如何設置虛擬主機訪問權限

　　筆者考慮了許久之后，決定借以此文回復“一度抱怨”冷刀沒給答案的同志們!

　　其實這個問題提的很好，關于用戶權限的設置確實里面蘊藏的很大的學文。權限小與大，是直接決定主機是否安全的關鍵，請看下文為您“量身”定做虛擬站點權限的套裝!

　　1.首先雙擊“我的電腦”圖標，進入操作界面。然后右擊“D盤符”圖標，彈出快捷菜單，選擇“屬性”選項，并單擊“安全”欄，在到下方名稱處選擇Everyone用戶組，并且勾選讀取運行、列出文件目錄、讀取這三個權限，其它權限如有選中，請將其去掉。

　　2.單擊“高級”按扭，彈出訪問控制窗體，在次選擇Everyone用戶組，去掉“重置所有子對象的權限”復選框選項(如圖1)，然后單擊“確定”按鈕。回到屬性安全欄并選擇Everyone用戶組，最后單擊右上角 “刪除”按扭，將其刪除即可。

圖 1

　　小提示:刪除了EVERYONE用戶組，含義是使普通用戶不能越權，而且ASP還可以正常使用。為了安全起見，其它目錄也按其相同操作即可。

　　3.右擊桌面“我的電腦”圖標，單擊“管理”選項，彈出計算機管理窗體。展開左側本地用戶和組，選擇下方“用戶”標簽，按右鍵彈出快捷菜單，單擊“新建用戶”按鈕。輸入:leilei，設置密碼為永不過期(如圖2)，再單擊隸屬于將其加入GUEST用戶組。然后進入IIS設置虛擬站點，并設置站點目錄為E:\網站資源\BBSXP 5.12 正式版 ]\bbsxp(如圖3)，在單擊目錄安全性欄目“編輯”按扭，并勾選“匿名訪問”復選框，設置用戶名、密碼與新建leilei用戶相同，最后單擊“確定”按鈕即可。

圖 2



圖 3

　　小提示: LEILEI這名用戶是筆者隨意建立的普通用戶，大家在這里不必拘束，可以隨意建立自己喜歡的名字。將LEILEI用戶加入GUEST組，代表遠程LEILEI用戶可以訪問本機。

　　然后并在IIS虛擬站點中設置了LEILEI這名用戶訪問權限，為遠程來賓。

　　總結:就這樣非常輕松的解決，LEILEI用戶設置權限的問題。以上我們又做了非常健全的越權限制， 就算黑客得到了此用戶，也只是來賓用戶，絲毫危機不到你的電腦、IIS虛擬站點的安全問題，相信足以排除提升權限的憂患了。