评论

收藏

[IIS] 服务器网站分离 给每个IIS站点建立一个用户第1/2页

web服务器 web服务器 发布于:2021-11-04 21:38 | 阅读数:308 | 评论:0

一、这样配置的好处?

不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。

二、准备工作

Win2K 服务器版 + IIS 5.0
各分区文件系统为NTFS
E盘下建立两个文件夹web001和web002
IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102
DSC0000.gif

OK,在IE中分别输入https://192.168.0.146:101和https://192.168.0.146:102测试两站点是否建立成功。

三、配置过程



新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。
DSC0001.gif

建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
DSC0002.gif

DSC0003.gif



            12下一页阅读全文
关注下面的标签,发现更多相似文章