將如圖中所示的“Administrator”(原文寫(xiě)的是administrator 但我覺(jué)得還是應(yīng)該是administrators組,比較好)及在前面所創(chuàng)建的新帳號(hào)“IUSR_VHOST1”添加進(jìn)來(lái),將給予完全控制的權(quán)限�,還可以根據(jù)實(shí)際需要添加其他組或用戶�,但一定不要將“Guests”組�、“IUSR_機(jī)器名”這些匿名訪問(wèn)的帳號(hào)添加上去���!
再切換到前面打開(kāi)的“第一虛擬主機(jī) 屬性”的對(duì)話框,打開(kāi)“目錄安全性”選項(xiàng)卡�,點(diǎn)匿名訪問(wèn)和驗(yàn)證控制的“編輯”:
在彈出的“驗(yàn)證方法”對(duì)方框(如下圖所示),點(diǎn)“編輯”:
彈出了“匿名用戶帳號(hào)”,默認(rèn)的就是“IUSR_機(jī)器名”����,點(diǎn)“瀏覽”:
在“選擇 用戶”對(duì)話框中找到前面創(chuàng)建的新帳號(hào)“IUSR_VHOST1”,雙擊:
此時(shí)匿名用戶名就改過(guò)來(lái)了��,在密碼框中輸入前面創(chuàng)建時(shí)���,為該帳號(hào)設(shè)置的密碼:
再確定一遍密碼:
OK����,完成了���,點(diǎn)確定關(guān)閉這些對(duì)話框�����。
經(jīng)此設(shè)置后���,“第一虛擬主機(jī)”的用戶,使用 ASP 的 FileSystemObject 組件也只能訪問(wèn)自己的目錄:F:\VHOST1 下的內(nèi)容�,當(dāng)試圖訪問(wèn)其他內(nèi)容時(shí),會(huì)出現(xiàn)諸如“沒(méi)有權(quán)限”�、“硬盤(pán)未準(zhǔn)備好”���、“500 服務(wù)器內(nèi)部錯(cuò)誤”等出錯(cuò)提示了。
另:如果該用戶需要讀取硬盤(pán)的分區(qū)容量及硬盤(pán)的序列號(hào)�,那這樣的設(shè)置將使其無(wú)法讀取。如果要允許其讀取這些和整個(gè)分區(qū)有關(guān)的內(nèi)容����,請(qǐng)右鍵點(diǎn)擊該硬盤(pán)的分區(qū)(卷),選擇“屬性”→“安全”�����,將這個(gè)用戶的帳號(hào)添加到列表中����,并至少給予“讀取”權(quán)限�����。由于該卷下的子目錄都已經(jīng)設(shè)置為“禁止將來(lái)自父系的可繼承權(quán)限傳播給該對(duì)象”��,所以不會(huì)影響下面的子目錄的權(quán)限設(shè)置����。
出處:稻香居
責(zé)任編輯:cjj
上一頁(yè) 構(gòu)建免受 FSO 威脅虛擬主機(jī) [2] 下一頁(yè)
◎進(jìn)入論壇網(wǎng)絡(luò)編程版塊參加討論
|
第 1 頁(yè) 
第 3 頁(yè) 構(gòu)建免受 FSO 威脅虛擬主機(jī) [3]
