讓虛擬主機(jī)免受FSO威脅

現(xiàn)在絕大多數(shù)的虛擬億恩科技主機(jī)都禁用了ASP的標(biāo)準(zhǔn)組件：FileSystemObject，因?yàn)檫@個(gè)組件為ASP提供了強(qiáng)大的文件系統(tǒng)訪問(wèn)能力，可以對(duì)億恩科技服務(wù)器硬盤上的任何文件進(jìn)行讀、寫、復(fù)制、刪除、改名等操作（當(dāng)然，這是指在使用默認(rèn)設(shè)置的WindowsNT/2000下才能做到）。但是禁止此組件后，引起的后果就是所有利用這個(gè)組件的ASP將無(wú)法運(yùn)行，無(wú)法滿足客戶的需求。

如何既允許FileSystemObject組件，又不影響億恩科技服務(wù)器的安全（服務(wù)器租用找：51033397）性（即：不同虛擬億恩科技主機(jī)用戶之間不能使用該組件讀寫別人的文件）呢？這里介紹本人在實(shí)驗(yàn)中獲得的一種方法。（下文以Windows2000Server為例來(lái)說(shuō)明）

在億恩科技服務(wù)器上打開資源管理器，用鼠標(biāo)右鍵點(diǎn)擊各個(gè)硬盤分區(qū)或卷的盤符，在彈出菜單中選擇“屬性”，選擇“安全（服務(wù)器租用找：51033397）”選項(xiàng)卡，此時(shí)就可以看到有哪些帳號(hào)可以訪問(wèn)這個(gè)分區(qū)（卷）及訪問(wèn)權(quán)限。默認(rèn)安裝后，出現(xiàn)的是“Everyone”具有完全控制的權(quán)限。點(diǎn)“添加”，將“Administrators”、“BackupOperators”、“PowerUsers”、“Users”等幾個(gè)組添加進(jìn)去，并給予“完全控制”或相應(yīng)的權(quán)限，注意，不要給“Guests”組、“IUSR_機(jī)器名”這幾個(gè)帳號(hào)任何權(quán)限。然后將“Everyone”組從列表中刪除，這樣，就只有授權(quán)的組和用戶才能訪問(wèn)此硬盤分區(qū)了，而ASP執(zhí)行時(shí)，是以“IUSR_機(jī)器名”的身份訪問(wèn)硬盤的，這里沒(méi)給該用戶帳號(hào)權(quán)限，ASP也就不能讀寫硬盤上的文件了。

下面要做的就是給每個(gè)虛擬億恩科技主機(jī)用戶設(shè)置一個(gè)單獨(dú)的用戶帳號(hào)，然后再給每個(gè)帳號(hào)分配一個(gè)允許其完全控制的目錄。

如下圖所示，打開“計(jì)算機(jī)管理”→“本地用戶和組”→“用戶”，在右欄中點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單中選擇“新用戶”：

在彈出的“新用戶”對(duì)話框中根據(jù)實(shí)際需要輸入“用戶名”、“全名”、“描述”、“密碼”、“確認(rèn)密碼”，并將“用戶下次登錄時(shí)須更改密碼”前的對(duì)號(hào)去掉，選中“用戶不能更改密碼”和“密碼永不過(guò)期”。本例是給第一虛擬億恩科技主機(jī)的用戶建立一個(gè)匿名訪問(wèn)Internet信息服務(wù)的內(nèi)置帳號(hào)"IUSR_VHOST1"，即：所有客戶端使用http://xxx.xxx.xxxx/訪問(wèn)此虛擬億恩科技主機(jī)時(shí)，都是以這個(gè)身份來(lái)訪問(wèn)的。輸入完成后點(diǎn)“創(chuàng)建”即可�？梢愿鶕�(jù)實(shí)際需要，創(chuàng)建多個(gè)用戶，創(chuàng)建完畢后點(diǎn)“關(guān)閉”。

現(xiàn)在新建立的用戶已經(jīng)出現(xiàn)在帳號(hào)列表中了，在列表中雙擊該帳號(hào)，以便進(jìn)一步進(jìn)行設(shè)置：

在彈出的“IUSR_VHOST1”（即剛才創(chuàng)建的新帳號(hào)）屬性對(duì)話框中點(diǎn)“隸屬于”選項(xiàng)卡：

剛建立的帳號(hào)默認(rèn)是屬于“Users”組，選中該組，點(diǎn)“刪除”。

現(xiàn)在出現(xiàn)的是如下圖所示，此時(shí)再點(diǎn)“添加”：

在彈出的“選擇組”對(duì)話框中找到“Guests”，點(diǎn)“添加”，此組就會(huì)出現(xiàn)在下方的文本框中，然后點(diǎn)“確定”：

出現(xiàn)的就是如下圖所示的內(nèi)容，點(diǎn)“確定”關(guān)閉此對(duì)話框：

打開“Internet信息服務(wù)”，開始對(duì)虛擬億恩科技主機(jī)進(jìn)行設(shè)置，本例中的以對(duì)“第一虛擬億恩科技主機(jī)”設(shè)置為例進(jìn)行說(shuō)明，右擊該億恩科技主機(jī)名，在彈出的菜單中選擇“屬性”：

彈出一個(gè)“第一虛擬億恩科技主機(jī)屬性”的對(duì)話框，從對(duì)話框中可以看到該虛擬億恩科技主機(jī)用戶的使用的是“F:\VHOST1”這個(gè)文件夾：

暫時(shí)先不管剛才的“第一虛擬億恩科技主機(jī)屬性”對(duì)話框，切換到“資源管理器”，找到“F:\VHOST1”這個(gè)文件夾，右擊，選“屬性”→“安全（服務(wù)器租用找：51033397）”選項(xiàng)卡，此時(shí)可以看到該文件夾的默認(rèn)安全（服務(wù)器租用找：51033397）設(shè)置是“Everyone”完全控制（視不同情況顯示的內(nèi)容不完全一樣），首先將“允許將來(lái)自父系的可繼承權(quán)限傳播給該對(duì)象”前面的對(duì)號(hào)去掉：

此時(shí)會(huì)彈出如下圖所示的“安全（服務(wù)器租用找：51033397）”警告，點(diǎn)“刪除”：

此時(shí)安全（服務(wù)器租用找：51033397）選項(xiàng)卡中的所有組和用戶都將被清空（如果沒(méi)有清空，請(qǐng)使用“刪除”將其清空），然后點(diǎn)“添加”按鈕。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]