亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網(wǎng)絡(luò),我們將竭誠為您提供優(yōu)質(zhì)的服務(wù)! 誠征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯(lián)系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁 >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

服務(wù)器網(wǎng)站分離 給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

添加時(shí)間:2010-12-4  添加: admin 

一、這樣配置的好處?

不知大家有沒有聽過旁注?我簡單的解釋一下吧:有個(gè)人想黑掉A站點(diǎn),但找來找去都沒發(fā)現(xiàn)可利用的漏洞,無意中他發(fā)現(xiàn)與A同服務(wù)器上還有個(gè)B站點(diǎn),并且在B站點(diǎn)上找到了可利用的漏洞,于是他將木馬從B站中上傳至服務(wù)器,如果服務(wù)器權(quán)限配置不當(dāng),那么現(xiàn)在他就可以黑掉服務(wù)器上的所有站點(diǎn)了!如果我們?yōu)槊總(gè)站點(diǎn)都建立一個(gè)用戶,并設(shè)置該用戶只有訪問本站點(diǎn)的權(quán)限,那么就能將訪問權(quán)限控制在每個(gè)站點(diǎn)文件夾內(nèi),旁注問題也就解決了。

二、準(zhǔn)備工作

Win2K 服務(wù)器版 + IIS 5.0
各分區(qū)文件系統(tǒng)為NTFS
E盤下建立兩個(gè)文件夾web001和web002
IIS中新建兩個(gè)站點(diǎn)web001和web002,站點(diǎn)文件夾分別為E:\web001和E:\web002,都指定IP為192.168.0.146,端口分別為101和102

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

OK,在IE中分別輸入http://192.168.0.146:101和http://192.168.0.146:102測試兩站點(diǎn)是否建立成功。

三、配置過程

 

新建一用戶組webs,以后所有站點(diǎn)用戶全部隸屬于該組,以便于權(quán)限分配。

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

建立用戶web01,注意要鉤選"密碼永不過期"(否則背后會出現(xiàn)"HTTP 401.1 - 未授權(quán):登錄失敗"),并設(shè)置其只隸屬于webs用戶組。同樣在建一個(gè)用戶web02。

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

打開各分區(qū)的安全選項(xiàng)卡依次給各分區(qū)授于administrator和system完全控制權(quán)限,并設(shè)置webs組完全拒絕權(quán)限。

 

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

打開E:\web01文件夾屬性窗口,選擇安全選項(xiàng)卡,先去掉"允許將來自父系的可繼承權(quán)限傳播給該對象"前的鉤,經(jīng)彈出的對話框中選擇刪除繼承權(quán)限。

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

最終確保administrator、system和web01對該文件夾都有完全控制權(quán)限。

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

E:\web02文件夾也一樣設(shè)置。

 

在IIS中打開web01站點(diǎn)屬性,選擇目錄安全性→匿名訪問和驗(yàn)證控制→編輯,去掉"集成Windows驗(yàn)證"前的鉤,再編輯匿名訪問使用的帳號,設(shè)置匿名訪問帳號為web01(web02站點(diǎn)也一樣設(shè)置)。

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

 

四、測試

將老兵寫的站長助手放至web02站點(diǎn)中進(jìn)行測試,經(jīng)測試除站點(diǎn)文件可以瀏覽外,其他分區(qū)均不能訪問:)

網(wǎng)站架設(shè):給每個(gè)IIS站點(diǎn)建立一個(gè)用戶

分享到:

頂部 】 【 關(guān)閉
版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網(wǎng)站公安備案編號:44060602000007 交互式欄目專項(xiàng)備案編號:200303DD003  
察察 工商 網(wǎng)安 舉報(bào)有獎  警警  手機(jī)打開網(wǎng)站