[新手教程]IIS上安全建立多个站点的教程
之间的文章介绍了IIS上建立一个站点是很简单的事,但有时候我们在一个Windows 2003服务器上要搭建起多个网站,又不想让几个站点之间出现跨站的危险时,需要稍微增加以下步骤,如下:一,首先我们将要建立的网站域名解析到目标服务器上。现在我们讲www.54vet.com和www.86bmw.com 都解析到了我们即将使用的58.51.144.207服务器上,并且不带www的空头域名也一样需要做A记录解析过去哦。
http://www.netshield.cn/uploadFile/2012328203523145.jpg
http://www.netshield.cn/uploadFile/2012328203540208.jpg二,接着我们需要登录到服务器,在计算机管理-用户-里新建两个用户,为了直观好记,我们直接用域名做用户名。
http://www.netshield.cn/uploadFile/201232820387685.jpg
http://www.netshield.cn/uploadFile/2012328203826845.jpg记得这里 “用户不能更改密码”和“密码永不过期”记得勾选上。
http://www.netshield.cn/uploadFile/2012328203949633.jpg建立完毕后,然后在用户名上点“属性”,删除所属的用户组,让其不属于任何组。
http://www.netshield.cn/uploadFile/2012328204121474.jpg依次再建立一个同样以域名为用户名的账户。
http://www.netshield.cn/uploadFile/201232820444824.jpg三,然后指定我们网站的存放目录,并给予相应的权限。比如这里,我们将这两个网站都存放在E盘wwwroot目录下的两个文件夹。
http://www.netshield.cn/uploadFile/2012328204544256.jpg在这里,我们为www.54vet.com这个文件夹,点开右键-属性-安全里 添加对应的www.54vet.com这个用户进去。http://www.netshield.cn/uploadFile/2012328204622527.jpg
这里是添加完毕后的样子,可以根据实际应用情况分配相应的权限,这里为了方便,直接给的完全控制权限。
http://www.netshield.cn/uploadFile/2012328204740180.jpg同样的,依次给www.86bmw.com的文件夹授予www.86bmw.com这个用户所有权限。http://www.netshield.cn/uploadFile/2012328204853225.jpg四,接下来开始进去IIS里建立两个新的网站,并且在目录安全性里做好相应的用户设置。
http://www.netshield.cn/uploadFile/2012328204958261.jpg新建立54vet的站点,这个步骤很简单,很之前建立一个简单的单个网站没有区别。http://www.netshield.cn/uploadFile/2012328205132838.jpg绑定好对应的域名,其他IP和端口都不用设置,默认就可以。http://www.netshield.cn/uploadFile/2012328205226193.jpg指定网站对应的文件夹,建立OK。
http://www.netshield.cn/uploadFile/2012328205316485.jpg新建立后站点后,右键点开站点的属性。
http://www.netshield.cn/uploadFile/2012328205347340.jpg进入网站属性-目录安全性-身份验证和访问控制里,点击编辑
http://www.netshield.cn/uploadFile/2012328205543716.jpg点开编辑看到默认使用的IIS账户和密码,这个时候我们替换掉,
http://www.netshield.cn/uploadFile/2012328205632918.jpg输入我们之前设置的www.54vet.com 账户密码。
http://www.netshield.cn/uploadFile/201232820589331.jpg完成后,确定,然后测试浏览下我们这个网站。
http://www.netshield.cn/uploadFile/201232820598335.jpg
OK了,不再提示弹出啥密码框了,网站可以正常访问。
同样的方法,我们再新建立第二个www.86bmw.com的网站。
http://www.netshield.cn/uploadFile/201232821129261.jpg继续绑定好域名,下一步。http://www.netshield.cn/uploadFile/201232821427284.jpg继续选定好网站的目录。
http://www.netshield.cn/uploadFile/20123282159788.jpg建立好站点后,在新站点上右键属性继续完成后目录安全性里用户的设置。
http://www.netshield.cn/uploadFile/20123282162842.jpg继续修改成我们最新设置好的用户和密码。
http://www.netshield.cn/uploadFile/201232821653746.jpg完成后 ,测试下。全部OK,这样两个网站就建立好了,并且互不干扰,独立权限,独立用户。ASP木马也无法跨站了,安全多了。
http://www.netshield.cn/uploadFile/201232821726752.jpg
注意:如果在访问网站的时候提示未授权或者是弹出一个登录框要求输入用户名和密码,请按照如下步骤操作:
1、右击我的电脑-然后点击管理-然后找到新建立的用户然后再右击-点击设置密码-点击继续,给此用户设置一个复杂的密码。
2、右击建立好的网站-然后点击属性-然后再点击目录安全性里的编辑,再此处输入新建好的那个用户,然后在此处输入和刚才修改用户同样的密码,然后确定退出。
其实问题的关键是在于IIS里的身份验证所用到的匿名访问账户IUSR_XXXX必须拥有对应的网站目录文件夹的权限,两边的权限保持一致,这样网站才能访问正常。
如果您还有其他问题也可以与我们网盾科技的技术支持或客服务人员联系。
不错,支持下!
static/image/common/sigline.gif
湖南卫视在线直播网,好看的电影推荐古惑仔之少年激斗篇
页:
[1]