sakicm 发表于 2020-6-4 16:38:16

【奇迹私服】服务器2003系统IIS安全优化指南<二>

      因为网页的话 需要用到一个账户给它使用,不然打开网页的话 会提示账号密码。所以我们要在放网站的E盘添加一个之前创建的IIS账户权限:右击—本地磁盘E-安全-添加-高级-立即查找-IIS-确定



加好后给E盘的IIS权限设置为-读取

做完这一步就安全了吗 ,还不够,木马能通过E盘读取拷贝系统盘和D盘的数据,所以还要在D盘 C盘也添加上IIS权限,并把C、D盘符的IIS权限设置为拒绝:右击本地磁盘D-安全-添加IIS权限-勾选拒绝-点确定





4. 点击IIS-右击网站-目录安全性-编辑-浏览-高级-立即查找-找到IIS权限-点确定输入之前设置的IIS账户密码 点确定。如果提示:继承覆盖-全选最后检查一下IIS上面的网站主目录-执行权限设置为:无权限勾选:读取到此 IIS的安全优化已经做完,最后再测试一下网站能不能打开确认都没问题的话 再把IUSER_IWAM 这两个删除,如果有ASP.NET账户的话 也一并删除

549261705 发表于 2020-6-4 20:17:39

会提示账号密码

549261705 发表于 2020-6-9 13:41:56

      因为网页的话 需要用到一个账户给它使用,不然打开网页的话 会提示账号密码。所以我们要在放网站的E盘添加一个之前创建的IIS账户权限:右击—本地磁盘E-安全-添加-高级-立即查找-IIS-确定

sandao 发表于 2020-9-25 07:40:08

牛逼,正好缺这个东西
页: [1]
查看完整版本: 【奇迹私服】服务器2003系统IIS安全优化指南<二>