运行IIS的最小NTFS权限
本文介绍了正常运行IIS所需要的最小NTFS权限,当IIS不能正常运行或者想严格限制权限的时候可以 3、Inetpubwwwroot:(可根据需要设计) 4、Winntsystem32: 5、Winnt: 6、Winnt: 7、WinntTemp:(允许访问数据库并显示在ASP页面上)
10.webeasymail everyone 所有权限,否则不好 11、Winntsystem32intesvr 这个目录下不要给EVERYONE的写入权限 12. cmd.exe net.exe
补充:禁止web anonymous组对cmd.exe等的访问
虽然每个系统管理员可以根据各自的需求设置权限,但最好使用 Everyone 组,而不要只使用 IUSR_MACHINE 帐户。实际上,如果只为 IUSR_MACHINE 帐户添加权限,ASP 和 ASP.NET 将无法运行。如果使用 Everyone 组,当 Web 站点对匿名用户和经过身份验证的用户都有高、中或低的保护级别设置时,ASP 能够正常运行。 另外,如果只需要匿名访问,管理员可以创建 InternetGuests 本地组,然后将 IUSR_MACHINE、IWAM_MACHINE 和 ASPNET 添加到该组,将 Everyone 组替换为 InternetGuests 组。不过,Everyone 组包括 Users 组(对于经过身份验证的 Web 用户)、IUSR_MACHINE 帐户(对于匿名 HTM 访问)、IWAM_MACHINE 帐户(对于匿名 ASP 功能)以及 ASPNET(对于 ASP.NET 功能)。 IIS 5.0 使用两个单独的帐户执行 Web 页。使用匿名身份验证时,IIS 使用 IUSR_MACHINE 帐户查看 Web 页。不过,IWAM_MACHINE 用于启动一个单独的进程,该进程称为 Dllhost.exe,所有 Active Server Pages (ASP)、组件对象模型 (COM) 组件或其他 ISAPI 扩展(ASP 被视为 ISAPI 扩展)都在该进程内运行。这样做的目的主要是保持稳定。如果从 ASP 页调用的自定义 COM 组件崩溃(也即,导致访问冲突,从而致使进程停止),它不会影响到 Inetinfo.exe,因此 Web 服务将继续运行。 IIS 5.0 中的三个保护级别如下: (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- .NET 时间轴:从出生到巨人
- windows – 如何将存储在utf-8中的批处理文件转换为通过另一
- Vagrant无法识别x64-Windows7上的VirtualBox(已经运行JRuby
- xaml – 如何设置PivotItem标头样式
- xaml – 如何在Win10 Universal应用程序中禁用GridView / L
- microsoft-office-365 – 如何恢复或恢复已删除用户的Offic
- WIN10下安装 NGINX+PHP+MYSQL(WNMP) 环境
- 内存管理 – Windows任务管理器列 – 处理[已关闭]
- 如何在没有cygwin的Windows上以分布式模式运行HBase?
- 在Unity中对注册表的信息进行操作