關於伺服器限權問題，請教個WIN伺服器的許可權問題

1樓：匿名使用者

web**伺服器目錄安全設定如果你有自己的伺服器，而且伺服器上站點較多，擔心遇到城門失火殃及池魚的情況，請仔細閱讀以下文字。

首先web目錄不能允許everyone可以訪問，或者對iuser給予了過高的許可權，比如執行許可權。在windows2003中，是預設不會可予這些不安全的許可權的，web目錄許可權的設定不僅是通過ntfs許可權完成的，還可以在iis管理器中進行設定，單擊「開始」/「程式」/「管理工具」/「internet資訊服務管理器」命令，在彈出的iis控制檯視窗中，找到存放各類指令碼檔案的指定資料夾，並用滑鼠右鍵該資料夾所對應的圖示，從隨後彈出的快捷選單中執行「屬性」命令，開啟對應資料夾的屬性設定視窗。在這裡可以看到對於web目錄的幾種許可權，除了讀取，寫鄭吵咐入這兩種與ntfs共有的許可權外，還有記錄訪問，索引資源，指令碼資源訪問，目錄瀏覽，執行許可權等幾種web目錄獨有許可權。

其中最值得注意的是執行許可權和目錄瀏覽兩種許可權，執行許可權碰巖，就是說允不允許該目錄執行指令碼，如果是該目錄是html檔案或**不要給予指令碼許可權，以免被用來放置web木馬，比如**目錄如果不給指令碼許可權，就可以防止黑客通過上傳漏洞上傳的web木馬無法解析，保證了我們**的安全，小小的一步，卻能讓安全前進一大步。

如果給予了目錄瀏覽許可權，那麼在訪問該目錄時，會列出該目錄下所有檔案，給安全帶來隱患。

如果我們的web目錄下存在多個**目錄，即虛擬主機的情況下。要給每個目錄單獨建乙個帳號，這樣才能保證安全，因為是同乙個帳號的話，那麼其中a站被黑客攻克，他同樣有許可權訪問b站對b站內容進行修改，這就造成了不必要的損失，假設有a,b兩個站點，需要分別建立帳號，操作方法為：

1.建立帳號a-test,加入guest組建立帳號b——test 加入guest組。

2.對a_test對應的目錄設定ntfs許可權，設為只有administrators和a_test有訪問許可權。b_test對應的目錄同樣設定許可權。

3,進入iis設定虛擬站點，在站點a的屬性中。

在單擊目錄安全性欄目「」按扭，並勾選「匿喊純名訪問」核取方塊，設定使用者名稱、密碼與新建a_test使用者相同，;再進入b站點，進行同樣的設定。

對於a,b兩目錄分別設定使用者完畢，這樣即便b目錄被黑客入侵，也很難跳轉到a目錄，如果有多個站點，都按此方法分別建立使用者，以保證安全。

2樓：匿名使用者

應該是伺服器有漏洞，ftp除非他破解出密碼啊。看看是不是什麼補丁沒有打上吧，包括資料庫的補丁。

3樓：匿名使用者

很明顯你不信春哥。

請教個win伺服器的許可權問題

4樓：苟中玉愛美食記宇

1. 依次單擊「開始/管理工具/管理您的伺服器」，開啟「管理您的伺服器」視窗。在「管理您的伺服器角色」區域中單擊「新增或刪除角色」按鈕，進入配置嚮導並單擊「下一步」按鈕。

2. 配置嚮導檢測完網路設定後開啟「伺服器角色」選項卡。在「伺服器角色」列表中選中「檔案伺服器」選項，並單擊「下一步」按鈕。

3. 在開啟的「檔案伺服器磁碟配額」選項卡中勾選「為此伺服器的新使用者設定預設磁碟空間配額」核取方塊，然後根據磁碟剩餘空間及使用者實際需要在「將磁碟空間限制為」和「將警告級別設定為」框中鍵入合適的數值。另外，勾選「拒絕將磁碟空間給超過配額限制的使用者」核取方塊，可以禁止使用者在其已用磁碟空間達到限額後向伺服器寫入資料。

單擊「下一步」按鈕。

設定磁碟配額。

4. 在「檔案伺服器索引服務」選項卡中點選「是，啟用索引服務」單選框，啟用對共享資料夾的索引服務。索引服務對伺服器資源的開銷很大，建議只有在使用者需要經常搜尋共享資料夾的情況下才啟用該服務，單擊「下一步」按鈕。

5. 開啟「選擇總結」選項卡，確認選項設定準確無誤後單擊「下一步」按鈕。新增嚮導開始啟用所選服務，完成後會自動開啟「共享資料夾嚮導」。單擊「下一步」按鈕。

6. 在開啟的「資料夾路徑」選項卡中單擊「瀏覽」按鈕，從本地磁碟中找到「公共資源」資料夾，單擊「確定/下一步」按鈕。在「名稱、描述和設定」選項卡中設定共享名（如「公共資源」），單擊「下一步」按鈕。

7. 在「許可權」選項卡中點選「管理員有完全訪問許可權；其他使用者有隻讀訪問許可權」單選框，並依次單擊「完成/關閉/完成」按鈕結束設定。

關於伺服器限權問題，請教個WIN伺服器的許可權問題

關於DNS伺服器和DHCP伺服器的問題

伺服器陣列的問題，伺服器陣列問題

伺服器出問題，伺服器出錯怎麼處理？

其他用戶還看了：