通过设置最低的ntfs权限和用户权限,可以显著提升iis服务器的安全性。以下是为iis5.x或iis6.0配置最低ntfs和用户权限的详细步骤:
- 使用具有管理员权限的账户登录到服务器。
- 打开“我的电脑”或“计算机”,导航至IIS的根目录(通常是C:Inetpubwwwroot)。
- 右键点击该目录,选择“属性”选项。
- 在弹出的“属性”窗口中,选择“安全”标签。
- 在“安全”标签页内,点击“高级”按钮。
- 在“高级安全设置”窗口中,点击“编辑”按钮。
- 在“选择用户或组”窗口中,再次点击“高级”按钮。
- 在“高级选择”窗口中,点击“立即查找”按钮。
- 从“搜索结果”列表中,选择“用户”并点击“确定”按钮。
- 在“选择用户或组”窗口中,输入“IUSR_computername”(“computername”是你的计算机名称)并点击“确定”按钮。
- 在“高级安全设置”窗口中,确认“IUSR_computername”已被添加到“对象名称”列表中,并勾选“替换所有子对象的权限项”。
- 在“权限条目”列表中,确保“IUSR_computername”拥有以下最低权限:
- 读取与执行
- 列出文件夹内容
- 读取
- 对其他用户或组,根据具体需求分配适当的权限。一般来说,只有管理员或特定的应用程序池用户需要更高级的权限。
- 点击“确定”按钮,关闭所有对话框。
- 确保新设置的权限已经应用到文件夹及其所有子文件夹和文件上。
完成以上步骤后,IIS服务器的文件和目录将应用最低的NTFS和用户权限,从而增强服务器的安全性。
