萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 設置IIS網站獨立帳號確保服務器安全

設置IIS網站獨立帳號確保服務器安全

  被人黑過站的同學,都應該有這樣的經歷。自己的服務器某個站被人入侵後,其它的網站也相繼遭殃,這是啥情況呢?百分之九十是IIS網站帳號權限過大,服務器上的所有網站共用一個IIS帳號所致,接來下新手如何設置IIS網站帳號。

  1.開始-我的電腦-管理點擊進去

設置IIS網站獨立帳號確保服務器安全 三聯

  2.找到本地用戶和組,然後用戶,新建用戶

  3.新建用戶,用戶名、密碼、隨便寫,這些你得住,待會用得上的。用戶不能更改密碼和密碼永不過期(勾上)

  4.找到剛新建的用戶,點擊屬性,接下來,我們要降低用戶的權限

  5.新建 的用戶,默認有Users權限,這個權限有點大。我們把它的這權限刪掉,應用,確定。這樣一個低權限的帳號建好呢

  6.接下來,我們把剛建的帳號,應用到網站裡, 打開IIS管理器,選擇我們已經建的網站,屬性-目錄安全性-編輯身份驗證和訪問控制".

  7.浏覽-高級-立即查找,找到剛剛新建的用戶名-確定,然後輸入用戶名密碼,確認-確認-應用-確認.

  8.接上來,我們要設置網站目錄的權限,把新建的用戶用於網站,

  網站-權限

  9.添加剛剛建起的用戶,給予修改權限,安全項目裡邊,只保留Administrators ,SYSTEM和自建的IIS網站帳號,其它的通通刪掉.

  這樣就設置好呢,黑客想通過旁注的方法,攻破網站,都要泡湯呢.

  文章原創於:游戲網名http://www.haoqq.me/cf/ 轉載請注明出處.謝謝!!

copyright © 萬盛學電腦網 all rights reserved