当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    必须要懂的win2003服务器上的asp站点安全设置

    栏目:win服务器问题汇总 时间:2019-02-26 09:37

    下面的方法,大部分的虚拟注意管理系统,也是一样的原理,开的空间,网站之间安全互不影响,如果不这样,一个网站有问题,其它网站也遭殃。 服务器平台:Microsoft windows server 2003 enterprise edition service pack 1
    Web 平台:Microsoft Internet Information Server 6.0
    脚本平台 :Active Server Pages

    相关说明:
    web站点:E盘web目录
    站点建立过程:
    以建立www.iis7.com站点为例
    首先在windows中建立一个用户。用户名和密码为任意
    【如用户名为asdijfpowethwaph 并赋予guest组和guest权限 (长度超过8位,每月更换)】
    在本地手工记录帐号密码并关联到www.iis7.com站点名

    建立主目录 如E:/web/www.iis7.com/
    赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
    同时建立iis日志目录F:/log-data/www.iis7.com/
    赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
    建立数据库目录F:/data/uiokyudata/
    赋予该目录以及子目录以权限【administrator、system、两个账户为 完全控制】
    建立对应的应用程序池应用程序池名为www.iis7.com 并按照站点规模与预期访问情况和要求建立应用程序池的其他属性
    建立iis站点。站点名为www.iis7.com 同时配置好该站点的虚拟目录
    独立建立fso的虚拟目录给予asp的执行写权限。其他目录给予asp执行读取权限。
    删除其他不需要的后缀访问权限和后缀执行权限
    增加特殊的后缀访问权和执行权限。
    按需求对sql数据库进行配置【详情请参考『sql数据库安全指南』】
    设立ftp用户名和密码

    将D:/ftp设置为ftp主目录 该目录为全服务器通用ftp默认目录,内存ftp使用说明和要项
    建立三个虚拟子目录分别对应
    www映射到E:/web/www.iis7.com/
    log映射到F:/log-data/www.iis7.com/
    date映射到F:/data/uiokyudata/