经常听到用户这样问冷刀:拥有虚拟站点的主机,该如何才能设置好用户的访问权呢?
笔者考虑了许久之后,决定借以此文回复“一度抱怨”冷刀没给答案的同志们!
其实这个问题提的很好,关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大,是直接决定主机是否安全的关键,请看下文为您“量身”定做虚拟站点权限的套装!
1.首先双击“我的电脑”图标,进入操作界面。然后右击“D盘符”图标,弹出快捷菜单,选择“属性”选项,并单击“安全”栏,在到下方名称处选择Everyone用户组,并且勾选读取运行、列出文件目录、读取这三个权限,其它权限如有选中,请将其去掉。
2.单击“高级”按扭,弹出访问控制窗体,在次选择Everyone用户组,去掉“重置所有子对象的权限”复选框选项(如图1),然后单击“确定”按钮。回到属性安全栏并选择Everyone用户组,最后单击右上角 “删除”按扭,将其删除即可。
图 1
小提示:删除了EVERYONE用户组,含义是使普通用户不能越权,而且ASP还可以正常使用。为了安全起见,其它目录也按其相同操作即可。
3.右击桌面“我的电脑”图标,单击“管理”选项,弹出计算机管理窗体。展开左侧本地用户和组,选择下方“用户”标签,按右键弹出快捷菜单,单击“新建用户”按钮。输入:leilei,设置密码为永不过期(如图2),再单击隶属于将其加入GUEST用户组。然后进入IIS设置虚拟站点,并设置站点目录为E:/网站资源/BBSXP 5.12 正式版 ]/bbsxp(如图3),在单击目录安全性栏目“编辑”按扭,并勾选“匿名访问”复选框,设置用户名、密码与新建leilei用户相同,最后单击“确定”按钮即可。
图 2
图 3
小提示: LEILEI这名用户是笔者随意建立的普通用户,大家在这里不必拘束,可以随意建立自己喜欢的名字。将LEILEI用户加入GUEST组,代表远程LEILEI用户可以访问本机。
然后并在IIS虚拟站点中设置了LEILEI这名用户访问权限,为远程来宾。
总结:就这样非常轻松的解决,LEILEI用户设置权限的问题。以上我们又做了非常健全的越权限制, 就算黑客得到了此用户,也只是来宾用户,丝毫危机不到你的电脑、IIS虚拟站点的安全问题,相信足以排除提升权限的忧患了。
更多内容请看Windows权限设置 机房 托管 网络权限专题,或进入讨论组讨论。
·局域网受到ARP欺骗攻击的解决办法 (20067次浏览)
·综合方法解决防制ARP欺骗问题 (10532次浏览)
·关于ARP病毒的本机检测方法和检测工具 (906次浏览)
·互联网发现计算机“ARP”病毒的新变种 (731次浏览)
·计算机网络安全隐患与防范策略的探讨 (228次浏览)
·应用安全与网络安全的完美结合-SSL VPN (216次浏览)
·十大网络工具帮你审核网络安全 (197次浏览)
·如何运用包过滤技术实现个人防火墙 (156次浏览)
·探讨防火墙维护与管理、技术发展趋势 (131次浏览)
·综合方法解决防制ARP欺骗问题 12-09
·实战:ARP攻击原理及解决方法 12-09
·面向中小型企业 思科PIX 515E防火墙 12-08
·网络监听的原理、实现技术与防范方法 12-08
·思科证实VoIP电话可被网络远程监听 12-07
·无线键盘可被监听 解密可获取输入数据 12-07
·Windows Shell硬件检测服务权限提升漏洞 12-07
·五大原则解决医院信息安全 12-06
·木马成为网络安全主要威胁 清除难度很大 12-01
