如何设置 Web 服务器的权限

如何设置 Web 服务器的权限？如果Web服务器的权限没有设置好，那么网站就会出现漏洞并且很可能会出现被不怀好意的人黑掉的情况。我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。
IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。
IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：
脚本资源访问
读取
写入
浏览
记录访问
索引资源
6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。
另外在这 6 个选项下面的执行权限下拉列表中还有：
无
纯脚本
纯脚本和可执行程序
3 个选项。
而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASPNET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。
例1 —— ASP、PHP、ASPNET 程序所在目录的权限设置：
如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASPNET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。
IIS 面板中的“写入”权限实际上是对 >楼上的方法是用系统自带的设置来达到要求，是可以，但是得一个个文件夹，一个个用户来设置，较耗时，适合个人用户或者人数少的局域网用户。如果是公司用，人数较多，又追求效率的话，建议按如下 *** 作：先下载共享文件夹加密专家。1运行加密软件可看到如下界面 请先添加需要加密的共享文件夹2用户组权限设置点击"自定义权限设置", 可以对权限进行自定义设置浏览权限:用户只能打开文件,不能复制或才删除文件写入权限:用户只能打开文件并且保存文件,但仍不能复制或删除 自定义权限可以自由组合这些权限限制3 自定义权限设置若勾上"该用户拥有完全权限",则软件不再限制用户的 *** 作,用户将拥有最高权限4高级设置窗口我们可以对软件界面,加密强度进行设置, 首次使用建议您使用默认的设置 待熟悉软件后,再进行相应的修改5最后一步输入 管理员密码 "123456", 然后点击 "加密"按钮即可自动完成加密

在Windows设置→安全设置→本地策略→用户权利分配“通过终端服务拒绝登陆”中，不能加入Users组，加入了就不能访问。删除后就可以正常访问。

服务器授权用户远程桌面登陆权限方法如下：

1 "控制面板" --> "管理工具" --> "终端服务配置"

2 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 52)

3 双击要修改的连接项。

3 d出窗口, 单击"权限"选项卡。

4 单击"高级"，然后单击"添加"。

5 指定要添加的用户或组，使该用户或组能够使用“远程控制”。

6 添加用户或组之后，将显示权限项 对话框。单击“远程控制”的允许 列，将其选中。

7 单击确定，完成。

　

1 共享权限设置在资源管理器中，右键点击“cce”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，d出“cce的权限”设置对话框，点击“添加”按钮，将“cceuser ”账号添加到“组或用户名称”列表框内，这里“cceuser”账号对“cce”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。2 ntfs访问权限设置以上只是设置了“cce”共享文件夹的共享访问权限，毕竟“cce”共享文件夹是受“共享访问权限”和“ntfs访问权限”双重制约的，如果ntfs文件系统不允许“cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的ntfs访问权限。在“cce”共享文件属性对话框中切换到“安全”标签页后，首先将“cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。选中“cceuser”账号后，在“cceuser的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目，最后点击“确定”按钮。

建议使用win2003 server 安装域服务器
磁盘格式用NTFS
一：把几个部分的电脑统一加入域 （建议使用域管理）
二：关于文件使用共享文件夹（设置共享权限，设置文件夹权限，一个部门的设置一个组权限）
如果还有问题可以拨打我的电话：0519-86886255

---