站點的建立

站點的建立有一定的操作標準，當然這都是些屁話，能運行就行了。

上面講到的設置已經為下面的建立站點創造了一個良好的條件，只需要嚴格按照控制每個站點的權限

就足夠了，不要因為時間緊而不設置站點fso或將目錄權限開到最大。操作上的疏忽偶爾會帶來一點小

麻煩。

建立站點前 首先在用戶管理中建立一個站點所需要使用的用戶名。

比如我們要建立一個名為 HostNew的站點 綁定域名hostnew.com

建立一用戶Iusr_hostnew.com [對IIS用戶增加統一的前綴方便將來的管理] 設置一個復雜的密碼

修改該用戶所屬用戶組為Guests 或 你準備好的IIS用戶組。刪除默認的Users用戶組.

爾后給站點需要使用的目錄加上這個用戶為讀取、寫入權限。不要是默認權限，默認權限擁有運行權限

那么站點就可以通過FSO來執行或利用其它方式來執行一些惡意程序破壞服務器配置。

爾后打開IIS管理器 > 網站 > 新建站點 設置好后

打開新站點屬性 > 目錄安全性 > 身份驗證和訪問控制 > 編輯 > 選擇剛才建立的用戶[Iusr_hostnew.com]

輸入該用戶的密碼.確認.應用.即可,此時該站點的權限已控制在該站點目錄!

其實這一切都是相對比較簡單的.也沒有什么可值得稱道的地方.

如果該站點不使用asp/php/CGI等腳本 在該站點屬性 > 主目錄里面 > 執行權限 里面選擇 無

如果要執行ASP等腳本 則 選擇純腳本.如果PHP/CGI等腳本使用的是EXE文件執行方式.則選擇腳本和可執行文件