当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 网管必知 如何设置虚拟主机访问权限

安全防护
抵御黑客入侵防护服务器安全的七个技巧
教你六招处理服务器数据意外丢失
Windows系统中常用密码的破解方法
如何保护虚拟机环境下的数据安全
服务器数据意外丢失的正确处理方法
windows 2003 服务器安全攻略
让关闭的Linux操作系统实现防火墙
六种措施 全面有效保护OFFICE文档安全
CC攻击防护的asp代码
数据安全谈:看 NFS网络文件系统的安全
木马赚流量牟暴利 非法篡改IE浏览器首页
数据库安全防护几点介绍
常见的服务器安全管理漏洞
黑客攻破SQL服务器系统的十种方法
严守七道关 保证Web数据库安全性
避免攻击保证上传FTP服务器的安全
如何防范Linux操作系统下缓冲区溢出攻击
避免遭受攻击 七个技巧保护服务器安全
新手入门 服务器系统维护与安全配置
网络安全教程:抵御远程访问的入侵

安全防护 中的 网管必知 如何设置虚拟主机访问权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 63 ::
收藏到网摘: n/a

经常听到用户这样问冷刀:拥有虚拟站点的主机,该如何才能设置好用户的访问权呢?

笔者考虑了许久之后,决定借以此文回复“一度抱怨”冷刀没给答案的同志们!

其实这个问题提的很好,关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大,是直接决定主机是否安全的关键,请看下文为您“量身”定做虚拟站点权限的套装!

1、首先双击“我的电脑”图标,进入操作界面。然后右击“D盘符”图标,弹出快捷菜单,选择“属性”选项,并单击“安全”栏,在到下方名称处选择Everyone用户组,并且勾选读取运行、列出文件目录、读取这三个权限,其它权限如有选中,请将其去掉。

2、单击“高级”按扭,弹出访问控制窗体,在次选择Everyone用户组,去掉“重置所有子对象的权限”复选框选项(如图1),然后单击“确定”按钮。回到属性安全栏并选择Everyone用户组,最后单击右上角 “删除”按扭,将其删除即可。

图 1

小提示:删除了EVERYONE用户组,含义是使普通用户不能越权,而且ASP还可以正常使用。为了安全起见,其它目录也按其相同操作即可。

3.右击桌面“我的电脑”图标,单击“管理”选项,弹出计算机管理窗体。展开左侧本地用户和组,选择下方“用户”标签,按右键弹出快捷菜单,单击“新建用户”按钮。输入:leilei,设置密码为永不过期(如图2),再单击隶属于将其加入GUEST用户组。然后进入IIS设置虚拟站点,并设置站点目录为E:\网站资源\BBSXP 5.12 正式版 ]\bbsxp(如图3),在单击目录安全性栏目“编辑”按扭,并勾选“匿名访问”复选框,设置用户名、密码与新建leilei用户相同,最后单击“确定”按钮即可。

图 2

图 3

小提示: LEILEI这名用户是笔者随意建立的普通用户,大家在这里不必拘束,可以随意建立自己喜欢的名字。将LEILEI用户加入GUEST组,代表远程LEILEI用户可以访问本机。

然后并在IIS虚拟站点中设置了LEILEI这名用户访问权限,为远程来宾。

总结:就这样非常轻松的解决,LEILEI用户设置权限的问题。以上我们又做了非常健全的越权限制, 就算黑客得到了此用户,也只是来宾用户,丝毫危机不到你的电脑、IIS虚拟站点的安全问题,相信足以排除提升权限的忧患了。