Configuraciones de permisos del servidor IIS bajo WINDOWS

Prólogo: basado principalmente en la configuración de seguridad de los permisos del servidor IIS bajo WINDOWS, solo el script ASP puede ejecutarse normalmente. Tema: Eliminar o cambiar el nombre de X: \\ Inetpub Antes de la operación de configuración de permisos, restaure el archivo oculto Estado del sistema de permisos del disco del sistema de visualización visible: botón derecho del ratón [Propiedades] [Seguridad] [Avanzado] El elemento de permiso [Privilegio] otorga a [SISTEMA /Administrador] permiso de control total en [Restablecer todos los permisos de subobjetos y permitir la propagación Permisos heredados] Marque [Aplicaciones] Otros discos hacen lo mismo que arriba 1. Asignación de permisos Primero establezca un grupo de usuarios IIS-USERS para asignar usuarios del cliente a este grupo e IIS para iniciar la configuración de permisos del directorio de usuarios C: SYSTEM /Admin: Control total de C: \\ WINNTIIS_USERS: Vaya a [Avanzado] y seleccione IIS_USERS [Ver /Editar] para aplicar al permiso [Solo esta carpeta]: Listar carpeta /leer datos y eliminar todo lo heredado del directorio C: \\ WINNT \\ Establezca la carpeta y los permisos de archivo en [SISTEMA /Admin] y elimine la herencia en el siguiente conjunto de permisos de carpeta C: \\ WINNT \\ RegistrationC: \\ WINNT \\ system32IIS_USERS: Lea y ejecute el directorio de la carpeta para leer C: \\ WINNT \\ TempII S_USERS: Vaya a [Avanzado] y seleccione IIS_USERS [Ver /Editar] para aplicar al permiso [Solo esta carpeta]: Cree un permiso de lectura de archivo /escritura de datos y elimine todas las carpetas heredadas del directorio C: \\ WINNT \\ SYSTEM32 \\ Establezca los permisos en [SYSTEM /Admin] y elimine la herencia. Establezca los permisos de carpeta en el directorio SYSTEM32 en el siguiente C: \\ WINNT \\ system32 \\ inetsrvIIS_USERS: Lea y ejecute el directorio de la lista para leer y eliminar el C: \\ WINNT heredado System32 \\ inetsrv \\ iisadmpwdC: \\ WINNT \\ system32 \\ inetsrv \\ MetaBackC: \\ WINNT \\ system32 \\ inetsrv \\ iisadminC: \\ WINNT \\ system32 \\ inetsrv \\ DataSYSTEM /Admin: Control total y eliminar la herencia C: \\ Archivos de programa \\ Archivos de archivo \\ Complementos \\ Archivos SystemIIS_USERS: lea y ejecute la lista de carpetas para leer y eliminar la herencia. Si instala Rising Antivirus, debe hacer lo siguiente: C: \\ Archivos de programa \\ Rising \\ RavRavScrch.dll configurar los permisos de archivo para IIS_USERS: leer y ejecutar leer si Para instalar el antivirus Kabbah, debe hacer lo siguiente: C: \\ Archivos de programa \\ Kaspersky Lab \\ Kaspersky Anti-Virus Personal Proscrchpg.dll, permisos de configuración de archivos para IIS_USERS: leer y ejecutar leer y eliminar algunos El software también reemplaza el archivo Ibs vbscript.dll con el archivo vbscript.dll que viene con el software antivirus. Si usa otro software antivirus para reemplazar el archivo IIS vbscript.dll, debe configurar el permiso de reemplazo del archivo vbscript.dll en IIS_USERS: Lea y ejecute la lista de carpetas para leer 2. Permisos de archivo Configure los permisos de archivo en el directorio SYSTEM32 en [SISTEMA /Admin] Control total y elimine el archivo heredado at.execmd.execommand.comcacls.execscript.exedebug.exeftp.exetftp .exenet.exenet1.exenetsh.exenbtstat.exenetstat.exequser.exeregsvr32.exehostname. C: \\ WINNT \\ system32 \\ wshom.ocxC: \\ WINNT \\ system32 \\ wshext.dllC: \\ WINNT \\ system32 \\ scrrun.dll [Opcional que corresponde a FSO] 3. Las configuraciones de registro se eliminan o cambian de nombre en el registro Y los valores de clase relacionados WScript.ShellWScript.Shell.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1Shell.applicationShell.application.14. Desinstalar el objeto de componente para desinstalar wscript.s en CMD Hola objeto regsvr32 /u wshom.ocxregsvr32 /u wshext.dll desinstale el objeto FSO [opcional pero se recomienda desinstalar] regsvr32 /u% windir% \\ system32 \\ scrrun.dll5.IISWEB configuración de permisos de directorio de sitios para crear un nuevo sitio IISWEB, en el establecimiento de un Los nuevos usuarios como IIS_USER0001 agregarán el grupo IIS_USERS a la membresía de este usuario. Tenga en cuenta que este usuario pertenece al grupo que solo puede tener otros grupos eliminados en el grupo IIS_USERS, y encuentra el directorio del sitio IISWEB correspondiente, como D: \\ www \\ test001 \\ Otorgue permiso a IIS_USER0001: lea /escriba, modifique el usuario interno a IIS_USER0001 en la cuenta de acceso anónimo a IIS, elimine la asignación de extensión de IIS, haga clic con el botón derecho en [Sitio web → attribute → home directory → configuración], abra la ventana de la aplicación, elimine todas las asignaciones solo mantenga ASP /ASA, debe eliminar estas asignaciones para cada sitio, está bien, varios sitios usan la misma forma para establecer permisos para múltiples sitios. 6. Configuración de sitio predeterminada Habrá un sitio predeterminado después de instalar IIS. Si usa el sitio predeterminado para realizar el sitio web, debe eliminar todos los directorios virtuales que vienen con el sitio predeterminado. El siguiente directorio virtual. elpIISAdminIISSamplesMSADCPrinters Esta configuración se puede usar para ejecutar programas ASP en Windows 2000 Server. También probé algunos programas ASP, como EASY 2005SP2, DVBBS7.1, BBSXP6.0, 6KBBS7.0, etc. Otros programas ASP pueden funcionar normalmente