windows系统上IIS建立的网站用默认用户管理,这样做危险性很大,假如所有站点一个账户其中一个站点被入侵其他站点也会被入侵。
所以为了安全起见,我们需要对网站目录作一个匿名用户隔离,即每个网站给一个单独的用户权限,跟其他网站有重合的用户权限一一找出删除权限组。
下面是方法步骤:
1.我的电脑—管理—用户和组-新建用户,右键设置密码,设置完后在此用户属性-隶属于,从users组删除,并设置其密码用不过期。
2.IIS面板—网站,选择要修改权限的网站,右键-权限;
3.先把除SYSTEM和Adiministrtors的用户删除,之后添加—高级—立即查找,添加刚才建立的新用户,然后给它必要的权限,,以后权限不够再加,遵循权限最小化原则。
比如现在我找到我新建的“sword网站”右键—权限
然后删除不相干的用户,留下系统和管理员的权限;
添加—高级—立即查找sword用户,确定,这里可以设置“读取”、“写入”权限,我们还需要给它“删除“,”创建建文件夹/附加数据“等权限,当然这里看自身需要设置,不需要的不要乱加,
确定,这就做好sword这个网站目录隔离,这样设置之后,假如这台服务器上的某个网站被黑客入侵,他还想试图入侵sword这个网站,他没有这个网站的访问权限,因此无从下手。