当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 必须要懂的win2003服务器上的asp站点安全设置

Windows服务器
win2003系统服务备份与保护
在删除并重新安装 IIS 之后修复 IIS 映射
用rewrite实现IIS下图片文件防盗链的办法
iis创建用户隔离模式FTP站点的方法
isapi_rewrite多站点问题
IIS图片防盗链和下载的解决方案
urlscan.ini中文详解注释
URLScan工具配置方法
本人见过最好的服务器安全设置文章
服务器安全设置_系统端口安全配置
iis Win32状态数值(sc-win32-status)说明
跟后台打印程序系统服务通讯时出现错误解决方法
事件ID( 54 )的描述(在资源( HTTP )中)无法找到
Windows服务器安全配置小结
系统中多种隐藏超级用户添加方法
无人值守安装IIS 6.0的原理分析
IIS重定向使用图文教程
IIS启动失败"系统找不到指定的路径"的解决
windows 2008 装iis很简单 asp的
服务器监视 MyIIS.Monitor支持手机访问

Windows服务器 中的 必须要懂的win2003服务器上的asp站点安全设置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 59 ::
收藏到网摘: n/a

下面的方法,大部分的虚拟注意管理系统,也是一样的原理,开的空间,网站之间安全互不影响,如果不这样,一个网站有问题,其它网站也遭殃。 服务器平台:Microsoft windows server 2003 enterprise edition service pack 1
Web 平台:Microsoft Internet Information Server 6.0
脚本平台 :Active Server Pages
相关说明:
web站点:E盘web目录
站点建立过程:
以建立www.ruanchen.com站点为例
首先在windows中建立一个用户。用户名和密码为任意
【如用户名为asdijfpowethwaph 并赋予guest组和guest权限 (长度超过8位,每月更换)】
在本地手工记录帐号密码并关联到www.ruanchen.com站点名
建立主目录 如E:/web/www.ruanchen.com/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
同时建立iis日志目录F:/log-data/www.ruanchen.com/
赋予该目录以及子目录以权限【administrator、system、asdijfpowethwaph三个账户为 完全控制】
建立数据库目录F:/data/uiokyudata/
赋予该目录以及子目录以权限【administrator、system、两个账户为 完全控制】
建立对应的应用程序池应用程序池名为www.ruanchen.com 并按照站点规模与预期访问情况和要求建立应用程序池的其他属性
建立iis站点。站点名为www.ruanchen.com 同时配置好该站点的虚拟目录
独立建立fso的虚拟目录给予asp的执行写权限。其他目录给予asp执行读取权限。
删除其他不需要的后缀访问权限和后缀执行权限
增加特殊的后缀访问权和执行权限。
按需求对sql数据库进行配置【详情请参考『sql数据库安全指南』】
设立ftp用户名和密码
将D:/ftp设置为ftp主目录 该目录为全服务器通用ftp默认目录,内存ftp使用说明和要项
建立三个虚拟子目录分别对应
www映射到E:/web/www.ruanchen.com/
log映射到F:/log-data/www.ruanchen.com/
date映射到F:/data/uiokyudata/