這篇文章轉(zhuǎn)載別人，想原創(chuàng)做者致敬！web

我本人也遇到一樣的問題，故轉(zhuǎn)載記錄。安全

本文重點(diǎn)描述如何使用IIS訪問共享資源來(lái)架設(shè)站點(diǎn)或執(zhí)行 ASP.Net 等腳本。服務(wù)器

一般狀況下，擁有多臺(tái)服務(wù)器的朋友在使用IIS創(chuàng)建站點(diǎn)的時(shí)候，會(huì)遇到如何把多臺(tái)服務(wù)器的資源合并到一塊兒的問題。如何讓A服務(wù)器的站點(diǎn)，訪問B服務(wù)器內(nèi)的資源(如：音樂、視頻等)。

固然，咱們可使用 http 協(xié)議來(lái)實(shí)現(xiàn)。在B服務(wù)器內(nèi)創(chuàng)建一個(gè)資源站點(diǎn)，而后A服務(wù)器的站點(diǎn)直接經(jīng)過http方式請(qǐng)求B服務(wù)器內(nèi)的資源站點(diǎn)來(lái)得到資源，有時(shí)候這樣作不是咱們想要的效果。

設(shè)想，可否將B服務(wù)器的資源共享到A服務(wù)器中來(lái)，做為A服務(wù)器站點(diǎn)中的一個(gè)虛擬目錄呢？

Linux中，咱們可使用 NFS 很方便的達(dá)到這個(gè)目的，一樣，在IIS中也是一樣可行的，請(qǐng)見下文中的詳細(xì)描述。編輯器

準(zhǔn)備工做

1.共享資源服務(wù)器為 ShareServer，IP地址為：192.168.100.10；

2.Web服務(wù)器為 WebServer，IP地址為：192.168.100.20ide

詳細(xì)步驟：

1、共享帳戶的創(chuàng)建

1.在 WebServer 上創(chuàng)建一個(gè)用戶名，方便使用該用戶讀取 ShareServer 上的共享目錄，為了web文件能正常運(yùn)行，同時(shí)又避免使用戶擁有太高的權(quán)限，咱們能夠直接把該用戶納入 Guests(win2003中) 組，或者 IIS_IUSRS(win2008中) 組內(nèi)，這樣就一舉多得了。我這里創(chuàng)建的用戶名為 IIS_ShareUser ，密碼為 123456；

2.在 ShareServer 中也創(chuàng)建一個(gè)同名同密碼的用戶(必須一致，不然在UNC驗(yàn)證的時(shí)候會(huì)沒法登錄)。這里用戶名也應(yīng)該為 IIS_ShareUser ，密碼為 123456，也納入Guests組中；工具

2、共享位置的創(chuàng)建

1.ShareServer 中使用文件夾共享工具，共享出一個(gè)目錄，共享名為 public ，共享權(quán)限設(shè)置為 Administrators 組 讀取+寫入，IIS_ShareUser 用戶 讀取(若是須要存東西，就加上 寫入 權(quán)限)；

這里 Administrators 用戶必須擁有 讀取+寫入 權(quán)限，不然在 WebServer 里使用IIS直接設(shè)置的時(shí)候會(huì)提示沒法保存設(shè)置。

共享位置的文件夾安全設(shè)置也必須加入 IIS_ShareUser 的 讀取運(yùn)行 權(quán)限，另外還須要加入IIS進(jìn)程用戶的 讀取運(yùn)行 權(quán)限，這里再也不描述運(yùn)行IIS站點(diǎn)所須要的 文件夾安全 權(quán)限設(shè)置。網(wǎng)站

3、IIS中引用共享目錄

1.WebServer 中IIS里創(chuàng)建站點(diǎn)或虛擬目錄，路徑指向 \\192.168.100.10\public ，鏈接認(rèn)證用戶手動(dòng)輸入為 IIS_ShareUser ，密碼 123456。

當(dāng)?shù)?步完成的時(shí)候，您已經(jīng)經(jīng)過web方式訪問該站點(diǎn)或虛擬目錄中的來(lái)自 ShareServer 共享目錄的資源，可是 ASP.Net 尚未權(quán)限執(zhí)行。

2.ASP.Net的權(quán)限設(shè)置

從站點(diǎn)根目錄下打開 web.config 文件，在 節(jié)點(diǎn)之內(nèi)，加入如下內(nèi)容：

其實(shí)就是修改了 ASP.Net 執(zhí)行的認(rèn)證方式，把認(rèn)證方式修改成 ASP.Net模擬用戶 ，這樣就能讓 ASP.Net 經(jīng)過剛才創(chuàng)建的共享帳號(hào)執(zhí)行和訪問 ShareServer 中的資源了。加密

可是! 這還只是能夠訪問資源文件,對(duì)于aspx這樣的須要執(zhí)行的文件來(lái)講,還會(huì)出現(xiàn)應(yīng)用程序的信任級(jí)別問題,說(shuō)信任已失效之類的錯(cuò)誤.url

MS的網(wǎng)站上給出來(lái)解決方法,日志

可能對(duì)于其余人來(lái)講能夠執(zhí)行成功, 由于在網(wǎng)上也看到不少人發(fā)了日志出來(lái). 但對(duì)于我來(lái)講, 怎么也成功不了.

后來(lái)找了不少資料, 發(fā)現(xiàn)原來(lái)還差一個(gè)參數(shù).

c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\caspol.exe -m -ag 1 -url "file:\\ computername \ sharename \ *"FullTrust -exclusive on 以上是MS站上給出的命令, 如下是個(gè)人(注意紅色的參數(shù)): c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\caspol.exe -q -m -ag 1 -url "file:\\ computername \ sharename \ *"FullTrust -exclusive on

注意內(nèi)容:要想得到虛擬目錄的指向路徑在ASP.NET中要使用Server.MapPath()方法.

附注：1.本文中的ASP.Net權(quán)限設(shè)置內(nèi)容中，直接把用戶和密碼都寫入 web.config 文件內(nèi)，這樣作安全性不是很好，可使用如下方法提升安全性:

從微軟下載工具 aspnet_setreg.exe (附送下載地址：http://download.microsoft.com/download/2/9/8/29829651-e0f0-412e-92d0-e79da46fd7a5/aspnet_setreg.exe) 下載后請(qǐng)解壓，這是一個(gè)壓縮包。

在 WebServer 中使用 aspnet_setreg.exe 執(zhí)行如下指令：

aspnet_setreg.exe -k:SOFTWARE\AspNetIdentityAPP\identity -u:"IIS_ShareUser" -p:"123456"

備注：這里的AspNetIdentityAPP\identity 能夠根據(jù)你我的的愛好來(lái)設(shè)置，只要在讀取的地方對(duì)應(yīng)就好了。

成功執(zhí)行后打開注冊(cè)表編輯器，打開目錄 HKLM\SOFTWARE\AspNetIdentityAPP\identity 會(huì)看到 userName 和 password 已經(jīng)被系統(tǒng)加密了。

咱們須要授予IIS進(jìn)程用戶權(quán)限，以方便IIS用戶讀取這個(gè)加密后的配置，右鍵-->權(quán)限，加入 NetWork Service組(若是是WIN2003如下版本，IIS進(jìn)程用戶應(yīng)為ASPNET) 讀取 權(quán)限。

打開站點(diǎn)根目錄下的 web.config ，把 替換為

保存退出便可，這樣就完成了整個(gè)過程，安全性也獲得了提高。

總結(jié)

以上是生活随笔為你收集整理的根据服务器ip地址查看虚拟目录,IIS虚拟目录实现与文件服务器网络驱动器映射共享...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。