服务器 
首页 > 服务器 > 浏览文章

IIS网站独立帐号设置教程确保服务器安全

(编辑:jimmy 日期: 2024/12/25 浏览:3 次 )

  被人黑过站的同学,都应该有这样的经历。自己的服务器某个站被人入侵后,其它的网站也相继遭殃,这是啥情况呢?百分之九十是IIS网站帐号权限过大,服务器上的所有网站共用一个IIS帐号所致,接来下新手如何设置IIS网站帐号。

  1.开始-我的电脑-管理点击进去

IIS网站独立帐号设置教程确保服务器安全

  2.找到本地用户和组,然后用户,新建用户

IIS网站独立帐号设置教程确保服务器安全

  3.新建用户,用户名、密码、随便写,这些你得住,待会用得上的。用户不能更改密码和密码永不过期(勾上)

IIS网站独立帐号设置教程确保服务器安全

  4.找到刚新建的用户,点击属性,接下来,我们要降低用户的权限

IIS网站独立帐号设置教程确保服务器安全

  5.新建 的用户,默认有Users权限,这个权限有点大。我们把它的这权限删掉,应用,确定。这样一个低权限的帐号建好呢

IIS网站独立帐号设置教程确保服务器安全

  6.接下来,我们把刚建的帐号,应用到网站里, 打开IIS管理器,选择我们已经建的网站,属性-目录安全性-编辑身份验证和访问控制".

IIS网站独立帐号设置教程确保服务器安全

  7.浏览-高级-立即查找,找到刚刚新建的用户名-确定,然后输入用户名密码,确认-确认-应用-确认.

IIS网站独立帐号设置教程确保服务器安全

  8.接上来,我们要设置网站目录的权限,把新建的用户用于网站,

  网站-权限

IIS网站独立帐号设置教程确保服务器安全

  9.添加刚刚建起的用户,给予修改权限,安全项目里边,只保留Administrators ,SYSTEM和自建的IIS网站帐号,其它的通通删掉.

IIS网站独立帐号设置教程确保服务器安全

  这样就设置好呢,黑客想通过旁注的方法,攻破网站,都要泡汤呢.

上一篇:win8下XAMPP中Apache模块无效(apache无法打开)的解决方法
下一篇:64位CentOS 6.0下搭建LAMP环境详细步骤