ASP架设：给每个IIS站点建立一个用户

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【ASP架设：给每个IIS站点建立一个用户】，下面是详细的分享！

ASP架设：给每个IIS站点建立一个用户

一、这样配置的好处？

不知大家有没有听过旁注？我简单的解释一下吧：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了。

二、准备工作

1、运行环境：Win2K 服务器版 + IIS 5.0

2、文件系统：各分区文件系统为NTFS

3、站点文件夹：E盘下建立两个文件夹web001和web002

4、新建站点：IIS中新建两个站点web001和web002，站点文件夹分别为E:\web001和E:\web002，都指定IP为192.168.0.146，端口分别为101和102。

 

OK，在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。

三、配置过程

1、建立用户组和用户

新建一用户组webs，以后所有站点用户全部隶属于该组，以便于权限分配。

 

建立用户web01，注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权：登录失败")，并设置其只隶属于webs用户组。同样在建一个用户web02。

 

2、各分区NTFS权限设置

打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限，并设置webs组完全拒绝权限。

 

3、站点文件夹NTFS权限设置

打开E:\web01文件夹属性窗口，选择安全选项卡，先去掉"允许将来自父系的可继承权限传播给该对象"前的钩，经弹出的对话框中选择删除继承权限。

最终确保administrator、system和web01对该文件夹都有完全控制权限。

 

E:\web02文件夹也一样设置。

4、设置各站点的匿名访问用户

在IIS中打开web01站点属性，选择目录安全性→匿名访问和验证控制→编辑，去掉"集成Windows验证"前的钩，再编辑匿名访问使用的帐号，设置匿名访问帐号为web01(web02站点也一样设置)。

四、测试

将老兵写的站长助手放至web02站点中进行测试，经测试除站点文件可以浏览外，其他分区均不能访问。

以上所分享的是关于ASP架设：给每个IIS站点建立一个用户，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：制作一个好网站的需要那些流程

　　答：做一个网站很简单； 确定好网站的主题内容以及结构； 注册好网站需要用到的域名和空间服务器； 制作网页（对网站要求高一点的，可以让专业的美工设计好再进行切图，可以适当加一些js特效）； 为了方便后期修改可以加上程序后台，不加也可以直接... >>详细

　　相关问题：如何架设IIS网站？

　　答：一个IP建多个Web站点 TCP端口法 由于各种原因，我们有时候需要在一个IP地址上建立多个web站点，在IIS5中，我们可能通过简单的设 置达到这个目标。 在IIS中，每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接收和响应请求: (1) IP地址 (... >>详细

　　相关问题：怎么制作网站，要具体一些，每一个细节，因为本人...

　　答：网站是由多个网页组成，但不是网页的简单罗列组合，而是用超链接方式组成的既有鲜明风格又有完善内容的有机整体。要想制作出一个好的网站，除了必须了解网站建设的一些基本知识，还需了解网页页面的布局、使用哪些代码语言、如何使用CSS、HTML、... >>详细