您当前的位置:首页 > 计算机 > 服务器 > IIS

IIS站点用户隔离

时间:07-28来源:作者:点击数:

windows系统上IIS建立的网站用默认用户管理,这样做危险性很大,假如所有站点一个账户其中一个站点被入侵其他站点也会被入侵。

所以为了安全起见,我们需要对网站目录作一个匿名用户隔离,即每个网站给一个单独的用户权限,跟其他网站有重合的用户权限一一找出删除权限组。

下面是方法步骤:

1.我的电脑—管理—用户和组-新建用户,右键设置密码,设置完后在此用户属性-隶属于,从users组删除,并设置其密码用不过期。

2.IIS面板—网站,选择要修改权限的网站,右键-权限;

3.先把除SYSTEM和Adiministrtors的用户删除,之后添加—高级—立即查找,添加刚才建立的新用户,然后给它必要的权限,,以后权限不够再加,遵循权限最小化原则。

比如现在我找到我新建的“sword网站”右键—权限

然后删除不相干的用户,留下系统和管理员的权限;

添加—高级—立即查找sword用户,确定,这里可以设置“读取”、“写入”权限,我们还需要给它“删除“,”创建建文件夹/附加数据“等权限,当然这里看自身需要设置,不需要的不要乱加,

确定,这就做好sword这个网站目录隔离,这样设置之后,假如这台服务器上的某个网站被黑客入侵,他还想试图入侵sword这个网站,他没有这个网站的访问权限,因此无从下手。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门