iis 如何分配权限(iis的权限设置方法)-冯金伟博客园

如何设置

iis权限

如何设置Web服务器的权限?如果Web服务器的权限设置不正确,网站就容易受到攻击,很可能会被恶意的人黑掉。我们不应该把这归咎于IIS的不安全性。如果站点的每个目录都配备了正确的权限,那么漏洞被黑客攻击的几率还是很小的(除了Web应用本身出现问题,通过其他手段黑客攻击服务器)。下面是我在配置过程中总结的一些经验,希望对你有帮助。

在IIS网站-站点-属性-主目录(或站点目录-属性-目录)面板上,有:

脚本资源访问读写浏览记录访问索引资源6选项。在这六个选项中,记录访问和索引资源与安全性关系不大,一般都是设置好的。但是如果没有设置前四个权限,就没有必要设置这两个权限。在设置权限的时候,只要记住这个规则就可以了,下面的例子就不具体解释这两个权限的设置了。

另外,这六个选项下的执行权限下拉列表中还有三个选项:无纯脚本、纯脚本、可执行程序。

但是,如果网站目录在NTFS分区中(建议这样),就需要在NTFS分区上为该目录设置相应的权限。很多地方都引入了给每个人设置权限。其实这样不好。实际上,只需要设置Internet guest帐户(IUSR_xxxxxxx)或IIS_WPG组帐户的权限。如果设置了ASP和PHP程序的目录权限,那么就设置了Internet guest帐户的权限,而对于ASP.NET程序,则需要设置IIS_WPG组的帐户权限。后面提到NTFS权限设置时,会明确指出。没有明确指出的是指在IIS属性面板上设置权限。

ASP、PHP、ASP.NET程序目录权限设置示例:

如果要执行这些程序,需要设置读权限,设置执行权限为纯脚本。不要设置写和脚本资源的访问权限,更不要设置纯脚本和可执行程序的执行权限。不要在NTFS权限中设置IIS_WPG用户组和Internet来宾帐户的写入和修改权限。如果有一些特殊的配置文件(而且配置文件本身就是ASP和PHP程序),需要在NTFS权限中为这些特定的文件配置Internet guest帐户(ASP.NET程序是IIS_WPG组)的写权限,而不需要在IIS属性面板中配置写权限。

IIS面板中的写权限其实就是HTTP PUT指令的处理。对于普通网站来说,这个权限通常是不会打开的。

IIS面板中对脚本资源的访问并不意味着执行脚本的权限,而是访问源代码的权限。如果同时开启写权限,会非常危险。

在执行权限中,纯脚本和可执行权限可以执行任何程序,包括exe可执行程序。如果目录同时具有写权限,就很容易让人上传并执行木马程序。

对于ASP.NET程序的目录,很多人喜欢将其设置为文件系统中的Web共享,但实际上是没有必要的。您只需要确保该目录是IIS中的一个应用程序。如果该目录不是IIS中的应用程序目录,您只需在其“属性-目录”面板的“应用程序设置”部分创建它。网页分享会给它更多的权利,可能会造成不安全感。

总结:也就是说一般不打开-home目录-(写),(脚本资源访问)也不选择(纯脚本和可执行程序),只选择(纯脚本)。对于需要ASP.NET的应用程序,如果应用程序目录不止一个应用程序,你只需在应用程序文件夹(属性)-目录-点击即可创建。不要在文件夹上选择web共享。

2上传目录权限设置:

用户的网站可能会设置一个或几个目录来允许上传文件,这通常由ASP、PHP、ASP.NET等程序来完成。此时需要注意的是,上传目录的执行权限必须设置为none,这样即使上传了ASP和PHP或exe程序等脚本,也不会在用户的浏览器中触发执行。

同样,如果不需要用户用PUT命令上传,就不要打开上传目录的写权限。而是应该在NTFS权限中设置Internet guest帐户的写权限(ASP.NET程序的上传目录是IIS_WPG组)。

下载时,如果文件内容是通过程序读取,然后转发给用户,那么连读取权限都不要设置。这样就保证了用户上传的文件只能被程序中授权的用户下载。而不是由知道文件存储目录的用户下载。也不要打开浏览权限,除非你只是想让用户浏览你的上传目录,选择他们想下载的内容。

总结:一般来说,一些程序,如asp.php,有一个上传目录,如论坛。它们继承了上述属性,并且可以运行脚本。我们应该重置这些目录的属性,并将(纯脚本)更改为(无)。

示例3 Access数据库目录权限设置:

许多IIS用户经常使用重命名Access数据库的方法(将其改为asp或aspx后缀等。)或将它放在发布目录之外,以防止访问者下载他们的Access数据库。其实这是没有必要的。其实你只需要去掉Access所在目录(或者文件)的读写权限,就可以防止它被下载或者篡改。您不必担心您的程序无法读写您的Access数据库。您的程序需要的是Internet guest帐户或IIS_WPG组帐户在NTFS上的权限。通过将这些用户的权限设置为可读和可写,可以完全保证你的程序能够正确运行。

总结:Internet guest帐户或IIS_WPG组帐户的权限可以读写。然后删除Access所在目录(或者这个文件)的读写权限,这样可以防止它被下载或者篡改。

4其他目录权限设置:

你的网站下也可能有纯图片目录,纯html模板目录,纯客户端js文件目录或者样式表目录。这些目录只需要设置读权限,执行权限可以设置为无。不需要设置其他权限。

上面的例子已经包含了大多数情况下的权限设置。只要掌握了设置的基本原则,就可以轻松完成其他情况下的权限设置。

is助手连不上手机?

可能是因为没有给他开启权限,所以他就会连不上手机或者网络没有打开。需要授权的才能连接。

IS语音怎么备案?

在主机服务商登录账号,进入【管理中心】,可以看到【备案中心】,点击进入。

进入备案中心,选择【首次备案】,首次备案就是你的身份证等信息曾经还未进行过其他网站的备案。备案是需要注册备案账号的,所以我们点击【注册/备案】按钮,填写注册信息,完成注册。

在备案管理中心,点击左边导航第一个【备案信息录入】菜单下的【新增备案信息】。我们先填写上面部分的【主办单位信息】,这里我们主要把单位性质选择【个人】然后其他的的信息就填写身份证上的信息即可。像单位名称和单位证件等都是填写我们的名字和身份证号码。

填写完上面部分的信息后我们往下填写【主体负责人基本情况】,这里就填写个人名字和身份证号码,还有电话等即可下一步。

这里填写网站信息,在上面【ICP备案网站信息】中,填写网站名称和网址,注意域名列表里填写网站的其他主域名,不是三级域名哦。最后选择网站服务内容类别,要如实选择。

往下填写【网站负责人基本情况】,这里其他的对应填写,主要是面核照片和核验单。面核照片是需要我们本人去服务商指定地点进行拍照的,如果你没时间去拍照,也可以向空间商购买幕布在家自拍。核验单也是空间商提供的,这两样都需要联系空间商要。最后填写FTP名称和密码,就是用FTP上传工具所填写的那些名称和密码。还有最底下的IPC备案密码,这里也需要填写。然后按提交。

最后我们在备案信息浏览页面中,一一浏览查看信息是否填写错误。因为审核需要1个月左右的时间,如果没有把信息填写正确,那可就浪费时间了。确认无误后,在核实信息中,右上角点击【确认上交审核】即可。

延展阅读:

一、IS语音简介:IS语音是一款专为中国玩家设计研发的语音在线群聊工具,在占用内存及带宽极小的情况下可以提供稳定而优质的语音服务,丰富了你的生活,是一款功能全面的多人语音软件。

二、软件特点:

清新界面,简约风格设计:全新设计,简易操作,清爽外观,时尚界面;

主题皮肤色彩随心变:全新个性皮肤,热门网游主题,IS闪亮新装等您来拿;

全新数据架构,带宽内存占用更少:性能全面优化,多人语音更顺畅,音质大幅提升,清新爽听;

贴心网速小助手:网速不给力,助手来调整!乐享高音质,不为卡而忧!助您时刻保持最佳语音状态;

更自由,多样头像随心定:不一样的头像代表不一样的心情,自由更换自由选择,您的心情由您做主;

频道媒体链接全面兼容:看电影?没问题;看Flash?随您喜欢;您的地盘您做主,新版全面兼容;

全新头像,新增副会VP权限,更贴心:独特马甲全新感受,新频道副会VP权限,加CA,上会员,什么都能管。

is语音怎么删除我的频道里的频道?

  如果你有权限的话,就可以删除,删除1C管理需要右击顶级频道点击编辑频道,里面有管理员一项,你可以在其中删除1C,删除2C就是在2级频道里同样的步骤进行删除,删除3C就是在3级频道里同样的步骤,撤销会员的话,如果不在线是没有办法进行撤销的,必须会员在线才可以撤销

权限英文缩写?

LOA– 权限

英文缩写: 

LOA

中文全称: 

权限

英文全称: 

Limit of Authority

“权限”的英文可以说:permission/authority/access

1、permission

英 美

n. 允许,许可,权限

2、authority

英 美

n.权威; 权力; 学术权威; 当权者

复数: authorities

3、access

英 美

vt. 使用;存取;接近

n. 进入;使用权;通路

过去式 accessed 过去分词 accessed 现在分词 accessing

扩展资料

例句:

1、Instead of an outright coup attempt, the rebels want to chip away at herauthority.

叛乱分子并不打算明目张胆地发动政变,而是想要逐渐削弱她的权力。

2、Although this image is not perfect it is one of the few copyright free photos available of this dam – special permission is needed to go near it.

虽然这张照片拍得不够完美,但这是仅有的几张无版权限制的大坝图片,如果想要靠它近一点需要经过特别许可。

3、With DB2, you grant access for a user, but you do not indicate the hostname from which that user connects.

在DB2 中,您可以给一个用户分配权限,但是您不能限定用户连接所使用的主机名。

IS怎么申请直播?

IS8.0游戏直播目前支持 WIN7、WIN8、WIN10系统。XP系统暂不支持操作流程:

一:游戏主播只要在麦序上即可有游戏直播权限。

二,第二步游戏直播需要先抢麦,只有第一麦序的主播才能开启直播。

三,第三步点击屏幕中间的—开启直播 按钮四:第四步点击开启直播之后,在需要直播的游戏界面,鼠标点击右键,左上角会出现一个导航栏。 注意:游戏需要设置成窗口模式或无边框模式!