当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 网管必知 如何设置虚拟主机访问权限

安全防护
360安全卫士3.6beta发布 查杀15万种木马
最佳安全实践:锁定IIS和SQL服务器
机房的硬件防火墙到底能不能防DDOS?
服务器安全:防范拒绝服务攻击妙招
服务器安全:从“治标”到“治本”
重点评论黑客袭击服务器和网站种种
全方位堵住Windows 2003的安全隐患
红客必学:Windows权限设置详解
Windows 2003安全指南之强化IAS服务器
windows日志的保护与伪造
Windows Internet服务器安全配置原理篇
Windows 2003 Server安全配置完整篇(1)
Windows 2003 Server安全配置完整篇(2)
Windows 2003 Server安全配置完整篇(3)
Windows 2003 Server安全配置完整篇(4)
服务器安全配置精华技巧
网管必知 如何设置虚拟主机访问权限
运用CrackLib构建安全的Unix口令
命令行下也玩IPsec
使用IIS为Web内容配置Web服务器权限

安全防护 中的 网管必知 如何设置虚拟主机访问权限


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 38 ::
收藏到网摘: n/a

经常听到用户这样问冷刀:拥有虚拟站点的主机,该如何才能设置好用户的访问权呢?

笔者考虑了许久之后,决定借以此文回复“一度抱怨”冷刀没给答案的同志们!

其实这个问题提的很好,关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大,是直接决定主机是否安全的关键,请看下文为您“量身”定做虚拟站点权限的套装!

1、首先双击“我的电脑”图标,进入操作界面。然后右击“D盘符”图标,弹出快捷菜单,选择“属性”选项,并单击“安全”栏,在到下方名称处选择Everyone用户组,并且勾选读取运行、列出文件目录、读取这三个权限,其它权限如有选中,请将其去掉。

2、单击“高级”按扭,弹出访问控制窗体,在次选择Everyone用户组,去掉“重置所有子对象的权限”复选框选项(如图1),然后单击“确定”按钮。回到属性安全栏并选择Everyone用户组,最后单击右上角 “删除”按扭,将其删除即可。

图 1

小提示:删除了EVERYONE用户组,含义是使普通用户不能越权,而且ASP还可以正常使用。为了安全起见,其它目录也按其相同操作即可。

3.右击桌面“我的电脑”图标,单击“管理”选项,弹出计算机管理窗体。展开左侧本地用户和组,选择下方“用户”标签,按右键弹出快捷菜单,单击“新建用户”按钮。输入:leilei,设置密码为永不过期(如图2),再单击隶属于将其加入GUEST用户组。然后进入IIS设置虚拟站点,并设置站点目录为E:\网站资源\BBSXP 5.12 正式版 ]\bbsxp(如图3),在单击目录安全性栏目“编辑”按扭,并勾选“匿名访问”复选框,设置用户名、密码与新建leilei用户相同,最后单击“确定”按钮即可。

图 2

图 3

小提示: LEILEI这名用户是笔者随意建立的普通用户,大家在这里不必拘束,可以随意建立自己喜欢的名字。将LEILEI用户加入GUEST组,代表远程LEILEI用户可以访问本机。

然后并在IIS虚拟站点中设置了LEILEI这名用户访问权限,为远程来宾。

总结:就这样非常轻松的解决,LEILEI用户设置权限的问题。以上我们又做了非常健全的越权限制, 就算黑客得到了此用户,也只是来宾用户,丝毫危机不到你的电脑、IIS虚拟站点的安全问题,相信足以排除提升权限的忧患了。