>> MORE站长心得
>> MOREasp程序技术
>> MOREphp程序技术

win2003服务器iis6.0 asp网站设置详细说明

----时间:2013-11-22 9:14:26----

win2003服务器iis6.0 asp网站设置详细说明,可有效防止网站被黑。

一.新建应用程序池
打开iis找到应用程序池,右击,选择新建,再选择应用程序池(A)..


 

应用程序池id建议使用网站域名,方便以后查看管理


 
点击确定,左侧应用程序池中出现新建的应用程序池,说明建立成功


 
二新建网站帐号
右击我的电脑,选择管理,进入管理界面

然后再点开 系统工具 -> 本地用户和组 右击用户,选择新用户(N)...


 

在弹出来的新建帐号中输入相应数据,用户名和密码要取得复杂一点,千万不能使用域名直接做为用户名,以防被人暴力破解密码!!!
去除
用户下次登录时须更改密码前的勾
并且勾上用户不能更改密码 和密码永不过期前的勾
然后再点击创建,建立网站帐号


 

帐号建立成功之后,右侧帐号列表中将出现新建的帐号,右击该帐号,点击属性选项卡,进入帐号设置界面


 

点击隶属于选项卡,删除默认的Users组,并添加Guests组


 
至此,网站帐号建立完成。


三iis网站设置
右击需要设置的网站,并点击属性,进入网站设置界面


 

点击主目录选项卡,进入相应界面


 
主目录中,写入权限不要勾,只勾读取 记录访问 索引资源
点击下应用程序池,将该网站的应用程序池设置为第一步新建的应用程序池
这样可以防止网站出现程序问题,如死循环等情况,网站崩溃后,不会影响其他网站的正常运行  


点击目录安全性选项卡,进入相应界面后,点击 身份验证和访问控制下的编辑(E)...按钮,
在弹出的身份验证方法中输入第二步新建的网站帐号和密码


 
至此,iis中帐号及应用程序池设置完成

四网站文件夹权限设置
右击iis中该网站,并选择权限选项卡,进入文件夹权限设置


 

在文件夹权限设置界面中,点击高级,进入高级设置


 

去掉允许父项的继承权限传播该列对象和所有子对象。...新面的勾,并在弹出对话框中点击复制


 

点击复制之后,再点击确定,关闭高级设置,返回文件夹权限设置界面,删除其他默认帐号,只剩administrators组 


 
再点击添加,输入第一步新建的该网站帐号。再点击确定,将该帐号加入,并将该帐号其他权限删除,只保留读取权限。


 

再点击确定,关闭文件夹权限设置。


右击该网站上需要写入权限的文件夹,如图片上传文件夹,数据库文件夹等,需要写入数据的文件夹,如uploadfile/ upload_img/ web_data再点击属性。


 

在弹出的目录属性设置中,将执行权限由纯脚本设置为无。


 

点击确定后,再次右击该文件夹,选择权限选项卡


 

选择网站文件夹帐号,并将该帐号加入写入权限


 
点击确定之后,网站将可以对该文件夹拥有写入权限。

所有需要写入权限的文件夹,都需要按照上面的说明,进行设置。

至此网站的设置全部完成。

请严格按照上面说明进行设置,以保证网站的安全正常运行。2013-11-22

© 2005-2013 0576w版权所有 浙ICP备05040753号-1 浙公网安备 33108102000220号 站长心得 | HTML基础 | Css交流 | 程序备忘录 | Js脚本 | asp程序 | php程序 | 服务器教程 | 回到顶部