用父路径
    www.3.com
    NET
    D:\www.3.com\
    IUSR_1.com
    Administrators(完全控制)
    IWAM_3.com(读/写)
    IUSR_3.com(读/写)
    独立池
    读取/纯脚本
    启用父路径
    www.4.com
    PHP
    D:\www.4.com\
    IUSR_1.com
    Administrators(完全控制)
    IWAM_4.com(读/写)
    IUSR_4.com(读/写)
    独立池
    读取/纯脚本
    启用父路径
    其中 IWAM_3.comIWAM_4.com 分别是各自独立应用程序池标识中的启动帐户

    主机脚本类型
    		应用程序扩展名 (就是文件后缀名)对应主机脚本,只需要加载以下的应用程序扩展
    HTM
    		STM | SHTM | SHTML | MDB
    ASP
    		ASP | ASA | MDB
    NET
    		ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG |
    CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB
    PHP
    		PHP | PHP3 | PHP4

    MDB是共用映射,下面用红色表示

    应用程序扩展
    		映射文件执行动作
    STM=.stm
    		C:\WINDOWS\system32\inetsrv\ssinc.dllGET,POST
    SHTM=.shtm
    		C:\WINDOWS\system32\inetsrv\ssinc.dllGET,POST
    SHTML=.shtml
    		C:\WINDOWS\system32\inetsrv\ssinc.dllGET,POST
    ASP=.asp
    		C:\WINDOWS\system32\inetsrv\asp.dllGET,HEAD,POST,TRACE
    ASA=.asa
    		C:\WINDOWS\system32\inetsrv\asp.dllGET,HEAD,POST,TRACE
    ASPX=.aspx
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    ASAX=.asax
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    ASCX=.ascx
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    ASHX=.ashx
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    ASMX=.asmx
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    AXD=.axd
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    VSDISCO=.vsdisco
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    REM=.rem
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    SOAP=.soap
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    CONFIG=.config
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    CS=.cs
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    CSPROJ=.csproj
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    VB=.vb
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    VBPROJ=.vbproj
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    WEBINFO=.webinfo
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    LICX=.licx
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    RESX=.resx
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    RESOURCES=.resources
    		C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dllGET,HEAD,POST,DEBUG
    PHP=.php
    		C:\php5\php5isapi.dllGET,HEAD,POST
    PHP3=.php3
    		C:\php5\php5isapi.dllGET,HEAD,POST
    PHP4=.php4
    		C:\php5\php5isapi.dllGET,HEAD,POST
    MDB=.mdb
    		C:\WINDOWS\system32\inetsrv\ssinc.dllGET,POST

    ASP.NET 进程帐户所需的 NTFS 权限

    目录所需权限

    Temporary ASP.NET Files%windir%\Microsoft.NET\Framework\{版本}Temporary ASP.NET Files

    进程帐户和模拟标识:
    看下面详细权限

    临时目录 (%temp%)

    进程帐户
    完全控制

    .NET Framework 目录%windir%\Microsoft.NET\Framework\{版本}

    进程帐户和模拟标识:
    读取和执行
    列出文件夹内容
    读取

    .NET Framework 配置目录%windir%\Microsoft.NET\Framework\{版本}\CONFIG

    进程帐户和模拟标识:
    读取和执行
    列出文件夹内容
    读取

    网站根目录
    C:\inetpub\wwwroot
    或默认网站指向的路径

    进程帐户:
    读取

    系统根目录
    %windir%\system32

    进程帐户:
    读取

    全局程序集高速缓存
    %windir%\assembly

    进程帐户和模拟标识:
    读取

    内容目录
    C:\inetpub\wwwroot\YourWebApp
    (一般来说不用默认目录,管理员可根据实际情况调整比如D:\wwwroot)

    进程帐户:
    读取
    列出文件夹内容
    读取
    注意 对于 .NET Framework 1.0,直到文件系统根目录的所有父目录也都需要上述权限。父目录包括:
    C:\
    C:\inetpub\
    C:\inetpub\wwwroot\

    硬盘或文件夹: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

     
    主要权限部分:其他权限部分:
    Administrators
    		完全控制
     
    ASP.NET 计算机帐户
     
    		读取和运行
     
    		该文件夹,子文件夹及文件该文件夹,子文件夹及文件
     <继承于E:\><继承于C:\windows>
    CREATOR OWNER
    		完全控制
    ASP.NET 计算机帐户
    		写入/删除
     
    		只有子文件夹及文件该文件夹,子文件夹及文件
     
    		<继承于E:\><不是继承的>
    SYSTEM
    		完全控制
     
    IIS_WPG
     
    		读取和运行
     该文件夹,子文件夹及文件该文件夹,子文件夹及文件
     <继承于E:\><继承于C:\windows>
    IUSR_XXX
    或某个虚拟主机用户组
     
    		列出文件夹/读取数据 :拒绝
     
    IIS_WPG
    		写入/删除
    该文件夹,子文件夹及文件该文件夹,子文件夹及文件
    <不是继承的><不是继承的>
    Guests
    		列出文件夹/读取数据 :拒绝
    LOCAL SERVICE
    		读取和运行
    该文件夹,子文件夹及文件该文件夹,子文件夹及文件
    <不是继承的><继承于C:\windows>
    USERS
    		读取和运行
    LOCAL SERVICE
    		写入/删除
    该文件夹,子文件夹及文件该文件夹,子文件夹及文件
    <继承于C:\windows><不是继承的>
      
    NETWORK SERVICE
    		读取和运行
      该文件夹,子文件夹及文件
      <继承于C:\windows>
      
    NETWORK SERVICE
    		写入/删除
      该文件夹,子文件夹及文件
      <不是继承的>

    转载请注明:轮回阁 » 服务器安全设置之_IIS用户设置方法

    特别说明:所有资源均无解压密码且可直接下载,若有会特别注明,部分回复可见内容仅为提供更多的下载点。

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)