Windows 2003安全设置之 IIS篇

      在Linux越来越普及的情况下,还是有挺多的人使用Windows + IIS来搭建服务器的,但是IIS默认的设置的安全不怎么样,需要我们进行重新设置一下。
      1、新建一个组,命名为wwws(命名随便,根据个人的爱好),再在该组里面新建一个用户www,这个www的用户是用来提供网络访问使用的。对网站的存放目录,我们要加上这个用户的可读权限,一些程序还需要可写权限,所以至少要给这个用户加读取和列出文件夹目录这两个权限,根据程序的不同可以添加其他的功能。
      2、打开 控制面板->管理工具->本地安全策略。找到本地策略中的用户权限分配,在从网络访问此计算机的选项中添加我们刚才新建的组和用户。
      3、打开IIS中的网站属性,选择目录安全性,编辑身份验证和访问控制,通过浏览找到我们刚才新建的www用户,然后输入密码。
      4、打开IIS中的网站属性,选择主目录,执行权限选择纯脚本就够了,在配置中,删除一些后缀的,保留自己本站所需要的几个后缀就可以。

      在我们刚才第一点中的权限设置中,如果网站要调用Perl写的.cgi 或者 .pl文件的时候,我们也要对Perl的安装目录进行权限的分配,使www对该目录有读取和运行的权限。
      IIS的安全配置主要就是这么几个,下篇将介绍serv-u的安全设置。

留言

Your email address will not be published. Required fields are marked *