Win2003下提高FSO的安全性

ASP技术在提供强大的文件系统访问能力的也为学校网站的安全带来了巨大挑战。现在许多校园主机都遭受过FSO木马的侵扰。为了解决这个问题，我们需要对服务器进行一系列的设置，以确保在允许FileSystemObject组件的保证服务器的安全性。以下是具体经验分享：

我们需要对服务器硬盘进行权限设置。不同于Windows 2000的默认设置，我们应该右击C盘，进入“共享与安全”选项，在“安全”选项卡中，将Everyone和Users组删除。删除后，如果网站连ASP程序都无法运行，那么我们需要添加IIS_WPG组并重启计算机。经过这样的设置，FSO木马就已经无法运行了。

为了进一步增加服务器的安全性，我们需要对每个磁盘分区进行类似的设置，并为每个站点设置不同的匿名访问用户。以E盘Abc文件夹下的Abc.站点为例，我们需要创建一个Abc用户，并设置密码。我们要确保该用户隶属于Guests组，并具有对该文件夹的安全权限。

在IIS管理器中，我们还需要为Abc主机名进行一系列设置。我们需要在“目录安全性”选项卡中，将匿名访问用户设置为刚刚创建的Abc账户。这样，只有这个账户才能在本文件夹下使用FSO。

如果你遇到了FSO上传程序小于200k的限制问题，可以通过修改Metabase.xml文件来解决。先关闭IIS admin service服务，找到Windows＼System32＼Inesrv目录下的Metabase.xml并打开，找到ASPMaxRequestEntityAllowed，将其修改为需要的值。比如，你可以把它从默认的204800（200K）修改为51200000（50M），然后重启IIS admin service服务。

IIS管理器的奥秘：设置网站访问权限与FSO限制调整指南

在IIS管理器中，我们针对Abc主机名进行一系列的设置，确保网站的安全与便捷访问。右击Abc主机名，进入属性界面，再切换到“目录安全性”选项卡。在这里，身份验证和访问控制的设置尤为关键。

通过点击编辑按钮，我们进入到一个新对话框，其中匿名访问用户的默认设置为“IUSR_机器名”。为了让特定用户访问我们的站点，我们需要选择一个具体的用户账户。于是，在弹出菜单中，我们选择之前已经创建好的Abc账户。在确认并重复输入密码后，设置就完成了。

通过这样的设置，访问网站的用户将以Abc账户的匿名身份访问E:Abc文件夹的站点。由于Abc账户仅对此文件夹拥有安全权限，因此用户只能在该文件夹下使用FSO功能。

接下来，我们可能会遇到一个问题：如何解除FSO上传程序的200K限制？解答如下：

我们需要关闭IIS admin service服务。然后，找到Windows目录下的System32\Inesrv路径下的Metabase.xml文件，并打开它。在文件中，我们寻找ASPMaxRequestEntityAllowed这一项，将其修改为我们需要的值。默认值为204800，也就是200K，我们可以将其修改为51200000（即50M）。完成修改后，重启IIS admin service服务，新的设置就会生效。

通过这样的设置，我们可以轻松地调整FSO的上传限制，使得网站的功能更加丰富和灵活。IIS管理器的使用虽然有些复杂，但是只要我们掌握了其中的技巧，就能轻松地管理我们的网站，让网站的访问权限和安全性能得到极大的提升。