WindowsServer2008 安全与Asp.Net配置

1. IIS的安装在“服务器管理器”中的”角色“,角色服务里添加
2.  WIndowsServer2008中没有了Network Service 和II_WPG用户名组,取而代之的是:IIS_IUSRS
3. 若是Asp.Net的网站,连接Sqlserver时,则必须将网站用户划入IIS_IUSRS组
4. Asp.net网站必须要有Users组读取权限,对于需要写入的要有修改权限。不然不可以(这个还没有测试) 
5. Sqlserver有时候通过网站的连接是连不上的,这个可能需要在”SQL Server配置管理器“中Sql Server网络配置中的”MSSQLSERVER的协议“中的”TCP/IP“开启; 客户端协议中的TCP/IP也要开启。

网站运行环境配置:
建立一个新网站,会自动建立相同的应用程序池,应用程序池可以设置为:Asp.Net版本和托管管理模式,集成是最新的,经典是兼容老的版本。
在网站名称上击右键,点”管理网站“==》高级设置,物理路径凭据 就是指定这个网站用哪个用户访问的地方。



安全:
防火墙可以很好的把端口封死,入站规则指的就是:服务器本地 端口。
管理工具中的”本地安全策略“==》应用程序控制策略==》AppLocker==》可执行规则==》添加哪个用户组不能访问系统下面的哪个或哪些程序,如:IIS_IUSRS组不能访问:%SYSTEM32%\*.exe。 这样,包括 :cmd.exe,ftp.exe,telnet.exe等都搞定。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值