電腦網站伺服器許可權在哪裡

① 哪個懂的設置IIS許可權的,我的伺服器許可權不知道怎麼設置,

現在絕大多數的虛擬主機都禁用了 ASP 的標准組件：FileSystemObject，因為這個組件為 ASP 提供了強大的文件系統訪問能力，可以對伺服器硬碟上的任何文件進行讀、寫、復制、刪除、改名等操作（當然，這是指在使用默認設置的 Windows NT / 2a8zd_000 下才能做到）。但是禁止此組件後，引起的後果就是所有利用這個組件的 ASP 將無法運行，無法滿足客戶的需求。 如何既允許 FileSystemObject 組件，又不影響伺服器的安全性（即：不同虛擬主機用戶之間不能使用該組件讀寫別人的文件）呢？這里介紹本人在實驗中獲得的一種方法，下文以 Windows 2a8zd_000 Server 為例來說明。 在伺服器上打開資源管理器，用滑鼠右鍵點擊各個硬碟分區或卷的盤符，在彈出菜單中選擇"屬性"，選擇"安全"選項卡，此時就可以看到有哪些帳號可以訪問這個分區（卷）及訪問許可權。默認安裝後，出現的是"Everyone"具有完全控制的許可權。點"添加"，將"Administrators"、"Backup Operators"、"Power Users"、"Users"等幾個組添加進去，並給予"完全控制"或相應的許可權，注意，不要給"Guests"組、"IUSR_機器名"這幾個帳號任何許可權。然後將"Everyone"組從列表中刪除，這樣，就只有授權的組和用戶才能訪問此硬碟分區了，而 ASP 執行時，是以"IUSR_機器名"的身份訪問硬碟的，這里沒給該用戶帳號許可權，ASP 也就不能讀寫硬碟上的文件了。 下面要做的就是給每個虛擬主機用戶設置一個單獨的用戶帳號，然後再給每個帳號分配一個允許其完全控制的目錄。 如下圖所示，打開"計算機管理"→"本地用戶和組"→"用戶"，在右欄中點擊滑鼠右鍵，在彈出的菜單中選擇"新用戶"： 在彈出的"新用戶"對話框中根據實際需要輸入"用戶名"、"全名"、"描述"、"密碼"、"確認密碼"，並將"用戶下次登錄時須更改密碼"前的對號去掉，選中"用戶不能更改密碼"和"密碼永不過期"。本例是給第一虛擬主機的用戶建立一個匿名訪問 Internet 信息服務的內置帳號"IUSR_VHOST1"，即：所有客戶端使用 http://xxx.xxx.xxxx/ 訪問此虛擬主機時，都是以這個身份來訪問的。輸入完成後點"創建"即可。可以根據實際需要，創建多個用戶，創建完畢後點"關閉"：現在新建立的用戶已經出現在帳號列表中了，在列表中雙擊該帳號，以便進一步進行設置：在彈出的"IUSR_VHOST1"（即剛才創建的新帳號）屬性對話框中點"隸屬於"選項卡：剛建立的帳號默認是屬於"Users"組，選中該組，點"刪除"： 現在出現的是如下圖所示，此時再點"添加"： 在彈出的"選擇 組"對話框中找到"Guests"，點"添加"，此組就會出現在下方的文本框中，然後點"確定"： 出現的就是如下圖所示的內容，點"確定"關閉此對話框： 打開"Internet 信息服務"，開始對虛擬主機進行設置，本例中的以對"第一虛擬主機"設置為例進行說明，右擊該主機名，在彈出的菜單中選擇"屬性"： 彈出一個"第一虛擬主機 屬性"的對話框，從對話框中可以看到該虛擬主機用戶的使用的是"F:\VHOST1"這個文件夾： 暫時先不管剛才的"第一虛擬主機 屬性"對話框，切換到"資源管理器"，找到"F:\VHOST1"這個文件夾，右擊，選"屬性"→"安全"選項卡，此時可以看到該文件夾的默認安全設置是"Everyone"完全控制（視不同情況顯示的內容不完全一樣），首先將最將下的"允許將來自父系的可繼承許可權傳播給該對象"前面的對號去掉： 此時會彈出如下圖所示的"安全"警告，點"刪除"： 此時安全選項卡中的所有組和用戶都將被清空（如果沒有清空，請使用"刪除"將其清空），然後點"添加"按鈕。 將如圖中所示的"Administrator"及在前面所創建的新帳號"IUSR_VHOST1"添加進來，將給予完全控制的許可權，還可以根據實際需要添加其他組或用戶，但一定不要將"Guests"組、"IUSR_機器名"這些匿名訪問的帳號添加上去！ 再切換到前面打開的"第一虛擬主機 屬性"的對話框，打開"目錄安全性"選項卡，點匿名訪問和驗證控制的"編輯"： 在彈出的"驗證方法"對方框（如下圖所示），點"編輯"：彈出了"匿名用戶帳號"，默認的就是"IUSR_機器名"，點"瀏覽"： 在"選擇 用戶"對話框中找到前面創建的新帳號"IUSR_VHOST1"，雙擊：此時匿名用戶名就改過來了，在密碼框中輸入前面創建時，為該帳號設置的密碼： 再確定一遍密碼：OK，完成了，點確定關閉這些對話框。 經此設置後，"第一虛擬主機"的用戶，使用 ASP 的 FileSystemObject 組件也只能訪問自己的目錄：F:\VHOST1 下的內容，當試圖訪問其他內容時，會出現諸如"沒有許可權"、"硬碟未准備好"、"5a8zd_00 伺服器內部錯誤"等出錯提示了。 另：如果該用戶需要讀取硬碟的分區容量及硬碟的序列號，那這樣的設置將使其無法讀取。如果要允許其讀取這些和整個分區有關的內容，請右鍵點擊該硬碟的分區（卷），選擇"屬性"→"安全"，將這個用戶的帳號添加到列表中，並至少給予"讀取"許可權。由於該卷下的子目錄都已經設置為"禁止將來自父系的可繼承許可權傳播給該對象"，所以不會影響下面的子目錄的許可權設置。

② 如何把我的電腦設置成網站的伺服器

准備工作：
在區域網中只需知道自己在區域網的ip即可，互聯網需要把個人電腦暴露在互聯網下，有自己的公網ip。
一、作為web伺服器
啟動電腦iis信息服務，將製作好的網頁文件放在信息服務站點目錄下即可。iis僅支持asp或者asp.net，php需自行安裝服務端應用程序。
二、作為ftp伺服器
iis信息服務也有，亦可安裝第三方軟體。進行用戶設置，許可權設置即可完成。
三、作為軟體伺服器
自行編寫服務端軟體即可，較為專業。

③ 怎麼設置電腦(伺服器)在互連網上的訪問許可權

使用 remote access 選項可以從運行 Microsoft SQL Server 實例的本地或遠程伺服器上控制存儲過程的執行。將 remote access 設置為 1（默認值）表示允許從遠程伺服器執行本地存儲過程或從本地伺服器執行遠程存儲過程。將此選項設置為 0 表示阻止本地存儲過程在遠程伺服器上執行或遠程存儲過程在本地伺服器上執行。

remote access 選項僅適用於使用 sp_addserver 添加的伺服器，包括此選項是為了向後兼容。

該設置在伺服器重新啟動後生效。

④ 怎麼設置電腦訪問網站受限

最簡單的方法，修改hosts文件解析。

一、原理

我們知道網址是需要通過DNS伺服器解析成IP地址，然後完成後續訪問的，最早的DNS伺服器就是hosts文件，後來不管Windows還是Linux為了兼容早期的hosts解析，所以仍然保留了對host文件解析的支持。因此只要將網址解析到一個錯誤的IP地址，就可以實現單純的網站阻止訪問。

二、具體實現（以win7為例)

1、以管理員許可權運行CMD，開始菜單——最下面輸入cmd，會在上面出現這個程序，右鍵「管理員許可權」運行。如下圖所示，關鍵操作已用圈標出。

4、再訪問網址已經打不開啦。

⑤ 如何設置伺服器中網站文件夾許可權設置

一般來說，administrator和system是對所有文件完全控制的，EVERyONE許可權分配：存放資料庫的文件給讀寫許可權，程序文件給運行、讀許可權，需要上傳文件的文件夾給讀寫許可權。

⑥ 辦公用的伺服器區域網共享如何設置許可權

辦公室區域網共享設置的全部方法，
一，共享的前提工作：
1.更改不同的計算機名，設置相同的工作組！
2.我的電腦右鍵－管理－計算機管理－本地用戶和組－用戶：更改管理員用戶名
3.手動設置IP，將ip設置在同一個網段，子網掩碼和DNS解析相同及選上Microsoft網路的文件和列印機共享；
4.如何設置DNS解析：首先你可以使用自動獲取，然後在開始－運行裡面輸入cmd後回車，在命令裡面輸入ipconfig/all後回車
5.運行里輸入services.msc回車打開服務
二：共享的准備工作（注意設置完成後最好重啟一下生效）：
1.開始－設置－控制面板－防火牆－例外－勾選「文件和列印機共享」！當然你也可以關閉防火牆。
2.運行裡面輸入secpol.msc回車進入本地安全設置－本地策略－安全選項
將「網路訪問：不允許SAM賬戶的匿名枚舉」停用 注意此點只對來賓起效，將在第六章說到。將「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」停用
3.雙擊我的電腦打開資源管理器－工具－文件夾選項－查看－將「使用簡單的文件夾共享」前面的勾去除！
4.設置共享文件夾或共享盤符（我這里設置D盤為共享盤符，當然你可以自己設置磁碟裡面的任意文件夾為共享文件）
打開資源管理器－右鍵D盤－共享和安全－左鍵點選打開
注意：經過上兩個圖的共享資源設置，偶們進入對方的機子只有「只讀」許可權，只能看不能動的哦！
這可是XP默認的這安全性呵呵！當然你可以設置完全控制。這樣你就可以為所欲為了哈哈。
三：用管理員登錄的區域網共享方式
經過上面兩章的設置，我們已經可以訪問計算機today了
1.在主機中雙擊網上鄰居－點擊查看工作組計算機
2.雙擊today或是右鍵打開
3.還有一個更快捷的訪問方法就是在主機的地址欄裡面直接輸入\\today後回車，出現的界面和上面相同。
4.在登錄框輸入用戶名play和密碼（這里密碼為空，所以不用輸入），確定後就進入today的共享盤符了
小提示：以後我們再次登錄today的時候就不用再輸入用戶名和密碼了呵呵
四：以來賓登錄的區域網共享方式
經過第一和第二兩的設置，我們還要進一步設置才能做到來賓共享
1.「我的電腦」右鍵－管理－本地用戶和組－用戶－啟用來賓（注意：在這里啟用來賓的效果和在控制面板－用戶賬戶裡面啟用來賓是一樣的。區別就是在此啟用後面板裡面的來賓還是顯示沒有啟用的，而在面板裡面啟用來賓的話這里也就啟用了。）
2..運行里輸入secpol.msc啟動「本地安全設置」－「用戶權利指派」－將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除。
3.運行里輸入secpol.msc啟動「本地安全設置」－「安全選項」－「網路訪問：本地賬戶的共享和安全模式」－將「經典」改為「僅來賓」。
4.運行里輸入secpol.msc啟動「本地安全設置」－「用戶權利指派」－將「拒絕作為伺服器和批作業」裡面的用戶刪除
注意：以上設置需重啟後生效
5.我們現在可以象第三章的進入方法進入today的共享資源了。
區別就是來賓登錄的共享方式沒有彈出登錄框，不用輸入用戶名和密碼就可以直接進入了。
小提示：從以上的設置方法我們可以看出，管理員登錄的共享方式是狹義的共享，而來賓登錄的共享方式就是廣義的共享。
可以這么說：來賓共享裡面已經包含了管理員共享的方式。不過啟用來賓登錄的方式就去除了管理員登錄的方式了呵呵
第五章：用磁碟映射，將today的共享資源直接映射到主機中。
以後在主機資源管理器裡面就可以直接打開了。前提就是today在區域網內也必須開機。
1.在主機中右鍵「網上鄰居」－點選「映射網路驅動器」
2.瀏覽today的共享盤符
3.完成後在主機裡面出現了today的共享盤符
六：區域網訪問常見的故障及解決方法
1.訪問對方電腦時不彈出用戶名框，打不開對方電腦上的共享文件夾
原因為本機的管理員用戶名為Administrator,將其改為任意名即可！
注意:這個現象是用來賓登錄的共享方式才會出現的。！
2.訪問對方機子時，登錄對話框中的用戶名始終為灰色的guest不可選
解決方法：本地策略－安全選項－「網路訪問：本地賬戶的共享和安全模式」改為「經典－本地用戶以自己的身份驗證」即可！
注意:以上這種現象是用來賓登錄的共享方式以後，我們不注意禁用了來賓才出現的。禁用了來賓後我們就變成了以管理員登錄的共享方式了呵呵！
3.以管理員登錄的共享方式登錄對方的機子時出現沒有許可權使用網路資源的現象
這是我們正常的共享使用之中因為在安裝某些安全軟體的時候給關閉了。我們只要再次把「使用簡單的文件共享」前面的勾去除即可！
4.以來賓登錄的共享方式在區域網使用中突然也會出現第3點的情況。原因也是使用了某些安全軟體把我們的SAM賬戶恢復為默認的啟用狀態了。
我們只要進入組策略禁用後重啟即可！
友情提示：需要注意的是我們安裝有些軟體比如金山殺毒軟體，它會關閉了我們的共享設置裡面的某些服務導致不能正常共享。我們只要按照以上各章的設置和本章的設置就可以解決了。
七：增加區域網安全性，為來賓用戶設置密碼。
其實我們在第二章的共享盤符設置裡面已經提到許可權的設置了,默認是只讀這本

⑦ 伺服器 架設網站 訪問許可權怎麼設置急！！在線等~！！

一般設置伺服器進程池的用戶為 Network Service (IIS6)或 AppPool Identity (IIS7)，它們都是屬於User組的，許可權不太高。其它的不需要特殊設置啊。如果需要文件上傳生成靜態頁啥的，可能要將進程池的用戶賦予網站目錄（或要讀寫的目錄）完全控制的許可權，別的沒什麼特殊的了。如果需要用到COM程序或其它對許可權有要求的，再視情況考慮。
捎帶說一下，如果一個伺服器上有很多網站、每個網站都是屬於不同客戶的相互之間許可權要隔離，可以自己新建User組的帳號取代上面的內置帳號，並設置它們的訪問許可權（大致相同，多出一個網站的匿名訪問帳號需要設置）。
-------------
伺服器上能打開別的電腦打不開，不是許可權的問題，你應該檢查下域名解析是否正常，IIS有沒有開放外部訪問，防火牆埠是否打開。

⑧ 電腦的伺服器許可權哪裡設置呀

文件夾目錄,滑鼠右鍵有一個安全選項.這個就是許可權設置.

⑨ 如何設置 Web 伺服器的許可權

如何設置 Web 伺服器的許可權？如果Web伺服器的許可權沒有設置好，那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權，出現漏洞被人黑掉的機會還是很小的（Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外）。下面是我在配置過程中總結的一些經驗，希望對大家有所幫助。

IIS Web 伺服器的許可權設置有兩個地方，一個是 NTFS 文件系統本身的許可權設置，另一個是 IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上。這兩個地方是密切相關的。下面以實例的方式來講解如何設置許可權。

IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上有：

腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中，「記錄訪問」和「索引資源」跟安全性關系不大，一般都設置。但是如果前面四個許可權都沒有設置的話，這兩個許可權也沒有必要設置。在設置許可權時，記住這個規則即可，後面的例子中不再特別說明這兩個許可權的設置。

另外在這 6 個選項下面的執行許可權下拉列表中還有：

無
純腳本
純腳本和可執行程序
3 個選項。

而網站目錄如果在 NTFS 分區（推薦用這種）的話，還需要對 NTFS 分區上的這個目錄設置相應許可權，許多地方都介紹設置 everyone 的許可權，實際上這是不好的，其實只要設置好 Internet 來賓帳號（IUSR_xxxxxxx）或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權，那麼設置 Internet 來賓帳號的許可權，而對於 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出，沒有明確指出的都是指設置 IIS 屬性面板上的許可權。

例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置：
如果這些程序是要執行的，那麼需要設置「讀取」許可權，並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」，更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序是 IIS_WPG 組）的寫許可權，而不要配置 IIS 屬性面板中的「寫入」許可權。

IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理，對於普通網站，一般情況下這個許可權是不打開的。

IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權，而是指可以訪問源代碼的許可權，如果同時又打開「寫入」許可權的話，那麼就非常危險了。

執行許可權中「純腳本和可執行程序」許可權可以執行任意程序，包括 exe 可執行程序，如果目錄同時有「寫入」許可權的話，那麼就很容易被人上傳並執行木馬程序了。

對於 ASP.NET 程序的目錄，許多人喜歡在文件系統中設置成 Web 共享，實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄，只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權，可能會造成不安全因素。

總結: 也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.

例2 —— 上傳目錄的許可權設置：
用戶的網站上可能會設置一個或幾個目錄允許上傳文件，上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意，一定要將上傳目錄的執行許可權設為「無」，這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會在用戶瀏覽器里就觸發執行。

同樣，如果不需要用戶用 PUT 指令上傳，那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序的上傳目錄是 IIS_WPG 組）的寫許可權。

如果下載時，是通過程序讀取文件內容然後再轉發給用戶的話，那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開，除非你就是希望用戶可以瀏覽你的上傳目錄，並可以選擇自己想要下載的東西。

總結: 一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).

例3 —— Access 資料庫所在目錄的許可權設置：
許多 IIS 用戶常常採用將 Access 資料庫改名（改為 asp 或者 aspx 後綴等）或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上，這是不必要的。其實只需要將 Access 所在目錄（或者該文件）的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權，你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。

總結: Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄（或者該文件）的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了

例4 —— 其它目錄的許可權設置：
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等，這些目錄只需要設置「讀取」許可權即可，執行許可權設成「無」即可。其它許可權一概不需要設置。 上面的幾個例子已經包含了大部分情況下的許可權設置，只要掌握了設置的基本原理，也就很容易地完成能其它情況下的許可權設置。

⑩ 如何設置網路伺服器許可權

1、打開Internet信息服務窗口，在該窗口的左側顯示區域，用滑鼠右鍵單擊目標FTP站點，從彈出的快捷菜單中單擊「屬性」命令，打開目標FTP站點的屬性設置窗口，單擊該窗口中的「安全帳號」標簽，進入到標簽設置頁面（如下圖）； 檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態，要是發現該選項已經被選中的話，那我們必須及時取消它的選中狀態；

單擊上圖中標簽頁面中的「瀏覽」按鈕，從隨後出現的「選擇用戶或組」設置窗口中，依次將「bbb」、「ccc」用戶帳號選中並導入進來，再單擊「確認」按鈕，返回到Internet信息服務列表窗口；

3、驗證共享訪問安全

為了檢驗B部門、C部門的員工在訪問FTP伺服器時，是否只能看到本部門的上傳信息，我們現在就以FTP伺服器IP地址為192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口，並在該窗口址址框中輸入URL地址「ftp://192.168.1.10」，單擊回車鍵後，IE會自動彈出一個身份驗證對話框，在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼，再單擊「登錄」按鈕，在隨後彈出的瀏覽頁面中，我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時，只能訪問並管理「bbb」信息上傳目錄，而看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」，然後在身份驗證對話框中輸入「ccc」用戶帳號及對應該帳號的密碼時，我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時，只能訪問並管理「ccc」信息上傳目錄，而看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後，想嘗試在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10/ccc」，來達到瀏覽C部門的信息上傳目錄時，IE會自動彈出相關提示信息，告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作，我們發現不同部門的員工共享使用同一台FTP伺服器時，只要進行合適的共享許可權設置，就會有效避免部門信息被輕易外泄的風險。