《IIS7加MSSQL2008网站架设与安全设置全教程》由会员分享,可在线阅读,更多相关《IIS7加MSSQL2008网站架设与安全设置全教程(16页珍藏版)》请在金锄头文库上搜索。
1、IIS7和MSSQL 2008的安装都很简单了,这里只是把我所设置的全过程记录下来,本来觉得很简单不想写了,但又觉得既然图已经全部截下来了也就加点简单的注释吧,反正是第一次玩IIS7和MSSQL2008嘛。这里是架设Discuz!NT论坛来作为示范,如果是PHP或其他脚本语言的我还是建议不要使用IIS,因为IIS对非官方的东西的支持始终都不够好。下面是看图识字而已,跟着我来一切将变得很简单。Here we go.1、为网站新建一个用于匿名访问的用户,密码一样要设置复杂的,要养成良好的安全习惯。2、网站用户不要“隶属于”任何的组,把默认的“Users”删掉。如下图3、就这样不要隶属于任何的组,这
2、样该用户的权限就可以得到很好的控制。4、在IIS里面设置网站的访问凭据,也就是把刚才新建的用户在这里设置上就OK了。5、进行测试连接身份验证,“指定的用户凭据有效”就说明能够成功使用刚才新建的用户来访问网站了。6、IIS7里面基本的网站设置就如上图了,如果同服务器有多个网站,为了更好的区分网站“网站名称”最好设置为域名。这里的网站根目录为:H:DiscuzNT。7、这里是给网站根目录设置权限,不要勾选“包括可从该对象的父项继承的权限”,默认是继承的,所以我们要把它去掉,好给它独立设置权限,这就是所谓的“安全粒度”问题。8、就像这样,不要勾选“包括可从该对象的父项继承的权限”OK。9、因为是AS
3、P.NET的网站,所以除了网站的匿名访问用户之外,还要加上“NETWORK SERVICE”这个用户的修改权限。这是因为IIS里面的应用程序池是使用“NETWORK SERVICE”来运行的。当然应用程序池也可以设置独立的用户的运行它,不过那样要设置的就会更繁琐一些,一般的站就不用这样设置了。10、IIS和权限设置好了之后就可以进入网站的安装页面了,直接点击“下一步”到这个“环境检测”页面,如果前面都设置对了那么这里就会全部显示绿色的图标。接着再点“下一步”。11、首先我们也要先为网站建立一个空数据库,以及建立一个能够访问修改该数据库的用户。先打开“SQL Server配置管理器”确定SQL已
4、经启动了。12、打开SQL Server Management Studio以Windows身份验证登录数据库。13、首先新建一个数据库,名称、路径自定义,其他默认。14、新建一个登录名,是“SQL Server身份验证”的,密码很重要,“强制实施密码策略”、“强制密码过期”都必须选上,“用户在下次登录时必须更改密码”就不用选了。“默认数据库”选为新建的空数据库。15、用户映射到刚才新建的数据库,并给予db_owner权限。如果没有db_owner权限将出现这样的错误:“拒绝了对对象dnt_getonlineuserbyip (数据库discuzNT,架构dbo)的EXECUTE权限。”16、OK,这里我们就把前面设置的数据库信息添加去就行了。我这里是用服务器名来连接的。如果前面没有设置错误的话,就可以开始安装了。17、自定义HTTP响应头,这可以迷惑入侵者。18、设置添加首页文件index.aspx19、自定义IIS网站日志保存路径设置20、处理程序映射设置,也就是设置用什么程序来运行某种后缀的文件。没用的最好都删除,需要的时候再加上。21、可自定义错误页面。
