win2003文件服务器管理_windows server 2016文件服务器
1.win2003的服务器共享文件夹,路由器限制IP192.168.1.10~50为来宾用户只读,其他IP段为管理员用户访问可以正
2.Win2003的server服务(文件共享服务)总是异常终止
3.怎样让客户机访问windows2003服务器共享文件
4.WIN2003下的FTP帐号及权限管理
5.如何配置Win2003的NTFS文件系统权限及IIS权限设置参考
在使用Windows XP的过程中,系统速度会随着时间的推移越来越慢,你可重装系统,但重装后,那么多的应用软件也要重新安装,如何在不安装系统的前提下提升Windows XP的运行速度呢?
1、定期整理磁盘碎片
计算机硬盘中最细小的单位是扇区,一个档案通常会占用若干扇区,每当硬盘用久了,无数次的新增、更改和删除档案后,就会造成很多断断续续的扇区,因而非连续性的档案便会愈来愈多,硬盘磁头便需要花更多时间跳来跳去来读取数据,这就导致硬盘速度减慢。有见及此,windows才会有“整理磁盘碎片”出现。只要执行“整理磁盘碎片”,所有非连续性的档案都会被重新编排得整整齐齐,至于执行时间,大约一星期左右执行一次便可了。
2、去掉预定任务
通常情况下,Windows XP在连接其它计算机时,会全面检查对方机子上所有预定的任务,这个检查会让你等上30秒钟或更多时间。去掉的方法是开始
a、修改注册表的run键,取消那几个不常用的东西,比如Windows Messenger。启用注册表管理器:开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Run\
MSMSGS”/BACKGROUND这个键值,右键→删除,世界清静多了,顺便把那几个什么cfmon的都干掉吧。
b、修改注册表来减少预读取,减少进度条等待时间,效果是进度条跑一圈就进入登录画面了,开始→运行→regedit启动注册表编辑器,找HKEY_LOCAL_MACHINESYSTEM\ Current\Control\SetControl\ Session anagerMemory\ManagementPrefetchParameters,有一个键EnablePrefetcher把它的数值改为“1”就可以了。另外不常更换硬件的朋友可以在系统属性中把总线设备上面的设备类型设置为none(无)。
3、关闭系统属性中的特效
这可是简单有效的提速良方。点击开始→控制面板→系统→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可。这样桌面就会和win2000很相似的,我还是挺喜欢XP的蓝色窗口,所以在“在窗口和按钮上使用视觉样式”打上勾,这样既能看到漂亮的蓝色界面,又可以加快速度。
5、Windows XP实现1秒关机
体积庞大的Windows XP操作系统关机起来很慢,大约需要30~50秒,但是按我们下面提供的方法更改注册表选项,你的Windows XP系统关机速度就会非常的快了。
找到HKEY-CURRENT-USER\Control Panel\Desktop键,将WaitToKillAppTimeout改为:1000,即关闭程序时仅等待1秒。
另:程序出错和系统自动关闭停止响应的程序如何实现快速关闭。
a、将HungAppTimeout 值改为:200,表示程序出错时等待0.5秒。
b、将AutoEndTasks 值设为:1,让系统自动关闭停止响应的程序。
6、关掉调试器Dr. Watson
我好像从win95年代开始一次也没用过这东西,可以这样取消:打开册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current\Version\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这样就取消它的运行了。沿用这个思路,我们可以把所有具备调试功能的选项取消,比如蓝屏时出现的memory.dmp,在“我的电脑→属性→高级→设置→写入调试信息→选择无”等等。
7、加快启动速度
要加快Windows XP的启动速度。可以通过修改注册表来达到目的,在注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少;
9、优化网上邻居
Windows XP网上邻居在使用时系统会搜索自己的共享目录和可作为网络共享的打印机以及任务中和网络相关的任务,然后才显示出来,这样速度显然会慢的很多。这些功能对我们没多大用的话,可以将其删除。在注册表编辑器中找到HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace,删除其下的(打印机)和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}(任务),重新启动电脑,再次访问网上邻居,你会发现快了很多。
10、自动关闭停止响应程序
有些时候,Win XP会提示你某某程序停止响应,很烦,通过修改注册表我们可以让其自行关闭,在HKEY_CURRENT_USERControl PanelDesktop中将字符健值是AutoEndTasks的数值数据更改为1,重新注销或启动即可。
11、加快菜单显示速度
为了加快菜单的显示速度,我们可以按照以下方法进行设置:我们可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主键,把它的值改为“0”就可以达到加快菜单显示速度的效果。
12、清除内存中不被使用的DLL文件
在注册表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion,在Explorer增加一个项AlwaysUnloadDLL,默认值设为1。注:如由默认值设定为0则代表停用此功能。
13、加快预读能力改善开机速度
Windows XP预读设定可提高系统速度,加快开机速度。按照下面的方法进行修改可进一步善用CPU的效率:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManager
MemoryManagement],在PrefetchParameters右边窗口,将EnablePrefetcher的数值数据如下更改,如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5,否则建议保留数值数据为默认值即3。
四、Windows 2003
现在最新的微软操作系统是Win Server 2003。它是对应服务器的,现在有越来越多有朋友都升级到Windows 2003,安装之后大家发现没有,些操作系统麻烦多多,这样功能没有,那样功能打不开,甚至连听歌,玩游戏也成问题了。其实,Server 2003在XP的基础强化了安全性和稳定性,不得不关闭了一些工作站系统。我们是把 Win 2003当工作站用,当然要重新打开这些服务。
1、为DirectX加速
刚刚安装了Windows 2003,但是现在发现很多3D游戏都不能运行,只有一些传统2D平面游戏还能勉强运行,而且速度很慢。感觉上Windows 2003在运行PhotoShop时很快,但是为何不能运行3D游戏?
这并不是因为Windows 2003不支持3D游戏,而是系统设置的问题。首先请确保以正确的方式安装好显卡驱动,然后就要打开DirectX加速。DirectX加速是3D游戏最基本的需要,然而“为了”使Windows Server 2003更为单一地面向服务器平台应用,微软居然默认将其加速功能关闭。即便是在安装了最新的DirectX 9.0之后也不会自动打开加速功能,而必须手动设置。在“开始”→“运行”对话框中输入“dxdiag”以打开DirectX诊断工具。随后在显示一栏中将DirectDraw、Direct3D、P纹理加速功能启用。如此一来,Windows Server 2003便能运行各种3D游戏。除此以外,Windows Server 2003还默认关闭了硬件加速,你可以在显示属性的高级菜单中将其设置为完全加速。
2、关闭服务器向导
装完win 2003,你会发现“管理您的服务器”出现,把左下角的“登录时不要显示该页”勾上。如果你在开机时找不到,可以进入控制面板-管理工具-管理你的服务器中找到
3、开启硬件加速
桌面点击右键,进入属性-设置-高级-疑难解答,开启完全的硬件加速,这时会出现黑屏,然后回复正常。
4、声音加速
开始-运行-输入dxdiag-声音,把“声音的硬件加速级别”拉到“完全加速”。
6、提高系统性能
右键点击“我的电脑”图标,进入属性-高级-性能-设置,调整为最佳性能。
7、加速任务栏
除了将“任务栏保持在其它窗口的前端”其它全部去掉,原因如下:
自动隐藏任务栏:避免找不到任务栏,而且占用系统分组相似
任务栏按钮:程序过于集中,很难找到
显示时钟:有钟就无须用时钟
隐藏不活动图标:不知道现在使用了那些应用程序
8、提高桌面显示速度
右键点击桌面进入显示属性,把桌面墙纸和屏幕保护都关掉,在外观-效果中,把所有勾去掉。
9、管理器提速
在管理器或我的电脑上,选择工具-文件夹选项-常规,选择“使用windows传统风格的文件夹”。
把“隐藏受保护的操作系统文件”和“隐藏己知文件类型的扩展名”之外所有的选项都去掉。特别是“记住每个文件夹的视图设置”、“鼠标指向文件夹和桌面项时显示提示信息”、“在文件夹提示中显示文件大小信息”这几项关掉,去掉个性化设置。
第三是管理器的优化,查看中使用“列表”形式,以最小的图标和信息显示内容。在工具栏菜单中,把标准按钮和链接都去掉,这些功能全部通过快捷键可以实现,多留无益。
10、关掉系统桌面图标
在桌面上按右键,选择排列图标,去掉显示桌面图标的勾,关掉所有图标,节省大量。
11、IE的优化
IE的界面优化基本和管理器相同,都是尽可能减少功能条,只留下地址栏。不过,在工具-Internet选项中就有许多好玩东西了。
常规-可以更改的主页用空白页,开启时无须载入任何网页,速度快
高级-多媒体,去掉“启用自动图像大小调整”,直接显示整幅图像,减少IE的工作量。
浏览,去掉“启用脱机项目按同步”,在宽带包月如此流行的今天,脱机还有什么用?
去掉“使用平滑滚动”,让左边的导航条,按照正常的page up/down方式快速翻页。
去掉“下载完成后发出通知”,download完就算还通知什么,多此一举。
去掉“在地址栏中显示转到按钮”,转到的网址我们都没多大用处。
去掉“自动检查Internet Explorer更新”,手动更新永远比自动更新要快,而且无须让IE经常留意是否需要更新。
14、优化系统启动项
有部分应用程序在启动时没有通过启动菜单载入,而是直接通过注册表运行,对于这部分程序,我们可以在开始-运行,输入msconfig,在启动中找出没有用的选项。如:
realsched:real播放器的升级选项
elbycheck:CloneCD的实时监控
qqtask:Quicktime播放器的任务栏
neroCheck:nero刻录软件的检查
Adobe Gamma Loader:Adobe软件(photoshop之流)的伽玛纠正。
win2003的服务器共享文件夹,路由器限制IP192.168.1.10~50为来宾用户只读,其他IP段为管理员用户访问可以正
一般来说,windows2003是用在服务器上的操作系统,而xp这是用在客户端较为常用的操作系统。xp是98的接班,2003是2000下一代,这种说法不专业,因为2003在不启动服务器角色的情况下就是xp,下面是具体的差别:
1、看你是什么用户了。如果你是一般的用户,玩电脑的水平不是很高,碰到什么问题一般得请别人来帮你解决的话,在技术上,建议你使用XP或是请别人来帮你安装windows2003。因为windows2003出于安全方面的考虑非常多,很多东西默认是不打开的,在使用中,如果你水平很低的话,可能会发晕。
2、windows2003的设计是专用于服务器的,不过,经过少量的参数调整,能非常好的用于个人平台。但是要注意的是,如果你有什么老的硬件,特别是4、5年之前出品的东西,一定要搞清楚是否兼容。如果你的机器是新购不到一年的,基本上不会出现什么兼容问题。多数情况下,硬件驱动使用win2k或是winxp下的就好。另外要注意的是,除非特别说明驱动适用于windows2003,否则一定不要加装主板驱动和硬盘驱动。另:如果windows2003本身能正常认识你的硬件,而且能使你的硬件正常使用,最好不要另装驱动,或先镜像备份后再去试。
3、在图象/**集、制作上,windows2003似乎有先天不足(或是开发商还没有跟上),很多扫描仪、数码摄像机在windows2003上是无法正常使用的。本人的一台紫光扫描仪和松下的摄像机就不可以。反之,在XP下能很好的使用。
4、XP的多用户管理功能是很差的,差到还不足与windows 2000 server相比,在XP中,无法对一个磁盘、一个目录的访问、读写权进行特别设定,而windows2003就做得非常好。因此,如果你想使用多用户系统、想存放别人不能访问的东西,windows2003是一个非常好的选择,而且对于技术稍好的朋友会发现,在受限帐户下使用windows2003,99.99%的、木马、恶意程序对你的机器都不会起作用。(XP也可以使用受限帐户,但是没有windows2003管理功能强)。不过,有一点XP要比windows2003强,那就是XP的多个用户本地同时登录(开始-》注销-》切换用户)至今的win中,也只有XP有这个功能(至于远程登录本人没功夫去试了,呵呵)。
5、专业电脑技术人员或想真正学电脑技术的朋友来说,windows2003是非常好的选择。因为它是真正的Server,很多编程环境、很多数据库管理只有在Server环境下才能真正使用。特别是网络环境、IIS等,由于XP有同时9用户并发联接限制,windows2003明显比XP要强大。
6、对于多数游戏来说,windows2003和XP下没有什么不同。对于某些老软件,windows2003下设定以兼容方式运行时本人发现,XP下不能使用的,windows2003反而能使用(如开天辟地背单词等)也是有的。当前流行的游戏很少发现windows2003下不能用的,而且在正常设定windows2003参数下(主要指打开显卡加速、声卡加速、DX全部功能,优化后台与优化前台程序设定等),windows2003不比XP下差。
7、系统安全性上,应该说对于对电脑熟的朋友,windows2003安全性远高于XP,对于电脑不熟的朋友,XP与windows2003下都不安全,呵呵,打开系统自带的防火墙或加装天网吧,这样好一些(建议不使用系统自带防火墙,那玩意儿功能太差了点,用天网,功能强,使用简单)。
8、都强列建议镜像备份好你的系统区。特别在windows2003下,其参数多,有些东西一般人都不知道是干什么用的,如果乱调整很可能会出一些莫明的问题,所以对于技术不是很好的朋友,windows2003里的一些设定更是不要去乱动。
基本同意十方震旦的说法,2003主要用于服务器,而xp几乎全用在个人家庭.2003在默认情况下许多服务与功能支持都不打开.不过基本上xp的功能03都能实现,不过好象有些硬件驱动2003下不好找.如果学电脑的话,用03确实比xp好点.
Win2003的server服务(文件共享服务)总是异常终止
1.在开始菜单--运行 中输入“secpol.msc”,点确定;
2.在“本地安全设置”窗口中,选择 计算机配置--windows设置--安全设置--本地策略--安全选项,在右边列表中选择“网络访问--本地账户的共享和安全模式”,双击它,把本地安全设置改为“经典--本地用户以自己的身份验证”。
怎样让客户机访问windows2003服务器共享文件
如果Win2003的server服务(文件共享服务)总是异常终止,可能有以下几个原因:1. 内存不足:文件共享服务需要很多内存才能正常运行,如果系统内存不足,服务会频繁崩溃。2. 硬盘空间不足:如果服务器硬盘空间不足,文件共享服务无法存储大量的文件和数据,可能会导致服务崩溃。3. 系统错误:有时候系统错误也会导致文件共享服务崩溃,比如驱动程序损坏、系统文件缺失等。解决方法:1. 增加内存:如果服务器内存不足,可以考虑增加内存条,提高系统的运行速度和稳定性。2. 清理硬盘空间:检查硬盘空间,并清理不必要的文件和数据,释放硬盘空间。3. 修复系统错误:可以使用系统自带的工具,例如磁盘检查工具、系统还原等,尝试修复系统错误。4. 升级Windows系统:Windows Server 2003已经停止官方支持,建议考虑升级到新的操作系统版本,例如Windows Server 2012或Windows Server 2016。
WIN2003下的FTP帐号及权限管理
1我们首先在WIN2003上共享文件,打开电脑,找到我们要共享的文件!
2在我们要共享的文件上单击鼠标右键,然后选择共享和安全!
3我们选择共享文件夹,共享的名称可以更改,然后我们设置文件夹的共享权限!
我们设置一下客户机的操作权限,一般情况下我们只允许客户机对文件进行读取,而不允许对我们的文件进行随意的更改!然后确定!
4接下来我们添加来宾客户机,和everyone用户!如图进行操作!
5在高级里面查找用户,然后确定添加进来用户!
6设置好后关闭,我们要设置的文件已经共享!现在去您的客户机网上邻居工作组计算机中找到服务器,看看共享的文件能不能打开!
7如果客户机访问我们的共享文件需要输入用户名密码才能登陆怎么办呢?不要着急,我们在WIN2003服务器上继续设置客户机访问不需要密码。我们打开我们的服务器,在控制面板的管理工具中找到本地安全策略打开!
8在打开的窗口中找到本地策略,安全选项,对来宾账户状态进行开启!
9双击来宾账户状态,我们设置为开启!这样设置后,您的客户机访问服务器的共享文件就不在需要输入密码用户名了,你自己试试吧!
如何配置Win2003的NTFS文件系统权限及IIS权限设置参考
现在我们开始使用Win2003系统自带的FTP服务架设一台安全的FTP服务器。
步骤1、为FTP服务器建立一个安全的专用FTP帐号:
点击"开始菜单→管理工具→计算机管理",这里弹出一个计算机管理窗口,我们在里面建立一个供FTP客户端登陆的帐号,双击左栏中的"本地用户和组"然后在右栏中点击鼠标右键,选择"新建"命令,就会弹出一个新用户建立窗口,现在我们建立一个用户,在这里我们建立一个用户名为 cnhack 的帐号,密码为chinanetpk ,并去除"用户下次登陆时须更改密码"的选项,勾选"用户不能更改密码"及"密码永不过期"选项。然后点击"创建"按钮,就创建了一个用户名为 cnhack 的用户。如下图(图15)所示:
15)
(图
为了服务器安装着想,我们还须进行如下安全设置,在默认的情况下,我们建立的用户帐号为 Users 组用户,虽然普通用户组对服务器安全影响不大,但我们还是把这个用户所属的 Users 组删除,把刚建立的 cnhack 用户添加到 Guests 用户组,步骤如下:
右击右栏中刚才建立的普通用户 cnhack ,出现一个菜单,选择属性,这时会弹出别一个窗口cnhack 属性窗口,选择"隶属于"标签,这时我们会看到cnhack 用户隶属于Users组,我们选择下栏中的Users组名称,并选择"删除"按钮,这里cnhack用户原来的隶属组被删除,我们再点击下栏中的"添加"按钮,这时弹出一个"选择组"窗口,选择"高级"按钮,再点击"立即查找"按钮,这时我们会看到一个"Guests"用户组名,双击"Guests"用户组名称后返回选择组窗口,点击"确定"按钮退出。这样我们就把刚建立的 cnhack 用户添加进了Guests 用户组,并把原 cnhack 隶属的用户组删除了。基本配置方法如下图(图16)所示:
16)
(图
为了服务器安装着想,我们还应在"cnhack属性"栏里选择远程控制标签,把"启用远程控制"的勾去掉。这里一个安全的FTP帐号建立成功。如下图(图17)所示:
17)
(图
本例中,我们在D盘建立一个文件夹,并重命名该文件夹文件名为 cnhack ,然后在该文件夹图标处点击右键,出现一菜单,选择"属性",这里弹出一个属性对话框,在" cnhack 属性"中选择"安全"标签,点击右下方的"高级"选项,并去除勾选"允许父项的继承权限传播到该对像和所有对像,包括那些在此明确定定义的项目(A)"。如下图(图18)所示:
18)
(图
然后点击确定按钮,返回cnhack属性的"安全"标签,在这里会看到还剩下一个超级管理员组 Administrators 成员可以管理cnhack 文件夹,我们再勾选允许超级管理员组成员允许完全控制该文件夹,这样就给了我们管理员组对cnhack文件夹的完全控制权,现在我们再给我们刚才建立的 cnhack 用户管理权限,我们点击"添加"按钮,根据提示把 cnhack 帐号添加成为 cnhack 文件夹的管理员,然后再勾选允许cnhack 帐号完全管理该文件夹,这样就给了 cnhack 帐号对该文件夹的完全管理权。如下图(图19所示):
19)
(图
现在D:\cnhack 文件夹只允许超级管理员组Administrators 成员和帐号为 cnhack 的来宾组成员进行管理与访问了,其它帐户的帐号将不能对 cnhack 文件夹有任何的访问权及修改权限。
步骤2、使用Internet 信息服务(IIS)管理器建立一个安全的FTP空间:
现在我们打开"开始菜单"→"程序"→"管理工具"→"Internet 信息服务(IIS)管理器",弹出一个IIS管理器窗口,在里面找到"FTP站点" →"默认 FTP 站点",并在"默认 FTP 站点"里点击鼠标右键,选择"属性"选择,出现一个"默认 FTP 站点属性"对话框,选择"主目录"标签,把原来默认的地址改为我们刚才建立的文件夹D:\cnhack 的路径,下面会有三个选项,分别是、"读取、写入、记录访问",你可以根据需要勾选,如果中介提供给别人下载的FTP空间,则不要勾选写入选项,如果需要提供给别人上传及更改FTP空间内容的,则需要勾选写入选项。本例中,我们是让朋友可以把数据上传到FTP空间的,所以我们勾选了"写入"选项,如下图(图20)所示:
20)
(图
下面我们再来配置使用指定的我们刚才建立的帐号cnhack 才能登陆现在这个FTP空间,我们现在点击"安全帐户"标签,再点击"浏览"按钮,根据提示选择我们刚才建立的cnhack用户名,然后点击确定,这样就指定了这个空间只有使用我们设置的 cnhack 用户帐号才能登陆,记住不要勾选下面的"只允许匿名连接"选项,因为这样将会带来安全问题,如下图(图21)所示:
21)
(图
现在我们再来指定该FTP站点的IP地址,我们只要点击"FTP站点"标签,然后在"IP地址(I)"的右栏输入框里输入我们本机的IP地址即可。还有可以在"TCP/IP端口(T)"的右输入框里修改当前FTP站点的TCP/IP端口号,默认情况下是使用21端口的。如下图(图22)所示:
22)
(图
这样一个安全的FTP站点就建立成功了。使用IIS6建立的FTP服务器可以使用IE及FTP客户端软件登陆FTP空间。而且功能强大。
如何配置Win2003的NTFS文件系统权限及IIS权限设置参考(供使用Win2003服务器参考)
如何配置Win2003的NTFS文件系统权限
一、首先了解权限设置的方案
1、被授予权限的对象分用户和用户组两种
2、批量设置有两大方案,当设置某个目录的权限时,进入高级
I 可设置是否继承父级权限设置 (第一个勾)
II 可设置是否替换子目录及文件的权限设置 (第二个勾)
二、系统盘主要目录的权限设置
C:只授予 System 和 Administrators 完全控制权限,删除其他用户或组,不替换子目录
C:\Documents and Settings
仅继承父级,并替换子目录
C:\Inetpub
删除之,不要使用该目录作为网站发布的目录。
C:\Program Files
仅继承父级,并替换子目录
C:\Program Files\Common Files\Microsoft Shared
删除继承并保留设置(在“高级”中取消第一个勾,再在弹出的对话中选“复制”)
添加 Users 组,只授予读取权限
将该目录的设置替换它的子目录(勾中第二个勾)
C:\Windows
删除继承并保留设置
添加 Users 组,只授予读取权限
将该目录的设置替换它的子目录
(具体做法和上面 /Microsoft Shared 目录设置一样)
C:\Windows\Temp
添加 IIS_WPG、ASPNET、Network Services、Network 用户或组
授予完全控制权限,替换它的子目录
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
添加 Everyone,授予完全控制权限,将该设置替换它的子目录
三、其他盘的设置
C盘设置完成,其他盘均仅给 System 和 Administrators 授予完全控制即可。
网站发布目录授予IIS匿名用户读取访问权限。需要.NET权限的目录添加 IIS_WPG 组(或隶属于该组的某个用户),授予完全控制权限。
IIS权限设置参考
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。
IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
脚本访问
免费收录网站 .admin5.net
读取
写入
浏览
记录访问
索引
6 个选项。这 6 个选项中,“记录访问”和“索引”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有:
无
纯脚本
纯脚本和可执行程序
3 个选项。
而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。
站长必看的网站 .admin5
IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。
IIS 面板中的“脚本访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。
执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。
对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。
剑心总结:也就是说一般不要打开-主目录-(写入),(脚本访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.
例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。 网站精华 top.admin5
同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。
如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。
剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).
例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。
站长网 .admin5
剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了
例4 —— 其它目录的权限设置:
你的网站下可能还有纯目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。
好了,我想上面的几个例子已经包含了大部分情况下的权限设置,其它情况根据这些例子,我想你一定可以想到该如何设置了吧。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。