Windows2003安全设置大全

网站的建立

网站的建立有一定的操作标准。当然这些都是话，只要能跑就行。

以上的设置为后面站点的建立创造了良好的条件，只需要严格控制各个站点的权限即可。

够了。由于时间限制，不要设置网站FSO或打开目录权限。操作上的不小心偶尔会带来一点小。

麻烦。

在建立一个站点之前，首先要建立一个用于用户管理的用户名。

例如，我们想建立一个名为HostNew的站点来绑定域名hostnew.com。

建立一个用户Iusr_hostnew.com【给IIS用户加一个统一的前缀，方便以后管理】并设置一个复杂的密码。

将该用户所属的用户组修改为来宾或您准备的IIS用户组。删除默认用户用户组。

然后将该用户的读写权限添加到站点需要使用的目录中。如果不是默认权限，默认权限有运行权限。

然后该网站可以通过FSO执行一些恶意程序或使用其他手段来破坏服务器配置。

然后打开IIS管理器>网站>新网站并设置它。

打开新站点属性>目录安全>验证和访问控制>编辑>并选择您刚刚创建的用户[Iusr_hostnew.com]。

输入该用户的密码。确认。申请。就是这样。此时，该网站的权限已被控制在该网站目录中！

其实这一切都比较简单。没有什么值得称赞的。

如果站点不使用ASP\PHP\CGI等脚本，请在站点属性>主目录>执行权限中选择无。

如果要执行ASP之类的脚本，选择纯脚本。如果PHP\CGI等脚本使用EXE文件执行模式。选择脚本和可执行文件。