IIS网站独立帐号设置教程确保服务器安全

  被人黑过站的同学,都应该有这样的经历。自己的服务器某个站被人入侵后,其它的网站也相继遭殃,这是啥情况呢?百分之九十是IIS网站帐号权限过大,服务器上的所有网站共用一个IIS帐号所致,接来下新手如何设置IIS网站帐号。

  1.开始-我的电脑-管理点击进去

  2.找到本地用户和组,然后用户,新建用户

  3.新建用户,用户名、密码、随便写,这些你得住,待会用得上的。用户不能更改密码和密码永不过期(勾上)

  4.找到刚新建的用户,点击属性,接下来,我们要降低用户的权限

  5.新建 的用户,默认有Users权限,这个权限有点大。我们把它的这权限删掉,应用,确定。这样一个低权限的帐号建好呢

  6.接下来,我们把刚建的帐号,应用到网站里, 打开IIS管理器,选择我们已经建的网站,属性-目录安全性-编辑身份验证和访问控制".

  7.浏览-高级-立即查找,找到刚刚新建的用户名-确定,然后输入用户名密码,确认-确认-应用-确认.

  8.接上来,我们要设置网站目录的权限,把新建的用户用于网站,

  网站-权限

  9.添加刚刚建起的用户,给予修改权限,安全项目里边,只保留Administrators ,SYSTEM和自建的IIS网站帐号,其它的通通删掉.

  这样就设置好呢,黑客想通过旁注的方法,攻破网站,都要泡汤呢.

(0)

相关推荐

  • IIS网站独立帐号设置教程确保服务器安全

    IIS网站独立帐号设置教程确保服务器安全

    被人黑过站的同学,都应该有这样的经历.自己的服务器某个站被人入侵后,其它的网站也相继遭殃,这是啥情况呢?百分之九十是IIS网站帐号权限过大,服务器上的所有网站共用一个IIS帐号所致,接来下新手如何设置IIS网站帐号. 1.开始-我的电脑-管理点击进去 2.找到本地用户和组,然后用户,新建用户 3.新建用户,用户名.密码.随便写,这些你得住,待会用得上的.用户不能更改密码和密码永不过期(勾上) 4.找到刚新建的用户,点击属性,接下来,我们要降低用户的权限 5.新建 的用户,默认有Users权限,这

  • 微信公众帐号开发教程之图文消息全攻略

    微信公众帐号开发教程之图文消息全攻略

    引言及内容概要 已经有几位读者抱怨"柳峰只用到文本消息作为示例,从来不提图文消息,都不知道图文消息该如何使用",好吧,我错了,原本以为把基础API封装完.框架搭建好,再给出一个文本消息的使用示例,大家就能够照猫画虎的,或许是因为我的绘画功底太差,画出的那只猫本来就不像猫吧-- 本篇主要介绍微信公众帐号开发中图文消息的使用,以及图文消息的几种表现形式.标题取名为"图文消息全攻略",这绝对不是标题党,是想借此机会把大家对图文消息相关的问题.疑虑.障碍全部清除掉. 图文消

  • win2008里IIS安装以及IIS7简单设置教程[图文]

    win2008里IIS安装以及IIS7简单设置教程[图文]

    windows2008里面的IIS它默认安装好IIS服务后,集成了两种IIS,一种是IIS6.0,这个版本是以前2003上使用的,还有一种就是目前的新产品IIS7.0(当然了,你在安装IIS服务的时候,可以勾选是否安装IIS6.0以及是否安装FTP服务),它与前边的版本相前的话,好处是做的更加智能,功能也更强大,并且在安装完后,它的功能都是以模块化的形式展现出来的,让人感觉起来是更简单了,其实就我个人感觉,它变的更复杂了 2.还有一个就是它的FTP,在2008上面默认是没有最新版FTP安装的,如

  • 最简单使IIS支持ASPX的权限设置(不建议服务器设置)

    1.网站目录权限 administrators组 全部权限 system组 全部权限 iis_wgp组 读取权限 iis运行用户(独立用户)读,写权限 2.系统目录权限 c:\windows 目录权限 administrators组 全部权限 system组 全部权限 iis_wgp组 读取和运行,列文件目录,读取 权限 users组 读取和运行,列文件目录,读取 权限 c:\windows\temp administrators组 全部权限 system组 全部权限 network servi

  • windows IIS权限经典设置教程

    前 言 根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了"写入"权限,则被黑是轻而易举的事.而一般在我们使用时,要求大家打开网站所在文件夹的"写入"权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件.IIS中的"写入权限"则一定要关闭!这样的设置已经可以确保数据库是可以更新,可以生成HTML,可以刷新JS文件等所有正常操作. 下面我们进入正题 虽然 Apache 的名声可能比 IIS 好,但我相

  • 如何通过ASP管理NT帐号

    '============================================================= '       感谢您使用ASP001工作室开发的实用函数程序 '               HTTP://WWW.ASP001.NET '=============================================================     'ASP001工作室为您提供订制程序开发.企业互联网拓展服务 'QQ:1974229 'E-Mail

  • 有关sqlserver帐号被禁用的处理方法

    若发现sqlsrver所有帐号不小心被禁用了,这个时候怎么办?用重装吗?不用,仔细看小白是怎么一步一步解开这个谜题的. 首先需要Windows帐号设置里重新添加一个新帐号.并将其添加到管理员组里面,然后按照以下步骤操作(注意/m是切换到单用户的登录模式下进行,修改完成后,建议切换到多用户模式下): (1)到Sqlserver的"配置工具>SQL Server 配置管理器"下,选择"Sql Serve服务"展开,停止所有的sql服务 (2)用管理员身份运行cmd

  • 用phpMyadmin创建Mysql数据库及独立数据库帐号的图文教程

    用phpMyadmin创建Mysql数据库及独立数据库帐号的图文教程

    为了防止安全隐患,我们一般针对每个数据库都设置了独立的数据库访问帐号,该帐号仅有访问该数据库的权限.下面就让我们来具体演示一下: 1.首先我们要登陆php(做为现在的主流开发语言)MyAdmin,不做演示. 2.创建一个数据库,如下图,在php(做为现在的主流开发语言)MyAdmin右边窗口中,填写数据库名称,点创建即可.             例如我们这里创建一个名字为:cncmstest 的数据库      创建成功会有如下提示:      3.点击左上角的主页按钮,返回php(做为现在的

  • MSSQL/MYSQL运行在低权限帐号下的方法(图文设置教程)

    MSSQL/MYSQL运行在低权限帐号下的方法(图文设置教程)

    例:mssql装在D盘 先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如GUETST 反点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定.MSSQL的DATA目录给MYSQL帐号读写权限 在INI和系统产品列表里设置的数据库用户目录和备份目录所在的盘的根目录也要做类似的权限设置,否则提示开通失败 反点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL反点,安全性,最下面:   启动服务

  • 易语言SMTP验证帐号、密码教程

    易语言通过SMTP验证帐号.密码 1.打开易语言>>>>新建一个窗口程序打开易语言>>>>新建一个窗口程序 2.一次添加两个标签.两个编辑框.一个按钮 3.用到的两个编辑框,一个作为帐号编辑框,一个作为密码编辑框.用到的两个编辑框,一个作为帐号编辑框,一个作为密码编辑框. 4.输入代码: .版本 2 .支持库 internet .程序集 窗口程序集1 .子程序 _按钮1_被单击 .判断开始 (连接发信服务器 ("smtp.163.com"

随机推荐