IIS网站独立帐号设置教程确保服务器安全

自己的服务器某个站被人入侵后,其它的网站也相继遭殃,百分之九十是IIS网站帐号权限过大,服务器上的所有网站共用一个IIS帐号所致,接来下新手如何设置IIS网站帐号,感兴趣的朋友可以参考下哈

  被人黑过站的同学,都应该有这样的经历。自己的服务器某个站被人入侵后,其它的网站也相继遭殃,这是啥情况呢?百分之九十是IIS网站帐号权限过大,服务器上的所有网站共用一个IIS帐号所致,接来下新手如何设置IIS网站帐号。

  1.开始-我的电脑-管理点击进去

设置IIS网站独立帐号确保服务器安全

  2.找到本地用户和组,然后用户,新建用户

  3.新建用户,用户名、密码、随便写,这些你得住,待会用得上的。用户不能更改密码和密码永不过期(勾上)

  4.找到刚新建的用户,点击属性,接下来,我们要降低用户的权限

  5.新建 的用户,默认有Users权限,这个权限有点大。我们把它的这权限删掉,应用,确定。这样一个低权限的帐号建好呢

  6.接下来,我们把刚建的帐号,应用到网站里, 打开IIS管理器,选择我们已经建的网站,属性-目录安全性-编辑身份验证和访问控制".

  7.浏览-高级-立即查找,找到刚刚新建的用户名-确定,然后输入用户名密码,确认-确认-应用-确认.

  8.接上来,我们要设置网站目录的权限,把新建的用户用于网站,

  网站-权限

  9.添加刚刚建起的用户,给予修改权限,安全项目里边,只保留Administrators ,SYSTEM和自建的IIS网站帐号,其它的通通删掉.

  这样就设置好呢,黑客想通过旁注的方法,攻破网站,都要泡汤呢.

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

有客户反馈在安装网站后,woff、woff2字体无法加载,导致无法显示图标文件,这种情况要怎么解决呢? 这是因为服务器IIS默认是没有SVG,WOFF,WOFF2这几个文件类型的扩展的,所以如果要解决,我们就要在IIS上添加MIME 类型即可。 解决方法: 1、打开服务器IIS管
7-Zip是一款号称有着现今最高压缩比的压缩软件,它不仅支持独有的7z文件格式,而且还支持各种其它压缩文件格式,其中包括ZIP, RAR, CAB, GZIP, BZIP2和TAR。此软件压缩的压缩比要比普通ZIP文件高30-50%。因此,它可以把经WinZip压缩的文件再压缩2-10%。文件
出现503错误,其日志都是记录在%Systemroot%\System32\LogFiles\HTTPERR\httperr1.log中。 其中的s-reason项: 1、若为AppShutdown,可能是由于CPU占用率太高导致自动关闭应用程序池。 2、若为AppOffline,可能是由于应用程序标识出错引起的。 3、若为Disabl
打开自己的网站时会出现:浏览器安全检查中。。。xxx。com 然后 几秒钟过后才能进入我自己的站。。这到底是怎么回事呢? 解决方法:将安全选项中的浏览器安全检查关闭或检查CC防御如等级过高请适当调低。您可以将CC强力防护规则调整至非强力防护的任一级别,
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。 我们首先设定网站目录和文件的所有者和所有组为centos,www,如下
今天有个客户问我他的网址访问目录就打开网站出现Directory Listing Denied,其实就是没有设置默认页面的问题,一般情况下默认网页的名称都是index.html,index.htm,default.htm,default.html、index.php、default.php等等,一般不是index就是default,不是ht