运维百科

Windows server 2008R2 下 IIS7 的 ASP 的配置

 一、     让IIS支持ASP。

1、 Win2008 IIS7 默认不安装ASP,如果需要ASP 的支持,安装IIS时需要将这个角色服务选上。

 21.png

2、 应用程序池-->DefaultAppPool-->高级设置-->启用32位应用程序,置为True

3、 如果只使用ASP功能,可将2项ASP.NET(安装net之后才会有)以及Classic .NET AppPool停止,保持启用“DefaultAppPool”进程池;

 

4、 网站-->IIS-->ASP-->行为-->启用父路径,置为True;并视需要修改“调试”里的参数

 25.png

 26.png

5、 网站-->IIS-->默认文档-->添加网站首页文档,如 index.asp

 

6、 网站-->编辑权限-->网站目录属性,安全-->添加 IUSR:修改、读取、写权限(仅读权限可能读不出 .mdb)

 

7、 设置“删除”权限,以及拒绝“更改权限、取得所有权”

8、 访问测试效果图;

 33.png

 

以下的权限设置可以参考:

1、在服务器计算机管理中新建一网站用户用于对网站的匿名访问,比如用户名为vcoo
2、IIS7.5中新建网站时物理路径下面有个【连接为...】,点开后设置为特定用户为之前新建的vcoo
3、IIS7.5中选择网站,在右边的功能视图中选择身份验证,编辑【匿名身份验证】为新建的vcoo
4、在磁盘网站目录中添加vcoo用户的读取和修改权限
5、值的注意的是硬盘网页目录权限要设置网页web目录上级目录的权限(暂时不知为何)
6、可笑的是从网上搜索到的答案是给网页目录添加Everyone用户的完全控制权,找黑呢!可笑!

以下是IIS7.5的权限介绍:

工作进程(Worker Process)
Worker Process是IIS应用程序的宿主, 在任务管理器中可以看到每一个Worker Process就是一个w3wp.exe.

工作进程标识(Worker Process Identity - WPI)
是Worker Process运行时的身份:
  * 在IIS6, Windows 2008 IIS7下, 默认关联权限是NetworkService.
  * 在Windows 2008 R2 IIS7.5下, 默认是关联权限是Application Pool Identity. 

这里并没有提供一个直接的手段来设置Worker Process在什么身份标识下运行, 而是通过Application Pool的身份标识设定来实现的.

应用程序池(Application Pool)
Application Pool包含至少一个或多个Worker Process(Web Garden模式). 在运行时会将 Application Pool的身份注入到Worker Process中, 就会以ApplicationPool的身份运行. 可以认为 Application Pool与其包含的Worker Process的运行身份是一致的.

应用程序池标识(Application Pool Identity)
是Application Pool运行时的身份:
  * 在IIS6, Windows 2008 IIS7下, 默认关联权限是NetworkService.
  * 在Windows 2008 SP2 IIS7下, 运行身份设置时除了 LocalService,NetworkService, LocalSystem外增加了Application Pool Identity一个选 项, 而这个则是一个可以设置权限的虚拟标识.
  * 在Windows 2008 R2 IIS7.5下, 默认是关联权限是Application Pool Identity. 

虚拟帐户 Application Pool Identity
只是一个统称, 并不存在实际的这个命名。他依赖你的Application Pool的名称,例如我的Application Pool名字叫 做: SimonwAppPool, 那么这个虚拟标识的全名是: IIS AppPool\SimonwAppPool运行在此 Application Pool下的Worker Process从任务管理器中可以看到w3wp.exe是在SimonwAppPool这个用户下运 行的。可以在文件系统中对这个帐户分配权限.这么做的好处是能够将能够将权限分离开来做粒度更细的配置,不像是NetworkService有很多应用基 于此,设置一个权限影响一大片。

不过有时候通过UI找不到这个对象大约是个Bug, 通过命令行icacls处理即可.

用户组与用户
在IIS7下需要注意2个特殊的用户和用户组, 在IIS6中有着类似的对应关系
IIS6:IIS_WPG ---------->对应 IIS7:IIS_IUSRS
IIS6:IUSR_MachineName ->对应 IIS7:IUSR


最大的改变就是他们都成为了系统内置帐户(built-in account)有着统一的SID,这样的好处在于做不同机器/系统间的拷贝时可以连带权限一同拷贝过去了, 在以往因为SID不同换了机器权限是无法有效拷贝的只能挨个手动设置, 现在方便多了.

IIS_IUSRS
默认他会拥有适当的权限来运行Worker Process. 所有的WPI下的运行帐户均被隐式的自动加入到这个组中, 以获得最小的运行权限. 例如 当你将SimonwAppPool这个Application Pool的运行身份设置为Application Pool Identity, 那么 IISAppPool\SimonwAppPool这个用户会被自动加入到IIS_IUSRS组中拥有他的全部权限. 因此对此组权限赋值需很小心很容易 不知不觉中影响一大片.

IUSR默认匿名帐户
特别需要注意的别看他是一个匿名帐户并且没有密码, 但他属于authenticatedusers ,而authenticated users属于Users组, 因此IUSR默认具备了Users组的权限.

 



本站部分资源收集于网络,纯个人收藏,无商业用途,如有侵权请及时告知!

1
分享到:

评论 0

取消
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址