Windows2003安全設置大全-站點的建立

站點的建立
    站點的建立有一定的操作標準，當然這都是些*話，能運行就行了。
    上面講到的設置已經(jīng)為下面的建立站點創(chuàng)造了一個良好的條件，只需要嚴格按照控制每個站點的權限
    就足夠了，不要因為時間緊而不設置站點FSO或?qū)⒛夸洐嘞揲_到。操作上的疏忽偶爾會帶來一點小
    麻煩。
    建立站點前 首先在用戶管理中建立一個站點所需要使用的用戶名。
    比如我們要建立一個名為 HostNew的站點 綁定域名hostnew.com
    建立一用戶Iusr_hostnew.com [對IIS用戶增加統(tǒng)一的前綴方便將來的管理] 設置一個復雜的密碼
    修改該用戶所屬用戶組為Guests 或 你準備好的IIS用戶組。刪除默認的Users用戶組。
    爾后給站點需要使用的目錄加上這個用戶為讀取、寫入權限。不要是默認權限，默認權限擁有運行權限
    那么站點就可以通過FSO來執(zhí)行或利用其它方式來執(zhí)行一些惡意程序破壞服務器配置。
    爾后打開IIS管理器 > 網(wǎng)站 > 新建站點 設置好后
    打開新站點屬性 > 目錄安全性 > 身份驗證和訪問控制 > 編輯 > 選擇剛才建立的用戶[Iusr_hostnew.com]
    輸入該用戶的密碼。確認。應用。即可，此時該站點的權限已控制在該站點目錄！
    其實這一切都是相對比較簡單的。也沒有什么可值得稱道的地方。
    如果該站點不使用ASP\PHP\CGI等腳本 在該站點屬性 > 主目錄里面 > 執(zhí)行權限 里面選擇 無
    如果要執(zhí)行ASP等腳本 則 選擇純腳本。如果PHP\CGI等腳本使用的是EXE文件執(zhí)行方式。則選擇腳本和可執(zhí)行文件.