创建用于访问网站的独立用户.doc

《创建用于访问网站的独立用户.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、前言：在Windowsserver2003系统下，用IIS架设Web服务器，合理的为每个站点配置独立的Internet来宾账号，这样可以限制Internet来宾账号的访问权限，只允许其可以读取和执行运行网站所的需要的程序。如果为网站内的网站程序、图片、附件或数据库等的文件分配合理、严格的读取、写入、修改、执行等权限，可以禁止访问该网站的用户访问其它目录和执行危险的命令，以防范通过上传恶意程序到网站并入侵网站、服务器的目的。一、创建用于访问网站的独立用户1.选中“我的电脑”右键，选择“管理”，打开“计算机管理”，选择“本地用户和组”，然后点击“用户

2、”，接着“右键”，新建一个用户，如下图：最后点击“创建”，完成用户创建。2.取消新建立的用户属的用户组“USERS”,选择用户xiazw.com，然后“右键”，选择“属性”，让用户不属于任何组，如下图：一、应用新建立的用户到网站根目录1.选中网站根目录，“右健”，选择“属性”，然后选中“安全”如下图：1.默认情况我们已经删除别的用户了，接下就添加新建立的用户，赋予这个文件夹相应的权限，选择“添加”，查找到对应的用户，如下图：1.对于ASP或PHP网站程序，一般情况网站根目录要分配有administrator、system、访问网站的独立用户的等用

3、户的默认权限。网站根目录一定不能分配“Everyone”和“Users”这两个用户。2.如果网站根目录下面有要写入文件的文件夹，如“上传图片或有Access数据库”需要写入数据的，可以在根目录分配“写入”权，也可以单独选中需要写入数据的文件夹，然后按上面的操作，单独赋予这个文件夹“写入”权，这样更好。3.对于ASP.NET的程序，在服务器安装有Microsoft.NETFramework

4、Microsoft.NETFramework组件的前提下，除了分配上面的用户访问权外，有些网站程序还需要在网站目录添加“IIS_WPG”用户。4.对于网站权限的

5、分配，您可以结合对自身对服务器安全防范与管理的能力文件夹的“安全”选项卡中的“高级”选项中进行更细微的权限调整。一、应用用户到IIS下的对应的网站1.打开IIS管理器，选中站点，然后“右键”，接着选择“属性”，选择“目录安全性”，到“添加用户”，添加用户后，输入一次密码，“确定”，按系统提示再输入一次密码，最后点“确定”。如下图：