渐飞网站管理系统 v4.0在Windows 2000 Server 家族中的安装及安全设置
①在系统及IIS等所需组件安装好后,C盘,D盘及系统默认帐号如下所示:
C盘根目录默认安全属性
D盘根目录默认安全属性
Windows 2000 Server安装好IIS及.NET支持后的系统默认帐号列表其中要用到以下组及帐号:
Guset组 (来宾组,在系统中拥有最少的权限)Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
ASP.NET Machine Account (Account used for running the ASP.NET worker process (aspnet_wp.exe))用于执行.NET程序②对C盘(系统盘)及D盘(Web站点存放盘)的安全设定:
系统盘(C:)留下上图所示帐号访问权限,其它全部删除(不要替换下级目录权限设定,不然系统不能正常运行,可能会出问题:))
Administrator|System组都给完全控制权限。
其它盘(D:)留下上图所示帐号访问权限(Administrator|System有开完全控制权限),其它全部删除(不要替换下级目录权限设定)
点击上图中的高级按钮,设定ASP.NET帐号的详细安全设定
在权限对话框,添加ASP.NET帐号,并对其设定拒绝图中所示权限
在权限对话框,再次添加ASPNET帐号,并对其设定允许图中所示权限,不要选择“将这些权限应用到这个容器中的对象和/或容器上”复选框③建立IUSR_HOST1帐号及ASP.NET帐号设定:
添加IUSR_HOST1帐号,并加入Guest组,删除USER组。做为匿名访问WEB站点帐号,如上图所示如果服务器上同时运行多个独立站点,依此法重复建立多个“IUSR_HOSTX”帐号,每个网站需要一个这样的帐号。
④设定WEB站点根目录安全属性:(此例所示WEB站点根目录在D:\JFCmsPro4.0,安装的是渐飞网站管理系统v4.0专业版)
设定Web根目录安全选项,去掉从父目录继承来的权限。删除原来所有帐号及组,加入上图所示帐号|组
添加Administrator|System组并具有所有权限,并加入新建立的IUSR_HOST1用户,开完全访问权限(开读取|写入也可以)。加入ASP.NET帐号(该 帐号详细设定见下面说明)。
设定Web根目录安全选项,设定ASP.NET中安全选项,添加ASP.NET帐号,并拒绝图中所示选项
设定Web根目录安全选项,添加ASP.NET帐号,并设定ASP.NET中安全选项,允许图中所示选项
并加入新建立的IUSR_HOST1用户,开完全访问权限(开读取|写入也可以)到此,Web站点根目录权限设定结束。
⑤IIS设定:
新建一个Web站点Host1,并将主目录指向Web站点目录(D:\JFCmsPro4.0)
修改匿名访问帐号为IUSR_HOST1,并输入帐号密码⑥访问安装好的渐飞网站管理系统 v4.0:
访问渐飞网站管理系统后台
登录成功,创建栏目,添加新闻功能⑦测试服务器ASP.net访问权限:
C盘访问被拒绝
D盘访问被拒绝
访问第二个Web站点目录(D:\Host2)失败注意:Web目录拥有所有权限(也可做相应限制),但各个站点间不能互访,相对独立。服务器在同时存放多个不同站点或虚拟主机相对安全许多。如果一台服务器上存放多个站点,可依照此法,建立多个WEB站点。需要更多更全的安全设定信息,请参考“ASP.NET虚拟主机安全漏洞解决方案”
此文如有欠妥之处,欢迎批评指正。欢迎到我们的论坛交流:http://bbs.jfcms.net
CopyRight© 1999-2006 www.JFCms.Net™ All Rights Reserved
