構建免受 FSO 威脅虛擬機器主機(三)

來源:互聯網
上載者:User
fso|虛擬機器主機 此時會彈出如下圖所示的“安全”警告,點“刪除”:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif" border=0>
  此時安全選項卡中的所有組和使用者都將被清空(如果沒有清空,請使用“刪除”將其清空),然後點“添加”按鈕。
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/013.gif" border=0>
  將如圖中所示的“Administrator”及在前面所建立的新帳號“IUSR_VHOST1”添加進來,將給予完全控制的許可權,還可以根據實際需要添加其他組或使用者,但一定不要將“Guests”組、“IUSR_機器名”這些匿名訪問的帳號添加上去!
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/014.gif" border=0>
  再切換到前面開啟的“第一虛擬機器主機 屬性”的對話方塊,開啟“目錄安全性”選項卡,點匿名訪問和驗證控制的“編輯”:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/015.gif" border=0>
  在彈出的“驗證方法”對方框(如下圖所示),點“編輯”:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/016.gif" border=0>
  彈出了“匿名使用者帳號”,預設的就是“IUSR_機器名”,點“瀏覽”:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/017.gif" border=0>
  在“選擇 使用者”對話方塊中找到前面建立的新帳號“IUSR_VHOST1”,雙擊:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/018.gif" border=0>
  此時匿名使用者名就改過來了,在密碼框中輸入前面建立時,為該帳號設定的密碼:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/019.gif" border=0>
  再確定一遍密碼:
<IMG SRC=http://www.163design.net/a/o/"http://202.100.116.12/paddy/bbsimages/fsosafe/020.gif" border=0>
  OK,完成了,點確定關閉這些對話方塊。
  經此設定後,“第一虛擬機器主機”的使用者,使用 ASP 的 FileSystemObject 組件也只能訪問自己的目錄:F:\VHOST1 下的內容,當試圖訪問其他內容時,會出現諸如“沒有許可權”、“硬碟未準備好”、“500 伺服器內部錯誤”等出錯提示了。
  另:如果該使用者需要讀取硬碟的分區容量及硬碟的序號,那這樣的設定將使其無法讀取。如果要允許其讀取這些和整個分區有關的內容,請右鍵點擊該硬碟的分區(卷),選擇“屬性”→“安全”,將這個使用者的帳號添加到列表中,並至少給予“讀取”許可權。由於該卷下的子目錄都已經設定為“禁止將來自父系的可繼承許可權傳播給該對象”,所以不會影響下面的子目錄的使用權限設定。



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。