經(jīng)常聽到用戶這樣問冷刀:擁有虛擬站點的主機(jī)，該如何才能設(shè)置好用戶的訪問權(quán)呢?

　　筆者考慮了許久之后，決定借以此文回復(fù)“一度抱怨”冷刀沒給答案的同志們!

　　其實這個問題提的很好，關(guān)于用戶權(quán)限的設(shè)置確實里面蘊藏的很大的學(xué)文。權(quán)限小與大，是直接決定主機(jī)是否安全的關(guān)鍵，請看下文為您“量身”定做虛擬站點權(quán)限的套裝!

　　1.首先雙擊“我的電腦”圖標(biāo)，進(jìn)入操作界面。然后右擊“D盤符”圖標(biāo)，彈出快捷菜單，選擇“屬性”選項，并單擊“安全”欄，在到下方名稱處選擇Everyone用戶組，并且勾選讀取運行、列出文件目錄、讀取這三個權(quán)限，其它權(quán)限如有選中，請將其去掉。

　　2.單擊“高級”按扭，彈出訪問控制窗體，在次選擇Everyone用戶組，去掉“重置所有子對象的權(quán)限”復(fù)選框選項(如圖1)，然后單擊“確定”按鈕?；氐綄傩园踩珯诓⑦x擇Everyone用戶組，最后單擊右上角 “刪除”按扭，將其刪除即可。

圖 1

　　小提示:刪除了EVERYONE用戶組，含義是使普通用戶不能越權(quán)，而且ASP還可以正常使用。為了安全起見，其它目錄也按其相同操作即可。

　　3.右擊桌面“我的電腦”圖標(biāo)，單擊“管理”選項，彈出計算機(jī)管理窗體。展開左側(cè)本地用戶和組，選擇下方“用戶”標(biāo)簽，按右鍵彈出快捷菜單，單擊“新建用戶”按鈕。輸入:leilei，設(shè)置密碼為永不過期(如圖2)，再單擊隸屬于將其加入GUEST用戶組。然后進(jìn)入IIS設(shè)置虛擬站點，并設(shè)置站點目錄為E:\網(wǎng)站資源\BBSXP 5.12 正式版 ]\bbsxp(如圖3)，在單擊目錄安全性欄目“編輯”按扭，并勾選“匿名訪問”復(fù)選框，設(shè)置用戶名、密碼與新建leilei用戶相同，最后單擊“確定”按鈕即可。

圖 2



圖 3

　　小提示: LEILEI這名用戶是筆者隨意建立的普通用戶，大家在這里不必拘束，可以隨意建立自己喜歡的名字。將LEILEI用戶加入GUEST組，代表遠(yuǎn)程LEILEI用戶可以訪問本機(jī)。

　　然后并在IIS虛擬站點中設(shè)置了LEILEI這名用戶訪問權(quán)限，為遠(yuǎn)程來賓。

　　總結(jié):就這樣非常輕松的解決，LEILEI用戶設(shè)置權(quán)限的問題。以上我們又做了非常健全的越權(quán)限制， 就算黑客得到了此用戶，也只是來賓用戶，絲毫危機(jī)不到你的電腦、IIS虛擬站點的安全問題，相信足以排除提升權(quán)限的憂患了。