Server FSOセットアップチュートリアル！アンチASPトロイの木馬

ほとんどの仮想ホストでは、ASPの標準コンポーネントであるFileSystemObjectが無効になっています。このコンポーネントは、サーバーのハードドライブ上のファイルを読み取り、書き込み、コピー、削除するための強力なファイルシステムアクセスをASPに提供するためです。 、名前の変更、その他の操作（もちろん、これはWindows NT /2000のデフォルト設定でも可能です）。ただし、このコンポーネントを無効にした後は、このコンポーネントを使用するすべてのASPが実行できなくなり、顧客のニーズを満たすことができなくなります。
サーバーのセキュリティに影響を与えずにFileSystemObjectコンポーネントを許可する方法（つまり、異なる仮想ホストユーザー間で他のユーザーのファイルを読み書きするためにコンポーネントを使用することはできません）。これは私が実験で得た方法で、以下はWindows 2000 Serverの例です。
サーバー上のリソースマネージャを開き、各ハードディスクパーティションまたはボリュームのドライブ文字を右クリックし、ポップアップメニューから[プロパティ]を選択し、[セキュリティ]タブを選択すると、使用可能なアカウントを確認できます。このパーティション（ボリューム）とアクセス権にアクセスします。デフォルトのインストール後は、 "Everyone"がフルコントロールを持っているようです。 [追加]をクリックし、[管理者]、[バックアップオペレータ]、[パワーユーザー]、[ユーザー]、およびその他のグループを追加して、[フルコントロール]またはそれに対応するアクセス許可を付与します。 "IUSR_コンピュータ名"アカウントには、任意の権限があります。次に、 "Everyone"グループを一覧から削除し、承認されたグループとユーザーのみがハードディスクパーティションにアクセスできるようにし、ASPは "IUSR_コンピュータ名"としてハードディスクへのアクセスを実行します。ユーザーアカウントのアクセス許可、ASPはハードディスク上のファイルを読み書きすることはできません。次に行うべきことは、仮想ホストユーザーごとに別々のユーザーアカウントを設定してから、各アカウントにフルコントロールを許可するディレクトリを割り当てることです。
次の図に示すように、[コンピュータの管理]→[ローカルユーザーとグループ]→[ユーザー]を開き、右側の列を右クリックして、ポップアップメニューの[新しいユーザー]を選択します。

ポップアップの[新規ユーザー]ダイアログボックスで、実際のニーズに応じて[ユーザー名]、[氏名]、[説明]、[パスワード]、[パスワードの確認]、[次回ログインする前にパスワードを変更する]を入力します。チェックマークを外し、「ユーザーはパスワードを変更できない」および「パスワードは無期限にする」にチェックを入れます。この例では、インターネット情報サービスへの匿名アクセス用のビルトインアカウント "IUSR_VHOST1"が最初の仮想ホストのユーザーに対して設定されています。つまり、すべてのクライアントはこの仮想アクセスにhttp：//***.***.***x/を使用します。ホストがホストされると、このIDでアクセスされます。入力が完了したら、[作成]をクリックします。作成後に[閉じる]をクリックします。

新しく作成したユーザーがアカウントリストに表示されたら、リスト内のアカウントをダブルクリックしてさらに設定します。 Br>

ポップアップの "IUSR_VHOST1"（つまり、作成したばかりの新しいアカウント）プロパティダイアログボックスで、[アフィリエイト]タブをクリックします。

新しく作成したアカウントは、デフォルトで "Users"に属します。グループを選択し、グループを選択して[削除]をクリックします。

次のように表示されたら、[追加]をクリックします。

ポップアップの[グループの選択]ダイアログボックス「Guests」を探し、「追加」をクリックすると、このグループが下のテキストボックスに表示され、「OK」をクリックします。

が下の図のように表示されます。ダイアログボックス：

「インターネットインフォメーションサービス」を開き、仮想ホストの設定を開始しますこの例では、「最初の仮想ホスト」の設定を例にとり、ホスト名を右クリックしてポップアップします。メニューから「プロパティ」を選択します。

「最初の仮想ホスト属性」をポップアップします。ダイアログボックスでは、ダイアログから仮想ホストユーザーがフォルダ "F：\\ VHOST1"を使用していることがわかります。

しばらくの間、[最初の仮想ホストのプロパティ]ダイアログボックスに関係なく、切り替えます。 「エクスプローラ」に行き、「F：\\ VHOST1」を見つけます（オリジナルはこのディレクトリのみを変更することです、それでもドライブ文字全体のライセンス全体であると思います、管理者グループを増やす、もっと良いです）。 [プロパティ]→[セキュリティ]タブを選択します。このフォルダのデフォルトのセキュリティ設定は[全員]フルコントロール（さまざまな状況で表示されるコンテンツはまったく同じではありません）です。親から継承された継承はオブジェクトに伝播されます前のチェックマークは削除されています：

は図に示すように "Administrator"になります（元々はadministratorとして書かれていましたが、管理者グループであるべきだと思います。前のセクションで作成した新しいアカウント「IUSR_VHOST1」が追加されます。フルコントロール権限が付与されます。実際のニーズに応じて他のグループまたはユーザーを追加することもできますが、「Guests」は追加できません。 「グループ」、「IUSR_マシン名」にこれらの匿名アクセスアカウントが追加されました！

次に、先ほど開いた[最初の仮想ホストのプロパティ]ダイアログボックスに切り替えて[ディレクトリセキュリティ]タブを開き、[編集]をクリックして匿名アクセスと確認制御を行います。

下の図に示すように、[確認方法]ポップアップボックスが表示されたら、[編集]をクリックします。

[匿名ユーザーアカウント]がポップアップ表示されます。デフォルトは[IUSR_マシン名]、[参照]をクリックします。 Br>

「ユーザーの選択」ダイアログボックスで、前のセクションで作成した新しいアカウント「IUSR_VHOST1」をダブルクリックします。

匿名ユーザー名が変更され、パスワードボックスに前面が入力されます。作成時に、アカウントに設定されたパスワード：

もう一度パスワードを決定します。

完了したら、[OK]をクリックしてこれらのダイアログを閉じます。
この設定の後、 "いいえ"などの他のコンテンツにアクセスしようとすると、 "First Virtual Host"のユーザーはASP：F：\\ VHOST1のFileSystemObjectコンポーネントを使用して自分のディレクトリにのみアクセスできます。 "Permissions"、 "Hard Disk Not Ready"、 "500 Server Internal Error"などのエラー
もう1つ：ユーザーがハードディスクのパーティション容量とハードディスクのシリアル番号を読み取る必要がある場合、そのような設定は読み取ることを不可能にします。パーティション全体に関するこれらの内容を読めるようにしたい場合は、ハードディスクのパーティション（ボリューム）を右クリックして、「プロパティ」→「セキュリティ」を選択し、ユーザーのアカウントをリストに追加してください。 msgstr "" "パーミッション。このボリュームの下のサブディレクトリは「親からオブジェクトへの継承の継承を禁止する」に設定されているので、以下のサブディレクトリの権限設定は影響を受けません。

ご存じない場合は、このサイトと連絡を取ってください。 ！