高考报名时间2022年11月1日还剩 距离2023年6月7日高考还有
栏目分类:
子分类:
返回
名师互学网用户登录
名师互学网
快速导航关闭
当前搜索
当前分类
前沿技术 软件开发 系统运维 产品运营 生活办公 面试经验 考试题库
子分类
人工智能 大数据 云计算 区块链 物联网 深度学习 机器学习 NLP 计算机视觉 语音识别 其他 大数据系统 数据可视化 数据挖掘与分析 其他 Docker/k8s 虚拟化 云平台 其他 基本原理 数字货币 智能合约 EOS应用 其他 通讯技术 嵌入式开发 单片机 物联网应用 HarmonyOS 其他 后端开发 Web开发 移动开发 游戏开发 Python Java 架构设计 C/C++/C# PHP .Net Go语言 R语言
实用工具
学习工具 小学数学练习 字帖生成 在线画板 函数绘制 拼音字母表 在线词典 黄历查询 亲戚关系计算 安全期计算 中国历史 Excel函数 模拟请求 json格式化 浏览器指纹
热门搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名
名师互学网 > IT > 系统运维 > 运维 > 服务器

服务器安全设置之 IIS用户设置方法

服务器 更新时间: 发布时间: IT归档 最新发布 模块sitemap 名妆网 法律咨询 聚返吧 英语巴士网 伯小乐 网商动力

服务器安全设置之 IIS用户设置方法

建议大家可以看这篇文章
多站点IIS用户安全权限设置图解教程 https://www.jb51.net/article/30836.htm
这里举例4个不同类型脚本的虚拟主机 权限设置例子

主机头

主机脚本

硬盘目录

IIS用户名

硬盘权限

应用程序池

主目录

应用程序配置

www.1.com

HTM

D:www.1.com

IUSR_1.com

Administrators(完全控制)
IUSR_1.com(读)

可共用

读取/纯脚本

启用父路径

www.2.com

ASP

D:www.2.com

IUSR_1.com

Administrators(完全控制)
IUSR_2.com(读/写)

可共用

读取/纯脚本

启用父路径

www.3.com

NET

D:www.3.com

IUSR_1.com

Administrators(完全控制)
IWAM_3.com(读/写)
IUSR_3.com(读/写)

独立池

读取/纯脚本

启用父路径

www.4.com

PHP

D:www.4.com

IUSR_1.com

Administrators(完全控制)
IWAM_4.com(读/写)
IUSR_4.com(读/写)

独立池

读取/纯脚本

启用父路径

其中 IWAM_3.com 和 IWAM_4.com 分别是各自独立应用程序池标识中的启动帐户


主机脚本类型

应用程序扩展名 (就是文件后缀名)对应主机脚本,只需要加载以下的应用程序扩展

HTM

STM | SHTM | SHTML | MDB

ASP

ASP | ASA | MDB

NET

ASPX | ASAX | ASCX| ASHX | ASMX | AXD | VSDISCO | REM | SOAP | ConFIG |
CS |CSPROJ | VB | VBPROJ | WEBINFO | LICX | RESX | RESOURCES | MDB

PHP

PHP | PHP3 | PHP4


MDB是共用映射,下面用红色表示

应用程序扩展

映射文件

执行动作

STM=.stm

C:WINDOWSsystem32inetsrvssinc.dll

GET,POST

SHTM=.shtm

C:WINDOWSsystem32inetsrvssinc.dll

GET,POST

SHTML=.shtml

C:WINDOWSsystem32inetsrvssinc.dll

GET,POST

ASP=.asp

C:WINDOWSsystem32inetsrvasp.dll

GET,HEAD,POST,TRACE

ASA=.asa

C:WINDOWSsystem32inetsrvasp.dll

GET,HEAD,POST,TRACE

ASPX=.aspx

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASAX=.asax

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASCX=.ascx

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASHX=.ashx

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ASMX=.asmx

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

AXD=.axd

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VSDISCO=.vsdisco

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

REM=.rem

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

SOAP=.soap

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

ConFIG=.config

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CS=.cs

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

CSPROJ=.csproj

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VB=.vb

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

VBPROJ=.vbproj

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

WEBINFO=.webinfo

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

LICX=.licx

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

RESX=.resx

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

RESOURCES=.resources

C:WINDOWSMicrosoft.NETframeworkv1.1.4322aspnet_isapi.dll

GET,HEAD,POST,DEBUG

PHP=.php

C:php5php5isapi.dll

GET,HEAD,POST

PHP3=.php3

C:php5php5isapi.dll

GET,HEAD,POST

PHP4=.php4

C:php5php5isapi.dll

GET,HEAD,POST

MDB=.mdb

C:WINDOWSsystem32inetsrvssinc.dll

GET,POST

ASP.NET 进程帐户所需的 NTFS 权限

目录

所需权限

Temporary ASP.NET Files%windir%Microsoft.NETframework{版本}Temporary ASP.NET Files

进程帐户和模拟标识:
看下面详细权限

临时目录 (%temp%)

进程帐户
完全控制

.NET framework 目录%windir%Microsoft.NETframework{版本}

进程帐户和模拟标识:
读取和执行
列出文件夹内容
读取

.NET framework 配置目录%windir%Microsoft.NETframework{版本}ConFIG

进程帐户和模拟标识:
读取和执行
列出文件夹内容
读取

网站根目录
C:inetpubwwwroot
或默认网站指向的路径

进程帐户:
读取

系统根目录
%windir%system32

进程帐户:
读取

全局程序集高速缓存
%windir%assembly

进程帐户和模拟标识:
读取

内容目录
C:inetpubwwwrootYourWebApp
(一般来说不用默认目录,管理员可根据实际情况调整比如D:wwwroot)

进程帐户:
读取
列出文件夹内容
读取
注意 对于 .NET framework 1.0,直到文件系统根目录的所有父目录也都需要上述权限。父目录包括:
C:
C:inetpub
C:inetpubwwwroot


硬盘或文件夹: C:WINDOWSMicrosoft.NETframework版本Temporary ASP.NET Files

主要权限部分:

其他权限部分:

Administrators

完全控制

ASP.NET 计算机帐户

读取和运行

 

该文件夹,子文件夹及文件

该文件夹,子文件夹及文件

 

<继承于E:>

<继承于C:windows>

CREATOR OWNER

完全控制

ASP.NET 计算机帐户

写入/删除

 

只有子文件夹及文件

该文件夹,子文件夹及文件

 

<继承于E:>

<不是继承的>

SYSTEM

完全控制

IIS_WPG

读取和运行

 

该文件夹,子文件夹及文件

该文件夹,子文件夹及文件

 

<继承于E:>

<继承于C:windows>

IUSR_XXX
或某个虚拟主机用户组

列出文件夹/读取数据 :拒绝

IIS_WPG

写入/删除

该文件夹,子文件夹及文件

该文件夹,子文件夹及文件

<不是继承的>

<不是继承的>

Guests

列出文件夹/读取数据 :拒绝

LOCAL SERVICE

读取和运行

该文件夹,子文件夹及文件

该文件夹,子文件夹及文件

<不是继承的>

<继承于C:windows>

USERS

读取和运行

LOCAL SERVICE

写入/删除

该文件夹,子文件夹及文件

该文件夹,子文件夹及文件

<继承于C:windows>

<不是继承的>

 

 

NETWORK SERVICE

读取和运行

 

 

该文件夹,子文件夹及文件

 

 

<继承于C:windows>

 

 

NETWORK SERVICE

写入/删除

 

 

该文件夹,子文件夹及文件

 

 

<不是继承的>

转载请注明:文章转载自 www.mshxw.com
本文地址:https://www.mshxw.com/it/184664.html

服务器相关栏目本月热门文章

热门相关搜索
路由器设置 木托盘 宝塔面板 儿童python教程 心情低落 朋友圈 vim 双一流学科 专升本 我的学校 日记学校 西点培训学校 汽修学校 情书 化妆学校 塔沟武校 异形模板 西南大学排名 最精辟人生短句 6步教你追回被骗的钱 南昌大学排名 清朝十二帝 北京印刷学院排名 北方工业大学排名 北京航空航天大学排名 首都经济贸易大学排名 中国传媒大学排名 首都师范大学排名 中国地质大学(北京)排名 北京信息科技大学排名 中央民族大学排名 北京舞蹈学院排名 北京电影学院排名 中国戏曲学院排名 河北政法职业学院排名 河北经贸大学排名 天津中德应用技术大学排名 天津医学高等专科学校排名 天津美术学院排名 天津音乐学院排名 天津工业大学排名 北京工业大学耿丹学院排名 北京警察学院排名 天津科技大学排名 北京邮电大学(宏福校区)排名 北京网络职业学院排名 北京大学医学部排名 河北科技大学排名 河北地质大学排名 河北体育学院排名
学习工具
代数计算器
三角函数
解析几何
立体几何
知识解答
教育知识
百科知识
生活知识
常识知识
写作必备
作文大全
作文素材
句子大全
实用范文
关于我们
关于我们
联系我们
网站地图
交流群

名师互学网交流群

名师互学网客服

名师互学网客服

名师互学网 版权所有 (c)2021-2022 ICP备案号:晋ICP备2021003244-6号

我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号:晋ICP备2021003244-6号