Hướng dẫn cài đủ thư viện iis năm 2024
Bài viết này mô tả cách đặt quyền tối thiểu cần chuyên Internet Information Services (IIS) 5.0, IIS 5.1 hoặc máy chủ IIS 6.0 Web. Show Giới hạn cho bài viết nàyCảnh báo Bài viết này chỉ có hiệu lực dành riêng cho các máy chủ Web sử dụng chức năng IIS cơ bản, chẳng hạn như phục vụ nội dung HTML tĩnh nội dung hoặc đơn giản hoạt động máy chủ (ASP). Yêu cầu quyền được mô tả trong bài viết này là chỉ cụ thể cho các quyền cơ bản dành cho máy chủ Web chuyên dụng đang chạy IIS 5. x hoặc IIS 6.0. Bài viết này không coi có thể yêu cầu quyền khác. Bạn có thể xem tài liệu máy chủ và ứng dụng cho yêu cầu bảo mật cụ thể. Chúng tôi khuyên bạn dành cho vai trò máy chủ Web. Kiểm tra các bước sau trước khi cấu hình quyền trong môi trường sản xuấtTrước khi bạn thực hiện thay đổi quyền trên máy chủ Web sản xuất, chúng tôi khuyên bạn thực hiện các bước sau:
Cấp quyền sở hữu và quyền quản trị viên và hệ thốngĐể thực hiện việc này, hãy làm theo các bước sau:
Vô hiệu hoá kế thừa trong thư mục hệ thốngĐể thực hiện việc này, hãy làm theo các bước sau:
Quyền NTFSBảng sau liệt kê các quyền sẽ được áp dụng khi bạn làm theo các bước trong phần "Vô hiệu hoá kế thừa trong thư mục hệ thống". Bảng này là chỉ để tham khảo. Để áp dụng cho phép trong bảng sau, làm theo các bước sau:
Lưu ý Trong phần "áp dụng cho" cột, hạn mặc định là "Này cặp, cặp con và tệp." Thư mục Users\Groups Quyền Áp dụng cho %systemroot%\ (c:\winnt) Quản trị viên Kiểm soát hoàn toàn Mặc định Hệ thống Kiểm soát hoàn toàn Mặc định Người dùng Đọc, thực hiện Mặc định %systemroot%\system32 Quản trị viên Kiểm soát hoàn toàn Mặc định Hệ thống Kiểm soát hoàn toàn Mặc định Người dùng Đọc, thực hiện Mặc định %systemroot%\system32\inetsrv Quản trị viên Kiểm soát hoàn toàn Mặc định Hệ thống Kiểm soát hoàn toàn Mặc định Người dùng Đọc, thực hiện Mặc định Inetpub\adminscripts Quản trị viên Kiểm soát hoàn toàn Mặc định Inetpub\urlscan (nếu có) Quản trị viên Kiểm soát hoàn toàn Mặc định Hệ thống Kiểm soát hoàn toàn Mặc định %systemroot%\system32\inetsrv\metaback Quản trị viên Kiểm soát hoàn toàn Mặc định Hệ thống Kiểm soát hoàn toàn Mặc định %systemroot%\help\iishelp\common Quản trị viên Kiểm soát hoàn toàn Cặp và tệp này Hệ thống Kiểm soát hoàn toàn Cặp và tệp này IWAM_ Đọc, thực hiện Cặp và tệp này Mạng Kiểm soát hoàn toàn Cặp và tệp này Dịch vụ Cặp và tệp này Người dùng Đọc, thực hiện Cặp và tệp này Inetpub\wwwroot (hoặc nội dung thư mục) Quản trị viên Kiểm soát hoàn toàn Cặp và tệp này Hệ thống Kiểm soát hoàn toàn Cặp và tệp này IWAM_ Đọc, thực hiện Cặp và tệp này Dịch vụ Đọc, thực hiện Cặp và tệp này Mạng Đọc, thực hiện Cặp và tệp này Optional**: Người dùng Đọc, thực hiện Cặp và tệp này Lưu ý Nếu bạn đang sử dụng phần mở rộng FrontPage Server, xác thực người dùng hoặc nhóm người dùng phải có quyền thay đổi NTFS để tạo, đổi tên, ghi hoặc cung cấp chức năng người phát triển có thể phải có dạng FrontPage của khách hàng, chẳng hạn như Hình ảnh InterDev 6.0 hoặc FrontPage 2002. Cấp quyền truy cập vào sổ đăng ký
Đăng kýBảng sau liệt kê các quyền sẽ được áp dụng khi bạn làm theo các bước trong phần "Cấp phép trong sổ đăng ký". Bảng này là chỉ để tham khảo. Lưu ý Viết tắt HKLM là HKEY_LOCAL_MACHINE. Vị trí Users\Groups Quyền HKLM\System\CurrentControlSet\Services\IISAdmin Quản trị viên Kiểm soát hoàn toàn Hệ thống Kiểm soát hoàn toàn HKLM\System\CurrentControlSet\Services\MsFtpSvc Quản trị viên Kiểm soát hoàn toàn Hệ thống Kiểm soát hoàn toàn HKLM\System\CurrentControlSet\Services\w3svc Quản trị viên Kiểm soát hoàn toàn Hệ thống Kiểm soát hoàn toàn IWAM_ Đọc Cấp quyền trong chính sách bảo mật cục bộ
Lưu ý rằng do chính sách kiểm soát miền ghi đè chính sách cục bộ, bạn phải đảm bảo rằng Thiết đặt chính sách hiệu quả phù hợp với Thiết đặt chính sách cục bộ. Chính sáchBảng sau liệt kê các quyền sẽ được áp dụng khi bạn làm theo các bước trong phần "Cấp quyền trong chính sách bảo mật cục bộ". Chính sách Người dùng Đăng nhập cục bộ Quản trị viên IUSR_ < MachineName > (vô danh) Người dùng (yêu cầu xác thực) Truy cập vào máy tính này từ mạng Quản trị viên Aspnet sẽ (.NET Framework) IUSR_ < MachineName > (vô danh) IWAM_ Người dùng Đăng nhập với một công việc hàng loạt Aspnet sẽ Mạng IUSR_ IWAM_ Dịch vụ Đăng nhập như một dịch vụ Aspnet sẽ Mạng Bỏ qua đi qua kiểm tra Quản trị viên IUSR_ < MachineName > (vô danh) Người dùng (cơ bản, tích hợp, phân loại) IWAM_ Tham khảoĐể biết thêm thông tin về cách khôi phục quyền NTFS mặc định cho Windows 2000, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft: 266118 làm thế nào để khôi phục quyền NTFS mặc định cho Windows 2000 260985 quyền NTFS tối thiểu phải sử dụng CDONTS 324068 làm thế nào để đặt IIS quyền cụ thể đối tượng 815153 làm thế nào để cấu hình quyền tệp NTFS cho bảo mật của ứng dụng ASP.NET Để biết thêm thông tin về các quyền cần thiết cho IIS 6.0, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft: |