当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 服务器网站分离 给每个IIS站点建立一个用户

Windows服务器
IIS7 ASP+Access使用环境配置
通过IP安全策略 WIN2003禁止PING
win2000/2003下整合IIS+Tomcat5支持jsp
访问 IIS 元数据库失败解决问题的方法
windows 服务器安全经验总结_青云原创
IIS 多站点 用户隔离视频教程
IIS 网站服务器性能优化指南
IIS 应用程序池 CPU 100% 分析软件,找出具体有问题的ASP程序URL
IP安全策略 关闭端口说明
iis PHP5配置 PHP扩展模块加载不进来
IIS 运行ASP文件500内部错误解决方法大全
WEB 专用服务器的安全设置总结
IIS&Apache 攻击记录分析篇
如何保障IIS的安全避免服务器遭到攻击
Windows Server 2008服务器管理新技巧6则
IIS7 fastcgi方式安装php
IIS 学习笔记
让手机访问WAP网站服务器 IIS WAP服务器的MIME类型设置
让IIS支持WAP的设置方法
在IIS上启用Gzip压缩 (HTTP压缩)

Windows服务器 中的 服务器网站分离 给每个IIS站点建立一个用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 150 ::
收藏到网摘: n/a

一、这样配置的好处?

不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、准备工作
Win2K 服务器版 + IIS 5.0
各分区文件系统为NTFS
E盘下建立两个文件夹web001和web002
IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102

网站架设:给每个IIS站点建立一个用户

OK,在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。
三、配置过程

新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。

网站架设:给每个IIS站点建立一个用户

建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。

网站架设:给每个IIS站点建立一个用户

网站架设:给每个IIS站点建立一个用户



打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限。

网站架设:给每个IIS站点建立一个用户


打开E:\web01文件夹属性窗口,选择安全选项卡,先去掉"允许将来自父系的可继承权限传播给该对象"前的钩,经弹出的对话框中选择删除继承权限。

网站架设:给每个IIS站点建立一个用户

最终确保administrator、system和web01对该文件夹都有完全控制权限。

网站架设:给每个IIS站点建立一个用户

E:\web02文件夹也一样设置。

在IIS中打开web01站点属性,选择目录安全性→匿名访问和验证控制→编辑,去掉"集成Windows验证"前的钩,再编辑匿名访问使用的帐号,设置匿名访问帐号为web01(web02站点也一样设置)。

网站架设:给每个IIS站点建立一个用户

网站架设:给每个IIS站点建立一个用户

四、测试
将老兵写的站长助手放至web02站点中进行测试,经测试除站点文件可以浏览外,其他分区均不能访问:)

网站架设:给每个IIS站点建立一个用户