IIS所需要的最小NTFS权限

最新推荐文章于 2022-03-22 10:38:18 发布
最新推荐文章于 2022-03-22 10:38:18 发布
阅读量166 收藏
点赞数
文章标签: 数据库 php

IIS所需要的最小NTFS权限

本文介绍了正常运行IIS所需要的最小NTFS权限,当IIS不能正常运行或者想严格限制权限的时候可以

参照此文,以下是操作的7个步骤。

1、选取整个硬盘:

System:完全控制

Administrator:完全控制
(允许将来自父系的可继承性权限传播给对象)

2/Program Files/Common Files

Everyone:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

3/Inetpub/wwwroot(可根据需要设计)

IUSR_MACHINE:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

4/Winnt/system32

选中 InetsrvCertsrv (如果存在)和 Com 之外的其他所有文件夹,去除允许将来自父系的可继承性权限传播给对象选框,复制。

5/Winnt

选中以下文件夹之外的其他所有文件夹:Assembly(如果有)、Downloaded Program FilesHelpIIS Temporary Compressed FilesMicrosoft.NET(如果有)、Offline Web PagesSystem32TasksTemp Web。,去除允许将来自父系的可继承性权限传播给对象选框,复制。

6/Winnt

Everyone:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

7/Winnt/Temp:(允许访问数据库并显示在ASP页面上)

Everyone
(允许将来自父系的可继承性权限传播给对象)

9./program files/servu/ 只给system admin 所有权限

10.webeasymail everyone 所有权限,否则不好

11/Winnt/system32/intesvr/ 这个目录下不要给EVERYONE的写入权限

12. cmd.exe net.exe

13. php.ini display_errors 设为OFF

这样,你就拥有了一个权限严格而又可以正常运行的IIS系统了。

补充:禁止web anonymous组对cmd.exe等的访问

更多信息

虽然每个系统管理员可以根据各自的需求设置权限,但最好使用 Everyone 组,而不要只使用 IUSR_MACHINE 帐户。实际上,如果只为 IUSR_MACHINE 帐户添加权限,ASP ASP.NET 将无法运行。如果使用 Everyone 组,当 Web 点对匿名用户和经过身份验证的用户都有高、中或低的保护级别设置时,ASP 能够正常运行。

另外,如果只需要匿名访问,管理员可以创建 InternetGuests 本地组,然后将 IUSR_MACHINEIWAM_MACHINE ASPNET 添加到该组,将 Everyone 组替换为 InternetGuests 组。不过,Everyone 组包括 Users 组(对于经过身份验证的 Web 用户)、IUSR_MACHINE 帐户(对于匿名 HTM 访问)、IWAM_MACHINE 帐户(对于匿名 ASP 功能)以及 ASPNET(对于 ASP.NET 功能)。

IIS 5.0 使用两个单独的帐户执行 Web 页。使用匿名身份验证时,IIS 使用 IUSR_MACHINE 帐户查看 Web 页。不过,IWAM_MACHINE 用于启动一个单独的进程,该进程称为 Dllhost.exe,所有 Active Server Pages (ASP)、组件对象模型 (COM) 组件或其他 ISAPI 扩展(ASP 被视为 ISAPI 扩展)都在该进程内运行。这样做的目的主要是保持稳定。如果从 ASP 页调用的自定义 COM 组件崩溃(也即,导致访问冲突,从而致使进程停止),它不会影响到 Inetinfo.exe,因此 Web 服务将继续运行。

IIS 5.0 中的三个保护级别如下:

低(IIS 进程):该设置与 IIS 4.0 下的默认设置类似。所有 Web 页,不论是 HTM 还是 ASP,都在 Inetinfo.exe 进程内运行。

中等(池):这是默认设置。与 IIS 4.0 相同,该设置启动称为 Dllhost.exe 的单独进程,所有 ASP COM 组件都在该进程内运行。该进程由 IWAM_MACHINE 帐户启动,这也与 IIS 4.0 相同。另外,该设置也称为池,因为在 IIS 中运行的所有 Web 站点都在执行 ASP 页时共享这一个 Dllhost.exe 进程。请注意, Dllhost.exe 替换 Mtx.exe

高(独立):该设置为每个 Web 站点或应用程序启动专用 Dllhost.exe 进程。如果有 5 Web 站点,每个站点的保护级别都设为"",总共将有六个 Dllhost.exe 进程:五个 Dllhost.exe 进程和一个附加 Dllhost.exe 进程,该附加进程由 COM+ 在系统应用程序下启动

iteye_13868
关注
IIS无法运行asp的NTFS权限设置图文教程
09-30
在使用IIS服务器运行ASP(Active Server Pages)应用程序时,如果服务器的文件系统是NTFS,那么就需要特别注意文件和目录的NTFS权限设置。由于ASP的运行涉及到动态内容生成,包括文件的读写以及数据库的更新等操作,...
IIS运行ASP的NTFS权限设置教程
weixin_34381687的博客
03-04 141
现在很多网友都问ASP运行的问题,大多都是NTFS分区的权限带来的问题,比如文件无法写入、数据库无法更新等等。因为现在在家里有点空,下面就详细写一下在Windows XP简体专业版下设置IIS权限(如果网站所在的分区不是NTFS文件系统就不用设置权限,在分区的属性里可以查看是什么文件系统),对于Windows 2000/2003同样适用。以C:\wwwroot文件夹演示。 右键点击ww...
IIS 5.1 设置 NTFS 权限
cuibinmo3519的博客
06-20 125
IIS 5.1 是 Windows XP Professional 的一部分,为开发 Web 应用程序提供了一个低成本解决方案。IIS 5.1 仅可用于开发目的,就像您正尝试的那样。为帮助确保您的系统安全性,建议您安装下列组件:...
IISNTFS 权限用户权限
dzwwgy的专栏
03-25 926
IIS 4 - IIS 4所需要用户NTFS权限(http://support.microsoft.com/?id=187506)IIS 5 - 怎样为IIS5设置所需要用户NTFS权限(http://support.microsoft.com/?id=271071)IIS 6 - IIS6.0默认的用户NTFS权限(http://support.microsoft.com/?id=81
运行IIS最小NTFS权限
笨小孩的专栏
11-16 502
本文介绍了正常运行IIS需要最小NTFS权限,当IIS不能正常运行或者想严格限制权限的时候可以参照此文,以下是操作的7个步骤。 1、 选取整个硬盘: System:完全控制 Administrator:完全控制 (允许将来自父系的可继承性权限传播给对象) 2、 \Program Files\Common Files: Everyone:读取及运行 列出文件目录 读取 (允许将
用批处理实现IIS最小权限的分配
09-30
然而,需要注意的是,过度限制权限可能导致IIS正常服务受到影响,因此在实施最小权限策略时,应确保不会阻止IIS及其相关组件的正常运行。例如,IIS需要访问某些目录来读取或写入文件,如网站内容、日志文件等,这些...
IIS.zip_iis_访问权限
09-24
描述中提到"IIS最小权限分配的批处理文件,删除C盘的所有的users的访问权限等",这表明文件内容可能涉及以下几个关键知识点: 1. **最小权限原则**:这是安全最佳实践之一,它要求每个用户或进程只应拥有完成其任务...
BAT批处理脚本-系统设置查询修改硬件相关-WIN2003 IIS最小权限分配.bat.zip
最新发布
12-26
本压缩包文件"BAT批处理脚本-系统设置查询修改硬件相关-WIN2003 IIS最小权限分配.bat.zip"主要针对Windows Server 2003操作系统中的IIS(Internet Information Services)服务,进行权限配置的调整,以确保系统安全...
iis权限利用工具
11-14
5. **权限修复**:根据报告调整IIS权限设置,遵循最小权限原则,只给予必要的访问权限。 6. **持续监控**:定期重新扫描以检查新的安全问题。 总的来说,"iis权限利用工具"是网络安全维护中的一个重要辅助,它...
IIS6.0 NTFS权限问题解决
jianghui的专栏
05-08 1053
以前硬盘一直是使用FAT32文件系统,没有研究过NTFS。现在我把硬盘都转换成NTFS了,系统一直是使用Windows Server 2003。使用NTFS发现一个重大的问题就是IIS里ASP访问数据库都会出错:Microsoft JET Database Engine 错误 80004005未指定的错误/NetDisk/conn.asp以前发现这个问题问题解决不了,在网上搜索得到方法,就是给
关于NTFS下服务器和IIS服务器权限的基本认识
小枪 bolg ---hello,wrold
07-14 1923
本来这我们课堂演讲做的一个PPT   上去讲了下可能是我紧张了没讲好也可能是这些没意思大家都没兴趣听  总结了好久 觉得应该拿出了放这 给大家扫扫盲   什么是用户组 什么是用户  还有人老问什么是角色 1、用户组  :它是用户的集合  说具体点就是有相同权限特征的用户的集合 它限定了该组下用户应该具有的权限 2、用户用户真实存在的 他是真实操作控制应有权限的人 3、角色: 他
IIS,NTFS,PHP,权限配置(图文)
weixin_34392435的博客
04-12 159
一直以来对IISNTFS,权限配置不懂,今天上网查阅相关资料,总算对该问题有了一个大致的了解! 首先,有必要说一下windows账户类型: windows 2003系统的可以点击:控制面板->管理工具->计算机管理->本地用户和组->用户查看本地电脑的账户类型; 其中和IIS权限配置相关的账户类型有: IUSR_XXX(Ingernet来宾账户,了解IUSR_...
IIS安全和NTFS分区安全
单核CPU的小朋友的博客
03-22 432
准备工作: 1、 运行环境:windows server2008 2、 文件系统:各分区系统为NTFS 3、 站点文件夹:web1、web2 4、 新建站点指定ip都为192.168.199.39,端口分别666、888 完成后添加默认文档: 访问后确定环境搭建成功! 然后新建一个组web,以后所有站点的用户全部隶属于该组,以便于权限分配 并新建两个用户web1和web2.全部隶属于web组。 现在打开各分区,禁止web组的所有权限, 分别授予web1,web2用户对自己目录的权限,其中web2用
IIS短目录名枚举漏洞修复
iokla
09-13 2448
1.关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无开启。 修改注册表项:(重启服务器生效)HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation值为1。 2.执行DOS命令, fsutil behavior set disable8dot3 1 3.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - A
WinServer2016+IIS10服务器500错误之NTFS权限问题
qq_43445362的博客
03-25 1872
1、问题描述 500服务器内部错误(Internal server error)非常常见,这里列出刚配置服务器时可能性比较大的一个原因:NTFS权限错误 2、解决方法 打开IIS管理器,在应用程序池中找到你的网站系统,右键→高级设置: 找到进程模型一栏,将标识(粗体)改成LocalSystem,重启网站系统,NTFS权限问题就解决了,如果只改项目文件夹权限是没有任何作用的。 ...
IIS教程:因权限问题被拒绝访问的解决方案
weixin_34041003的博客
11-20 2504
写了一个类IISAdmin,负责建立、设置、删除虚拟目录,发现在web中调用,遇到权限问题,解决方法如下(转载):  下面代码在ASP.NET中,会因权限问题被拒绝访问。 以下为引用的内容: System.DirectoryServices.DirectoryEntry directoryEntry; directoryEntry =...
IIS多站点用户安全权限详解与图解设置
- NTFS权限设置: - 给管理员(Administrator)和系统(System)分配完全控制权限,同时禁止Webs组访问。 - 对站点文件夹(如E:\web01)取消继承权限,确保只有管理员、系统和对应站点用户(web01)拥有完全控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值