本文由含笑原创并首发于个人BLOG 聚友,如需引用或者转载此文,请注明作者:含笑,出处:https://www.juyo.org
本安装及设置教程适用于使用Windows2003为操作系统的服务器,目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0,支持常见数据库包括Access、MySQL、MSSQL,支持FTP,支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。
本系列文章第一篇:Windows2003操作系统安装图解
本系列文章第二篇:Windows2003服务器安装及设置教程——系统安装篇
本系列文章第三篇:Windows2003服务器安装及设置教程——软件安装与设置篇——ASPJPEG安装图解
本系列文章第四篇:Windows2003服务器安装及设置教程——软件安装与设置篇——Jmail安装图解
本系列文章第五篇:Windows2003服务器安装及设置教程——软件安装与设置篇——LyfUpload注册图解
本系列文章第六篇:Windows2003服务器安装及设置教程——软件安装与设置篇——动易组件注册图解
本系列文章第七篇:Windows2003服务器安装及设置教程——软件安装与设置篇——ISAPI_Rewrite设置图解
本系列文章第八篇:Windows2003服务器安装及设置教程——软件安装与设置篇——MS SQL SERVER2000安装图解
本系列文章第九篇:Windows2003服务器安装及设置教程——软件安装与设置篇——MySQL5安装图解
本系列文章第十篇:Windows2003服务器安装及设置教程——软件安装与设置篇——PHP5安装图解
本系列文章第十一篇:Windows2003服务器安装及设置教程——软件安装与设置篇——Zend Optimizer安装图解
本系列文章第十二篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给系统文件设置权限
本系列文章第十三篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限一
本系列文章第十四篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限二
本系列文章第十五篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限三
本系列文章第十六篇:Windows2003服务器安装及设置教程——文件及文件夹权限篇——给文件夹设置权限四
本系列文章第十七篇:Windows2003服务器安装及设置教程——系统服务篇一
本系列文章第十八篇:Windows2003服务器安装及设置教程——系统服务篇二
本系列文章第十九篇:Windows2003服务器安装及设置教程——系统服务篇三
本系列文章第二十篇:Windows2003服务器安装及设置教程——系统服务篇四
本系列文章第二十一篇:Windows2003服务器安装及设置教程——本地安全策略篇
本系列文章第二十二篇:Windows2003服务器安装及设置教程——组件安全篇
本系列文章第二十三篇:Windows2003服务器安装及设置教程——注册表篇
本系列文章第二十四篇:Windows2003服务器安装及设置教程——MSSQL安全篇一(将MS SQL SERVER运行于普通用户下)
本系列文章第二十五篇:Windows2003服务器安装及设置教程——MSSQL安全篇二(删除MSSQL危险存储过程的代码)
本系列文章第二十六篇:Windows2003服务器安装及设置教程——MySQL安全篇
本系列文章第二十七篇:Windows2003服务器安装及设置教程——IIS优化篇一(启用Gzip压缩)
本系列文章第二十八篇:Windows2003服务器安装及设置教程——IIS优化篇二(使用eAccelerator加速PHP)
本系统文章第二十九篇:Windows2003设置教程——教程错误补充
本系统文章第三十篇:修改IIS下FTP服务器的PASV端口范围
本系统文章第三十一篇:eAccelerator下载方法
本系统文章第三十二篇:PHP None-Thread Safe与Thread Safe(非线程安全与线程安全)版本的选择
本系统文章第三十三篇:eAccelerator参数详解
给文件夹设置权限二(如需引用或者转载此文,请注明作者:含笑,出处:https://www.juyo.org)
- 添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS Temporary Compressed Files
C:\Documents and Settings\All Users\Application Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Docum
ents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
- 添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Program Files目录,增加IIS_WPG用户,权限为:读取。
C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
C:\Windows\Downloaded Program Files
C:\Windows\Help
C:\Windows\IIS Temporary Compressed Files
C:\Windows\Offline Web Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web
- 添加users的访问权限
C:\Program Files/Common Files,增加Users组的 读取 权限;
C:\Windows\Temp,增加Everyone组的 修改 权限;
C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取 权限。
C:\Windows\WinSxS
未经允许不得转载:聚友 » Windows2003服务器安装及设置教程——文件及文件夹权限篇三
"C:\WINDOWS\system32\drivers 这个文件夹的权限. 开了Everyone(读取和运行,列目录,读取) 就不会显示超时"
我是建立的独立用户添加了建立的独立用户重启IIS问题依旧
最后试着添加IIS_WPG(读取和运行,列目录,读取)web可以访问了,
最后测试IIS_WPG(列目录,读取)只需要这两个权限就可以了,没有安全问题就没往下继续测试了
这里的虚拟主机组用户指什么?是iusr_开头的用户吗