筆者考慮了許久之后,決定借以此文回復“一度抱怨”冷刀沒給答案的同志們!
其實這個問題提的很好,關于用戶權限的設置確實里面蘊藏的很大的學文。權限小與大,是直接決定主機是否安全的關鍵,請看下文為您“量身”定做虛擬站點權限的套裝!
1.首先雙擊“我的電腦”圖標,進入操作界面。然后右擊“D盤符”圖標,彈出快捷菜單,選擇“屬性”選項,并單擊“安全”欄,在到下方名稱處選擇Everyone用戶組,并且勾選讀取運行、列出文件目錄、讀取這三個權限,其它權限如有選中,請將其去掉。
2.單擊“高級”按扭,彈出訪問控制窗體,在次選擇Everyone用戶組,去掉“重置所有子對象的權限”復選框選項(如圖1),然后單擊“確定”按鈕。回到屬性安全欄并選擇Everyone用戶組,最后單擊右上角 “刪除”按扭,將其刪除即可。
圖 1
小提示:刪除了EVERYONE用戶組,含義是使普通用戶不能越權,而且ASP還可以正常使用。為了安全起見,其它目錄也按其相同操作即可。
3.右擊桌面“我的電腦”圖標,單擊“管理”選項,彈出計算機管理窗體。展開左側本地用戶和組,選擇下方“用戶”標簽,按右鍵彈出快捷菜單,單擊“新建用戶”按鈕。輸入:leilei,設置密碼為永不過期(如圖2),再單擊隸屬于將其加入GUEST用戶組。然后進入IIS設置虛擬站點,并設置站點目錄為E:\網站資源\BBSXP 5.12 正式版 ]\bbsxp(如圖3),在單擊目錄安全性欄目“編輯”按扭,并勾選“匿名訪問”復選框,設置用戶名、密碼與新建leilei用戶相同,最后單擊“確定”按鈕即可。
圖 2
圖 3
小提示: LEILEI這名用戶是筆者隨意建立的普通用戶,大家在這里不必拘束,可以隨意建立自己喜歡的名字。將LEILEI用戶加入GUEST組,代表遠程LEILEI用戶可以訪問本機。
然后并在IIS虛擬站點中設置了LEILEI這名用戶訪問權限,為遠程來賓。
總結:就這樣非常輕松的解決,LEILEI用戶設置權限的問題。以上我們又做了非常健全的越權限制, 就算黑客得到了此用戶,也只是來賓用戶,絲毫危機不到你的電腦、IIS虛擬站點的安全問題,相信足以排除提升權限的憂患了。
推薦設計
優秀海報設計精選集(8)海報設計2022-09-23
充滿自然光線!32平米精致裝修設計2022-08-14
親愛的圖書館 | VERSE雜誌版版式設計2022-07-11
生活,就該這麼愛!2022天海報設計2022-06-02
最新文章
網站防采集的幾種方法網絡安全2007-11-01
端口、木馬、安全、掃描網絡安全2007-08-20
端口匯總和端口關閉的方網絡安全2007-08-20
如何減輕DDoS攻擊造成的危網絡安全2007-08-20