我们举例详细说明在运行ASP.NET的windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置;
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

其中要用到以下组及帐号：
IIS_WPG 组（也称为 IIS 工作进程组，IIS Worker Process Group）
Guests组 （来宾组，在系统中拥有最少的权限） 

Internet 来宾帐户 （匿名访问 Internet 信息服务的内置帐户） 
启动 IIS 进程帐户 （用于启动进程外应用程序的 Internet 信息服务的内置帐户）


1 磁盘权限设置
⑴ D盘根目录的权限设置如下,只保留Administrator和System,其他帐号全部删除

⑵ 随后加入IIS_WPG组，并对IIS_WPG组设定如下图所示权限

⑶ 建立IUSR_FESEND及IWAM_FESEND帐号


设置“IUSR_FESEND”帐号为“Guests”组，删除“Users”组

设置“IWAM_FESEND”帐号为“IIS_WPG”组，删除“Users”组

若您的虚拟主机上面运行多个站点，则可以按照以上的方法，建立多组 “IUSR_XXXX”“IWAM_XXXX” 帐号；每个运行ASP.NET的站点都需要一组这样的帐号；

⑷ 设定 fesend 用户站点根目录的安全权限，此示例的站点目录为“D:\www\fesend”，此目录用于存放 fesend 用户的站点数据；
首先去除父目录继承来的权限（方法如下图），只保留“Administrators”和“SYSTEM” ，其他全部删除；

[1] [2] 下一页