◆◆欢迎进入网路岗技术博客！技术问题请咨询：400 630 6112
记住本站网址：/blog/
当前位置 :
> Windows server 2008系统的IIS如何启用父路径？
Windows server 2008系统的IIS如何启用父路径？
摘要：windows server 2008的IIS还是和之前的win2000、winxp、win2003系统的IIS版本相比，在界面上和功能上都有很大的变化，首先是功能增加了，安全性增强了，但配置操作的也比较以前的老版本复杂多了。我用的是win2008 r2英文版，安装配置zblog的时候发现，后台管理的登录界面的验证码死活显示不出来，后来估计是path的问题，但是又找不到像IIS6.0一样的设置。在网站属性-&主目录-&配置-&选项中启用父目录&没有这个选项。后来发现，win2008的IIS要启用父路径，是要到ASP菜单中编辑的。
windows server 2008的IIS还是和之前的win2000、winxp、win2003系统的IIS版本相比，在界面上和功能上都有很大的变化，首先是功能增加了，安全性增强了，但配置操作的也比较以前的老版本复杂多了。我用的是win2008 r2英文版，安装配置zblog程序的时候发现，后台管理的登录界面的验证码死活显示不出来，后来估计是path的问题，但是又找不到像IIS6.0一样的设置。在网站属性-&主目录-&配置-&选项中启用父目录没有这个选项。后来发现，win2008的IIS要启用父路径，是要到ASP菜单中编辑的。打开IIS后，选中你的网站站点，右边会出现对应的功能视图：
点击网站图标后，然后在右边找到ASP。
& &在IIS管理器中找到ASP图标，双击进去编辑，把启用父路径改为&true&，然后点击右边的应用即可。
网络知识 / &&&&&&&&
&&( 17:37:58)&&( 16:13:39)windows 2008安装好ftp以后如何配置ftp如何管理用户权限？
安装配置FTP之前你得确认你的IIS已经装好，并且在安装IIS的时候已经安装了FTP服务器和FTP管理控制台。
如果你已经确定安装好了，那么就开始下面的步骤：
有可能把大家对server08中IIS的位置不太了解，那就先说一下进入的路径：
以下为配置FTP站点的说明：
做好这些，就去建用户并授权，搞定。
我们大家对FTP的认知已经不少，但对IIS FTP是否也很熟悉呢？我们今天在文章中，就会对IIS FTP进行一下讲解。提到FTP服务器，可能大家都会想到Serv-U、vs-FTP等软件，其实微软内置在IIS里的IIS FTP服务已经够用，不信请往下看。
实现对多用户的管理
首先需要取消&站点属性/允许匿名连接&，如图。
接着进入&计算机管理/本地用户和组&，新建立一个组，这里建立为IIS FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入IIS FTPuser组，去掉系统默认的users组。在NTFS格式分区下（这里为d盘）创建文件夹FTP01和FTP02，然后设置安全权限，如图。
同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器，选择一个IIS FTP站点&新建/虚拟目录/下一步&在别名处输入FTP01，选择&下一步&，路径选择刚刚创建的FTP01目录，选择&下一步&，同样新建一个虚拟目录FTP02，路径指向FTP02目录。
这里注意的是：别名和目录名以及用户名3个必须完全一致。
测试一下：这里以IP为192.168.0.16为例，输入IIS FTP://192.168.0.16，回车，提示输入用户和密码，输入FTP01及其密码，顺利进入，这时进入的只能是FTP01虚拟目录，可以上传一个文件，然后在服务器上查看一下是放置在哪个目录下就可判定了。
同样，以FTP02登入，就进入了FTP02目录，用户被限制在自己的目录内不能进入他人目录，安全性还是有保障。如果用户需要能自己更改密码，则只需要在创建用户的时候，不选中图所示的选项即可。
客户端修改IIS FTP账户密码的方法：
在命令提示符下输入：
FTP 192.168.0.16
输入用户名
输入quote &site pswd 旧密码 新密码&
本方法优点：结合NTFS权限以及磁盘限额能很好地实现多用户的多样化管理。
本方法缺点：由于IIS FTP用户密码是以明文的方式在网络上传输，所以不太安全，遗憾的是,内置的IIS FTP服务并不支持SSL，这一点比不上Serv-U。
本文来源:红黑联盟
如果您喜欢本文请分享给您的好友，谢谢！如想浏览更多更好的内容，请登录：
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）Windows server 2008 R2 + IIS7.5，ASP网站设置
1. 让IIS7支持ASP
Win2008 IIS7 默认不安装ASP，如果需要ASP 的支持，需要将这个角色服务选上。
2、相关设置
应用程序池--&DefaultAppPool--&高级设置--&启用32位应用程序，置为True
如果只使用ASP功能，可将2项ASP.NET 以及Classic .NET AppPool停止
网站--&编辑权限--&网站目录属性，安全--&添加 IUSR：修改、读取、写权限(仅读权限可能读不出 .mdb)
网站--&IIS--&ASP--&行为--&启用父路径，置为True；并视需要修改&调试&里的参数
网站--&IIS--&默认文档--&添加网站首页文档，如 index.asp
以下的权限设置可以参考：
1、在服务器计算机管理中新建一网站用户用于对网站的匿名访问，比如用户名为vcoo
2、IIS7.5中新建网站时物理路径下面有个【连接为...】，点开后设置为特定用户为之前新建的vcoo
3、IIS7.5中选择网站，在右边的功能视图中选择身份验证，编辑【匿名身份验证】为新建的vcoo
4、在磁盘网站目录中添加vcoo用户的读取和修改权限
5、值的注意的是硬盘网页目录权限要设置网页web目录上级目录的权限（暂时不知为何）
6、可笑的是从网上搜索到的答案是给网页目录添加Everyone用户的完全控制权，找黑呢！可笑！
以下是IIS7.5的权限介绍：
工作进程(Worker Process)
Worker Process是IIS应用程序的宿主, 在任务管理器中可以看到每一个Worker Process就是一个w3wp.exe.
工作进程标识(Worker Process Identity - WPI)
是Worker Process运行时的身份:
* 在IIS6, Windows 2008 IIS7下, 默认关联权限是NetworkService.
* 在Windows 2008 R2 IIS7.5下, 默认是关联权限是Application Pool Identity.&
这里并没有提供一个直接的手段来设置Worker Process在什么身份标识下运行, 而是通过Application Pool的身份标识设定来实现的.
应用程序池(Application Pool)
Application Pool包含至少一个或多个Worker Process(Web Garden模式). 在运行时会将Application Pool的身份注入到Worker Process中, 就会以ApplicationPool的身份运行. 可以认为Application Pool与其包含的Worker Process的运行身份是一致的.
应用程序池标识(Application Pool Identity)
是Application Pool运行时的身份:
* 在IIS6, Windows 2008 IIS7下, 默认关联权限是NetworkService.
* 在Windows 2008 SP2 IIS7下, 运行身份设置时除了LocalService,NetworkService, LocalSystem外增加了Application Pool Identity一个选项, 而这个则是一个可以设置权限的虚拟标识.
* 在Windows 2008 R2 IIS7.5下, 默认是关联权限是Application Pool Identity.&
虚拟帐户 Application Pool Identity
只是一个统称, 并不存在实际的这个命名。他依赖你的Application Pool的名称，例如我的Application Pool名字叫做: SimonwAppPool, 那么这个虚拟标识的全名是: IIS AppPool\SimonwAppPool运行在此Application Pool下的Worker Process从任务管理器中可以看到w3wp.exe是在SimonwAppPool这个用户下运行的。可以在文件系统中对这个帐户分配权限.这么做的好处是能够将能够将权限分离开来做粒度更细的配置，不像是NetworkService有很多应用基于此，设置一个权限影响一大片。
不过有时候通过UI找不到这个对象大约是个Bug, 通过命令行icacls处理即可.
用户组与用户
在IIS7下需要注意2个特殊的用户和用户组, 在IIS6中有着类似的对应关系
IIS6:IIS_WPG - IIS7:IIS_IUSRS
IIS6:IUSR_MachineName - IIS7:IUSR
最大的改变就是他们都成为了系统内置帐户(built-in account)有着统一的SID,这样的好处在于做不同机器/系统间的拷贝时可以连带权限一同拷贝过去了, 在以往因为SID不同换了机器权限是无法有效拷贝的只能挨个手动设置, 现在方便多了.
IIS_IUSRS组
默认他会拥有适当的权限来运行Worker Process. 所有的WPI下的运行帐户均被隐式的自动加入到这个组中, 以获得最小的运行权限. 例如当你将SimonwAppPool这个Application Pool的运行身份设置为Application Pool Identity, 那么IISAppPool\SimonwAppPool这个用户会被自动加入到IIS_IUSRS组中拥有他的全部权限. 因此对此组权限赋值需很小心很容易不知不觉中影响一大片.
IUSR默认匿名帐户
特别需要注意的别看他是一个匿名帐户并且没有密码, 但他属于authenticatedusers ,而authenticated users属于Users组, 因此IUSR默认具备了Users组的权限.
以下为网上找到的其它设置，试过，发现在2008 IIS7.5中，不设也可以：
默认装完IIS7之后，如果使用ASP程序时，提示数据库连接失败，可能是因为MS Jet引擎改变了临时目录的位置，但是又没有对临时的存取权限所致：
给C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp 目录添加 Authenticated Users 用户，并赋全部权限。其中AppData目录是隐藏的，在进入的时候可以直接在地址栏输入路径，或者在文件夹选项里显示隐藏文件。
也有贴子提到给 C:\Windows\Temp 文件夹，添加用户 Authenticated Users ，并赋全部权限。
链接方式：
ServerPath=Server.MapPath(&/xxx.mdb&)
connstr=&Provider=Microsoft.Jet.OLEDB.4.0;Data Source=& & ServerPath
Set schooldb=Server.CreateObject(&Adodb.Connection&)
schooldb.Open connstr
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】}