设置最小NTFS权限和用户权限可以提高IIS服务器的安全性。下面是为IIS5.x或IIS6.0设置最小NTFS权限和用户权限的步骤:
确保你有管理员权限的帐户登录到服务器上。
打开“我的电脑”或“计算机”,找到IIS的根目录(默认情况下是C:\Inetpub\wwwroot)。
右键单击该目录,选择“属性”。
在“属性”对话框中,点击“安全”选项卡。
在“安全”选项卡中,点击“高级”按钮。
在“高级安全设置”对话框中,点击“编辑”按钮。
在“选择用户或组”对话框中,点击“高级”按钮。
在“高级选择”对话框中,点击“立即查找”按钮。
在“搜索结果”列表中,选择“用户”并点击“确定”按钮。
在“选择用户或组”对话框中,输入“IUSR_computername”(其中“computername”是你的计算机名称)并点击“确定”按钮。
在“高级安全设置”对话框中,确保“IUSR_computername”被添加到“对象名称”列表中,并勾选“替换所有子对象的权限项”。
在“权限条目”列表中,确保“IUSR_computername”有以下最小权限:
读取和执行
列出目录的内容
读取
对于其他用户或组,根据需要分配适当的权限。通常,只有管理员或特定的应用程序池用户需要更高级的权限。
点击“确定”按钮关闭对话框。
确认对文件夹及其所有子文件夹和文件应用了新的权限设置。
设置完毕后,IIS服务器的文件和目录将具有最小的NTFS权限和用户权限,以增强服务器的安全性。