1. IIS的安装在“服务器管理器”中的”角色“,角色服务里添加
2. WIndowsServer2008中没有了Network Service 和II_WPG用户名组,取而代之的是:IIS_IUSRS
3. 若是Asp.Net的网站,连接Sqlserver时,则必须将网站用户划入IIS_IUSRS组
4. Asp.net网站必须要有Users组读取权限,对于需要写入的要有修改权限。不然不可以(这个还没有测试)
5. Sqlserver有时候通过网站的连接是连不上的,这个可能需要在”SQL Server配置管理器“中Sql Server网络配置中的”MSSQLSERVER的协议“中的”TCP/IP“开启; 客户端协议中的TCP/IP也要开启。
网站运行环境配置:
建立一个新网站,会自动建立相同的应用程序池,应用程序池可以设置为:Asp.Net版本和托管管理模式,集成是最新的,经典是兼容老的版本。
在网站名称上击右键,点”管理网站“==》高级设置,物理路径凭据 就是指定这个网站用哪个用户访问的地方。
安全:
防火墙可以很好的把端口封死,入站规则指的就是:服务器本地 某端口。
管理工具中的”本地安全策略“==》应用程序控制策略==》AppLocker==》可执行规则==》添加哪个用户组不能访问系统下面的哪个或哪些程序,如:IIS_IUSRS组不能访问:%SYSTEM32%\*.exe。 这样,包括 :cmd.exe,ftp.exe,telnet.exe等都搞定。
2. WIndowsServer2008中没有了Network Service 和II_WPG用户名组,取而代之的是:IIS_IUSRS
3. 若是Asp.Net的网站,连接Sqlserver时,则必须将网站用户划入IIS_IUSRS组
4. Asp.net网站必须要有Users组读取权限,对于需要写入的要有修改权限。不然不可以(这个还没有测试)
5. Sqlserver有时候通过网站的连接是连不上的,这个可能需要在”SQL Server配置管理器“中Sql Server网络配置中的”MSSQLSERVER的协议“中的”TCP/IP“开启; 客户端协议中的TCP/IP也要开启。
网站运行环境配置:
建立一个新网站,会自动建立相同的应用程序池,应用程序池可以设置为:Asp.Net版本和托管管理模式,集成是最新的,经典是兼容老的版本。
在网站名称上击右键,点”管理网站“==》高级设置,物理路径凭据 就是指定这个网站用哪个用户访问的地方。
安全:
防火墙可以很好的把端口封死,入站规则指的就是:服务器本地 某端口。
管理工具中的”本地安全策略“==》应用程序控制策略==》AppLocker==》可执行规则==》添加哪个用户组不能访问系统下面的哪个或哪些程序,如:IIS_IUSRS组不能访问:%SYSTEM32%\*.exe。 这样,包括 :cmd.exe,ftp.exe,telnet.exe等都搞定。