1002      Siteserver CMS

目錄權限設置(高級)

以Windows Server 2003為例，虛擬主機用戶不必進行此項設置。

以及以下的帳號:
Internet 來賓帳戶 （匿名訪問 Internet 信息服務的內置帳戶）
啟動 IIS 進程帳戶 （用於啟動進程外應用程序的 Internet 信息服務的內置帳戶）

首先我們新建兩個帳號，打開控製麵版中的管理工具然後找到計算機管理。

雙擊用戶後展開用戶的列表，在用戶列表內點鼠標右鍵選擇新用戶。如下圖：

點擊新用戶後出現下圖：
在用戶名等位置輸入您要使用的用戶名，全名以及描述是做說明用的可以不填寫。這裏建議您的用戶名用"_iusr"和"_iwam"來做後綴以區別開IIS來賓帳號，和IIS的進程啟動帳號。一般來說iusr為IIS來賓，iwam為IIS進程啟動帳號。當然您也可以按照您的習慣來做後綴區分兩個帳號已方便以後使用。
帳號的密碼我建議您使用一個12位以上的數字字母和符號混合密碼，或者是一個MD5兩次後的密碼。這樣可以有效的防止密碼被人暴力破解。

帳號建立完成我們來更改一下帳號的所屬組，首先更改siteserver_iusr的組為Guests.如下圖所示。

接著更改siteserver_iwam的組為IIS_WPG.如下圖所示。

這樣我們就有了訪問網站時用戶連接服務器的帳號siteserver_iusr，和服務器用來啟動程序池運行.net程序的帳號siteserver_iwam。

下麵更改IIS的配置：
在控製麵板→管理工具→Internet 信息服務(IIS)管理器，打您的站點屬性找到目錄安全性選項卡，點身份驗證和訪問控製的編輯出現下圖。
用戶名中輸入我們剛剛新添加的來賓組的帳號siteserver_iusr。

然後在應用程序池中新建一個應用程序池，命名為網站的目錄名稱或者siteserver。

然後在新建立的應用程序池上鼠標右鍵點屬性，找到標識選項卡。選擇配置後在帳號中輸入剛剛設置的IIS進程啟動帳號siteserver_iwam。

之後設置IIS站點屬性，IIS站點要使用此程序池來運行。

做這些設置後我們還要更改windows下的temp文件夾的權限。給temp文件夾加上一個iis_wpg的帳號，並給於圖示權限。

請在執行應用操作前，選擇替換子目錄。如下圖所示

然後我們要給網站的目錄添加siteserver_iusr和siteserver_iwam這兩個帳號。

設置 siteserver_iusr 的權限為讀取，設置 siteserver_iwam 的權限為除全部控製外的全部權限。

到這裏我們的目錄權限就設置完成了，再結合一些其它的服務器安全設置您便可以防禦一部分已知的服務器入侵和攻擊。
下麵我們便可以開始進行 SiteServer CMS 的安裝了。

最後更新：2017-01-07 22:37:24

  上一篇： Request動態獲取示例

  下一篇： 內容歸檔管理