windows IIS權限經典設置教程

2024-09-10 00:05:49

字體：大中小

來源：轉載

供稿：網友

前言
　　根據最新的黑客攻擊方法顯示，如果在IIS的站點屬性打開了“寫入”權限，則被黑是輕而易舉的事。而一般在我們使用時，要求大家打開網站所在文件夾的“寫入”權限，很多用戶以為是在IIS中打開，這是錯誤的，這樣做的結果就是讓黑客利用寫入權限上傳任意文件。IIS中的“寫入權限”則一定要關閉！這樣的設置已經可以確保數據庫是可以更新，可以生成HTML，可以刷新JS文件等所有正常操作。

　　下面我們進入正題
　　雖然 Apache 的名聲可能比 IIS 好，但我相信用 IIS 來做 Web 服務器的人一定也不少。說實話，我覺得 IIS 還是不錯的，尤其是 Windows 2003 的 IIS 6，性能和穩定性都相當不錯。但是我發現許多用 IIS 的人不太會設置 Web 服務器的權限，因此，出現漏洞被人黑掉也就不足為奇了。但我們不應該把這歸咎于 IIS 的不安全。如果對站點的每個目錄都配以正確的權限，出現漏洞被人黑掉的機會還是很小的（Web 應用程序本身有問題和通過其它方式入侵黑掉服務器的除外）。
　　下面是在配置過程中總結的一些經驗，希望對大家有所幫助。　
　　（本來想加上圖片說明的，忙了一晚上，就不加了，這個挺重要的，小心行得萬年船呀！）
　　IIS Web 服務器的權限設置有兩個地方，一個是 NTFS 文件系統本身的權限設置，另一個是 IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上。這兩個地方是密切相關的。下面我會以實例的方式來講解如何設置權限。

　　IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上有：
　　腳本資源訪問
　　讀取
　　寫入
　　瀏覽
　　記錄訪問
　　索引資源
　　6 個選項。這 6 個選項中，“記錄訪問”和“索引資源”跟安全性關系不大，一般都設置。但是如果前面四個權限都沒有設置的話，這兩個權限也沒有必要設置。在設置權限時，記住這個規則即可，后面的例子中不再特別說明這兩個權限的設置。
　　另外在這 6 個選項下面的執行權限下拉列表中還有：
　　無
　　純腳本
　　純腳本和可執行程序
　　3 個選項。
　　而網站目錄如果在 NTFS 分區（推薦用這種）的話，還需要對 NTFS 分區上的這個目錄設置相應權限，許多地方都介紹設置 everyone 的權限，實際上這是不好的，其實只要設置好 Internet 來賓帳號（IUSR_xxxxxxx）或 IIS_WPG 組的帳號權限就可以了。如果是設置 ASP、PHP 程序的目錄權限，那么設置 Internet 來賓帳號的權限，而對于 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號權限。在后面提到 NTFS 權限設置時會明確指出，沒有明確指出的都是指設置 IIS 屬性面板上的權限。

上一篇：window系統的Rsync同步實戰分析第1/2頁

下一篇：windows下rsync的數據同步安裝配置方法