|
現(xiàn)在絕大多數(shù)的虛擬億恩科技主機都禁用了ASP的標準組件:FileSystemObject,因為這個組件為ASP提供了強大的文件系統(tǒng)訪問能力���,可以對億恩科技服務(wù)器硬盤上的任何文件進行讀��、寫��、復(fù)制�����、刪除��、改名等操作(當然����,這是指在使用默認設(shè)置的WindowsNT/2000下才能做到)。但是禁止此組件后�,引起的后果就是所有利用這個組件的ASP將無法運行,無法滿足客戶的需求�。
如何既允許FileSystemObject組件,又不影響億恩科技服務(wù)器的安全(服務(wù)器租用找:51033397)性(即:不同虛擬億恩科技主機用戶之間不能使用該組件讀寫別人的文件)呢���?這里介紹本人在實驗中獲得的一種方法。(下文以Windows2000Server為例來說明)
在億恩科技服務(wù)器上打開資源管理器��,用鼠標右鍵點擊各個硬盤分區(qū)或卷的盤符����,在彈出菜單中選擇“屬性”,選擇“安全(服務(wù)器租用找:51033397)”選項卡��,此時就可以看到有哪些帳號可以訪問這個分區(qū)(卷)及訪問權(quán)限�����。默認安裝后����,出現(xiàn)的是“Everyone”具有完全控制的權(quán)限�。點“添加”��,將“Administrators”����、“BackupOperators”、“PowerUsers”����、“Users”等幾個組添加進去,并給予“完全控制”或相應(yīng)的權(quán)限�,注意,不要給“Guests”組���、“IUSR_機器名”這幾個帳號任何權(quán)限��。然后將“Everyone”組從列表中刪除�����,這樣�����,就只有授權(quán)的組和用戶才能訪問此硬盤分區(qū)了����,而ASP執(zhí)行時,是以“IUSR_機器名”的身份訪問硬盤的�,這里沒給該用戶帳號權(quán)限,ASP也就不能讀寫硬盤上的文件了��。
下面要做的就是給每個虛擬億恩科技主機用戶設(shè)置一個單獨的用戶帳號����,然后再給每個帳號分配一個允許其完全控制的目錄。
如下圖所示�,打開“計算機管理”→“本地用戶和組”→“用戶”,在右欄中點擊鼠標右鍵�,在彈出的菜單中選擇“新用戶”:
在彈出的“新用戶”對話框中根據(jù)實際需要輸入“用戶名”���、“全名”����、“描述”�、“密碼”、“確認密碼”�����,并將“用戶下次登錄時須更改密碼”前的對號去掉,選中“用戶不能更改密碼”和“密碼永不過期”��。本例是給第一虛擬億恩科技主機的用戶建立一個匿名訪問Internet信息服務(wù)的內(nèi)置帳號"IUSR_VHOST1"���,即:所有客戶端使用http://xxx.xxx.xxxx/訪問此虛擬億恩科技主機時����,都是以這個身份來訪問的����。輸入完成后點“創(chuàng)建”即可�����?梢愿鶕(jù)實際需要��,創(chuàng)建多個用戶��,創(chuàng)建完畢后點“關(guān)閉”����。
現(xiàn)在新建立的用戶已經(jīng)出現(xiàn)在帳號列表中了�,在列表中雙擊該帳號�����,以便進一步進行設(shè)置:
在彈出的“IUSR_VHOST1”(即剛才創(chuàng)建的新帳號)屬性對話框中點“隸屬于”選項卡:
剛建立的帳號默認是屬于“Users”組���,選中該組���,點“刪除”。
現(xiàn)在出現(xiàn)的是如下圖所示�,此時再點“添加”:
在彈出的“選擇組”對話框中找到“Guests”,點“添加”���,此組就會出現(xiàn)在下方的文本框中�,然后點“確定”:
出現(xiàn)的就是如下圖所示的內(nèi)容���,點“確定”關(guān)閉此對話框:
打開“Internet信息服務(wù)”,開始對虛擬億恩科技主機進行設(shè)置�����,本例中的以對“第一虛擬億恩科技主機”設(shè)置為例進行說明,右擊該億恩科技主機名��,在彈出的菜單中選擇“屬性”:
彈出一個“第一虛擬億恩科技主機屬性”的對話框�����,從對話框中可以看到該虛擬億恩科技主機用戶的使用的是“F:\VHOST1”這個文件夾:
暫時先不管剛才的“第一虛擬億恩科技主機屬性”對話框�,切換到“資源管理器”,找到“F:\VHOST1”這個文件夾����,右擊,選“屬性”→“安全(服務(wù)器租用找:51033397)”選項卡���,此時可以看到該文件夾的默認安全(服務(wù)器租用找:51033397)設(shè)置是“Everyone”完全控制(視不同情況顯示的內(nèi)容不完全一樣)����,首先將“允許將來自父系的可繼承權(quán)限傳播給該對象”前面的對號去掉:
此時會彈出如下圖所示的“安全(服務(wù)器租用找:51033397)”警告�����,點“刪除”:
此時安全(服務(wù)器租用找:51033397)選項卡中的所有組和用戶都將被清空(如果沒有清空��,請使用“刪除”將其清空)��,然后點“添加”按鈕。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
