当前位置: 首页 > 图文教程 > 操作系统 > Windows > WINDOWS下的IIS服务器权限设置

Windows
轻松跨越Windows Server 2008远程管理障碍
一切为了效率 Windows Server 2008操作新招
Windows Server 2008搭建终端服务器
Windows Server 2008网络安全与终端服务
层层深入 拨开Windows Server 2008系统谜雾
清除Vista 系统休眠文件的方法
修改远程桌面端口提高Windows Vista系统安全性
XP安装IIS,找不到zClientm.exe的解决办法
操作系统更安全稳定的电脑使用方法
Vista 系统组策略的神秘世界
Vista SP2 更新和升级常见问题和解决方案
禁用Windows Vista的本地搜索历史记录
解决Windows Vista/7下安装程序冲突问题
Windows Live Messenger 2009 - 双开不再是难题
Windows XP/Vista/Windows 7常见蓝屏故障分析
自己动手解决微软ActiveX安全隐患
一条命令轻松解决中文Vista却出现英文启动项菜单
Windows Themes外观视觉样式故障汇总
让Vista中的Media Center 支持更多文件格式及文件夹
巧用命令一次关闭Vista下多个IE8进程

Windows 中的 WINDOWS下的IIS服务器权限设置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 45 ::
收藏到网摘: n/a

前言:
主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行.



正题:


将X:\Inetpub删除或改名


在做权限设置操作前先将隐藏文件恢复为可显示的状态


系统盘权限设置
c:鼠标右键[属性][安全][高级][权限]权限项目里给予[SYSTEM/管理员]完全控制权限在将[重置所有子对象的权限并允许传播可继承权限]打勾点[应用]
其它盘也做如上操作



1.权限分配


首先建立一个用户组IIS-USERS
将客户用户分配到这个组里和IIS启动用户



目录权限设置


C:SYSTEM/管理员:
完全控制



C:\WINNTIIS_USERS:
进入[高级]
选择IIS_USERS
[查看/编辑]
应用到[只有该文件夹]
权限:
列出文件夹/读取数据
并去掉继承



在将C:\WINNT\目录下的所有文件夹和文件权限设置为[SYSTEM/管理员]并去掉继承


在将下面的文件夹权限设置
C:\WINNT\RegistrationC:\WINNT\system32IIS_USERS:
读取及运行
列出文件夹目录
读取



C:\WINNT\TempIIS_USERS:
进入[高级]
选择IIS_USERS
[查看/编辑]
应用到[只有该文件夹]
权限:
创建文件/写入数据
读取权限
并去掉继承



在将C:\WINNT\SYSTEM32\目录下的所有文件夹权限设置为[SYSTEM/管理员]并去掉继承


在将SYSTEM32目录下文件夹权限设置为如下


C:\WINNT\system32\inetsrvIIS_USERS:
读取及运行
列出文件夹目录
读取
去掉继承



C:\WINNT\system32\inetsrv\iisadmpwdC: \WINNT\system32\inetsrv\MetaBackC:\WINNT\system32\inetsrv\iisadminC:\WINNT \system32\inetsrv\DataSYSTEM/管理员:完全控制并去掉继承


C:\Program Files\Common Files\SystemIIS_USERS:
读取及运行
列出文件夹目录
读取
并去掉继承



如果安装了瑞星杀毒就需要做如下操作
C:\Program Files\Rising\RavRavScrch.dll文件设置权限为
IIS_USERS:
读取及运行
读取



如果安装了卡巴杀毒就需要做如下操作
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Proscrchpg.dll文件设置权限为
IIS_USERS:
读取及运行
读取



还有一些杀毒软件也把IIS的vbscript.dll文件替换为杀毒软件自带的vbscript.dll文件了,如果使用其它杀毒软件也替换了IIS的vbscript.dll文件就需要将替换的vbscript.dll文件权限设置
IIS_USERS:
读取及运行
列出文件夹目录
读取



2.文件权限
将SYSTEM32目录下的文件权限设置为[SYSTEM/管理员]完全控制并去掉继承
at.exe
cmd.exe
command.com
cacls.exe
cscript.exe
debug.exe





ftp.exe




tftp.exe
net.exe
net1.exe
netsh.exe
nbtstat.exe
netstat.exe
quser.exe
regsvr32.exe
hostname.exe
wscript.exe
ping.exe
pathping.exe
ipconfig.exe
iisreset.exe
logoff.exe
setreg.exe
setpwd.exe
telnet.exe
在将以下文件权限设置为SYSTEM和管理员并去掉继承
C:\WINNT\system32\wshom.ocx
C:\WINNT\system32\wshext.dll
C:\WINNT\system32\scrrun.dll [可选他对应的是FSO]



3.注册表设置
删除或改名注册表中以下项及相关classid值
WScript.Shell
WScript.Shell.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
Shell.application
Shell.application.1



4.卸载组件对象
在CMD中执行
卸载wscript.shell对象
regsvr32 /u wshom.ocx
regsvr32 /u wshext.dll
卸载FSO对象[可选但推荐卸载]
regsvr32 /u %windir%\system32\scrrun.dll



5.IISWEB站点目录权限设置
建立一个新 IISWEB站点,在建立一个新用户例如IIS_USER0001将IIS_USERS组添加此用户的隶属于里注意此用户隶属于里只可以有 IIS_USERS组其他组都删掉,在找到对应的IISWEB站点目录例如在D:\www\test001\将此目录给予权限为 IIS_USER0001:读取/写入,在到IIS的匿名访问使用帐号里将内制用户修改为IIS_USER0001用户,在删除IIS扩展名映射,右键单击[Web站点→属性→主目录→配置],打开应用程序窗口,去掉所有映射只保留ASP/ASA就可以了,要对每个站点都要删除这些映射,OK,多个站点使用同上的方式来对多个站点进行权限设置.



6.默认站点设置
安装IIS后会有个默认站点,如果使用默认站点做网站就需要将默认站点自带的所有虚拟目录删掉如下虚拟目录.
Scripts
IISHelp
IISAdmin
IISSamples
MSADC
Printers



设置在Windows2000 Server下进行测试


权限设置后可以正常运行ASP程序我也测试了一些ASP程序,动易2005SP2,DVBBS7.1,BBSXP6.0,6KBBS7.0,等其他ASP程序都可以正常运行