IIS站点用户隔离

2015-07-02 15:12:14 17045

windows系统上IIS建立的网站用默认用户管理,这样做危险性很大,假如所有站点一个账户 其中一个站点被入侵 其他站点也会被入侵。

所以为了安全起见,我们需要对网站目录作一个匿名用户隔离,即每个网站给一个单独的用户权限,跟其他网站有重合的用户权限一一找出删除权限组。

下面是方法步骤:

1.我的电脑—管理—用户和组-新建用户,右键设置密码,设置完后在此用户属性-隶属于,从users组删除,并设置其密码用不过期。

2.IIS面板—网站,选择要修改权限的网站,右键-权限;

3.先把除SYSTEM和Adiministrtors的用户删除,之后添加—高级—立即查找,添加刚才建立的新用户,然后给它必要的权限,,以后权限不够再加,遵循权限最小化原则。

比如现在我找到我新建的“sword网站”右键—权限


然后删除不相干的用户,留下系统和管理员的权限;

添加—高级—立即查找sword用户,确定,这里可以设置“读取”、“写入”权限,我们还需要给它“删除“,”创建建文件夹/附加数据“等权限,当然这里看自身需要设置,不需要的不要乱加,

确定,这就做好sword这个网站目录隔离,这样设置之后,假如这台服务器上的某个网站被黑客入侵,他还想试图入侵sword这个网站,他没有这个网站的访问权限,因此无从下手。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: