設置IIS網站獨立帳號確保服務器安全

　　被人黑過站的同學，都應該有這樣的經歷。自己的服務器某個站被人入侵後,其它的網站也相繼遭殃，這是啥情況呢?百分之九十是IIS網站帳號權限過大，服務器上的所有網站共用一個IIS帳號所致，接來下新手如何設置IIS網站帳號。

　　1.開始-我的電腦-管理點擊進去

　　2.找到本地用戶和組，然後用戶,新建用戶

　　3.新建用戶，用戶名、密碼、隨便寫，這些你得住,待會用得上的。用戶不能更改密碼和密碼永不過期(勾上)

　　4.找到剛新建的用戶，點擊屬性，接下來，我們要降低用戶的權限

　　5.新建 的用戶，默認有Users權限，這個權限有點大。我們把它的這權限刪掉，應用，確定。這樣一個低權限的帳號建好呢

　　6.接下來,我們把剛建的帳號,應用到網站裡, 打開IIS管理器,選擇我們已經建的網站,屬性-目錄安全性-編輯身份驗證和訪問控制".

　　7.浏覽-高級-立即查找,找到剛剛新建的用戶名-確定,然後輸入用戶名密碼,確認-確認-應用-確認.

　　8.接上來,我們要設置網站目錄的權限,把新建的用戶用於網站,

　　網站-權限

　　9.添加剛剛建起的用戶,給予修改權限,安全項目裡邊,只保留Administrators ,SYSTEM和自建的IIS網站帳號,其它的通通刪掉.

　　這樣就設置好呢,黑客想通過旁注的方法,攻破網站,都要泡湯呢.

　　文章原創於:游戲網名http://www.haoqq.me/cf/ 轉載請注明出處.謝謝!!