今天看了一本書，裡面提到網頁程式的防禦及可能入侵的方法

也不知為什麼，突然就對IIS帳戶恍然大悟，於是就來發教學文囉

[more]

 

首先說明一下IIS內建帳戶：IIS_IUSRS 和 IUSR

IUSR是IIS的匿名帳戶，專門用於匿名存取

IIS_IUSRS則是專門存取IIS所需的檔案及系統資源

調整站台的"連線身分"時，記得不要選"特定使用者"喔，除非是有其他用途，不然選取"應用程式使用者"就行了，使用內建帳戶會比較安全，而且讀取權限都是鎖定在C:\inetpub\wwwroot

而網頁有寫入需求的時候，只要把目錄的NTFS權限加上"IUSR"的寫入許可就行了

"應用程式使用者"其實就是使用者登入站台使用的帳戶，匿名認證使用IUSR，基本認證就是登入所使用的帳戶

 

FTP的話，使用User isolation會造成用戶端無法存取根目錄而出錯，所以我們就使用"應用程式使用者"來判別登入帳號，進而用NTFS權限管理~

 

咦?這樣就沒了喔?

對阿(逃~