我服务器曾经被传过马，看日志发现是从一个分站上面传上来的
服务器是做的虚礼主机，原来是因为一个分站的网站系统有上传漏洞，结果传了海阳顶端木马
我自己使用海阳顶端结果发现可以看见整个服务器上面的东西！！
请问各位大哥怎么设置才可以让一个iis进程只可以看见他自己的目录？
希望达到的效果：
即使一个网站传了木马，也只可以看这一个见网站的文件。
谢谢指导！

1.运用IIS LOCKDOWN工具保护IIS,这个工具会自动生成Web Anonymous Users和Web Applications两个用户组,
2.用户管理中添加一个用户名随意,让他属于Web Anonymous Users
3.站点对应的目录给予ADMIN,SYSTEM和建立的用户名的权限
4.IIS中,匿名认证填写刚才的用户名和密码,确定就可以了

另外:运行好IISLOCKDOWN后要对整个系统进行配置,根据生成的两个用户组来进行配置,这个可以具体看本板块置顶贴

非常感谢

一个用户一个组 一个权限 密码不一样

为每个站点新建类似IUSR_USERNAME的用户,隶属于GUESTS组,每个站点目录单独用户权限.
所有硬盘均为NTFS格式,磁盘根目录只给ADMINISTRATOR和SYSTEM完全控制权限,
站点目录增加所对应的IUSR_用户完全控制权限!IIS管理里,站点属性,目录安全性,匿名访问使用此IUSR_用户访问!

这个不太安全。

引用:

Originally posted by 小茗 at 2005-6-2 05:50
为每个站点新建类似IUSR_USERNAME的用户,隶属于GUESTS组,每个站点目录单独用户权限.
所有硬盘均为NTFS格式,磁盘根目录只给ADMINISTRATOR和SYSTEM完全控制权限,
站点目录增加所对应的IUSR_用户完全控制权限!IIS管 ...

引用:

Originally posted by xoao.com at 2005-6-2 22:10
这个不太安全。

每个IUSR_用户只能操作自己所在的目录...
如何不安全?请明说...

这个跟老超的基本相同,不同的是他的每个新建的用户是属于Web Anonymous Users组,我的是设置成GUEST组!