ASP предоставляет мощные возможности доступа к файловой системе, которые могут читать, записывать, копировать, удалять, переименовать любой файл на жестком диске сервера, который представляет огромную угрозу для безопасности школьных веб -сайтов. В настоящее время многие хозяева кампуса были захвачены троянами ФСО. Однако, после отключения компонента FSO, следствием является то, что все программы ASP, которые используют этот компонент, не смогут работать и не могут удовлетворить потребности клиентов. Как разрешить компонент файловой системы, не влияя на безопасность сервера (то есть различные пользователи виртуального хоста не могут использовать этот компонент для чтения и написания файлов других людей)? Ниже приведен опыт, который я исследовал за эти годы:
Первый шаг-это ключ, чтобы отличить его от настройки Windows 2000: щелкните правой кнопкой мыши диск C, нажмите «Поделиться и безопасность», выберите вкладку «Безопасность» в диалоговом окне, удалите группы всех и пользователей. После удаления, если ваш веб -сайт не может даже запустить программу ASP, добавьте группу IIS_WPG (рисунок 1) и перезапустите компьютер.
Рисунок 1
После этого дизайна Trojan FSO больше не может работать. Если вы хотите сделать больше настройки безопасности, установите каждый раздел диска, как указано выше, и установите различных пользователей анонимного доступа для каждого сайта. Ниже приведен пример (предположим, что папка ABC диска E на вашем хосте расположена на сайте ABC.com):
1. Откройте «Управление компьютером → локальные пользователи и группы → пользователи», создайте пользователя ABC и установите пароль и удалите галочку, прежде чем «Пользователь должен изменить пароли в следующий раз, когда вы войдите в систему», выберите «Пользователь не может изменить пароли» и «пароль никогда не истекает» и установить пользователя для принадлежности к группе гостей.
2. Щелкните правой кнопкой мыши E: ABC и выберите вкладку «Свойства → Безопасность». Вы можете видеть, что настройка безопасности по умолчанию в этой папке - «все» полное управление (отображаемое содержимое не совсем то же самое в зависимости от ситуации), удалите полное управление всеми (если его нельзя удалить, пожалуйста, нажмите кнопку [Advanced], чтобы удалить галочку перед «Разрешить пропагандирование разрешений на наследство родителей» и удалить все), добавить все режиссии администраторов и ABC на это веб -сайт.
3. Откройте IIS Manager, щелкните правой кнопкой мыши имени хоста ABC.COM, выберите вкладку «Свойства → Безопасность каталога» в всплывающем меню, нажмите [Изменить] управление аутентификацией и доступом, а также диалоговое окно, показанное на рисунке 2. По умолчанию пользователя Anonymous Access - «IUSR_MACHINE NAME». Нажмите [Обзор], найдите учетную запись ABC, созданную ранее в диалоговом окне «Выбрать пользователь», и введите пароль неоднократно после подтверждения.
Рисунок 2
После этого настройки пользователь, который посещает веб -сайт, получит доступ к сайту папки E: ABC анонимно в качестве учетной записи ABC. Поскольку учетная запись ABC имеет только разрешения на безопасность для этой папки, он может использовать FSO только в этой папке.
Как поднять предел программы загрузки FSO менее 200 тысяч?Во -первых, закройте сервис Admin Admin Service IIS и найдите метабазу в каталоге Windows \system32 \inesrv. XML и открыть, найдите AspmaxRequestentityAllowed и измените его до требуемого значения. По умолчанию 204800, то есть 200 тыс., Измените его на 51200000 (50 м), а затем перезапустите службу администратора IIS.
ASP предоставляет мощные возможности доступа к файловой системе, которые могут читать, записывать, копировать, удалять, переименовать любой файл на жестком диске сервера, который представляет огромную угрозу для безопасности школьных веб -сайтов. В настоящее время многие хозяева кампуса были захвачены троянами ФСО. Однако, после отключения компонента FSO, следствием является то, что все программы ASP, которые используют этот компонент, не смогут работать и не могут удовлетворить потребности клиентов. Как разрешить компонент файловой системы, не влияя на безопасность сервера (то есть различные пользователи виртуального хоста не могут использовать этот компонент для чтения и написания файлов других людей)? Ниже приведен опыт, который я исследовал за эти годы:
Первый шаг-это ключ к дифференциации от настройки Windows 2000: щелкните правой кнопкой мыши диск C, нажмите «Поделиться и безопасность». После удаления, если ваш веб -сайт не может даже запустить программу ASP, добавьте группу IIS_WPG (рисунок 1) и перезапустите компьютер.
После этого дизайна Trojan FSO больше не может работать. Если вы хотите сделать больше настройки безопасности, установите каждый раздел диска, как указано выше, и установите различных пользователей анонимного доступа для каждого сайта. Ниже приведен пример (предположим, что папка ABC диска E на вашем хосте расположена на сайте ABC.com):
1. Откройте «Управление компьютером → локальные пользователи и группы → пользователи», создайте пользователя ABC и установите пароль и удалите галочку, прежде чем «Пользователь должен изменить пароли в следующий раз, когда вы войдите в систему», выберите «Пользователь не может изменить пароли» и «пароль никогда не истекает» и установить пользователя для принадлежности к группе гостей.
2. Щелкните правой кнопкой мыши E: ABC и выберите вкладку «Свойства → Безопасность». Вы можете видеть, что настройка безопасности по умолчанию в этой папке - «все» полное управление (отображаемое содержимое не совсем то же самое в зависимости от ситуации), удалите полное управление всеми (если его нельзя удалить, пожалуйста, нажмите кнопку [Advanced], чтобы удалить галочку перед «Разрешить пропагандирование разрешений на наследство родителей» и удалить все), добавить все режиссии администраторов и ABC на это веб -сайт.
3. Откройте IIS Manager, щелкните правой кнопкой мыши имени хоста ABC.COM, выберите вкладку «Свойства → Безопасность каталога» в всплывающем меню, нажмите [Изменить] управление аутентификацией и доступом, а также диалоговое окно, показанное на рисунке 2. По умолчанию пользователя Anonymous Access - «IUSR_MACHINE NAME». Нажмите [Обзор], найдите учетную запись ABC, созданную ранее в диалоговом окне «Выбрать пользователь», и введите пароль неоднократно после подтверждения.
После этого настройки пользователь, который посещает веб -сайт, получит доступ к сайту папки E: ABC анонимно в качестве учетной записи ABC. Поскольку учетная запись ABC имеет только разрешения на безопасность для этой папки, он может использовать FSO только в этой папке.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ:
Как поднять предел программы загрузки FSO менее 200 тысяч?
Во -первых, закройте сервис Admin Admin Service IIS и найдите метабазу в каталоге Windows \system32 \inesrv. XML и открыть, найдите AspmaxRequestentityAllowed и измените его до требуемого значения. По умолчанию 204800, то есть 200 тыс., Измените его на 51200000 (50 м), а затем перезапустите службу администратора IIS.