多站点IIS用户安全权限设置图解教程
一、这样配置的好处?
不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、准备工作
1、运行环境:Win2K服务器版+IIS5.0
2、文件系统:各分区文件系统为NTFS
3、站点文件夹:E盘下建立两个文件夹web001和web002
4、新建站点:IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102。
OK,在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。
三、配置过程
1、建立用户组和用户
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。
建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP401.1-未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
2、各分区NTFS权限设置
打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限。
3、站点文件夹NTFS权限设置
打开E:\web01文件夹属性窗口,选择安全选项卡,先去掉"允许将来自父系的可继承权限传播给该对象"前的钩,经弹出的对话框中选择删除继承权限。
最终确保administrator、system和web01对该文件夹都有完全控制权限。
E:\web02文件夹也一样设置。
4、设置各站点的匿名访问用户
在IIS中打开web01站点属性,选择目录安全性→匿名访问和验证控制→编辑,去掉"集成Windows验证"前的钩,再编辑匿名访问使用的帐号,设置匿名访问帐号为web01(web02站点也一样设置)。
四、测试
将老兵写的站长助手放至web02站点中进行测试,经测试除站点文件可以浏览外,其他分区均不能访问。
相关文章
- 图解 | Elasticsearch 获取两个索引数据不同之处的四种方案
- 最新GitHub新手使用教程(Windows Git从安装到使用)——详细图解[通俗易懂]
- SQL Server 2005 安装图解教程(Windows)
- 笛卡尔积图解[通俗易懂]
- SQL Server 2008安装图解教程
- flume使用教程_三阶魔方初级入门教程详细图解
- 蓝桥杯 算法提高 数的划分(图解DFS +DP)------------C语言—菜鸟级
- 安装oracle11g oci.exe,oracle 11g安装图解|安装oracle数据库软件详细教程[通俗易懂]
- Petshop4.0下载及安装图解教程[通俗易懂]
- sd/tf卡槽是什么_usb电源线接法图解
- 图解红黑树
- 图解统计学 10 | 贝叶斯公式与全概率公式
- Prometheus 云原生kubernetes服务发现原理图解
- 抽丝剥茧C语言(中阶)函数栈帧的创建与销毁——图解
- 教你Visual Studio Code(VS Code)如何查询PostgreSQL拓展安装教程图解
- Sql Server2016 正式版安装程序图解教程
- Windows操作系统下Linux虚拟机的安装与配置教程图解
- VMware虚拟机安装 CentOS 8 (1905)系统的教程图解
- Maven安装与配置(图解)
- IntelliJ IDEA下载安装教程(图解)
- [图解]ARP协议(一)
- MAC系统搭建企业邮箱客户端图解
- Linux轻松上手:图解安装教程(安装linux教程图解)
- Linux操作系统图解教程:从入门到精通(linux图解教程)
- sqlserver2005安装图解教程以及SQL2005SP3补丁安装图文教程
- win2003服务器搭建DNS服务器配置图解教程(比较详细)
- Win2003ServerDHCP服务器安装图解教程
- WindowsXP系统安装MySQL5.5.28图解教程