被人黑過站的同學(xué)�����,都應(yīng)該有這樣的經(jīng)歷�。自己的服務(wù)器某個站被人入侵后,其它的網(wǎng)站也相繼遭殃���,這是啥情況呢?百分之九十是IIS網(wǎng)站帳號權(quán)限過大,服務(wù)器上的所有網(wǎng)站共用一個IIS帳號所致�����,接來下新手如何設(shè)置IIS網(wǎng)站帳號。
1.開始-我的電腦-管理點擊進去
2.找到本地用戶和組����,然后用戶,新建用戶
3.新建用戶����,用戶名�����、密碼��、隨便寫����,這些你得住,待會用得上的。用戶不能更改密碼和密碼永不過期(勾上)
4.找到剛新建的用戶��,點擊屬性,接下來�����,我們要降低用戶的權(quán)限
5.新建 的用戶�����,默認有Users權(quán)限��,這個權(quán)限有點大�。我們把它的這權(quán)限刪掉,應(yīng)用����,確定����。這樣一個低權(quán)限的帳號建好呢
6.接下來,我們把剛建的帳號,應(yīng)用到網(wǎng)站里, 打開IIS管理器,選擇我們已經(jīng)建的網(wǎng)站,屬性-目錄安全性-編輯身份驗證和訪問控制".
7.瀏覽-高級-立即查找,找到剛剛新建的用戶名-確定,然后輸入用戶名密碼,確認-確認-應(yīng)用-確認.
8.接上來,我們要設(shè)置網(wǎng)站目錄的權(quán)限,把新建的用戶用于網(wǎng)站,
網(wǎng)站-權(quán)限
9.添加剛剛建起的用戶,給予修改權(quán)限,安全項目里邊,只保留Administrators ,SYSTEM和自建的IIS網(wǎng)站帳號,其它的通通刪掉.
這樣就設(shè)置好呢,黑客想通過旁注的方法,攻破網(wǎng)站,都要泡湯呢.
