[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

好多站長 都不知道asp與asp.net 權限是不一樣的，配置服務器別顧此失彼！

準備工作：需要在服務器上安裝好Windows Server 2003及IIS服務（IIS服務中必須選定支持ASP.Net組件）。服務器所有分區都為NTFS格式。

• 開始設定工作：（演示服務器操作系統安裝在C盤，Web目錄放在D盤）

①在系統及IIS安裝好后，C盤，D盤及系統默認帳號如下所示：

C盤根目錄默認安全屬性

D盤根目錄默認安全屬性

Windows Server 20003安裝好IIS后的系統默認帳號列表

其中要用到以下組及帳號：
IIS_WPG 組（也稱為 IIS 工作進程組，IIS Worker Process Group）
Guset組 （來賓組，在系統中擁有最少的權限）

Internet 來賓帳戶 （匿名訪問 Internet 信息服務的內置帳戶）
啟動 IIS 進程帳戶 （用于啟動進程外應用程序的 Internet 信息服務的內置帳戶）

②對C盤（系統盤）及D盤（Web站點存放盤）的安全設定：

系統盤（C：）留下上圖所示帳號訪問權限，其它全部刪除（Administrator|System有開完全控制權限）

系統盤（C：）留下上圖所示帳號訪問權限，其它全部刪除（不要替換下級目錄權限設定，不然系統不能正常運行，可能會出問題:)）

其它盤（D：）留下上圖所示帳號訪問權限（Administrator|System有開完全控制權限），其它全部刪除（不要替換下級目錄權限設定）

下下圖所示帳號訪問權限，其它全部刪除（不要替換下級目錄權限設定），并加入IIS_WPG組，并對IIS_WPG組設定如下圖所示權限

③建立IUSR_HOST1及IWAM_HOST1帳號：

新建IUSR_HOST1帳號，作設定如下，做為匿名訪問WEB站點帳號

新建IWAM_HOST1帳號，作設定如下，做為訪問應用程序池帳號

設定“IUSR_HOST1”帳號為Guest組，刪除“USER”組

設定“IWAM_HOST1”帳號為IIS_WPG組，刪除“USER”組

如果服務器上同時運行多個獨立站點，依此法重復建立多個“IWAM_HOSTX”“IUSR_HOSTX”帳號，每個網站需要一組這樣的帳號。

④設定WEB站點根目錄安全屬性：（此例所示WEB站點根目錄在D:\JFCmsPro4.0，安裝的是漸飛網站管理系統v3.0專業版）

設定Web站點目錄權限如上圖，首先去除父目錄繼承來的權限，提示按刪除即可

添加Administrator|System組并具有所有權限，并加入新建立的IUSR_HOST1|IWAM_HOST1兩個用戶，開完全訪問權限（開放修改也可以）。并應用該設定到下級所有目錄中。按確定完成Web站點根目錄權限設定

⑤IIS設定：

新建一個Web站點Host1，并將主目錄指向Web站點目錄（D:\JFCmsPro3.0），修改匿名訪問帳號為IUSR_HOST1，并輸入帳號密碼

新建應用程序池Host1

設定應用程序池標識為IWAM_HOST1帳號，并輸入密碼

設定Host1站點默認應用程序池為Host1

⑥訪問安裝好的漸飛網站管理系統 v4.0:

訪問漸飛網站管理系統后臺

登錄成功，創建欄目，添加新聞功能

測試服務器ASP.net訪問權限：

C盤訪問被拒絕

盤訪問被拒絕

注意：Web目錄擁有所有權限，但各個站點間不能互訪，相對獨立。服務器在同時存放多個不同站點或虛擬主機相對安全許多。如果一臺服務器上存放多個站點，可依照此法，建立多個WEB站點。需要更多更全的安全設定信息，請參考“ASP.NET虛擬主機安全漏洞解決方案”

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！