ASP.NET站点配置问题

关于ASP.NET站点的安全配置

 

1.权限控制

基本思想是结合Windows的权限控制和IIS的权限控制。

 

1）建立一个独立的Guest账号，用于IIS的匿名访问，直接在IIS的目录安全性中配置。

 

2）必须要给BIN目录执行权限，否则会报错“没有执行权限”

 

3）给ASP.NET系统账户写入权限，匿名账户没有写权限。

 

4）对于关键目录设置只有管理员组才能访问

 

5)C:/windows/temp 目录为asp.net用户指定写权限，会导致部分程序不能执行，出现“error CS2001: 未能找到源文件”的错误提示，如果设定为everyone读写权限，则可以正常运行，但又会带来其他的安全隐患