服务器上web目录的权限设置,进者有分

独立主机,win2003,NTFS分区,IIS6.0.关于Web目录的权限设置究竟是怎样的。有的说只开启个everyone权限,这样显然是不安全的,另外就是IIS_PWG,NETWORK SERVICE等权限。其具体权限是怎么设置的,诸如读、写什么的。还有就是上传目录的权限设置。现在想知道怎么设置Web目录的权限组,以及给该组什么样的权限是最安全的,不知大家是怎么设置的,望不吝赐教,谢谢...

解决方案 »

  1.   

    上传目录要授权NETWORK SERVICE对那个目录的写入权限。
      

  2.   

    在上传目录添加NETWORK SERVICE,NWETWORD权限。
    参考
      

  3.   

    IIS账户添加权限,或者对上传的目录对IIS账户进行单独授权,
      

  4.   

    Users  读写
    IIS_PWG,NETWORK SERVICE……
      

  5.   

    上传目录,要IIS匿名默认帐号要改成可写,其它目录只读就行了。一般根目录权限对这个帐号设置的是只读不能写,后面的目录都是继承根目录的权限,上传目录要单独把这些权限复制后,然后修改IIS默认帐号拥有可写的权限就行了,这些操作在 文件夹->属性->安全->高级中设置。
      

  6.   

    Users  读写
    IIS_PWG,NETWORK SERVICE……
    ----------------------------
    Users好像不需要吧,IIS_PWG和NETWORK SERVICE授予哪些权限呢,试了下,不知是哪个漏了,后来不行了
      

  7.   

    windows ,passport, none, 等等。.
      

  8.   

    我都是直接把应用程序池的帐号改成system,懒得去用微软的权限,微软的权限最不好用,一般内网的应用这样做没问题。
      

  9.   

    共享目录要有 Internet 来宾帐户  windows, users 
      

  10.   

    Local Service和Network Service是两个特殊帐号,专门给服务用的,分别用于不需要访问网络的服务和需要访问网络的服务。IIS显然属于需要访问网络的服务,所以跑在Network Service帐号上,因此你给Network Service帐号权限后IIS才有这个权限。
      

  11.   

    要开启 everyone,apnnet 用户的控制权限,要有读写权限
    在安全里设置
    也可在IIS里设置