如何给网站设置独立的用户

我们不应该把这归咎于IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。

     IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面以实例的方式来讲解如何设置权限。

下面我来介绍一下如何给网设单独的用户:

首先新建一个用户:

如图

然后..给新添加的用户..添加一个guests组

再找到你要设置网站的目录..

给这个目录添加上你刚刚新建的用户读写权限...其它的权限删掉..

最后一步....在你的网站上点属性--然后点目录安全性--点编辑--身份验证方法...添加你刚刚设置用户名.和这个用户的密码..然后确定..

你的网站安全就更有了保障了...你就不再担心别人攻击了你某个网站后.你整个服务器都崩溃了.

注意:  建立用户时的密码和你在添加身份验证方法时添的用户密码..必须是相同的..否则就会打不开网站了