win2003是很经典的一个WEB服务器操作系统，然而对于win2003系统来说已经是一个相对稳定,安全性能相对高的系统,关于win2003服务器的配置问题也是有多种多样的操作,在此新云软件小编为大家详细介绍了win2003服务器目录安全设置方法，有需要的小伙伴可以到这里查看。

win2003服务器安全设置教程

系统安装时请将硬盘格式化为NTFS磁盘格式，否则将无法设置权限。
举例详细说明在运行ASP.NET的windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置：
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend的文件夹来存放此用户的站点数据

其中要用到以下组及账号：

IIS_WPG 组（也称为 IIS 工作进程组，IIS Worker Process Group）

Guests组 （来宾组，在系统中拥有最少的权限）

Internet 来宾帐户 （匿名访问 Internet 信息服务的内置帐户）

启动 IIS 进程帐户 （用于启动进程外应用程序的 Internet 信息服务的内置帐户）

1 磁盘权限设置

⑴ D盘根目录的权限设置如下,只保留Administrator和System,其他账号全部删除

⑶ 建立IUSR_FESEND及IWAM_FESEND账号

设置“IUSR_FESEND”账号为“Guests”组，删除“Users”组

设置“IWAM_FESEND”账号为“IIS_WPG”组，删除“Users”组

若您的虚拟主机上面运行多个站点，则可以按照以上的方法，建立多组 “IUSR_XXXX”“IWAM_XXXX” 账号；每个运行ASP.NET的站点都需要一组这样的账号；
⑷ 设定 fesend 用户站点根目录的安全权限，此示例的站点目录为“D:\www\fesend”，此目录用于存放 fesend 用户的站点数据；
首先去除父目录继承来的权限（方法如下图），只保留“Administrators”和“SYSTEM” ，其他全部删除；

随后添加我们刚才建立的“IUSR_FESEND”“IWAM_FESEND”账号，并赋予完全控制权限（修改权限也可）；并应用该设定到下级所有目录中，按确定完成Web站点根目录权限设定。最终效果如下图所示：

2 IIS 设置
建立www.fesend.com站点，指向 fesend 用户的站点目录 “D:\www\fesend”；
⑴ 站点匿名访问账号设置，修改成我们刚才建立的“IUSR_FESEND”账号

⑵ 创建名称为“FESEND”(名称可以任意)的应用程序池；

接下来右键 FESEND 应用程序池->属性；打开标识标签，选择“配置”，用户名密码选择我们刚才建立的“IWAM_FESEND”账号，如下图所示：

⑶ 最后一步，设置“www.fesend.com”站点的应用程序池为上面建立的“FESEND”；

至此，fesend 用户的IIS站点就建立好了，服务器若存在多个站点，可以依次为多个站点进行配置，每个站点建立特定的访问账号，这样虚拟主机的每个用户都拥有自己的权限，只能访问自己的站点目录，不能互相访问，虚拟主机的安全性可以得到保障。

2.jpg (125.14 KB, 下载次数: 178)