入门 认识硬件 基础术语 上网入门 故障 电脑死机 系统变慢 不能上网 网络 局域网络 无线网络 网络技术
教程 电脑操作 软件学习 路由设置 技巧 Word Excel QQ技巧 安全 木马查杀 黑客防御 安全资讯
系统 安装系统 系统技巧 系统设置 下载 装机必备 办公软件 实用工具 选购 选购指南 组装DIY 电脑配置

热门操作系统设置文章推荐

主页 > 操作系统 > 操作系统设置 > INTRODUCE

每个IIS站点使用独立用户防止旁注

2016-10-11 10:13 作者:admin 来源:未知 浏览: 我要评论 字号:
一、这样配置的好处?
不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、准备工作
1. 运行环境:Win2K 服务器版 + IIS 5.0
2. 文件系统:各分区文件系统为NTFS
3. 站点文件夹:E盘下建立两个文件夹web001和web002
4. 新建站点:IIS中新建两个站点web001和web002,站点文件夹分别为E:web001和E:web002,都指定IP为192.168.0.146,端口分别为101和102
OK,在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。
三、配置过程
1.建立用户组和用户
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配
建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
2.各分区NTFS权限设置
打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限。
3.站点文件夹NTFS权限设置
打开E:web01文件夹属性窗口,选择安全选项卡,先去掉"允许将来自父系的可继承权限传播给该对象"前的钩,经弹出的对话框中选择删除继承权限。
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
◎最新评论
      谈谈您对该文章的看
      表  情:
      评论内容:
      点击我更换图片
      * 请注意用语文明且合法,谢谢合作 审核后才会显示! Ctrl+回车 可以直接发表