Win2008 R2 IIS7.5建立多个站点时的安全设置
现在服务器配置环境为Win2008 R2 IIS7.5
下面介绍一下IIS建立多个站点时的安全设置
一、先在数据盘上建立一个存放所有站的文件夹,例如:E:htdocs
二、然后在htdocs文件夹上点右键,属性,安全选项卡内,把除administrartor管理员外的所有用户全删除,然后你会发现,文件夹上出现个小锁标志。
三、在htdocs下建立一个muban文件夹,文件夹内再建三个夹,wwwroot,wwwlogs,datebase;wwwroot中放一个index.html页,页面内容,随便定义一个“网站建设中”就行了,以备以后建站点时复制粘贴muban文件夹就可以。当然现在所有htdocs下面的文件也只有administrartor权限,没有其他任何用户访问权限。
四、现在开始建立一个站点,比如网站域名是zijingyuecheng.com。咱们就复制一个muban文件夹粘贴一下,再把文件夹重命名为zijingyuecheng.com
五、下一步咱们再建一个可以访问此站点的专有用户。
a,“我的电脑”右键菜单“管理”,打开“服务器管理器”,选下面“配置”内“本地用户和组”,在“组”上点右键,新建组,可以命名为“IIS_Guest”。
b,再“用户”上点右键,新建用户,以域名命名,密码记好,下面第7步中用到,下面两个选项一定要选“用户不能更改密码”,“密码永不过期”。
c,右键点击此用户zijingyuecheng.com,选属性,在隶属于选项卡内,删除user组,添加IIS_Guest组。
d,远程控制一定要勾掉,不能选。
e,回到E:htdocszijingyuecheng.com,给zijingyuecheng.com文件夹属性内,安全,添加zijingyuecheng.com用户权限。
六、下一步打开IIS键站点,在“网站”上点右键,添加站点,网站名称和主机名都以zijingyuecheng.com域名命名,再把物理路径选zijingyuecheng.com下面的wwwroot目录
七、接着设置用户凭据,点“连接为”,再选“指定用户”,“设置”,弹出“设置凭据”窗口,添写zijingyuecheng.com用户和密码。再点“测试设备”,身份验证和授权前面全是绿对勾,就OK了。这时如果授权前面还是个叉,那可能是第5步中的最后没给对文件夹权限,这时也可以在zijingyuecheng.com站点上,点右键“编辑权限..”中添加用户安全权限,和第5步中最后是一样的。
八、再就是设置匿名用户的访问权限了,点击此站点下的“身份验证”,把“匿名身份验证”开启,其他全禁用;再在“匿名身份验证”点右键,“编辑..”,选“特定用户”,设置,添上zijingyuecheng.com用户名及密码。
再把日志文件定位到指向的日志文件夹
九、到此配置完成了,zijingyuecheng.com域名解析到这个服务器ip后,就可以访问了,不过现在www.zijingyuecheng.com还不能访问,再绑定一下,如下:
十、到此这个站点就配好了,再增加站点,就重复以上9步就可以了。至于网站如何支持asp.net或是php那就是安装.net或php的问题了。让IIS同时支持.net和php也很好配,只要装一个phpManager就可以管理了,具体可以查看