本文详细介绍如何在IIS服务器上通过创建匿名用户并分配相应权限来提高网站安全性,包括添加匿名用户、调整用户组、授予网站访问权限及配置IIS访问权限等步骤。
第一步:添加匿名用户
首先在我的电脑上右键,会出现一个管理的界面。在里面有个“本地用户和组”,再右键,会出现一个“新用户”,选择进入新用户添加。
添加用户大家应该都会吧!写入用户名,笔者为了方便,便设置成了web_user4,这个名字不作限制,但设置的密码要记下来,后面还要用到,顺便勾上用户不能改密码,还有不过期,这样后面会省掉一些麻烦。如图:
下面这一步,至关重要,将上面的用户调整到匿名访问组或是guests组,这样就算网站有漏洞,别人拿到了网站,也是没有办法黑进服务器。
在刚刚建立的用户名上右键,选择属性,看到那个隶属于没,在这里面,将Users组选中删了,再点添加,可以将之归到Gusets组,其实这个组原本也是不安全的,但致少比Users组要好,最好是自己在上一步建用户的时候,新建一个专门用于网站的组。如图:
第二步:给网站程序加上这个用户的访问权限
找到网站根目录,在文件夹上右键,点击属性,可以看到如下图右边的,常规,共享,安全等等。
在里面选择安全,可以看到这里面有用户组和名称。
顺便提一下(XP的需要取消简单共享才能看到)
在上面框下方有个添加按钮,点击,在弹出的框里输入前面建好的用户名,确定。
如果网站程序里面需要对文件作出操作动作,可能在添加用户过后,在安全选项内的下方,将写入后面对应的允许勾上。如图:
最后一步:给IIS添加访问权限
打开IIS,找到要进行设置的网站,在网站上右键,选择属性,可以看到下图。
在上方寻找目录安全性选项卡,可以看到“身份验证和访问控制”,点击编辑。
会弹出下面的身份验证方法。
勾选启用匿名用户,在下面用户框内,可以直接填入之前建好的用户名,也可以进行浏览,用来选择已经建好的用户名,殊途同归。
确认之后,会提示输入密码。如图:
扫一扫
2602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
