win7和win2009 r2下布置IIS7(ASP.net运营情形)

 

用《冰盾系统安全专家》这个软件很好用建议你去试一下。
参考资料:我是在《电脑谜》上看的,我也用了一下很好用。
方法四,最好
一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc->计算机配置->管理模板->windows组件->ms
installer->启动“禁用ms installer”以及“禁止用户安装”

3、选中默认网站,点击右侧的基本设置,点击“连接为”,选择“特定用户”,点击设置,输入系统用户名密码。

里面添加两个键

 

 

Windows Installer右边窗口中双击 禁用Windows Installer选中已启用,点确定

图片 1

其中,局域网IP地址、局域网端口、广域网IP地址、广域网端口如果不填写数值则代表所有的IP地址和所有的端口。

 

方法二:关闭UAC,步骤如下:打开控制面板–选择:用户与账号—选择:开/关UAC——-去掉:使用UAC来保护您的电脑
OK确认—-根据提示重起

图片 2

现今网上有很多限制下载的软件,它们都可以单独控制某台电脑的上网行为,如阻止登录QQ、阻止访问指定网站,限制BT、HTTP下载、流量控制等。

 

第一步:开始运行—gpedit.msc  找到计算机配置下的–管理模板
第二步:单击管理模板下的—windows组件—在右边找到—应用程序兼容性
第三步:在右边找到关闭成寻兼容性引擎—双击—把里面的未配置改为—已启用
第四步:在找到关闭程序兼容性助理—-双击—-未配置改为 —已启用
最后  保存应用   

方法四>

不然

Windows Registry Editor Version 5.00

 

3
一运行gpeditmsc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpeditmsc->计算机配置->管理模板->windows组件->ms
installer->启动“禁用ms installer”以及“禁止用户安装”

为localSystem或NetworkService。

步骤如下:

 

方法一:本机是win7
64位,一开始以为兼容性问题,折腾了N久也不行,但皇天不负有心人,网上找到一个类似问题,原来并不是系统或者程序问题,而是网络问题,想必出现“Tensafe
Microsoft基础类应用程序已停止工作”问题的同学应该都是局域网共享上网的,如果是的话,那就要看下你的路由器的MTU设置了。
1、浏览器地址栏访问你的路由器地址,如:192.168.0.1或者192.168.1.1(根据你自己的情况输入);
2、输入用户名密码(一般默认是admin)后进入路由器的管理界面,一般都提供“高级设置”,找到类似“WAN口设置”这样的地方,把里面的MTU的值设为1000然后保存即可。

进管理员帐户:
gpedit.msc-计算机配置-WINDOWS设置-安全设置-用户权利指派下面有装载和卸载程序允许信任以委托

在对应的 IIS
应用程序池中,“设置应用程序池默认属性”/“常规”/”启用32位应用程序”,设置为
true。

修改注册表方法:

问题背景:我给同事重装好系统后,想用驱动精灵(网卡版)给新系统安装驱动,但是在安装驱动精灵的过程中老是出现标题的问题,windows停止工作,导致无法安装,最后看到这两个方法后,把网络适配器禁用,然后就安装上驱动精灵了

可以在组策略里作出限制,但只要使用者可以进入组策略,那他还是可以安装文件的,设置的方法进入组策略后,进入用户权限设置里找到安装文件项删除所有用户名就可以

无权访问

 第二项:搜索顺序,其中意义是:指定 Windows Installer
搜索安装文件的顺序。 按默认值,Windows Installer
先搜索网络,然后搜索可移动媒体(软盘、CD-ROM 或 DVD),最后再搜索 Internet
(URL)。 要改变搜索顺序,启用该设置,然后按您要 Windows Installer
搜索的顺序输入代表每个文件来源的字母。:

 

 

我是在一台学校公用电脑上使用资源,但经常发现有人利用电脑安装一些游戏之类的程序,比如QQ,其他的对战游戏,这大大影响了我们工作.可是面子上有不好说.有时还会给电脑带来许多的病毒,于是我想能不能在电脑上作一些设置,让别人在使用电脑的时候只能进行某些正规的使用呢?好了,现在办法有了,大家也可以试一试.方法如下.
             利用WINDOWS
XP的软件限制策略,开始–运行–GPEDIT.MSC–确定,打开组策略编辑器,依次展开计算机配置—windows设置–安全设置–软件限制策略–其他规则,在右面窗口中点右键,选新散列规则,点击浏览,找到游戏的可执行文件,然后将其安全级别设置为不允许的,建议对游戏目录下的所有应用程序都这样做(如果你觉得要更保险的方法就是对游戏目录下的所有文件都这样做,可以防止采用下载游戏更新包更新后使刚才设置的规则失效,因为这个规则是基于文件内容的,只要文件内容被更改,策略就失效了,我想不会有那款游戏一次把所有的游戏文件都更新吧)就可以了,以后不管他将这个游戏放到什么磁盘什么目录下,都无法被windows运行
上面的朋友的方法也可以限制程序运行,但是一旦游戏的安装目录更改到其他文件夹了,那么这种限制方法也就没有作用的了.
       另外一法:
       在运行输入gpedit.msc
依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“不要运行指定的windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中。随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;
     方法三,1
-internet选项-安全-自定义级别-文件下载-禁用
2
在Windows XP中:
Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。

这里设置很重要——这是我发现的哦,小高兴一下,呵呵

可不可以在需要安装的程序完毕后控制整个注册表的权限,只读取不能写入?这样是否可行?

我先把方法复制上,然后在说明情况

策略里启用:禁用“添加/删除程序”,再启用下面的策略:控制台--用户配置--管理模板--系统”中的“只运行许可的Windows应用程序”,在“允许的应用程序列表”里“添加允许运行的应用程序而让你运行的程序限制又限制

进到控制面版-程序和功能-打开或关闭windows功能-internet信息服务-选中所要安装的项即可

1、先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。

控制面板–系统和安全–管理工具–Internet信息服务(IIS)管理器,打开IIS管理器。选中左侧的默认网站,单击右侧的高级设置,将应用程序池设置为Classic.NETAppPool。

2、选中左侧的“应用程序池”,选中“Classic.NETAppPool”,单击右侧的高级设置,将标识改为localSystem或NetworkService。

3、选中默认网站,点击右侧的基本设置,点击“连接为”,选择“特定用户”,点击设置,输入系统用户名密码。这里必须用操作系统的登录名和密码,不然无权限访问硬盘分区。

4、控制面板 –> 管理工具 –>Internet 信息服务(IIS)管理器
程序中找到
打开 Internet 信息服务(IIS)管理器 后,在中间部分的下部,可以看到
身份验证 配置项,双击就是如下界面:

IIS时增加的几个身份验证,需要在要调试的站点上启用。
注意:是要调试的站点,而不是要调试的应用程序目录!


五、选择 Default Web Site,并双击 ASP 的选项。

六、IIS7中ASP 父路径 是没有启用的,要
开启父路径,选择True,搞定父路径选项

在本地安全设置——软件限制策略——其它设置里,添加了禁止:

5
在控制面板里的用户帐号里面,建立一个帐号,不给安装权限,自己想安装的时候就点右键选择以管理员帐号来运行这个安装程序,一些要修改系统文件的程序也用这个办法来运行

您可能感兴趣的文章:

  • Win7旗舰版中的IIS配置asp.net的运行环境配置教程(图文教程+视频)
  • IIS部署asp.net报404错误的解决方法
  • asp.net iis
    无法显示网页的解决方法分析
  • iis支持asp.net4.0的注册命令使用方法
  • 无法识别的属性“type”+IIS没有Asp.net配置选项的解决方法
  • IIS6 安装与配置.net
    2.0过程的详细图解
  • win2003 sp2+iis 6.0上部署.net 2.0和.net
    4.0网站的方法
  • Win7中IIS的ASP.NET环境配置简洁版
  • IIS7 配置大全(ASP.NET 2.0, WCF, ASP.NET
    MVC,php)
  • 把ASP.NET
    MVC项目部署到本地IIS上的完整步骤

另外,在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

4
我的电脑上—-右键选管理—–打开服务和应用程序里面的服务——在右边查找Windows
Installer—–双击打开,将启动类型改为已禁止
这样子大多数安装程序就不能安装了,因为他会禁止掉所有需要调用WINDOWS
INSTALLER的安装程序,尤其是那些*msi的肯定不能安装的

打开 Internet 信息服务(IIS)管理器 后,在中间部分的下部,可以看到
身份验证 配置项,双击就是如下界面:

XP 禁止安装程序 设置方法:
1、我的电脑右击管理本地用户和组用户在administrator上右击设置密码。
2、依次查看其他用户的属性隶属于…

图片 3

笔者用超级嗅探狗(官网:www.imfirewall.com)为例,展示一下其控制电脑的过程和方法。首先我们先来了解一下超级嗅探狗的监控原理。超级嗅探狗采用的是旁路监听方式。旁路监听方式就是利用端口镜像进行监控。端口镜像是将指定端口(源端口)的报文复制一份到其他端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据检测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

2、选中左侧的“应用程序池”,选中“Classic.NETAppPool”,单击右侧的高级设置,将标识改

进行监控之前,需要对相关参数进行配置,选择需要监控的IP地址,选择禁止P2P下载、禁止快车,QQ旋风选项。如果没有进行任何配置,只能对某个IP流量进行实时监控。

九、点击 默认文档, 设置网站的默认文档。

七 让同一局域网里面的人也能访问自己的电脑上的网站。
1、依次选择:开始—所有程序—管理工具—高级安全 Windows
防火墙。(有的电脑在所有程序里面可能没有”管理工具”;这时可以开始—-在空白处鼠标右击—属性—自定义—找到系统管理工具;选择“在所有程序菜单上显示”;这样在所有程序里面就有管理工具了

2、在高级安全 Windows 防火墙的左边栏;选择“入站规则”。
3、在右边栏选择”新建规则“。
4、在弹出的窗口依次选择:选中端口—下一步—选中TCP以及特定本地端口;填入要开放的端口号(这里填入80;当让也可以选择开放所有端口)—下一步—选中允许连接—下一步—选中所有选项—下一步—填入名称(这里填入IIS)
—完成。完成这些之后;跟你处在同一个局域网里面的人就能访问到你电脑上的网站了;

————-win7 下 vs 2003项目创建及运行不了问题—————

1.Download .NET Fx 1.1 from

2.Download .NET Fx 1.1 SP1 from

3.Install both of them
4.Allow ASP.NET 1.1 in the ISAPI/CGI Restrictions
5.Make sure you run your application pool in a 32-bit mode + v1.1 +
classic mode

3.在弹出的窗口任务列表中点击“创建一个新用户”,然后在向导窗口的文本框内输入一个名称,这个名称将出现在欢迎屏幕或开始菜单中,点击“下一步”按钮。

安装IIS时增加的几个身份验证,需要在要调试的站点上启用。

硬件方面就是通过网络出口的路由器来控制局域网中的电脑对互联网的访问,由于它是基于硬件设备进行控制的,所以是目前最彻底和最有效的方法。

图片 4

缺点:不灵活,参数设置复杂。其复杂性就在于条目的编辑,它需要用户对网络基础和端口规则有一定的了解,使用不当会造成网络的瘫痪。有些时候为了限制一个IP地址的上网行为需要编辑好几个条目,对用户的知识水平要求较高。

控制面板 –> 管理工具 –>Internet 信息服务(IIS)管理器 程序中找到

名称DisableUserInstalls 类型REG_DWORD
值0x00000002(2)的值改成0x00000000(0)就可以了

安装

2、在开始——运行里输入“regedit”打开注册表,然后依次展开找到HKEY_CURRENT_USERSoftware_MicrosoftWindowsCurrentVersionPoliciesExporer,在右边找到NoRun,双击打开,修改NoRun为1.如果没有找到NoRun,在右边空白处单击鼠标右键,选择新建——“DWORD”,然后输入名字为“NoRun”,在双击它再修改为1。

这里必须用

右键单击开始菜单——属性——经典开始菜单——自定义(右边),把高级[开始]菜单选项——显示运行前面的勾去掉即可。这种方法可以用快捷键Windows+R弹出运行窗口。

4、

要排除某个文件来源,省略或删除代表那个来源类型的字母

控制面板–系统和安全–管理工具–Internet信息服务(IIS)管理器,打开IIS管理器。选中左侧的默认网站,单击右侧的高级设置,将应用程序池设置为Classic.NETAppPool。

固然禁止IE下载是通过[开始——运行里输入“gpedit.msc”]里修改,那也可通过同样的方法修改回。这样的话也是禁止不了的,那当然会想到禁止打开“运行”。

图片 5

协议:有TCP、UDP和ALL,一般选择ALL。

硬盘分区。

通过:有允许通过和禁止通过两个选项,可根据需要自己设定。

操作系统的登录名和密码,

” ItemData” =”C:Documents and SettingsAdministratorLocal
SettingsTemporary Internet FilesContent.IE5***.exe”

1、先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。

给管理员用户名加密 新建一个USER组里的用户 让他们用这个账号登陆
安装目录下的就不能用了
启用多用户登录,为每个用户设置权限,最好只有管理者权限的才能安装程序
还有,你要是2000、XP或者2003系统的话将磁盘格式转换为NTFS格式的,然后设置上用户,给每个用户设置上权限
禁用Windows Installer服务。。。貌似可以。。
开始–>控制面板–>管理工具–>服务–>Windows
Installer–>属性–>禁用。

注意:是要调试的站点,而不是要调试的应用程序目录!

2.点击选择“开始→控制面板”命令,在“控制面板”窗口中双击“用户账户”图标。

Windows Installer右边窗口中双击 禁用Windows
Installer选中已启用,点确定策略里启用:

硬件管理:

我试了以上两种都没用,在组策略中除了运行指定程序外,再怎么设置都可以安装软件。网络上说的根本不可信。我的系统是XP的。

方法如下:

名称DisableUserInstalls 类型REG_DWORD 值0x00000002(2)

上面有方法可行。

方法二:

发表评论

电子邮件地址不会被公开。 必填项已用*标注