windows系統(tǒng)上IIS建立的網(wǎng)站用默認(rèn)用戶管理，這樣做危險(xiǎn)性很大，假如所有站點(diǎn)一個(gè)賬戶 其中一個(gè)站點(diǎn)被入侵 其他站點(diǎn)也會被入侵。

所以為了安全起見，我們需要對網(wǎng)站目錄作一個(gè)匿名用戶隔離，即每個(gè)網(wǎng)站給一個(gè)單獨(dú)的用戶權(quán)限，跟其他網(wǎng)站有重合的用戶權(quán)限一一找出刪除權(quán)限組。

下面是方法步驟：

1.我的電腦—管理—用戶和組-新建用戶，右鍵設(shè)置密碼，設(shè)置完后在此用戶屬性-隸屬于，從users組刪除，并設(shè)置其密碼用不過期。

2.IIS面板—網(wǎng)站,選擇要修改權(quán)限的網(wǎng)站，右鍵-權(quán)限；

3.先把除SYSTEM和Adiministrtors的用戶刪除，之后添加—高級—立即查找，添加剛才建立的新用戶，然后給它必要的權(quán)限，，以后權(quán)限不夠再加，遵循權(quán)限最小化原則。

比如現(xiàn)在我找到我新建的“sword網(wǎng)站”右鍵—權(quán)限

然后刪除不相干的用戶，留下系統(tǒng)和管理員的權(quán)限；

添加—高級—立即查找sword用戶，確定，這里可以設(shè)置“讀取”、“寫入”權(quán)限，我們還需要給它“刪除“，”創(chuàng)建建文件夾/附加數(shù)據(jù)“等權(quán)限，當(dāng)然這里看自身需要設(shè)置，不需要的不要亂加，

確定，這就做好sword這個(gè)網(wǎng)站目錄隔離，這樣設(shè)置之后，假如這臺服務(wù)器上的某個(gè)網(wǎng)站被黑客入侵，他還想試圖入侵sword這個(gè)網(wǎng)站，他沒有這個(gè)網(wǎng)站的訪問權(quán)限，因此無從下手。