当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 必须要懂的win2003服务器上的asp站点安全设置

Windows服务器
IIS7 ASP+Access使用环境配置
通过IP安全策略 WIN2003禁止PING
win2000/2003下整合IIS+Tomcat5支持jsp
访问 IIS 元数据库失败解决问题的方法
windows 服务器安全经验总结_青云原创
IIS 多站点 用户隔离视频教程
IIS 网站服务器性能优化指南
IIS 应用程序池 CPU 100% 分析软件,找出具体有问题的ASP程序URL
IP安全策略 关闭端口说明
iis PHP5配置 PHP扩展模块加载不进来
IIS 运行ASP文件500内部错误解决方法大全
WEB 专用服务器的安全设置总结
IIS&Apache 攻击记录分析篇
如何保障IIS的安全避免服务器遭到攻击
Windows Server 2008服务器管理新技巧6则
IIS7 fastcgi方式安装php
IIS 学习笔记
让手机访问WAP网站服务器 IIS WAP服务器的MIME类型设置
让IIS支持WAP的设置方法
在IIS上启用Gzip压缩 (HTTP压缩)

Windows服务器 中的 必须要懂的win2003服务器上的asp站点安全设置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 69 ::
收藏到网摘: n/a

下面的方法,大部分的虚拟注意管理系统,也是一样的原理,开的空间,网站之间安全互不影响,如果不这样,一个网站有问题,其它网站也遭殃。 服务器平台:Microsoft windows server 2003 enterprise edition service pack 1
Web 平台:Microsoft Internet Information Server 6.0
脚本平台 :Active Server Pages
相关说明:
web站点:E盘web目录
站点建立过程:
以建立www.ruanchen.com站点为例
首先在windows中建立一个用户。用户名和密码为任意
【如用户名为asdijfpowethwaph 并赋予guest组和guest权限 (长度超过8位,每月更换)】
在本地手工记录帐号密码并关联到www.ruanchen.com站点名
建立主目录 如E:/web/www.ruanchen.com/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
同时建立iis日志目录F:/log-data/www.ruanchen.com/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
建立数据库目录F:/data/uiokyudata/
赋予该目录以及子目录以权限【administrator、system、两个账户为 完全控制】
建立对应的应用程序池应用程序池名为www.ruanchen.com 并按照站点规模与预期访问情况和要求建立应用程序池的其他属性
建立iis站点。站点名为www.ruanchen.com 同时配置好该站点的虚拟目录
独立建立fso的虚拟目录给予asp的执行写权限。其他目录给予asp执行读取权限。
删除其他不需要的后缀访问权限和后缀执行权限
增加特殊的后缀访问权和执行权限。
按需求对sql数据库进行配置【详情请参考『sql数据库安全指南』】
设立ftp用户名和密码
将D:/ftp设置为ftp主目录 该目录为全服务器通用ftp默认目录,内存ftp使用说明和要项
建立三个虚拟子目录分别对应
www映射到E:/web/www.ruanchen.com/
log映射到F:/log-data/www.ruanchen.com/
date映射到F:/data/uiokyudata/