WINDOWS下的IIS服务器权限设置(iis的服务)

编辑：rootadmin

推荐整理分享WINDOWS下的IIS服务器权限设置(iis的服务)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:iis的服务,window server iis,windows2019 iis,iiswindows server,iiswindows server,iis windows,iis的服务,iis的服务,内容如对您有帮助，希望把文章链接给更多的朋友！

前言:主要是基于WINDOWS下的IIS服务器权限设置这样的安全设置后只限于ASP脚本可以正常运行.正题:将X:Inetpub删除或改名在做权限设置操作前先将隐藏文件恢复为可显示的状态系统盘权限设置c:鼠标右键[属性][安全][高级][权限]权限项目里给予[SYSTEM/管理员]完全控制权限在将[重置所有子对象的权限并允许传播可继承权限]打勾点[应用]其它盘也做如上操作1.权限分配首先建立一个用户组IIS-USERS将客户用户分配到这个组里和IIS启动用户目录权限设置C:SYSTEM/管理员:完全控制C:WINNTIIS_USERS:进入[高级]选择IIS_USERS[查看/编辑]应用到[只有该文件夹]权限:列出文件夹/读取数据并去掉继承在将C:WINNT目录下的所有文件夹和文件权限设置为[SYSTEM/管理员]并去掉继承在将下面的文件夹权限设置C:WINNTRegistrationC:WINNTsystemIIS_USERS:读取及运行列出文件夹目录读取C:WINNTTempIIS_USERS:进入[高级]选择IIS_USERS[查看/编辑]应用到[只有该文件夹]权限:创建文件/写入数据读取权限并去掉继承在将C:WINNTSYSTEM目录下的所有文件夹权限设置为[SYSTEM/管理员]并去掉继承在将SYSTEM目录下文件夹权限设置为如下C:WINNTsysteminetsrvIIS_USERS:读取及运行列出文件夹目录读取去掉继承C:WINNTsysteminetsrviisadmpwdC: WINNTsysteminetsrvMetaBackC:WINNTsysteminetsrviisadminC:WINNT systeminetsrvDataSYSTEM/管理员:完全控制并去掉继承C:Program FilesCommon FilesSystemIIS_USERS:读取及运行列出文件夹目录读取并去掉继承如果安装了瑞星杀毒就需要做如下操作C:Program FilesRisingRavRavScrch.dll文件设置权限为IIS_USERS:读取及运行读取如果安装了卡巴杀毒就需要做如下操作C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proscrchpg.dll文件设置权限为IIS_USERS:读取及运行读取还有一些杀毒软件也把IIS的vbscript.dll文件替换为杀毒软件自带的vbscript.dll文件了,如果使用其它杀毒软件也替换了IIS的vbscript.dll文件就需要将替换的vbscript.dll文件权限设置为IIS_USERS:读取及运行列出文件夹目录读取2.文件权限将SYSTEM目录下的文件权限设置为[SYSTEM/管理员]完全控制并去掉继承at.execmd.execommand.comcacls.execscript.exedebug.exeftp.exetftp.exenet.exenet1.exenetsh.exenbtstat.exenetstat.exequser.exeregsvr.exehostname.exewscript.exeping.exepathping.exeipconfig.exeiisreset.exelogoff.exesetreg.exesetpwd.exetelnet.exe在将以下文件权限设置为SYSTEM和管理员并去掉继承C:WINNTsystemwshom.ocxC:WINNTsystemwshext.dllC:WINNTsystemscrrun.dll [可选他对应的是FSO]3.注册表设置删除或改名注册表中以下项及相关classid值WScript.ShellWScript.Shell.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1Shell.applicationShell.application..卸载组件对象在CMD中执行卸载wscript.shell对象regsvr /u wshom.ocxregsvr /u wshext.dll卸载FSO对象[可选但推荐卸载]regsvr /u %windir%systemscrrun.dll5.IISWEB站点目录权限设置建立一个新 IISWEB站点,在建立一个新用户例如IIS_USER将IIS_USERS组添加此用户的隶属于里注意此用户隶属于里只可以有 IIS_USERS组其他组都删掉,在找到对应的IISWEB站点目录例如在D:wwwtest将此目录给予权限为 IIS_USER:读取/写入,在到IIS的匿名访问使用帐号里将内制用户修改为IIS_USER用户,在删除IIS扩展名映射,右键单击[Web站点→属性→主目录→配置],打开应用程序窗口,去掉所有映射只保留ASP/ASA就可以了,要对每个站点都要删除这些映射,OK,多个站点使用同上的方式来对多个站点进行权限设置.6.默认站点设置安装IIS后会有个默认站点,如果使用默认站点做网站就需要将默认站点自带的所有虚拟目录删掉如下虚拟目录.ScriptsIISHelpIISAdminIISSamplesMSADCPrinters本设置在Windows Server下进行测试权限设置后可以正常运行ASP程序我也测试了一些ASP程序,动易SP2,DVBBS7.1,BBSXP6.0,6KBBS7.0,等其他ASP程序都可以正常运行

windows的虚拟主机安全配置方法注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉

Windows 系统十四招加速**** 微软的WindownServer是对应服务器的，安装之后你就会发现麻烦多多，这样功能没有，那样功能打不开，甚至连听歌，玩游戏也成问题了。其实，Server

Windows 服务器安全设置第一步：一、先关闭不需要的端口我比较小心，先关了端口。只开了（MYSQL）有些人一直说什么默认的不安全，对此我不否认，但是利用的