收藏 设为首页
主页 > 分类 > 正文

FSO 平安隐患处理方法(转)

  FSO平安处理方法注释内容:

  1、本文设置方法与情况:实用于Microsoft WinNT/2000 Server /Advanced Server   IIS5.0

  2、确保IIS及各虚拟主机网站均正常运转,而且删除IIS中诸如.printer.dav之类不服安的应用依次扩大的映照(其它话题不在本文的评论辩论范围之类, 假设需求了解更多可见自己的另外一篇《Microsoft Win 2000 IIS WEB效劳器全部平安处理计划详解》)

  3、依次开启----->末尾------>依次----->办理对象------>计算机办理----->当地用户与组,然后新建一些用户(假定为:IUSR_0001到IUSR_0050,您的WEB SERVER上有50个虚拟主机的话,假设更多可以再新增一些用户。目是就是采取分歧的匿名用户访问机制,以保证您的效劳器既可以完整的应用ASP 的FSO组件功用,又不会遭到诸如ASP木马的威胁)。这里可以按自己恰当的平安级别及实践请求决定可否设置暗码,其实为空也无大年夜碍。

  4、将刚才新建好的IUSR_0001至IUSR_0050去除User组的权限,一致将他们加到Guests组内。(因为Microsoft Windows默许新用户主动为Users组内, 这里必然留心不要忘了将IUSR_xxxx赶出Users组哟^_^)。假设为更好的平安着想,可再新增一个IIS_USERS组,同时将IUSR_XXXX全部参与这个组内,以便于在做其它系统平安设置时便利用到。

  5、设置IIS|依次开启----->末尾------>依次----->办理对象------>Internet 效劳办理器----->翻开IIS办理界面,然后将翻开你的第一个虚拟主机的站点属性,在出来的IIS对话界面中,点击“目次平安性”在“身份验证和访问控制”局部点击“编辑”,然后在出现的“验证方法”界面的“匿名访问”局部再点击“编辑”,将会出现匿名用户帐号的界面,这时候分你选择“浏览”然后把选择在3步中新建的第一个Guests宾客用户,即选中“IUSR_0001”,假设你新建用户是暗码为空者为空,不为空者输入此用户的暗码便可。然后再选中下面的“许可IIS控制暗码”,接着点击肯定。

  [其余留心:为了便利办理及前面设置目次权限,网站刻画最好和IUSR_XXXX停止对号,比如你下面的操作是对网站刻画为Fineacer.com的网站,那么您可以将网站刻画换成:Fineacer.com(IUSR_0001)。如许管窥蠡测,越发便利办理。

  6、磁盘权限:确保曾经做好了C、D、E、F之类的磁盘的ACLs权限。(行将一切盘的Everyone"完整控制"权必须去掉落,这个十分风险,只给其所必须的就成) 同时设置您的网站虚拟目次的响应权限,即NTFS中的ACLs访问权限。选择到你网站地点的虚拟主机总目次,将Everyone,访问权限去掉落。只加Administrators -完整控制、System-完整控制.(System是用于Serv-U之类FTP上传下载所需用的权限,因为Serv-U是以System的身份启动效劳的)。然后再选择你的IUSR_0001 假定这里是Fineacer.com(IUSR_0001)网站的根目次。再后再右键---->属性------>平安,添加我们的IUSR_0001,并付与读取权限,假设是单HTML只给读 取权限便可,假设是ASP+ACESS数据库相似的,同时还需求加上"写入"权限。假设网站的ASP依次需求应用FSO停止网站内容的在线修改、删除等操作的话,那么通俗我们将“完整控制”权给IUSR_XXXX。