Win2003+ASP.NET虛擬機器主機安全設定圖文教程_win伺服器

　　在這裡,我們的網站目錄放在D盤的www檔案夾,假設現在有一個名叫fesend的虛擬機器主機使用者,我們在www檔案夾下建立 fesend 的檔案夾來存放此使用者的網站資料

　　其中要用到以下組及帳號：

　　IIS_WPG 組(也稱為 IIS 背景工作處理序組，IIS Worker Process Group)

　　Guests組 (來賓組，在系統中擁有最少的許可權)

　　Internet 來賓帳戶 (匿名訪問 Internet 資訊服務的內建帳戶)

　　啟動 IIS 進程帳戶 (用於啟動進程外應用程式的 Internet 資訊服務的內建帳戶)

　　1 磁碟使用權限設定

　　⑴ D盤根目錄的使用權限設定如下,只保留Administrator和System,其他帳號全部刪除

　　⑵ 隨後加入IIS_WPG組，並對IIS_WPG組設定如下圖所示許可權

　　⑶ 建立IUSR_FESEND及IWAM_FESEND帳號

　　設定“IUSR_FESEND”帳號為“Guests”組，刪除“Users”組

　　設定“IWAM_FESEND”帳號為“IIS_WPG”組，刪除“Users”組

　　若您的虛擬機器主機上面運行多個網站，則可以按照以上的方法，建立多組 “IUSR_XXXX”“IWAM_XXXX” 帳號;每個運行ASP.NET的網站都需要一組這樣的帳號;

　　⑷ 設定 fesend 使用者網站根目錄的安全許可權，此樣本的網站目錄為“D:\www\fesend”，此目錄用於存放 fesend 使用者的網站資料;

　　首先去除父目錄繼承來的許可權(方法如下圖)，只保留“Administrators”和“SYSTEM” ，其他全部刪除;

　　隨後添加我們剛才建立的“IUSR_FESEND”“IWAM_FESEND”帳號，並賦予完全控制許可權(修改許可權也可);並應用該設定到下級所有目錄中，按確定完成Web網站根目錄許可權設定。最終效果如下圖所示：

　　2 IIS 設定

　　建立www.fesend.com網站，指向 fesend 使用者的網站目錄 “D:\www\fesend”;

　　⑴ 網站匿名訪問帳號設定，修改成我們剛才建立的“IUSR_FESEND”帳號

　　⑵ 建立名稱為“FESEND”(名稱可以任意)的應用程式集區;

　　接下來右鍵 FESEND 應用程式集區->屬性;開啟標識標籤，選擇“配置”，使用者名稱密碼選擇我們剛才建立的“IWAM_FESEND”帳號，如下圖所示：

　　⑶ 最後一步，設定“www.fesend.com”網站的應用程式集區為上面建立的“FESEND”;

　　至此，fesend 使用者的IIS網站就建立好了，伺服器若存在多個網站，可以依次為多個網站進行配置，每個網站建立特定的訪問帳號，這樣虛擬機器主機的每個使用者都擁有自己的許可權，只能訪問自己的網站目錄，不能互相訪問，虛擬機器主機的安全性可以得到保障;