站点的建立
站点的建立有一定的操作标准,当然这都是些屁话,能运行就行了。
上面讲到的设置已经为下面的建立站点创造了一个良好的条件,只需要严格按照控制每个站点的权限
就足够了,不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶然会带来一点小
麻烦。
建立站点前 首先在用户治理中建立一个站点所需要使用的用户名。
比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com
建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的治理] 设置一个复杂的密码
修改该用户所属用户组为Guests 或 你预备好的IIS用户组。删除默认的Users用户组.
尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限,默认权限拥有运行权限
那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。
尔后打开IIS治理器 %26gt; 网站 %26gt; 新建站点 设置好后
打开新站点属性 %26gt; 目录安全性 %26gt; 身份验证和访问控制 %26gt; 编辑 %26gt; 选择刚才建立的用户[Iusr_hostnew.com]
输入该用户的密码.确认.应用.即可,此时该站点的权限已控制在该站点目录!
其实这一切都是相对比较简单的.也没有什么可值得称道的地方.
假如该站点不使用ASP\PHP\CGI等脚本 在该站点属性 %26gt; 主目录里面 %26gt; 执行权限 里面选择 无