依据黑客进犯方法显示只要我们的IIS的站点特点翻开了“写入”权限那么就很简单被黑,那么我们要怎样进行设置才能更好的保护我们的IIS呢?下面就和Raksmart美国服务器小编一起去看看windows IIS权限的设置教程。
尽管Apache的名声可能比IIS好,但我相信用IIS来做Web服务器的人必定也不少。说实话,我觉得IIS还是不错的,尤其是Windows2003的IIS6,功能和稳定性都适当不错。可是我发现许多用IIS的人不太会设置Web服务器的权限,因而,出现漏洞被人黑掉也就家常便饭了。但咱们不应该把这归咎于IIS的不安全。假如对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的时机还是很小的(Web应用程序自身有问题和经过其它方法侵略黑掉服务器的除外)。
下面是在配置过程中总结的一些经历,期望对大家有所帮助。
IIS Web服务器的权限设置有两个地方,一个是NTFS文件体系自身的权限设置,另一个是IIS下网站->站点->特点->主目录(或站点下目录->特点->目录)面板上。这两个当地是密切相关的。下面我会以实例的方法来解说如何设置权限。
IIS下网站->站点->特点->主目录(或站点下目录->特点->目录)面板上有:
- 脚本资源拜访
- 读取
- 写入
- 阅读
- 记录拜访
- 索引资源
6个选项。这6个选项中,“记录拜访”和“索引资源”跟安全性关系不大,一般都设置。可是假如前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规矩即可,后面的比如中不再特别阐明这两个权限的设置。
别的在这6个选项下面的履行权限下拉列表中还有:
- 无
- 纯脚本
- 纯脚本和可履行程序
3个选项。
而网站目录假如在NTFS分区(推荐用这种)的话,还需求对NTFS分区上的这个目录设置相应权限,许多当地都介绍设置everyone的权限,实际上这是欠好的,其实只要设置好Internet宾客帐号(IUSR_xxxxxxx)或IIS_WPG组的帐号权限就能够了。假如是设置ASP、PHP程序的目录权限,那么设置Internet宾客帐号的权限,而关于ASP.NET程序,则需求设置IIS_WPG组的帐号权限。在后面提到NTFS权限设置时会明确指出,没有明确指出的都是指设置IIS特点面板上的权限。
