我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

設置IIS網站獨立帳號確保服務器安全

2013年08月22日06:27 閱讀: 2338 次

被人黑過站的同學,都應該有這樣的經歷。自己的服務器某個站被人入侵后,其它的網站也相繼遭殃,這是啥情況呢?百分之九十是IIS網站帳號權限過大,服務器上的所有網站共用一個IIS帳號所致,接來下新手如何設置IIS網站帳號。

1.開始-我的電腦-管理點擊進去

 

 

2.找到本地用戶和組,然后用戶,新建用戶

 

 

 

3.新建用戶,用戶名、密碼、隨便寫,這些你得住,待會用得上的。用戶不能更改密碼和密碼永不過期(勾上)

 

4.找到剛新建的用戶,點擊屬性,接下來,我們要降低用戶的權限

 

 

5.新建 的用戶,默認有Users權限,這個權限有點大。我們把它的這權限刪掉,應用,確定。這樣一個低權限的帳號建好呢

 

 

6.接下來,我們把剛建的帳號,應用到網站里, 打開IIS管理器,選擇我們已經建的網站,屬性-目錄安全性-編輯身份驗證和訪問控制”.

 


7.瀏覽-高級-立即查找,找到剛剛新建的用戶名-確定,然后輸入用戶名密碼,確認-確認-應用-確認.

 

 

8.接上來,我們要設置網站目錄的權限,把新建的用戶用于網站,

網站-權限

 


9.添加剛剛建起的用戶,給予修改權限,安全項目里邊,只保留Administrators ,SYSTEM和自建的IIS網站帳號,其它的通通刪掉.

 

 

這樣就設置好呢,黑客想通過旁注的方法,攻破網站,都要泡湯呢。

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

云南11选5遗漏