添加我们的IUSR_0001,FSO 安全隐患解决办法

  添加我们的IUSR_0001,FSO 安全隐患解决办法
  如果为更好的安全着想,可再新增一个IIS_USERS组,同时将IUSR_XXXX全部加入这个组内,以便于在做其它系统安全设置时方便用到,

5、设置IIS|依次开启—–>开始——>程序—–>管理工具——>Inte 服务管理器—–>打开IIS管理界面,然后将打开你的第一个虚拟主机的站点属性,在出来的IIS对话界面中,点击“目录安全性”在“身份验证和访问控制”部分点击“编辑”,然后在出现的“验证方法”界面的“匿名访问”部分再点击“编辑”,将会出现匿名用户帐号的界面,这时候你选择“浏览”然后把选择在3步中新建的第一个Guests来宾用户,即选中“IUSR_0001”,如果你新建用户是密码为空者为空,不为空者输入此用户的密码即可,试试,再用FSO 功能访问其它目录是不是就访问不了了,更不用说编辑与删除其它虚拟主机用户的网页文件了:)剩下来的工作就是重复步骤3、4、5、6、将所有站点都进行设置。
  

FSO安全解决办法正文内容:

1、本文设置方法与环境:实用于Microsoft WinNT/2000 Server /

2、确保IIS及各虚拟主机均正常运行,并且删除了IIS中诸如.之类不安全的应用程序扩展的映射。这里可以按自己适当的安全级别及实际要求决定是否设置密码,其实为空也无大碍。

4、将刚才新建好的IUSR_0001至IUSR_0050去除User组的权限,统一将他们加到Guests组内。。如果为更好的安全着想,可再新增一个IIS_USERS组,同时将IUSR_XXXX全部加入这个组内,以便于在做其它系统安全设置时方便用到。

5、设置IIS|依次开启—–>开始——>程序—–>管理工具——>Inte 服务管理器—–>打开IIS管理界面,然后将打开你的第一个虚拟主机的站点属性,在出来的IIS对话界面中,点击“目录安全性”在“身份验证和访问控制”部分点击“编辑”,然后在出现的“验证方法”界面的“匿名访问”部分再点击“编辑”,将会出现匿名用户帐号的界面,这时候你选择“浏览”然后把选择在3步中新建的第一个Guests来宾用户,即选中“IUSR_0001”,如果你新建用户是密码为空者为空,不为空者输入此用户的密码即可。然后再选中下面的“允许IIS控制密码”,接着点击确定。

[另外注意:为了方便管理及后面设置目录权限,描述最好和IUSR_XXXX进行对号,比如你上面的操作是对描述为Fineacer的,那么您可以将描述换成:Fineacer的根目录。再后再右键—->属性——>安全,添加我们的IUSR_0001,并赋予读取权限,如果是单HTML只给读 取权限即可,如果是ASP+ACESS数据库类似的,同时还需要加上”写入”权限。如果的ASP程序需要利用FSO进行内容的在线修改、删除等操作的话,那么一般我们将“完全控制”权给IUSR_XXXX。

7、好了,第一个虚拟主机设置终于搞定^_^,我们放一个Webshell在目录内,然后再浏览 嘿嘿,试试,再用FSO 功能访问其它目录是不是就访问不了了,更不用说编辑与删除其它虚拟主机用户的网页文件了:)剩下来的工作就是重复步骤3、4、5、6、将所有站点都进行设置。具本人所知,部份虚拟主机管理系统就是利用这个原理,来进行的!只不过将这些步骤都写到了虚拟主机  的管理系统程序中罢了.

本文作者:李泊林/LeeBolin 资深系统工程师、专业网络安全顾问。 已成功为国内多家大中型企业,ISP服务商提供了完整的网络安全解决方案。尤其擅长于整体 网络安全方案的设计、大型网络工程的策划、以及提供完整的各种服务器系列安全整体解决方案。
  如果为更好的安全着想,可再新增一个IIS_USERS组,同时将IUSR_XXXX全部加入这个组内,以便于在做其它系统安全设置时方便用到,

5、设置IIS|依次开启—–>开始——>程序—–>管理工具——>Inte 服务管理器—–>打开IIS管理界面,然后将打开你的第一个虚拟主机的站点属性,在出来的IIS对话界面中,点击“目录安全性”在“身份验证和访问控制”部分点击“编辑”,然后在出现的“验证方法”界面的“匿名访问”部分再点击“编辑”,将会出现匿名用户帐号的界面,这时候你选择“浏览”然后把选择在3步中新建的第一个Guests来宾用户,即选中“IUSR_0001”,如果你新建用户是密码为空者为空,不为空者输入此用户的密码即可,试试,再用FSO 功能访问其它目录是不是就访问不了了,更不用说编辑与删除其它虚拟主机用户的网页文件了:)剩下来的工作就是重复步骤3、4、5、6、将所有站点都进行设置,如果为更好的安全着想,可再新增一个IIS_USERS组,同时将IUSR_XXXX全部加入这个组内,以便于在做其它系统安全设置时方便用到,如果的ASP程序需要利用FSO进行内容的在线修改、删除等操作的话,那么一般我们将“完全控制”权给IUSR_XXXX,

7、好了,第一个虚拟主机设置终于搞定^_^,我们放一个Webshell在目录内,然后再浏览 嘿嘿。

发表评论

电子邮件地址不会被公开。 必填项已用*标注