Nginx服务器_WINDOWS下的IIS服务器权限设置,前言:主要是基于WINDOWS下的IIS
WINDOWS下的IIS服务器权限设置,前言:主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运...
删除或改名注册表中以下项及相关classid值
3.注册表设置
C:\WINNT\RegistrationC:\WINNT\system32IIS_USERS:
列出文件夹目录
进入[高级]
IIS_USERS:
[查看/编辑]
权限:
debug.exe
完全控制
C:\WINNT\system32\wshom.ocx
[查看/编辑]
IISAdmin
C:\WINNTIIS_USERS:
C:\WINNT\system32\inetsrv\iisadmpwdC: \WINNT\system32\inetsrv\MetaBackC:\WINNT\system32\inetsrv\iisadminC:\WINNT \system32\inetsrv\DataSYSTEM/管理员:完全控制并去掉继承
pathping.exe
at.exe
WSCRIPT.NETWORK.1
并去掉继承
读取
在将下面的文件夹权限设置
进入[高级]
regsvr32 /u wshext.dll
应用到[只有该文件夹]
去掉继承
权限:
C:\WINNT\system32\wshext.dll
选择IIS_USERS
列出文件夹目录
tftp.exe
目录权限设置
4.卸载组件对象
读取
IISHelp
卸载FSO对象[可选但推荐卸载]
WScript.Shell
读取及运行
cscript.exe
应用到[只有该文件夹]
C:\WINNT\system32\scrrun.dll [可选他对应的是FSO]
读取
C:\Program Files\Rising\RavRavScrch.dll文件设置权限为
cmd.exe
C:\Program Files\Common Files\SystemIIS_USERS:
2.文件权限
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Proscrchpg.dll文件设置权限为
读取
c:鼠标右键[属性][安全][高级][权限]权限项目里给予[SYSTEM/管理员]完全控制权限在将[重置所有子对象的权限并允许传播可继承权限]打勾点[应用]
wscript.exe
ipconfig.exe
在将C:\WINNT\SYSTEM32\目录下的所有文件夹权限设置为[SYSTEM/管理员]并去掉继承
还有一些杀毒软件也把IIS的vbscript.dll文件替换为杀毒软件自带的vbscript.dll文件了,如果使用其它杀毒软件也替换了IIS的vbscript.dll文件就需要将替换的vbscript.dll文件权限设置为
setreg.exe
netsh.exe
并去掉继承
读取及运行
将客户用户分配到这个组里和IIS启动用户
列出文件夹目录
读取
Shell.application
WScript.Shell.1
netstat.exe
读取及运行
在将SYSTEM32目录下文件夹权限设置为如下
IISSamples
regsvr32 /u %windir%\system32\scrrun.dll
本设置在Windows2000 Server下进行测试
hostname.exe
权限设置后可以正常运行ASP程序我也测试了一些ASP程序,动易2005SP2,DVBBS7.1,BBSXP6.0,6KBBS7.0,等其他ASP程序都可以正常运行 读取及运行
5.IISWEB站点目录权限设置
列出文件夹目录
regsvr32 /u wshom.ocx
系统盘权限设置
telnet.exe
quser.exe
IIS_USERS:
卸载wscript.shell对象
在将以下文件权限设置为SYSTEM和管理员并去掉继承
IIS_USERS:
net.exe
其它盘也做如上操作
C:\WINNT\system32\inetsrvIIS_USERS:
在将C:\WINNT\目录下的所有文件夹和文件权限设置为[SYSTEM/管理员]并去掉继承
在CMD中执行
logoff.exe
读取权限
6.默认站点设置
C:\WINNT\TempIIS_USERS:
1.权限分配
regsvr32.exe
选择IIS_USERS
net1.exe
WSCRIPT.NETWORK
列出文件夹/读取数据
Scripts
读取
读取及运行
cacls.exe
iisreset.exe
将SYSTEM32目录下的文件权限设置为[SYSTEM/管理员]完全控制并去掉继承
nbtstat.exe
Printers
主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行.
C:SYSTEM/管理员:
在做权限设置操作前先将隐藏文件恢复为可显示的状态
如果安装了卡巴杀毒就需要做如下操作
MSADC
建立一个新 IISWEB站点,在建立一个新用户例如IIS_USER0001将IIS_USERS组添加此用户的隶属于里注意此用户隶属于里只可以有 IIS_USERS组其他组都删掉,在找到对应的IISWEB站点目录例如在D:\www\test001\将此目录给予权限为 IIS_USER0001:读取/写入,在到IIS的匿名访问使用帐号里将内制用户修改为IIS_USER0001用户,在删除IIS扩展名映射,右键单击[Web站点→属性→主目录→配置],打开应用程序窗口,去掉所有映射只保留ASP/ASA就可以了,要对每个站点都要删除这些映射,OK,多个站点使用同上的方式来对多个站点进行权限设置.
安装IIS后会有个默认站点,如果使用默认站点做网站就需要将默认站点自带的所有虚拟目录删掉如下虚拟目录.
如果安装了瑞星杀毒就需要做如下操作
首先建立一个用户组IIS-USERS
setpwd.exe
将X:\Inetpub删除或改名
3.注册表设置
C:\WINNT\RegistrationC:\WINNT\system32IIS_USERS:
列出文件夹目录
进入[高级]
IIS_USERS:
[查看/编辑]
权限:
debug.exe
完全控制
C:\WINNT\system32\wshom.ocx
[查看/编辑]
IISAdmin
C:\WINNTIIS_USERS:
C:\WINNT\system32\inetsrv\iisadmpwdC: \WINNT\system32\inetsrv\MetaBackC:\WINNT\system32\inetsrv\iisadminC:\WINNT \system32\inetsrv\DataSYSTEM/管理员:完全控制并去掉继承
pathping.exe
at.exe
WSCRIPT.NETWORK.1
并去掉继承
读取
在将下面的文件夹权限设置
进入[高级]
regsvr32 /u wshext.dll
应用到[只有该文件夹]
去掉继承
权限:
C:\WINNT\system32\wshext.dll
选择IIS_USERS
列出文件夹目录
tftp.exe
目录权限设置
4.卸载组件对象
读取
IISHelp
卸载FSO对象[可选但推荐卸载]
WScript.Shell
读取及运行
cscript.exe
前言:
command.com
正题:
读取及运行
创建文件/写入数据
ping.exe
Shell.application.1
并去掉继承
应用到[只有该文件夹]
C:\WINNT\system32\scrrun.dll [可选他对应的是FSO]
读取
C:\Program Files\Rising\RavRavScrch.dll文件设置权限为
cmd.exe
C:\Program Files\Common Files\SystemIIS_USERS:
2.文件权限
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Proscrchpg.dll文件设置权限为
读取
c:鼠标右键[属性][安全][高级][权限]权限项目里给予[SYSTEM/管理员]完全控制权限在将[重置所有子对象的权限并允许传播可继承权限]打勾点[应用]
wscript.exe
ipconfig.exe
在将C:\WINNT\SYSTEM32\目录下的所有文件夹权限设置为[SYSTEM/管理员]并去掉继承
还有一些杀毒软件也把IIS的vbscript.dll文件替换为杀毒软件自带的vbscript.dll文件了,如果使用其它杀毒软件也替换了IIS的vbscript.dll文件就需要将替换的vbscript.dll文件权限设置为
setreg.exe
netsh.exe
并去掉继承
读取及运行
将客户用户分配到这个组里和IIS启动用户
列出文件夹目录
读取
Shell.application
WScript.Shell.1
netstat.exe
读取及运行
在将SYSTEM32目录下文件夹权限设置为如下
IISSamples
regsvr32 /u %windir%\system32\scrrun.dll
本设置在Windows2000 Server下进行测试
hostname.exe
权限设置后可以正常运行ASP程序我也测试了一些ASP程序,动易2005SP2,DVBBS7.1,BBSXP6.0,6KBBS7.0,等其他ASP程序都可以正常运行 读取及运行
5.IISWEB站点目录权限设置
列出文件夹目录
regsvr32 /u wshom.ocx
系统盘权限设置
telnet.exe
quser.exe
IIS_USERS:
卸载wscript.shell对象
在将以下文件权限设置为SYSTEM和管理员并去掉继承
IIS_USERS:
net.exe
其它盘也做如上操作
C:\WINNT\system32\inetsrvIIS_USERS:
在将C:\WINNT\目录下的所有文件夹和文件权限设置为[SYSTEM/管理员]并去掉继承
在CMD中执行
logoff.exe
读取权限
6.默认站点设置
C:\WINNT\TempIIS_USERS:
1.权限分配
regsvr32.exe
选择IIS_USERS
net1.exe
WSCRIPT.NETWORK
列出文件夹/读取数据
Scripts
读取
读取及运行
cacls.exe
iisreset.exe
将SYSTEM32目录下的文件权限设置为[SYSTEM/管理员]完全控制并去掉继承
nbtstat.exe
Printers
主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行.
C:SYSTEM/管理员:
在做权限设置操作前先将隐藏文件恢复为可显示的状态
如果安装了卡巴杀毒就需要做如下操作
MSADC
建立一个新 IISWEB站点,在建立一个新用户例如IIS_USER0001将IIS_USERS组添加此用户的隶属于里注意此用户隶属于里只可以有 IIS_USERS组其他组都删掉,在找到对应的IISWEB站点目录例如在D:\www\test001\将此目录给予权限为 IIS_USER0001:读取/写入,在到IIS的匿名访问使用帐号里将内制用户修改为IIS_USER0001用户,在删除IIS扩展名映射,右键单击[Web站点→属性→主目录→配置],打开应用程序窗口,去掉所有映射只保留ASP/ASA就可以了,要对每个站点都要删除这些映射,OK,多个站点使用同上的方式来对多个站点进行权限设置.
安装IIS后会有个默认站点,如果使用默认站点做网站就需要将默认站点自带的所有虚拟目录删掉如下虚拟目录.
如果安装了瑞星杀毒就需要做如下操作
首先建立一个用户组IIS-USERS
setpwd.exe
将X:\Inetpub删除或改名
本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规!
本文地址: https://v30.fanwenzhu.com/server/yun/6846.shtml
上一篇:服务器_将一台成员服务器
下一篇:服务器_mysql数据库从服务
相关文章
热门TAG
win10 ecshop 主机 阿里云 解决 配置 C# C++ 解析 SQL语句 命令 Go语言 方法 CSS3 HTML5 CSS win7 MSSQL 服务器配置 IIS7.5 IIS7 IIS6 IIS CentOS 7 Linux oracle数据库 oracle phpcms discuz discuz教程最新文章
-
租用云服务器后的备案问
时间:2021-01-05
-
百度云服务器bcc有什么优
时间:2021-01-05
-
什么是云服务器cvm?怎么
时间:2021-01-05
-
云服务器怎么保证信息安
时间:2021-01-05
-
云服务器怎么预防被攻击
时间:2021-01-05
-
阿里云ECS实例设置用户r
时间:2020-12-29
-
阿里云ECS服务器入门使用
时间:2020-12-29
-
怎么配置云服务器
时间:2020-12-28
热门文章
-
租用云服务器后的备案问题你真的了解吗
时间:2021-01-05
-
选择美国云服务器需要关注什么?
时间:2020-12-27
-
阿里云服务器怎么买?阿里云服务器购买
时间:2020-12-25
-
运维必须知道的关于云服务器的十个问题
时间:2020-12-24
-
如何快速搭建一个阿里云服务器
时间:2020-12-24
-
什么是云?什么是云服务?什么是云主机
时间:2020-12-25
-
云服务器网站承载量一般有多大?一个云
时间:2020-12-28
-
浅谈云服务器和独立服务器的八大差异
时间:2020-12-24
-
SugarHosts云服务器如何开启访问端口和使用
时间:2020-12-24
-
云服务器是什么,云主机干什么用的?
时间:2020-12-28