WINDOWS下的IIS服务器权限设置

最新推荐文章于 2021-12-16 16:31:53 发布
最新推荐文章于 2021-12-16 16:31:53 发布
阅读量1.6k 收藏
点赞数
文章标签: iis windows 服务器 杀毒软件 asp system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/octobereva/article/details/1533881
版权

关键字:WINDOWS下,IIS服务器权限设置,server2003权限,ntfs文件夹权限

前言:
主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行.

正题:

将X:/Inetpub删除或改名

在做权限设置操作前先将隐藏文件恢复为可显示的状态

系统盘权限设置
c:鼠标右键[属性][安全][高级][权限]权限项目里给予[SYSTEM/管理员]完全控制权限在将[重置所有子对象的权限并允许传播可继承权限]打勾点[应用]
其它盘也做如上操作


1.权限分配

首先建立一个用户组IIS-USERS
将客户用户分配到这个组里和IIS启动用户


目录权限设置

C:SYSTEM/管理员:
完全控制

C:/WINNTIIS_USERS:
进入[高级]
选择IIS_USERS
[查看/编辑]
应用到[只有该文件夹]
权限:
列出文件夹/读取数据
并去掉继承

在将C:/WINNT/目录下的所有文件夹和文件权限设置为[SYSTEM/管理员]并去掉继承

在将下面的文件夹权限设置
C:/WINNT/RegistrationC:/WINNT/system32IIS_USERS:
读取及运行
列出文件夹目录
读取


C:/WINNT/TempIIS_USERS:
进入[高级]
选择IIS_USERS
[查看/编辑]
应用到[只有该文件夹]
权限:
创建文件/写入数据
读取权限
并去掉继承

在将C:/WINNT/SYSTEM32/目录下的所有文件夹权限设置为[SYSTEM/管理员]并去掉继承

在将SYSTEM32目录下文件夹权限设置为如下

C:/WINNT/system32/inetsrvIIS_USERS:
读取及运行
列出文件夹目录
读取
去掉继承

C:/WINNT/system32/inetsrv/iisadmpwdC:/WINNT/system32/inetsrv/MetaBackC:/WINNT/system32/inetsrv/iisadminC:/WINNT/system32/inetsrv/DataSYSTEM/管理员:完全控制并去掉继承


C:/Program Files/Common Files/SystemIIS_USERS:
读取及运行
列出文件夹目录
读取
并去掉继承


如果安装了瑞星杀毒就需要做如下操作
C:/Program Files/Rising/RavRavScrch.dll文件设置权限为
IIS_USERS:
读取及运行
读取

如果安装了卡巴杀毒就需要做如下操作
C:/Program Files/Kaspersky Lab/Kaspersky Anti-Virus Personal Proscrchpg.dll文件设置权限为
IIS_USERS:
读取及运行
读取

还有一些杀毒软件也把IIS的vbscript.dll文件替换为杀毒软件自带的vbscript.dll文件了,如果使用其它杀毒软件也替换了IIS的vbscript.dll文件就需要将替换的vbscript.dll文件权限设置为
IIS_USERS:
读取及运行
列出文件夹目录
读取

2.文件权限
将SYSTEM32目录下的文件权限设置为[SYSTEM/管理员]完全控制并去掉继承
at.exe
cmd.exe
command.com
cacls.exe
cscript.exe
debug.exe
ftp.exe
tftp.exe
net.exe
net1.exe
netsh.exe
nbtstat.exe
netstat.exe
quser.exe
regsvr32.exe
hostname.exe
wscript.exe
ping.exe
pathping.exe
ipconfig.exe
iisreset.exe
logoff.exe
setreg.exe
setpwd.exe
telnet.exe
在将以下文件权限设置为SYSTEM和管理员并去掉继承
C:/WINNT/system32/wshom.ocx
C:/WINNT/system32/wshext.dll
C:/WINNT/system32/scrrun.dll [可选他对应的是FSO]

3.注册表设置
删除或改名注册表中以下项及相关classid值
WScript.Shell
WScript.Shell.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
Shell.application
Shell.application.1

4.卸载组件对象
在CMD中执行
卸载wscript.shell对象
regsvr32 /u wshom.ocx
regsvr32 /u wshext.dll
卸载FSO对象[可选但推荐卸载]
regsvr32 /u %windir%/system32/scrrun.dll


5.IISWEB站点目录权限设置
建立一个新IISWEB站点,在建立一个新用户例如IIS_USER0001将IIS_USERS组添加此用户的隶属于里注意此用户隶属于里只可以有IIS_USERS组其他组都删掉,在找到对应的IISWEB站点目录例如在D:/www/test001/将此目录给予权限为IIS_USER0001:读取/写入,在到IIS的匿名访问使用帐号里将内制用户修改为IIS_USER0001用户,在删除IIS扩展名映射,右键单击[Web站点→属性→主目录→配置],打开应用程序窗口,去掉所有映射只保留ASP/ASA就可以了,要对每个站点都要删除这些映射,OK,多个站点使用同上的方式来对多个站点进行权限设置.

6.默认站点设置
安装IIS后会有个默认站点,如果使用默认站点做网站就需要将默认站点自带的所有虚拟目录删掉如下虚拟目录.
Scripts
IISHelp
IISAdmin
IISSamples
MSADC
Printers

本设置在Windows2000 Server下进行测试

权限设置后可以正常运行ASP程序我也测试了一些ASP程序,动易2005SP2,DVBBS7.1,BBSXP6.0,6KBBS7.0,等其他ASP程序都可以正常运行..

 

 
octobereva
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS权限设置
sadsaeqweas的专栏
10-24 503
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们
iis配置权限的问题
niemeiquan的专栏
08-13 5050
如果Web服务器权限没有设置好,那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于   IIS   的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web   应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。   IIS   Web   服务器权限设置有两个地方,
iis权限设置
09-16 1630
iis权限设置虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web服务器权限,因此,出现漏
【网络安全】让IIS服务器无懈可击(转)
deadshot123的专栏
10-07 884
【网络安全】让IIS服务器无懈可击[ 2005-6-28 5:07:00 | By: 岚十月 ]尽管Windows服务器凭借其特有的稳定性,赢得了众多用户的青睐;不过在该服务器中搭建IIS服务器时,IIS服务器的安全并不是无懈可击,这主要是Windows服务器中的IIS组件存在不少安全漏洞,这样一来就很容易招来各种非法攻击,尽管通过安装相关补丁能够及时修复这些安全漏洞,但无奈新漏洞又会层出不穷地出
Windows权限
niqiu320的博客
05-18 679
0x01 windows权限 提权分类: 提权可分为纵向提权与横向提权 纵向提权:低权限角色获得高权限角色的权限; 横向提权:获取同级别角色的权限。 脚本权限: 通常来说,不同的脚本所处的权限是不一样的。这就意味着,如果该站点支持权限更高的脚本,我们可以上传该权限更高的脚本的大马,进而拿到更高的权限。 asp/php 通常为匿名权限(网络服务权限) aspx 通常为user权限 jsp 通常为系统权限 Windows系统权限: 在Windows系统中,权限大概分为三种,分别是: system: 中文意思是系
IIS 和 WEB 站点文件夹权限配置
热门推荐
CC's Blog
08-31 3万+
IIS 是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的 IIS 默认安装又实在不敢恭维。 首先在 D:根目录新建一个 wwwroot 文件夹,用来做为 WEB 服务器站点的根目录,里面存放不同网站的文件夹。例如新建第一个网站存放文件的目录 WebSite1,为了杜绝跨站攻击等各种相关安全问题,实现各个虚拟主机目录有独立权限的访问机制,我们要给每个目录分配一个匿名访问的用户帐号
windows IIS权限经典设置教程
01-20
前 言 根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。而一般在我们使用时,要求大家打开...说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6,性
WindowsIIS内FTP服务器高级配置图文教程
09-30
接着在NTFS格式分区下创建文件夹FTP01和FTP02,然后设置安全权限。最后在IIS管理器中选择一个FTP站点,新建虚拟目录FTP01和FTP02,路径选择刚刚创建的FTP01和FTP02目录。 测试结果:输入FTP://192.168.0.16,回车,...
最简单使IIS支持ASPX的权限设置(不建议服务器设置)
01-10
1、网站目录权限 administrators组 全部权限 system组 全部权限 iis_wgp组 读取权限 iis运行用户(独立用户)读,写权限 2、系统目录权限 c:\windows 目录权限 administrators组 全部权限 system组 全部权限 iis_wgp组...
Windows 2003服务器权限详细配置方案第1/9页
01-10
1、服务器安全设置之–硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。...
为非Administrators组的用户设置IIS管理权限
shooray的专栏
04-11 4400
IIS交给别人管理,但又不想给他Administrators的权限。遍寻不得其解,有人说在域环境下可以获得重新启动IIS权限:  编辑组策略:计算机配置>>windows设置>>安全设置>>系统服务,然后设置iis相关服务的权限(适用于域中,如果是本地安全策略,可能要编写安全模板)  但我实际要求的是非Administrators组成员可以访问“Internet 信息服务”,终于找到办法:
非管理员帐户设置IIS管理权限
zlkingdom的专栏
07-20 8149
  首先还是必须用administrator帐号登陆windows系统,假设系统在C盘中,然后在CMD中执行C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis -ga 需要权限的帐号名称再用该帐号登陆系统后就可以操作IIS服务器
网站优化——IIS与web.config配置优化
anyang1551的博客
11-12 642
最近工作中需要做一个网站的优化工作,总结了几天,与大家分享下。优化思路无非就是前端优化,asp.net页面生命周期优化,数据访问优化,IIS与web.config配置优化,为了避免篇幅太长,分了四个部分。希望大家能多点评,谢谢! 1.网站优化——前端优化 2.网站优化——asp.net页面生命周期优化 3.网站优化——IIS与web.config配置优化 4.网站优化——数据访问...
linux怎么开启iis管理员权限,为每个站点的IIS设置权限
weixin_32859127的博客
04-30 276
为每个站点的IIS设置权限[日期:2006-11-24]来源:作者:[字体:大 中 小]现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:ileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置Windows NT / 2a8zd_000 下才能做到)。但是禁止此组件后,引...
解决IIS管理器的网站可访问但ftp无法访问的问题
peyogoat的博客
12-22 3万+
解决IIS管理器的网站可访问但ftp无法访问的问题本问题的具体描述: IIS管理器已开启ftp和网页站点,也进行了ip绑定,网页站点在本机可访问,在局域网其他机器也可访问,ftp站点在本机可访问,但在局域网其他机器上无法访问。 解决方法: 设置Windows防火墙,防火墙设置包括以下两点 允许程序或功能通过Windows防火墙 高级设置(高级安全Windows防火墙)中的
IIS安全加固手册
告白的博客
12-16 5776
0x00 IIS介绍 由于不同的 Windows 版本,iis日志路径不一样,所以分别介绍如下: Windows Server 2003 iis6日志路径:C:\Windows\System32\LogFiles Windows Server 2008 R2、2012、2016、2019 iis7以上日志路径:C:\inetpub\logs\LogFiles 下面是常见的HTTP状态码: 200 - 请求成功 301 - 资源(网页等)被永久转移到其它URL 404 - 请求的资源(网页等)不存在 5
IIS网站的权限管理
qq_16882597的博客
01-22 1235
第一步:在计算机管理中,添加一个iis的用户 第二步:在iis程序池中设置标识,用户设置为刚才添加的用户   第三步: 网站的权限,启用的用户设置为刚才的用户   这三个地方,一定要统一,否则网站会出问题。  ...
IIS7服务器管理设置
最新发布
08-17
要进行 IIS 7 服务器的管理设置,您可以按照以下步骤进行操作: 1. 打开 IIS 管理器:在 Windows 服务器上,打开 "控制面板",然后选择 "管理工具"。在 "管理工具" 中,找到并打开 "Internet Information Services (IIS) 管理器"。 2. 浏览网站和应用程序池:在 IIS 管理器中,您将看到左侧的导航栏,显示了服务器上的网站和应用程序池。单击相应的网站或应用程序池来查看和管理其设置。 3. 配置网站设置:对于特定的网站,您可以右键单击该网站,然后选择 "编辑站点"。在 "编辑站点" 窗口中,您可以配置网站的各种设置,如绑定、默认文档、错误页、身份验证等。 4. 配置应用程序池设置:对于特定的应用程序池,您可以右键单击该应用程序池,然后选择 "高级设置"。在 "高级设置" 窗口中,您可以配置应用程序池的各种设置,如.NET 版本、托管管道模式、进程模型、回收等。 5. 配置虚拟目录和应用程序:对于特定的网站或应用程序池,您可以右键单击该网站或应用程序池,然后选择 "添加虚拟目录" 或 "添加应用程序"。在弹出的窗口中,您可以配置虚拟目录或应用程序的路径、别名、物理路径、身份验证等。 6. 配置其他功能:IIS 管理器还提供其他功能,如安装证书、配置 URL 重写规则、设置 MIME 类型等。您可以在左侧导航栏中的相应节点中找到这些功能,并按需进行配置。 请注意,对于某些设置,可能需要管理员权限才能进行更改。确保您以管理员身份登录并打开 IIS 管理器。 这些步骤可以帮助您开始进行 IIS 7 服务器的管理设置。如果您有特定的设置或问题,可以提供更多详细信息,以便我能够提供更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值