服务器安全设置技术实例系列教程--IIS用户设置方法

【 网络作者：佚名 更新时间：2006-08-31 | 字体：大 中 小】

[导读]这里举例4个不同类型脚本的虚拟主机 权限设置例子 主机头 主机脚本 硬盘目录 IIS用户名 硬盘权限 应用程序池 主目录 应用程序配置 www.1.com HTM D:www.1.com IUSR_1.com Administrators(完全控制)IUSR_1.com(读) 可...

这里举例4个不同类型脚本的虚拟主机 权限设置例子

 

主机头	主机脚本	硬盘目录	IIS用户名	硬盘权限	应用程序池	主目录	应用程序配置
www.1.com	HTM	D:www.1.com	IUSR_1.com	Administrators(完全控制) IUSR_1.com(读)	可共用	读取/纯脚本	启用父路径
www.2.com	ASP	D:www.2.com	IUSR_1.com	Administrators(完全控制) IUSR_2.com(读/写)	可共用	读取/纯脚本	启用父路径
www.3.com	NET	D:www.3.com	IUSR_1.com	Administrators(完全控制) IWAM_3.com(读/写) IUSR_3.com(读/写)	独立池	读取/纯脚本	启用父路径
www.4.com	PHP	D:www.4.com	IUSR_1.com	Administrators(完全控制) IWAM_4.com(读/写) IUSR_4.com(读/写)	独立池	读取/纯脚本	启用父路径
其中 IWAM_3.com 和 IWAM_4.com 分别是各自独立应用程序池标识中的启动帐户

 

主机脚本类型	应用程序扩展名 （就是文件后缀名）对应主机脚本，只需要加载以下的应用程序扩展
HTM	STM | SHTM | SHTML | MDB
ASP	ASP | ASA | MDB
NET	ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | CONFIG | CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB
PHP	PHP | PHP3 | PHP4

MDB是共用映射，下面用红色表示

应用程序扩展	映射文件	执行动作
STM=.stm	C:WINDOWSsystem32inetsrvssinc.dll	GET,POST
SHTM=.shtm	C:WINDOWSsystem32inetsrvssinc.dll	GET,POST
SHTML=.shtml	C:WINDOWSsystem32inetsrvssinc.dll	GET,POST
ASP=.asp	C:WINDOWSsystem32inetsrvasp.dll	GET,HEAD,POST,TRACE
ASA=.asa	C:WINDOWSsystem32inetsrvasp.dll	GET,HEAD,POST,TRACE
ASPX=.aspx	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASAX=.asax	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASCX=.ascx	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASHX=.ashx	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
ASMX=.asmx	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
AXD=.axd	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
VSDISCO=.vsdisco	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
REM=.rem	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
SOAP=.soap	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
CONFIG=.config	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
CS=.cs	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
CSPROJ=.csproj	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
VB=.vb	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
VBPROJ=.vbproj	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
WEBINFO=.webinfo	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
LICX=.licx	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
RESX=.resx	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
RESOURCES=.resources	C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_isapi.dll	GET,HEAD,POST,DEBUG
PHP=.php	C:php5php5isapi.dll	GET,HEAD,POST
PHP3=.php3	C:php5php5isapi.dll	GET,HEAD,POST
PHP4=.php4	C:php5php5isapi.dll	GET,HEAD,POST
MDB=.mdb	C:WINDOWSsystem32inetsrvssinc.dll	GET,POST

ASP.NET 进程帐户所需的 NTFS 权限

目录	所需权限
Temporary ASP.NET Files%windir%Microsoft.NETFramework{版本}Temporary ASP.NET Files	进程帐户和模拟标识： 完全控制
临时目录 (%temp%)	进程帐户 完全控制
.NET Framework 目录%windir%Microsoft.NETFramework{版本}	进程帐户和模拟标识： 读取和执行 列出文件夹内容 读取
.NET Framework 配置目录%windir%Microsoft.NETFramework{版本}CONFIG	进程帐户和模拟标识： 读取和执行 列出文件夹内容 读取
网站根目录 C:inetpubwwwroot 或默认网站指向的路径	进程帐户： 读取
系统根目录 %windir%system32	进程帐户： 读取
全局程序集高速缓存 %windir%assembly	进程帐户和模拟标识： 读取
内容目录 C:inetpubwwwrootYourWebApp (一般来说不用默认目录，管理员可根据实际情况调整比如D:wwwroot)	进程帐户： 读取和执行 列出文件夹内容 读取 注意 对于 .NET Framework 1.0，直到文件系统根目录的所有父目录也都需要上述权限。父目录包括： C: C:inetpub C:inetpubwwwroot

• 转载请注明来源：IT学习网 网址：http://www.t086.com/ 向您的朋友推荐此文章
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇：服务器安全设置技术实例系列教程--MSSQL安全设置
• 下一篇：服务器安全设置技术实例系列教程--服务器安全和性能配置
• 查看2006年08月的文章归档