手动建立安全虚拟主机站点。
手动建立一个安全的虚拟主机站点,了解Windows系统用户组..
是不是先去建立个目录。然后把网页扔在里面。然后去iis里面建立一个指向那个目录的???
如果说这样来建立的话。。是非常糟糕,也是非常不安全的,因为呢。所有的站点都是使用的那么一个系统帐号也就是IIS自带的那个帐号IUSR_****** 星号是机器名字, 这个是IIS的来宾访问帐号如果你所有的站点都是直接建立的了,也就是说都使用了这么个帐号。。那样的话如果被别人
拿到webshell之后直接就可以跳转到他们想跳转到的位置,很可怕的,。。呵呵。尤其是一个服务器上面主机非常多了的时候。。这样是最危险的。。现在我们的服务器里现在就只是差这个目录权限安全没做完全。。不过现在都差不多了。还有一两个目录安全没做。。
上面我们提到了。。一个站点使用一个帐号。一个站点一个目录..这个帐号我们需要设置2个地方,一个是目录本身的权限设置,还有IIS里面的那个站点目录权限只要设置这两块就可以了。。再然后就是对那些IIS来宾访问帐号的一些处理...
这么多权限在我们今天的课程里,我们必须把IIS的访问帐号都设置成权限最小的Guests组不用害怕guests组影响网站程序。。不用。。因为guests组完全可以运行一般的网站程序的好了我开始操作。。。首先去建立帐号.
点那个隶属于..默认建立出来的帐号是Users组的这个权限稍大点.我们给它改成guests组嘿嘿点这个远程控制.不让这个帐号进终端,密码永不过期这里也要设置下,因为好多人用了一段时间服务器之后呢.发现访问网站的时候突然弹出来一个输入用户名密码的框框...呵呵.那个就是密码过期之后..系统帐号的密码.和IIS管理器那里的密码不太相符..所以会出现那个IIS管理器的设置密码一会让你在看看.我们把内容进行完先....
帐号也建立完毕了.呵呵..我们来给目录设置下权限...点这里的安全...然后里面有一些组...我们一般只留administrators,CREATOR OWNER,SYSTEM,网站访问帐号
这里的访问帐号是什么来者...51blg,,,这里说是这个目录继承了上面一个文件夹的权限..呵呵怎么处理呢..这里有个取消继承父权限,现在就可以删除了...然后把刚刚的用户名建立好的51blg加进去
这里的权限可以给全部的权限.就算给了全部权限他们也只能在他们自己的目录下乱蹦,跳不到别的目录的。嘻嘻..我刚刚说了..如果没有设置好的话.整个站点是不能访问的..现在并没有完..我们来看下没有完的错误提示..下次你如果遇到这样的错误提示就知道什么问题了.
其实错误提示应该是ACL禁止访问资源什么的..应该是这个错误提示..如果一旦是这个错误提示那么一定是 这里的用户名.密码..和..这个不相符..就会造成那样的原因..
现在好了....刚刚开始我建立用户的时候就是输入的123456的密码...而在这个里面.我同样输入的是123456...你可能会说这个密码怎么长了..这个是IIS加密了吼吼.不用关...直接关掉就ok.好了.这么一个 安全的虚拟主机就建立好了.呵呵徒弟以前没有想到.手动建立一个虚拟主机是这么麻烦把?????
另外我再给你加一个小知识..看好
在这里..比如说这个客户他只需要支持asp.那么我们只给他支持asp,其他脚本删除映射..这里就是设置脚本映射的地方..嗯..不让他们占服务器的便宜.哼哼.哈哈另外呢这样做还有个好处就是可以防止别人用其他比如asa的木马或者cer的..这样可以辅助的防止下
好了.我一会把剩下的几个没设置单独用户的设置完就可以了..哦对了你可能还有个问题...为什么发现系统里多了那么多帐号..那么多帐号都是Hzhost,蓝芒的程序自己建立的...
其实呢我们做了这么多Hzhost和蓝芒可以在一瞬间做完的..吼吼.手动就是慢....前面建立过用户的那些都是比较安全的了.就不用再去设置了...嗯今天讲这里吧.吼吼..
是不是先去建立个目录。然后把网页扔在里面。然后去iis里面建立一个指向那个目录的???
如果说这样来建立的话。。是非常糟糕,也是非常不安全的,因为呢。所有的站点都是使用的那么一个系统帐号也就是IIS自带的那个帐号IUSR_****** 星号是机器名字, 这个是IIS的来宾访问帐号如果你所有的站点都是直接建立的了,也就是说都使用了这么个帐号。。那样的话如果被别人
拿到webshell之后直接就可以跳转到他们想跳转到的位置,很可怕的,。。呵呵。尤其是一个服务器上面主机非常多了的时候。。这样是最危险的。。现在我们的服务器里现在就只是差这个目录权限安全没做完全。。不过现在都差不多了。还有一两个目录安全没做。。
上面我们提到了。。一个站点使用一个帐号。一个站点一个目录..这个帐号我们需要设置2个地方,一个是目录本身的权限设置,还有IIS里面的那个站点目录权限只要设置这两块就可以了。。再然后就是对那些IIS来宾访问帐号的一些处理...
这么多权限在我们今天的课程里,我们必须把IIS的访问帐号都设置成权限最小的Guests组不用害怕guests组影响网站程序。。不用。。因为guests组完全可以运行一般的网站程序的好了我开始操作。。。首先去建立帐号.
点那个隶属于..默认建立出来的帐号是Users组的这个权限稍大点.我们给它改成guests组嘿嘿点这个远程控制.不让这个帐号进终端,密码永不过期这里也要设置下,因为好多人用了一段时间服务器之后呢.发现访问网站的时候突然弹出来一个输入用户名密码的框框...呵呵.那个就是密码过期之后..系统帐号的密码.和IIS管理器那里的密码不太相符..所以会出现那个IIS管理器的设置密码一会让你在看看.我们把内容进行完先....
帐号也建立完毕了.呵呵..我们来给目录设置下权限...点这里的安全...然后里面有一些组...我们一般只留administrators,CREATOR OWNER,SYSTEM,网站访问帐号
这里的访问帐号是什么来者...51blg,,,这里说是这个目录继承了上面一个文件夹的权限..呵呵怎么处理呢..这里有个取消继承父权限,现在就可以删除了...然后把刚刚的用户名建立好的51blg加进去
这里的权限可以给全部的权限.就算给了全部权限他们也只能在他们自己的目录下乱蹦,跳不到别的目录的。嘻嘻..我刚刚说了..如果没有设置好的话.整个站点是不能访问的..现在并没有完..我们来看下没有完的错误提示..下次你如果遇到这样的错误提示就知道什么问题了.
其实错误提示应该是ACL禁止访问资源什么的..应该是这个错误提示..如果一旦是这个错误提示那么一定是 这里的用户名.密码..和..这个不相符..就会造成那样的原因..
现在好了....刚刚开始我建立用户的时候就是输入的123456的密码...而在这个里面.我同样输入的是123456...你可能会说这个密码怎么长了..这个是IIS加密了吼吼.不用关...直接关掉就ok.好了.这么一个 安全的虚拟主机就建立好了.呵呵徒弟以前没有想到.手动建立一个虚拟主机是这么麻烦把?????
另外我再给你加一个小知识..看好
在这里..比如说这个客户他只需要支持asp.那么我们只给他支持asp,其他脚本删除映射..这里就是设置脚本映射的地方..嗯..不让他们占服务器的便宜.哼哼.哈哈另外呢这样做还有个好处就是可以防止别人用其他比如asa的木马或者cer的..这样可以辅助的防止下
好了.我一会把剩下的几个没设置单独用户的设置完就可以了..哦对了你可能还有个问题...为什么发现系统里多了那么多帐号..那么多帐号都是Hzhost,蓝芒的程序自己建立的...
其实呢我们做了这么多Hzhost和蓝芒可以在一瞬间做完的..吼吼.手动就是慢....前面建立过用户的那些都是比较安全的了.就不用再去设置了...嗯今天讲这里吧.吼吼..
本文出自 “coco_菜鸟” 博客,转载请与作者联系!