高分 就2003 server 架站IIS 目录安全性问题

来源:百度知道 编辑:UC知道 时间:2024/06/21 03:35:04
装好IIS6.0后默认添加(IUSR_* Internet来宾帐户 IWAM_* 启动 IIS 进程帐户\IIS 工作进程组)
网站-目录安全性--身份验证和访问控制--勾选的启用匿名访问IUSR_* 用户访问需要经过身份验证 勾选的集成windows身份验证

问:IIS默认的帐户和密码是不是安全的,如果要达到安全访问需要怎么设置。
还有本地用户和组中,为了安全IIS_WPG Users Guests怎么设置最好?
我们是架设电影服务器和论坛,在帮其他公司挂点站,让他们自己管理。
IIS 本地用户和组(用户//组) 网站文件目录(网站放在D盘,系统格式为NTFS)三个地方的权限究竟怎么设置最合理最好

非常谢谢各位的回答`` ``

禁用2003所有匿名帐户,比如IUSER,如果你想架设个网站,你可以自己添加一个用户名,为其加上密码,然后勾选上“用户不能更改密码”“密码永不过期”,隶属于Guests组。然后IIS里面右键你的网站,属性,目录安全性,身份验证和访问控制,编辑,启用匿名访问,最上面有个浏览按钮,从里面找到你刚才添加的用户就行,如果这个网站要用到修改,就把网站目录的权限行当的付给你添加的帐户,但最好不要完全控制,不安全。本人专门做网站和网安,有什么不懂,来问就好了。

这个账户是安全的,不过推荐配合IIS Lock工具配置账户安全策略,IIS Lock是微软推出的一款IIS安全工具。