当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 网管必知 如何设置虚拟主机访问权限

安全防护
24日预警:将感染电脑变成FTP服务器的木马
如何防范你的网站被黑?
Linux操作系统安全管理十大招数介绍
网络入侵检测初步探测方法
MSN照片病毒手动删除方案
电脑病毒预警 警惕“QQ抢劫犯”
网络安全:当心MSN照片病毒
网页成病毒传播主要途径
防范基础知识:电脑病毒的识别
2006十大病毒手工查杀方法
LINUX操作系统下的网络邮件安全问题
小技巧:有效防止邮件病毒的侵入
阻断 PhpBB 论坛垃圾信息发布机的骚扰
ShopEx发布远程代码执行漏洞修复补丁
如何布好办公室无线网络
路由器配置攻略
宽带路由器常见故障巧排除
启动时自检无法找到硬盘故障一例
站长注意:最近流行ARP欺骗攻击
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞

安全防护 中的 网管必知 如何设置虚拟主机访问权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 39 ::
收藏到网摘: n/a

经常听到用户这样问冷刀:拥有虚拟站点的主机,该如何才能设置好用户的访问权呢?

笔者考虑了许久之后,决定借以此文回复“一度抱怨”冷刀没给答案的同志们!

其实这个问题提的很好,关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大,是直接决定主机是否安全的关键,请看下文为您“量身”定做虚拟站点权限的套装!

1、首先双击“我的电脑”图标,进入操作界面。然后右击“D盘符”图标,弹出快捷菜单,选择“属性”选项,并单击“安全”栏,在到下方名称处选择Everyone用户组,并且勾选读取运行、列出文件目录、读取这三个权限,其它权限如有选中,请将其去掉。

2、单击“高级”按扭,弹出访问控制窗体,在次选择Everyone用户组,去掉“重置所有子对象的权限”复选框选项(如图1),然后单击“确定”按钮。回到属性安全栏并选择Everyone用户组,最后单击右上角 “删除”按扭,将其删除即可。

图 1

小提示:删除了EVERYONE用户组,含义是使普通用户不能越权,而且ASP还可以正常使用。为了安全起见,其它目录也按其相同操作即可。

3.右击桌面“我的电脑”图标,单击“管理”选项,弹出计算机管理窗体。展开左侧本地用户和组,选择下方“用户”标签,按右键弹出快捷菜单,单击“新建用户”按钮。输入:leilei,设置密码为永不过期(如图2),再单击隶属于将其加入GUEST用户组。然后进入IIS设置虚拟站点,并设置站点目录为E:\网站资源\BBSXP 5.12 正式版 ]\bbsxp(如图3),在单击目录安全性栏目“编辑”按扭,并勾选“匿名访问”复选框,设置用户名、密码与新建leilei用户相同,最后单击“确定”按钮即可。

图 2

图 3

小提示: LEILEI这名用户是笔者随意建立的普通用户,大家在这里不必拘束,可以随意建立自己喜欢的名字。将LEILEI用户加入GUEST组,代表远程LEILEI用户可以访问本机。

然后并在IIS虚拟站点中设置了LEILEI这名用户访问权限,为远程来宾。

总结:就这样非常轻松的解决,LEILEI用户设置权限的问题。以上我们又做了非常健全的越权限制, 就算黑客得到了此用户,也只是来宾用户,丝毫危机不到你的电脑、IIS虚拟站点的安全问题,相信足以排除提升权限的忧患了。