WindowsServer2008 安全与Asp.Net配置
2013-12-12 20:36
190 查看
1. IIS的安装在“服务器管理器”中的”角色“,角色服务里添加
2. WIndowsServer2008中没有了Network Service 和II_WPG用户名组,取而代之的是:IIS_IUSRS
3. 若是Asp.Net的网站,连接Sqlserver时,则必须将网站用户划入IIS_IUSRS组
4. Asp.net网站必须要有Users组读取权限,对于需要写入的要有修改权限。不然不可以(这个还没有测试)
5. Sqlserver有时候通过网站的连接是连不上的,这个可能需要在”SQL Server配置管理器“中Sql Server网络配置中的”MSSQLSERVER的协议“中的”TCP/IP“开启; 客户端协议中的TCP/IP也要开启。
网站运行环境配置:
建立一个新网站,会自动建立相同的应用程序池,应用程序池可以设置为:Asp.Net版本和托管管理模式,集成是最新的,经典是兼容老的版本。
在网站名称上击右键,点”管理网站“==》高级设置,物理路径凭据 就是指定这个网站用哪个用户访问的地方。
安全:
防火墙可以很好的把端口封死,入站规则指的就是:服务器本地某端口。
管理工具中的”本地安全策略“==》应用程序控制策略==》AppLocker==》可执行规则==》添加哪个用户组不能访问系统下面的哪个或哪些程序,如:IIS_IUSRS组不能访问:%SYSTEM32%\*.exe。 这样,包括 :cmd.exe,ftp.exe,telnet.exe等都搞定。
2. WIndowsServer2008中没有了Network Service 和II_WPG用户名组,取而代之的是:IIS_IUSRS
3. 若是Asp.Net的网站,连接Sqlserver时,则必须将网站用户划入IIS_IUSRS组
4. Asp.net网站必须要有Users组读取权限,对于需要写入的要有修改权限。不然不可以(这个还没有测试)
5. Sqlserver有时候通过网站的连接是连不上的,这个可能需要在”SQL Server配置管理器“中Sql Server网络配置中的”MSSQLSERVER的协议“中的”TCP/IP“开启; 客户端协议中的TCP/IP也要开启。
网站运行环境配置:
建立一个新网站,会自动建立相同的应用程序池,应用程序池可以设置为:Asp.Net版本和托管管理模式,集成是最新的,经典是兼容老的版本。
在网站名称上击右键,点”管理网站“==》高级设置,物理路径凭据 就是指定这个网站用哪个用户访问的地方。
安全:
防火墙可以很好的把端口封死,入站规则指的就是:服务器本地某端口。
管理工具中的”本地安全策略“==》应用程序控制策略==》AppLocker==》可执行规则==》添加哪个用户组不能访问系统下面的哪个或哪些程序,如:IIS_IUSRS组不能访问:%SYSTEM32%\*.exe。 这样,包括 :cmd.exe,ftp.exe,telnet.exe等都搞定。
相关文章推荐
- 在ASP.NET中创建安全的web站点(配置)
- asp.net网站配置工具,点“安全”选项卡出错
- ASP.NET Web.config 安全配置(用户登录)
- 使用 IIS 进行 Microsoft ASP.NET 2.0 成员/角色管理,第 1 部分:安全和配置概述
- VS2010或Silverlight 4.0使用ASP.NET配置工具打开"安全"选项出错的解决
- ASP.NET配置中的“安全”选项卡提示“无法连接到SQL Server数据库”
- 在ASP.NET中创建安全的web站点(配置)
- 在ASP.NET中创建安全的web站点(配置)
- asp和asp.net虚拟主机的安全配置
- IIS6 下的Asp.net服务器安全配置
- SQL Server、IIS和 ASP.NET安全配置
- 用 IIS 进行ASP.NET 成员/角色管理(1):安全和配置概述
- asp.net 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的
- 检测常见ASP.NET配置安全漏洞
- 在ASP.NET中创建安全的web站点(配置)
- 使用 IIS 进行 Microsoft ASP.NET 2.0 成员/角色管理,第 1 部分:安全和配置概述
- 最好的ASP.NET虚拟主机安全配置
- 检测常见ASP.NET配置安全漏洞
- Asp.net的安全认证及Web.config的配置
- ASP.NET 配置设置