一、這樣配置的好處？

不知大家有沒有聽過旁注？我簡單的解釋一下吧：有個(gè)人想黑掉A站點(diǎn)，但找來找去都沒發(fā)現(xiàn)可利用的漏洞，無意中他發(fā)現(xiàn)與A同服務(wù)器上還有個(gè)B站點(diǎn)，并且在B站點(diǎn)上找到了可利用的漏洞，于是他將木馬從B站中上傳至服務(wù)器，如果服務(wù)器權(quán)限配置不當(dāng)，那么現(xiàn)在他就可以黑掉服務(wù)器上的所有站點(diǎn)了！如果我們?yōu)槊總€(gè)站點(diǎn)都建立一個(gè)用戶，并設(shè)置該用戶只有訪問本站點(diǎn)的權(quán)限，那么就能將訪問權(quán)限控制在每個(gè)站點(diǎn)文件夾內(nèi)，旁注問題也就解決了。

二、準(zhǔn)備工作

Win2K 服務(wù)器版 + IIS 5.0
各分區(qū)文件系統(tǒng)為NTFS
E盤下建立兩個(gè)文件夾web001和web002
IIS中新建兩個(gè)站點(diǎn)web001和web002，站點(diǎn)文件夾分別為E:/web001和E:/web002，都指定IP為192.168.0.146，端口分別為101和102

OK，在IE中分別輸入http://192.168.0.146:101和http://192.168.0.146:102測試兩站點(diǎn)是否建立成功。

三、配置過程



新建一用戶組webs，以后所有站點(diǎn)用戶全部隸屬于該組，以便于權(quán)限分配。

建立用戶web01，注意要鉤選"密碼永不過期"(否則背后會(huì)出現(xiàn)"HTTP 401.1 - 未授權(quán)：登錄失敗")，并設(shè)置其只隸屬于webs用戶組。同樣在建一個(gè)用戶web02。

12下一頁閱讀全文