Windows 2003安全设置大全-站点的建立

　　站点的建立

　　站点的建立有一定的操作标准，当然这都是些屁话，能运行就行了。

　　上面讲到的设置已经为下面的建立站点创造了一个良好的条件，只需要严格按照控制每个站点的权限

　　就足够了，不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小

　　麻烦。

　　建立站点前 首先在用户管理中建立一个站点所需要使用的用户名。

　　比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com

　　建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码

　　修改该用户所属用户组为Guests 或 你准备好的IIS用户组。删除默认的Users用户组。

　　尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限，默认权限拥有运行权限

　　那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。

　　尔后打开IIS管理器 > 网站 > 新建站点 设置好后

　　打开新站点属性 > 目录安全性 > 身份验证和访问控制 > 编辑 > 选择刚才建立的用户[Iusr_hostnew.com]

　　输入该用户的密码。确认。应用。即可，此时该站点的权限已控制在该站点目录！

　　其实这一切都是相对比较简单的。也没有什么可值得称道的地方。

　　如果该站点不使用ASP\PHP\CGI等脚本 在该站点属性 > 主目录里面 > 执行权限 里面选择 无

　　如果要执行ASP等脚本 则 选择纯脚本。如果PHP\CGI等脚本使用的是EXE文件执行方式。则选择脚本和可执行文件.

【责编:Zenghui】