windows之家1.iis的用户权限怎样设置
ASP 执行时,是以"IUSR_机器名"的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。
下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号,然后再给每个帐号分配一个允许其完全控制的目录。 如下图所示,打开"计算机管理"→"本地用户和组"→"用户",在右栏中点击鼠标右键,在弹出的菜单中选择"新用户": 在弹出的"新用户"对话框中根据实际需要输入"用户名"、"全名"、"描述"、"密码"、"确认密码",并将"用户下次登录时须更改密码"前的对号去掉,选中"用户不能更改密码"和"密码永不过期"。
本例是给第一虚拟主机的用户建立一个匿名访问 Internet 信息服务的内置帐号"IUSR_VHOST1", 访问此虚拟主机时,都是以这个身份来访问的。输入完成后点"创建"即可。
可以根据实际需要,创建多个用户,创建完毕后点"关闭":现在新建立的用户已经出现在帐号列表中了,在列表中双击该帐号,以便进一步进行设置: 在弹出的"IUSR_VHOST1"(即刚才创建的新帐号)属性对话框中点"隶属于"选项卡: 刚建立的帐号默认是属于"Users"组,选中该组,点"删除": 现在出现的是如下图所示,此时再点"添加": 在弹出的"选择 组"对话框中找到"Guests",点"添加",此组就会出现在下方的文本框中,然后点"确定": 出现的就是如下图所示的内容,点"确定"关闭此对话框: 打开"Internet 信息服务",开始对虚拟主机进行设置,本例中的以对"第一虚拟主机"设置为例进行说明,右击该主机名,在弹出的菜单中选择"属性": 弹出一个"第一虚拟主机 属性"的对话框,从对话框中可以看到该虚拟主机用户的使用的是"F:\VHOST1"这个文件夹: 暂时先不管刚才的"第一虚拟主机 属性"对话框,切换到"资源管理器",找到"F:\VHOST1"这个文件夹,右击,选"属性"→"安全"选项卡,此时可以看到该文件夹的默认安全设置是"Everyone"完全控制(视不同情况显示的内容不完全一样),首先将最将下的"允许将来自父系的可继承权限传播给该对象"前面的对号去掉: 此时会弹出如下图所示的"安全"警告,点"删除": 此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用"删除"将其清空),然后点"添加"按钮。 将如图中所示的"Administrator"及在前面所创建的新帐号"IUSR_VHOST1"添加进来,将给予完全控制的权限,还可以根据实际需要添加其他组或用户,但一定不要将"Guests"组、"IUSR_机器名"这些匿名访问的帐号添加上去! 再切换到前面打开的"第一虚拟主机 属性"的对话框,打开"目录安全性"选项卡,点匿名访问和验证控制的"编辑": 在弹出的"验证方法"对方框(如下图所示),点"编辑":弹出了"匿名用户帐号",默认的就是"IUSR_机器名",点"浏览": 在"选择 用户"对话框中找到前面创建的新帐号"IUSR_VHOST1",双击:此时匿名用户名就改过来了,在密码框中输入前面创建时,为该帐号设置的密码:再确定一遍密码:OK,完成了,点确定关闭这些对话框。
经此设置后,"第一虚拟主机"的用户,使用 ASP 的 FileSystemObject 组件也只能访问自己的目录:F:\VHOST1 下的内容,当试图访问其他内容时,会出现诸如"没有权限"、"硬盘未准备好"、"5a8zd_00 服务器内部错误"等出错提示了。 另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。
如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择"属性"→"安全",将这个用户的帐号添加到列表中,并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象",所以不会影响下面的子目录的权限设置。
2.iis的用户权限怎样设置
ASP 执行时,是以"IUSR_机器名"的身份访问硬盘的,这里没给该用户帐号权限,ASP
也就不能读写硬盘上的文件了。 下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号,然后再给每个帐号分配一个允许其完全控制的目录。 如下图所示,打开"计算机管理"→"本地用户和组"→"用户",在右栏中点击鼠标右键,在弹出的菜单中选择"新用户":
在弹出的"新用户"对话框中根据实际需要输入"用户名"、"全名"、"描述"、"密码"、"确认密码",并将"用户下次登录时须更改密码"前的对号去掉,选中"用户不能更改密码"和"密码永不过期"。本例是给第一虚拟主机的用户建立一个匿名访问
Internet 信息服务的内置帐号"IUSR_VHOST1", 访问此虚拟主机时,都是以这个身份来访问的。输入完成后点"创建"即可。可以根据实际需要,创建多个用户,创建完毕后点"关闭":
现在新建立的用户已经出现在帐号列表中了,在列表中双击该帐号,以便进一步进行设置:
在弹出的"IUSR_VHOST1"(即刚才创建的新帐号)属性对话框中点"隶属于"选项卡:
刚建立的帐号默认是属于"Users"组,选中该组,点"删除":
现在出现的是如下图所示,此时再点"添加":
在弹出的"选择
组"对话框中找到"Guests",点"添加",此组就会出现在下方的文本框中,然后点"确定":
出现的就是如下图所示的内容,点"确定"关闭此对话框:
打开"Internet
信息服务",开始对虚拟主机进行设置,本例中的以对"第一虚拟主机"设置为例进行说明,右击该主机名,在弹出的菜单中选择"属性":
弹出一个"第一虚拟主机
属性"的对话框,从对话框中可以看到该虚拟主机用户的使用的是"F:\VHOST1"这个文件夹:
暂时先不管刚才的"第一虚拟主机
属性"对话框,切换到"资源管理器",找到"F:\VHOST1"这个文件夹,右击,选"属性"→"安全"选项卡,此时可以看到该文件夹的默认安全设置是"Everyone"完全控制(视不同情况显示的内容不完全一样),首先将最将下的"允许将来自父系的可继承权限传播给该对象"前面的对号去掉:
此时会弹出如下图所示的"安全"警告,点"删除":
此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用"删除"将其清空),然后点"添加"按钮。
将如图中所示的"Administrator"及在前面所创建的新帐号"IUSR_VHOST1"添加进来,
将给予完全控制的权限,还可以根据实际需要添加其他组或用户,但一定不要将"Guests"组、
"IUSR_机器名"这些匿名访问的帐号添加上去!
再切换到前面打开的"第一虚拟主机
属性"的对话框,打开"目录安全性"选项卡,点匿名访问和验证控制的"编辑":
在弹出的"验证方法"对方框(如下图所示),点"编辑":
弹出了"匿名用户帐号",默认的就是"IUSR_机器名",点"浏览":
在"选择
用户"对话框中找到前面创建的新帐号"IUSR_VHOST1",双击:
此时匿名用户名就改过来了,在密码框中输入前面创建时,
为该帐号设置的密码:
再确定一遍密码:
OK,完成了,点确定关闭这些对话框。 经此设置
后,"第一虚拟主机"的用户,使用 ASP 的
FileSystemObject 组件也只能访问自己的目录:
F:\VHOST1
下的内容,当试图访问其他内容时,会出现诸如
"没有权限"、"硬盘未准备好"、"5a8zd_00
服务器内部错误"等出错提示了。
另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择"属性"→"安全",将这个用户的帐号添加到列表中,并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象",所以不会影响下面的子目录的权限设置。
3.IIS写入权限该怎么设置
第一:在文件夹的菜单栏中点“工具”-->; 文件夹选项 -->; 查看,取消[使用简单文件共享(推荐)的 √,然后确定。
第二:在网站所在的文件夹上点右键,选择“属性”-->;安全,给Everyone或者Users(根据系统不同选择)完全控制的权限,也就是在允许下面全打上√,然后确定。
第三:然后重启IIS即可。
如果你的是Win7系统或者系统盘为NTFS格式的还需要设置C:WINDOWStemp 文件夹Everyone同样权限!
以上设置针对的是本地电脑,以下设置针对的是2003服务器
大部分初学者都是使用本地XP系统做服务器的,当然有时我们还可能会使用到2003服务器呢。所以以下是针对2003服务器设置。
1、首先把网站全部得到或者FTP到服务器中,假如是 来宾帐户 请点击“添加”--“高级”--“立刻查找”--然后选择“IUSR_用户名-xxxx”确定即可。
3、选择Internet 来宾帐户分配以下权限:读取和运行,列出文件夹目录,读取。如图
如果没有分配权限浏览网站时会出现一个登陆窗口,如下图片:
4、针对有些文件夹是同时需要选择“写入”权限的,如上传目录、数据库目录,这些权限需要你分别一个个设置。方法与上面一样,只是多选择一个“写入”而已。如果上传目录还支持文件在线删除的话,那你就需要点击“高级”进入高级安全设置,新增相应删除权限,甚至是完全控制。
经验:
1、如果是纯静态页网站,请不要添加写入与删除功能,那么你的空间就是百毒不侵。
2、如果有写入权限,无修改与删除功能,那么你的网站也是非常安全的,就算有入侵它所有写入的文件都不能更改(留下足迹)而你网站本身的文件也是相当安全。唯一的是可能会写入很多垃圾文件。
3、如果有修改权限,那么与有删除权限其实是一样的。因为一个文件就算删除不了,我把内容清空那与删除这个文件是一样的效果。所以分配这些权限需要小心谨慎。
4.IIS怎么设置网页权限防止网页木马有修改权限和删除权限
在Google中搜索:因系统层出不穷的上传漏洞、注入漏洞、Win2003本身的设计缺陷,导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然,这也是日渐激烈的市场竞争,对中小企业“网管”的时代要求。
Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。经测试,这个问题不限于asp,甚至php, CGI等都存在这种问题。
目前国内大部分的网站都是运行在IIS6下,如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾,那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行,如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中,那么不堪设想。据悉, 利用其技术优势,推出10重安全保障的虚拟主机。
一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。
二,假设网站建设好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。
三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。空间试用
多重安全保障解决漏洞问题
是否经常有人到论坛发些广告信息而感到烦恼?这时,它的作用产生了,可以明确拒绝或授权某些IP地址对网站的访问。对某些重要的子目录,如论坛的后台管理目录/admin/可以设置为所有人拒绝访问,只允许自己的ip访问.这样即使黑客知道了论坛的超级管理密码,也无法对论坛进行管理和破坏。重要文件还可设置保护,当文件被保护之后,该文件将无法从web访问。可以使用该功能来保护重要文件的安全性,比如ACCESS数据库等。
是否担心被黑客攻击网站导致瘫痪?通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到空间也无法运行,这样就无法危及网站。
如果网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看网页源代码,会发现病毒代码一般是:等,而黑客通常会在网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入网站。使用“病毒查杀”功能,可以批量清除木马代码,省去了先下载,再手工删除,再上传的麻烦,并且将这些病毒木马一网打尽。
5.win 10下怎样修改iis express
因为项目有多个解决方案组成,彼此之间存在主子站点问题,如果想要同时调试多个项目,就不能简单的用VS2013的IISExpress进行调试,需要将项目配置成本地IIS进行调试,配置过程一切顺利,如下图
编译也没任何问题,可是项目一运行,直接报403,在登录部分加断点,结果VS根本不进断点,设置成IISExpress却没任何问题,奇了怪了,折腾N小时,无任何进展,幸得过来人帮助,指点迷津,问题才得以解决,特此记录!
其实问题的元凶就在下图:验证方式为windows验证,IIS默认配置开启的是匿名身份验证,然后结果就是直接连程序都没进就已经Over了!
修改IIS配置,打开IIS,在连接模块选择相应站点,在右侧视图界面中双击“身份验证”
打开下图身份验证配置界面,将匿名验证设置为“已禁用”,将Windows验证设置为“已启用”
这时在VS中再进行调试,顺利进入断点,至此一切OK,结束~呃,错了,开始调试代码……
顶
转载请注明出处windows之家 » win10下iis怎么编辑权限