Windows 2003

でFSOセキュリティを強化する方法ASPは、サーバーのハードディスク上のファイルの読み取り、書き込み、コピー、削除、名前変更などの強力なファイルシステムアクセス機能を提供し、学校のWebサイトに大きなセキュリティをもたらします。脅威です。多くのキャンパスホストは現在、FSOトロイの木馬に苦しんでいます。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法（つまり、このコンポーネントを使用して、異なる仮想ホストユーザー間で他のユーザーのファイルを読み書きすることはできません）。以下は、私が長年にわたって経験してきた経験です。

最初のステップは、Windows 2000の設定とは異なります。Cドライブを右クリックし、[共有とセキュリティ]をクリックして、表示されるダイアログボックスで[セキュリティ]を選択します。 「このタブで、Everyone、Usersグループを削除し、ASPプログラムを削除してもWebサイトを実行できない場合は、IIS_WPGグループを追加し（図1）、コンピュータを再起動してください。

この設計の後、FSOトロイの木馬は機能しなくなりました。より安全なレベルを設定する場合は、上記のように各ディスクパーティションを設定し、サイトごとに異なる匿名アクセスユーザーを設定してください。以下は一例です（ホストのEドライブのAbcフォルダの下にAbc.comサイトがあると仮定します）。1. [コンピュータの管理]→[ローカルユーザーとグループ]→[ユーザー]を開き、Abcユーザーを作成します。 「次回ログイン時にパスワードを変更する必要がある」の前にパスワードを設定してチェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードを無期限にする」を選択して、ユーザーをGuestsグループに属するように設定します。

2. E：Abcを右クリックし、[プロパティ]→[セキュリティ]タブを選択しますこの時点で、このフォルダのデフォルトのセキュリティ設定は[Everyone]フルコントロールになっています（さまざまな状況で表示される内容は完全ではありません）。同じ）、全員のフルコントロールを削除（削除できない場合は、スケールの詳細設定をクリックしてください）、[親の継承権限の伝播を許可する]の前にあるチェックマークを外してすべて削除します。すべてのセキュリティ権限

3. [IISマネージャ、ポップアップメニューでAbc.comホスト名を右クリックし、「プロパティ→ディレクトリセキュリティ」タブを選択し、認証とアクセス制御[編集]ポップアップの地図をクリックしてください2ダイアログボックスで、匿名アクセスユーザーのデフォルトは "IUSR _ machine name"です。[参照]をクリックし、[ユーザーの選択]ダイアログボックスで作成したAbcアカウントを見つけて、パスワードを繰り返し入力します。

この設定の後、Webサイトにアクセスしたユーザーは、Abcアカウントとして匿名でE：Abcフォルダサイトにアクセスします。これは、Abcアカウントにはこのフォルダに対するセキュリティ権限しかないため、このフォルダにしかアクセスできないためです。 FSOを使用してください。

よくある質問：

FSOアップロードプログラムを200k制限未満にするにはどうすればよいですか。

まずサービス内のIIS管理サービスを無効にし、Windows \\ System32 \\ Inesrvディレクトリの下にあるMetabaseを見つけます。 Xmlを開いて、ASPMaxRequestEntityAllowedを見つけ、必要な値に変更します。デフォルトは204800です。これは200Kです。これを51200000（50M）に変更してから、IIS管理サービスを再起動します。

ASPは、サーバーのハードディスク上の任意のファイルを読み取り、書き込み、コピー、削除、名前の変更や学校現場の安全に大きな脅威である他の操作、するために使用することができ、強力なファイルシステムへのアクセス機能を提供します。多くのキャンパスホストは現在、FSOトロイの木馬に苦しんでいます。しかし、FSOコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPプログラムが実行されず、顧客のニーズを満たすことができなくなります。サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法（つまり、このコンポーネントを使用して、異なる仮想ホストユーザー間で他のユーザーのファイルを読み書きすることはできません）。以下は、私が長年にわたって経験してきた経験です。

最初のステップは、Windows 2000の設定とは異なります。Cドライブを右クリックし、[共有とセキュリティ]をクリックして、表示されるダイアログボックスで[セキュリティ]を選択します。 「このタブで、Everyone、Usersグループを削除し、ASPプログラムを削除してもWebサイトを実行できない場合は、IIS_WPGグループを追加し（図1）、コンピュータを再起動してください。

この設計の後、FSOトロイの木馬は実行できなくなります。より安全なレベルを設定する場合は、上記のように各ディスクパーティションを設定し、サイトごとに異なる匿名アクセスユーザーを設定してください。以下は一例です（ホストのEドライブのAbcフォルダの下にAbc.comサイトがあると仮定します）。1. [コンピュータの管理]→[ローカルユーザーとグループ]→[ユーザー]を開き、Abcユーザーを作成します。 「次回ログイン時にパスワードを変更する必要がある」の前にパスワードを設定してチェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードを無期限にする」を選択して、ユーザーをGuestsグループに属するように設定します。

2. E：\\ Abcを右クリックして[プロパティ]→[セキュリティ]タブを選択すると、フォルダのデフォルトのセキュリティ設定は[全員]フルコントロールになります（表示される内容によって異なります）。同様に、Everyoneの完全なコントロールを削除し（削除できない場合は、[詳細設定]ボタンをクリックし、[親の継承許可を伝達する]の前にあるチェックマークを外してすべて削除）、管理者とAbcユーザーをこのWebサイトディレクトリに追加します。すべてのセキュリティ権限

3. [IISマネージャ、ポップアップメニューでAbc.comホスト名を右クリックし、「プロパティ→ディレクトリセキュリティ」タブを選択し、認証とアクセス制御[編集]ポップアップの地図をクリックしてください2ダイアログボックスで、匿名アクセスユーザーのデフォルトは "IUSR _ machine name"です。[参照]をクリックし、[ユーザーの選択]ダイアログボックスで作成したAbcアカウントを見つけて、パスワードを繰り返し入力します。

この設定の後、Webサイトにアクセスしたユーザーは、AbcアカウントとしてE：\\ Abcフォルダサイトに匿名でアクセスします。これは、Abcアカウントにはこのフォルダに対するセキュリティ権限しかないため、このフォルダにのみ存在できるためです。下記のFSOを使用してください。

よくある質問：

FSOアップロードプログラムを200k制限未満にするにはどうすればよいですか。

は、Windows \\ System32に\\ Inesrvディレクトリの下にメタベースを見つけ、サービスでIIS管理サービスのサービスをオフにしてください。 Xmlを開いて、ASPMaxRequestEntityAllowedを見つけ、必要な値に変更します。デフォルトは204800です。これは200Kです。これを51200000（50M）に変更してから、IIS管理サービスを再起動します。