Win2003+ASP.NET虚拟主机安全设置图文教程

　　在这里,我们的站点目录放在d盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

　　其中要用到以下组及帐号：

　　iis_wpg 组(也称为 iis 工作进程组，iis worker process group)

　　guests组 (来宾组，在系统中拥有最少的权限)

　　internet 来宾帐户 (匿名访问 internet 信息服务的内置帐户)

　　启动 iis 进程帐户 (用于启动进程外应用程序的 internet 信息服务的内置帐户)

　　1 磁盘权限设置

　　⑴ d盘根目录的权限设置如下,只保留administrator和system,其他帐号全部删除

　　⑵ 随后加入iis_wpg组，并对iis_wpg组设定如下图所示权限

　　⑶ 建立iusr_fesend及iwam_fesend帐号

　　设置“iusr_fesend”帐号为“guests”组，删除“users”组

　　设置“iwam_fesend”帐号为“iis_wpg”组，删除“users”组

　　若您的虚拟主机上面运行多个站点，则可以按照以上的方法，建立多组 “iusr_xxxx”“iwam_xxxx” 帐号;每个运行asp.net的站点都需要一组这样的帐号;

　　⑷ 设定 fesend 用户站点根目录的安全权限，此示例的站点目录为“d:\www\fesend”，此目录用于存放 fesend 用户的站点数据;

　　首先去除父目录继承来的权限(方法如下图)，只保留“administrators”和“system” ，其他全部删除;

　　随后添加我们刚才建立的“iusr_fesend”“iwam_fesend”帐号，并赋予完全控制权限(修改权限也可);并应用该设定到下级所有目录中，按确定完成web站点根目录权限设定。最终效果如下图所示：

　　2 iis 设置

　　建立www.fesend.com站点，指向 fesend 用户的站点目录 “d:\www\fesend”;

　　⑴ 站点匿名访问帐号设置，修改成我们刚才建立的“iusr_fesend”帐号

　　⑵ 创建名称为“fesend”(名称可以任意)的应用程序池;

　　接下来右键 fesend 应用程序池->属性;打开标识标签，选择“配置”，用户名密码选择我们刚才建立的“iwam_fesend”帐号，如下图所示：

　　⑶ 最后一步，设置“www.fesend.com”站点的应用程序池为上面建立的“fesend”;

　　至此，fesend 用户的iis站点就建立好了，服务器若存在多个站点，可以依次为多个站点进行配置，每个站点建立特定的访问帐号，这样虚拟主机的每个用户都拥有自己的权限，只能访问自己的站点目录，不能互相访问，虚拟主机的安全性可以得到保障;