电脑网站服务器权限在哪里

① 哪个懂的设置IIS权限的,我的服务器权限不知道怎么设置,

现在绝大多数的虚拟主机都禁用了 ASP 的标准组件：FileSystemObject，因为这个组件为 ASP 提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的 Windows NT / 2a8zd_000 下才能做到）。但是禁止此组件后，引起的后果就是所有利用这个组件的 ASP 将无法运行，无法满足客户的需求。 如何既允许 FileSystemObject 组件，又不影响服务器的安全性（即：不同虚拟主机用户之间不能使用该组件读写别人的文件）呢？这里介绍本人在实验中获得的一种方法，下文以 Windows 2a8zd_000 Server 为例来说明。 在服务器上打开资源管理器，用鼠标右键点击各个硬盘分区或卷的盘符，在弹出菜单中选择"属性"，选择"安全"选项卡，此时就可以看到有哪些帐号可以访问这个分区（卷）及访问权限。默认安装后，出现的是"Everyone"具有完全控制的权限。点"添加"，将"Administrators"、"Backup Operators"、"Power Users"、"Users"等几个组添加进去，并给予"完全控制"或相应的权限，注意，不要给"Guests"组、"IUSR_机器名"这几个帐号任何权限。然后将"Everyone"组从列表中删除，这样，就只有授权的组和用户才能访问此硬盘分区了，而 ASP 执行时，是以"IUSR_机器名"的身份访问硬盘的，这里没给该用户帐号权限，ASP 也就不能读写硬盘上的文件了。 下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号，然后再给每个帐号分配一个允许其完全控制的目录。 如下图所示，打开"计算机管理"→"本地用户和组"→"用户"，在右栏中点击鼠标右键，在弹出的菜单中选择"新用户"： 在弹出的"新用户"对话框中根据实际需要输入"用户名"、"全名"、"描述"、"密码"、"确认密码"，并将"用户下次登录时须更改密码"前的对号去掉，选中"用户不能更改密码"和"密码永不过期"。本例是给第一虚拟主机的用户建立一个匿名访问 Internet 信息服务的内置帐号"IUSR_VHOST1"，即：所有客户端使用 http://xxx.xxx.xxxx/ 访问此虚拟主机时，都是以这个身份来访问的。输入完成后点"创建"即可。可以根据实际需要，创建多个用户，创建完毕后点"关闭"：现在新建立的用户已经出现在帐号列表中了，在列表中双击该帐号，以便进一步进行设置：在弹出的"IUSR_VHOST1"（即刚才创建的新帐号）属性对话框中点"隶属于"选项卡：刚建立的帐号默认是属于"Users"组，选中该组，点"删除"： 现在出现的是如下图所示，此时再点"添加"： 在弹出的"选择 组"对话框中找到"Guests"，点"添加"，此组就会出现在下方的文本框中，然后点"确定"： 出现的就是如下图所示的内容，点"确定"关闭此对话框： 打开"Internet 信息服务"，开始对虚拟主机进行设置，本例中的以对"第一虚拟主机"设置为例进行说明，右击该主机名，在弹出的菜单中选择"属性"： 弹出一个"第一虚拟主机 属性"的对话框，从对话框中可以看到该虚拟主机用户的使用的是"F:\VHOST1"这个文件夹： 暂时先不管刚才的"第一虚拟主机 属性"对话框，切换到"资源管理器"，找到"F:\VHOST1"这个文件夹，右击，选"属性"→"安全"选项卡，此时可以看到该文件夹的默认安全设置是"Everyone"完全控制（视不同情况显示的内容不完全一样），首先将最将下的"允许将来自父系的可继承权限传播给该对象"前面的对号去掉： 此时会弹出如下图所示的"安全"警告，点"删除"： 此时安全选项卡中的所有组和用户都将被清空（如果没有清空，请使用"删除"将其清空），然后点"添加"按钮。 将如图中所示的"Administrator"及在前面所创建的新帐号"IUSR_VHOST1"添加进来，将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定不要将"Guests"组、"IUSR_机器名"这些匿名访问的帐号添加上去！ 再切换到前面打开的"第一虚拟主机 属性"的对话框，打开"目录安全性"选项卡，点匿名访问和验证控制的"编辑"： 在弹出的"验证方法"对方框（如下图所示），点"编辑"：弹出了"匿名用户帐号"，默认的就是"IUSR_机器名"，点"浏览"： 在"选择 用户"对话框中找到前面创建的新帐号"IUSR_VHOST1"，双击：此时匿名用户名就改过来了，在密码框中输入前面创建时，为该帐号设置的密码： 再确定一遍密码：OK，完成了，点确定关闭这些对话框。 经此设置后，"第一虚拟主机"的用户，使用 ASP 的 FileSystemObject 组件也只能访问自己的目录：F:\VHOST1 下的内容，当试图访问其他内容时，会出现诸如"没有权限"、"硬盘未准备好"、"5a8zd_00 服务器内部错误"等出错提示了。 另：如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择"属性"→"安全"，将这个用户的帐号添加到列表中，并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象"，所以不会影响下面的子目录的权限设置。

② 如何把我的电脑设置成网站的服务器

准备工作：
在局域网中只需知道自己在局域网的ip即可，互联网需要把个人电脑暴露在互联网下，有自己的公网ip。
一、作为web服务器
启动电脑iis信息服务，将制作好的网页文件放在信息服务站点目录下即可。iis仅支持asp或者asp.net，php需自行安装服务端应用程序。
二、作为ftp服务器
iis信息服务也有，亦可安装第三方软件。进行用户设置，权限设置即可完成。
三、作为软件服务器
自行编写服务端软件即可，较为专业。

③ 怎么设置电脑(服务器)在互连网上的访问权限

使用 remote access 选项可以从运行 Microsoft SQL Server 实例的本地或远程服务器上控制存储过程的执行。将 remote access 设置为 1（默认值）表示允许从远程服务器执行本地存储过程或从本地服务器执行远程存储过程。将此选项设置为 0 表示阻止本地存储过程在远程服务器上执行或远程存储过程在本地服务器上执行。

remote access 选项仅适用于使用 sp_addserver 添加的服务器，包括此选项是为了向后兼容。

该设置在服务器重新启动后生效。

④ 怎么设置电脑访问网站受限

最简单的方法，修改hosts文件解析。

一、原理

我们知道网址是需要通过DNS服务器解析成IP地址，然后完成后续访问的，最早的DNS服务器就是hosts文件，后来不管Windows还是Linux为了兼容早期的hosts解析，所以仍然保留了对host文件解析的支持。因此只要将网址解析到一个错误的IP地址，就可以实现单纯的网站阻止访问。

二、具体实现（以win7为例)

1、以管理员权限运行CMD，开始菜单——最下面输入cmd，会在上面出现这个程序，右键“管理员权限”运行。如下图所示，关键操作已用圈标出。

4、再访问网址已经打不开啦。

⑤ 如何设置服务器中网站文件夹权限设置

一般来说，administrator和system是对所有文件完全控制的，EVERyONE权限分配：存放数据库的文件给读写权限，程序文件给运行、读权限，需要上传文件的文件夹给读写权限。

⑥ 办公用的服务器局域网共享如何设置权限

办公室局域网共享设置的全部方法，
一，共享的前提工作：
1.更改不同的计算机名，设置相同的工作组！
2.我的电脑右键－管理－计算机管理－本地用户和组－用户：更改管理员用户名
3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同及选上Microsoft网络的文件和打印机共享；
4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车
5.运行里输入services.msc回车打开服务
二：共享的准备工作（注意设置完成后最好重启一下生效）：
1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。
2.运行里面输入secpol.msc回车进入本地安全设置－本地策略－安全选项
将“网络访问：不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效，将在第六章说到。将“账户：使用空白密码的本地账户只允许进行控制台登录”停用
3.双击我的电脑打开资源管理器－工具－文件夹选项－查看－将“使用简单的文件夹共享”前面的勾去除！
4.设置共享文件夹或共享盘符（我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件）
打开资源管理器－右键D盘－共享和安全－左键点选打开
注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦！
这可是XP默认的这安全性呵呵！当然你可以设置完全控制。这样你就可以为所欲为了哈哈。
三：用管理员登录的局域网共享方式
经过上面两章的设置，我们已经可以访问计算机today了
1.在主机中双击网上邻居－点击查看工作组计算机
2.双击today或是右键打开
3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车，出现的界面和上面相同。
4.在登录框输入用户名play和密码（这里密码为空，所以不用输入），确定后就进入today的共享盘符了
小提示：以后我们再次登录today的时候就不用再输入用户名和密码了呵呵
四：以来宾登录的局域网共享方式
经过第一和第二两的设置，我们还要进一步设置才能做到来宾共享
1.“我的电脑”右键－管理－本地用户和组－用户－启用来宾（注意：在这里启用来宾的效果和在控制面板－用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的，而在面板里面启用来宾的话这里也就启用了。）
2..运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝从网络访问这台计算机”里面的guest用户删除。
3.运行里输入secpol.msc启动“本地安全设置”－“安全选项”－“网络访问：本地账户的共享和安全模式”－将“经典”改为“仅来宾”。
4.运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝作为服务器和批作业”里面的用户删除
注意：以上设置需重启后生效
5.我们现在可以象第三章的进入方法进入today的共享资源了。
区别就是来宾登录的共享方式没有弹出登录框，不用输入用户名和密码就可以直接进入了。
小提示：从以上的设置方法我们可以看出，管理员登录的共享方式是狭义的共享，而来宾登录的共享方式就是广义的共享。
可以这么说：来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就去除了管理员登录的方式了呵呵
第五章：用磁盘映射，将today的共享资源直接映射到主机中。
以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。
1.在主机中右键“网上邻居”－点选“映射网络驱动器”
2.浏览today的共享盘符
3.完成后在主机里面出现了today的共享盘符
六：局域网访问常见的故障及解决方法
1.访问对方电脑时不弹出用户名框，打不开对方电脑上的共享文件夹
原因为本机的管理员用户名为Administrator,将其改为任意名即可！
注意:这个现象是用来宾登录的共享方式才会出现的。！
2.访问对方机子时，登录对话框中的用户名始终为灰色的guest不可选
解决方法：本地策略－安全选项－“网络访问：本地账户的共享和安全模式”改为“经典－本地用户以自己的身份验证”即可！
注意:以上这种现象是用来宾登录的共享方式以后，我们不注意禁用了来宾才出现的。禁用了来宾后我们就变成了以管理员登录的共享方式了呵呵！
3.以管理员登录的共享方式登录对方的机子时出现没有权限使用网络资源的现象
这是我们正常的共享使用之中因为在安装某些安全软件的时候给关闭了。我们只要再次把“使用简单的文件共享”前面的勾去除即可！
4.以来宾登录的共享方式在局域网使用中突然也会出现第3点的情况。原因也是使用了某些安全软件把我们的SAM账户恢复为默认的启用状态了。
我们只要进入组策略禁用后重启即可！
友情提示：需要注意的是我们安装有些软件比如金山杀毒软件，它会关闭了我们的共享设置里面的某些服务导致不能正常共享。我们只要按照以上各章的设置和本章的设置就可以解决了。
七：增加局域网安全性，为来宾用户设置密码。
其实我们在第二章的共享盘符设置里面已经提到权限的设置了,默认是只读这本

⑦ 服务器 架设网站 访问权限怎么设置急！！在线等~！！

一般设置服务器进程池的用户为 Network Service (IIS6)或 AppPool Identity (IIS7)，它们都是属于User组的，权限不太高。其它的不需要特殊设置啊。如果需要文件上传生成静态页啥的，可能要将进程池的用户赋予网站目录（或要读写的目录）完全控制的权限，别的没什么特殊的了。如果需要用到COM程序或其它对权限有要求的，再视情况考虑。
捎带说一下，如果一个服务器上有很多网站、每个网站都是属于不同客户的相互之间权限要隔离，可以自己新建User组的帐号取代上面的内置帐号，并设置它们的访问权限（大致相同，多出一个网站的匿名访问帐号需要设置）。
-------------
服务器上能打开别的电脑打不开，不是权限的问题，你应该检查下域名解析是否正常，IIS有没有开放外部访问，防火墙端口是否打开。

⑧ 电脑的服务器权限哪里设置呀

文件夹目录,鼠标右键有一个安全选项.这个就是权限设置.

⑨ 如何设置 Web 服务器的权限

如何设置 Web 服务器的权限？如果Web服务器的权限没有设置好，那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：

脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有：

无
纯脚本
纯脚本和可执行程序
3 个选项。

而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置：
如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理，对于普通网站，一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开“写入”权限的话，那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序，包括 exe 可执行程序，如果目录同时有“写入”权限的话，那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录，许多人喜欢在文件系统中设置成 Web 共享，实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录，只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限，可能会造成不安全因素。

总结: 也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

例2 —— 上传目录的权限设置：
用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行。

同样，如果不需要用户用 PUT 指令上传，那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序的上传目录是 IIS_WPG 组）的写权限。

如果下载时，是通过程序读取文件内容然后再转发给用户的话，那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要下载的东西。

总结: 一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

例3 —— Access 数据库所在目录的权限设置：
许多 IIS 用户常常采用将 Access 数据库改名（改为 asp 或者 aspx 后缀等）或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上，这是不必要的。其实只需要将 Access 所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

总结: Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

例4 —— 其它目录的权限设置：
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等，这些目录只需要设置“读取”权限即可，执行权限设成“无”即可。其它权限一概不需要设置。 上面的几个例子已经包含了大部分情况下的权限设置，只要掌握了设置的基本原理，也就很容易地完成能其它情况下的权限设置。

⑩ 如何设置网络服务器权限

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192.168.1.10”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。
当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”，来达到浏览C部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。