服务器安全设置之 IIS用户设置方法
多站点iis用户安全权限设置图解教程
这里举例4个不同类型脚本的虚拟主机 权限设置例子
|
主机头 |
主机脚本 |
硬盘目录 |
iis用户名 |
硬盘权限 |
应用程序池 |
主目录 |
应用程序配置 |
|
www.1.com |
htm |
d:\www.1.com\ |
iusr_1.com |
administrators(完全控制) |
可共用 |
读取/纯脚本 |
启用父路径 |
|
www.2.com |
asp |
d:\www.2.com\ |
iusr_1.com |
administrators(完全控制) |
可共用 |
读取/纯脚本 |
启用父路径 |
|
www.3.com |
net |
d:\www.3.com\ |
iusr_1.com |
administrators(完全控制) |
独立池 |
读取/纯脚本 |
启用父路径 |
|
www.4.com |
php |
d:\www.4.com\ |
iusr_1.com |
administrators(完全控制) |
独立池 |
读取/纯脚本 |
启用父路径 |
|
其中 iwam_3.com 和 iwam_4.com 分别是各自独立应用程序池标识中的启动帐户 | |||||||
|
主机脚本类型 |
应用程序扩展名 (就是文件后缀名)对应主机脚本,只需要加载以下的应用程序扩展 |
|
htm |
stm | shtm | shtml | mdb |
|
asp |
asp | asa | mdb |
|
net |
aspx | asax | ascx| ashx | asmx | axd | vsdisco | rem | soap | config | |
|
php |
php | php3 | php4 |
mdb是共用映射,下面用红色表示
|
应用程序扩展 |
映射文件 |
执行动作 |
|
stm=.stm |
c:\windows\system32\inetsrv\ssinc.dll |
get,post |
|
shtm=.shtm |
c:\windows\system32\inetsrv\ssinc.dll |
get,post |
|
shtml=.shtml |
c:\windows\system32\inetsrv\ssinc.dll |
get,post |
|
asp=.asp |
c:\windows\system32\inetsrv\asp.dll |
get,head,post,trace |
|
asa=.asa |
c:\windows\system32\inetsrv\asp.dll |
get,head,post,trace |
|
aspx=.aspx |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
asax=.asax |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
ascx=.ascx |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
ashx=.ashx |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
asmx=.asmx |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
axd=.axd |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
vsdisco=.vsdisco |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
rem=.rem |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
soap=.soap |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
config=.config |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
cs=.cs |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
csproj=.csproj |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
vb=.vb |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
vbproj=.vbproj |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
webinfo=.webinfo |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
licx=.licx |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
resx=.resx |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
resources=.resources |
c:\windows\microsoft.net\framework\v1.1.4322\aspnet_isapi.dll |
get,head,post,debug |
|
php=.php |
c:\php5\php5isapi.dll |
get,head,post |
|
php3=.php3 |
c:\php5\php5isapi.dll |
get,head,post |
|
php4=.php4 |
c:\php5\php5isapi.dll |
get,head,post |
|
mdb=.mdb |
c:\windows\system32\inetsrv\ssinc.dll |
get,post |
|
目录 |
所需权限 |
|
temporary asp.net files%windir%\microsoft.net\framework\{版本}temporary asp.net files |
进程帐户和模拟标识: |
|
临时目录 (%temp%) |
进程帐户 |
|
.net framework 目录%windir%\microsoft.net\framework\{版本} |
进程帐户和模拟标识: |
|
.net framework 配置目录%windir%\microsoft.net\framework\{版本}\config |
进程帐户和模拟标识: |
|
网站根目录 |
进程帐户: |
|
系统根目录 |
进程帐户: |
|
全局程序集高速缓存 |
进程帐户和模拟标识: |
|
内容目录 |
进程帐户: |
|
硬盘或文件夹: c:\windows\microsoft.net\framework\版本\temporary asp.net files | |||
|
主要权限部分: |
其他权限部分: |
||
|
administrators |
完全控制 |
asp.net 计算机帐户 |
读取和运行 |
|
|
该文件夹,子文件夹及文件 |
该文件夹,子文件夹及文件 |
|
|
|
<继承于e:\> |
<继承于c:\windows> |
|
|
creator owner |
完全控制 |
asp.net 计算机帐户 |
写入/删除 |
|
|
只有子文件夹及文件 |
该文件夹,子文件夹及文件 |
|
|
|
<继承于e:\> |
<不是继承的> |
|
|
system |
完全控制 |
iis_wpg |
读取和运行 |
|
|
该文件夹,子文件夹及文件 |
该文件夹,子文件夹及文件 |
|
|
|
<继承于e:\> |
<继承于c:\windows> |
|
|
iusr_xxx |
列出文件夹/读取数据 :拒绝 |
iis_wpg |
写入/删除 |
|
该文件夹,子文件夹及文件 |
该文件夹,子文件夹及文件 |
||
|
<不是继承的> |
<不是继承的> |
||
|
guests |
列出文件夹/读取数据 :拒绝 |
local service |
读取和运行 |
|
该文件夹,子文件夹及文件 |
该文件夹,子文件夹及文件 |
||
|
<不是继承的> |
<继承于c:\windows> |
||
|
users |
读取和运行 |
local service |
写入/删除 |
|
该文件夹,子文件夹及文件 |
该文件夹,子文件夹及文件 |
||
|
<继承于c:\windows> |
<不是继承的> |
||
|
|
|
network service |
读取和运行 |
|
|
|
该文件夹,子文件夹及文件 |
|
|
|
|
<继承于c:\windows> |
|
|
|
|
network service |
写入/删除 |
|
|
|
该文件夹,子文件夹及文件 |
|
|
|
|
<不是继承的> |
|