被人黑過站的同學,都應該有這樣的經歷。自己的服務器某個站被人入侵後,其它的網站也相繼遭殃,這是啥情況呢?百分之九十是IIS網站帳號權限過大,服務器上的所有網站共用一個IIS帳號所致,接來下新手如何設置IIS網站帳號。
1.開始-我的電腦-管理點擊進去
2.找到本地用戶和組,然後用戶,新建用戶
3.新建用戶,用戶名、密碼、隨便寫,這些你得住,待會用得上的。用戶不能更改密碼和密碼永不過期(勾上)
4.找到剛新建的用戶,點擊屬性,接下來,我們要降低用戶的權限
5.新建 的用戶,默認有Users權限,這個權限有點大。我們把它的這權限刪掉,應用,確定。這樣一個低權限的帳號建好呢
6.接下來,我們把剛建的帳號,應用到網站裡, 打開IIS管理器,選擇我們已經建的網站,屬性-目錄安全性-編輯身份驗證和訪問控制".
7.浏覽-高級-立即查找,找到剛剛新建的用戶名-確定,然後輸入用戶名密碼,確認-確認-應用-確認.
8.接上來,我們要設置網站目錄的權限,把新建的用戶用於網站,
網站-權限
9.添加剛剛建起的用戶,給予修改權限,安全項目裡邊,只保留Administrators ,SYSTEM和自建的IIS網站帳號,其它的通通刪掉.
這樣就設置好呢,黑客想通過旁注的方法,攻破網站,都要泡湯呢.
文章原創於:游戲網名http://www.haoqq.me/cf/ 轉載請注明出處.謝謝!!