設置最小NTFS權限和用戶權限可以提高IIS服務器的安全性。下面是為IIS5.x或IIS6.0設置最小NTFS權限和用戶權限的步驟:
確保你有管理員權限的帳戶登錄到服務器上。
打開“我的電腦”或“計算機”,找到IIS的根目錄(默認情況下是C:\Inetpub\wwwroot)。
右鍵單擊該目錄,選擇“屬性”。
在“屬性”對話框中,點擊“安全”選項卡。
在“安全”選項卡中,點擊“高級”按鈕。
在“高級安全設置”對話框中,點擊“編輯”按鈕。
在“選擇用戶或組”對話框中,點擊“高級”按鈕。
在“高級選擇”對話框中,點擊“立即查找”按鈕。
在“搜索結果”列表中,選擇“用戶”并點擊“確定”按鈕。
在“選擇用戶或組”對話框中,輸入“IUSR_computername”(其中“computername”是你的計算機名稱)并點擊“確定”按鈕。
在“高級安全設置”對話框中,確保“IUSR_computername”被添加到“對象名稱”列表中,并勾選“替換所有子對象的權限項”。
在“權限條目”列表中,確保“IUSR_computername”有以下最小權限:
讀取和執行
列出目錄的內容
讀取
對于其他用戶或組,根據需要分配適當的權限。通常,只有管理員或特定的應用程序池用戶需要更高級的權限。
點擊“確定”按鈕關閉對話框。
確認對文件夾及其所有子文件夾和文件應用了新的權限設置。
設置完畢后,IIS服務器的文件和目錄將具有最小的NTFS權限和用戶權限,以增強服務器的安全性。
