Windows Server 2003 sql server權(quán)限設(shè)置以


   雙擊用戶后展開用戶的列表，在用戶列表內(nèi)點鼠標(biāo)右鍵選擇新用戶。如下圖：
      

點擊新用戶后出現(xiàn)下圖：
在用戶名等位置輸入您要使用的用戶名，全名以及描述是做說明用的可以不填寫。

這里建議您的用戶名用"_iusr"和"_iwam"來做后綴以區(qū)別開IIS來賓帳號，和IIS的進(jìn)程啟動帳號。

一般來說iusr為IIS來賓，iwam為IIS進(jìn)程啟動帳號。當(dāng)然您也可以按照您的習(xí)慣來做后綴區(qū)分兩個帳號已方便以后使用。
帳號的密碼我建議您使用一個12位以上的數(shù)字字母和符號混合密碼，或者是一個MD5兩次后的密碼。

這樣可以有效的防止密碼被人暴力破解。

   

帳號建立完成我們來更改一下帳號的所屬組，首先更改discuz_iusr的組為Guests.如下圖所示。
  

接著更改discuz_iwam的組為IIS_WPG.如下圖所示。

這樣我們就有了訪問網(wǎng)站的時用戶連接服務(wù)器的帳號discuz_iusr，和服務(wù)器用來啟動程序池運行.net程序的帳號discuz_iwam。

下面更改IIS的配置：
在控制面板→管理工具→Internet 信息服務(wù)(IIS)管理器，打您的站點屬性找到目錄安全性選項卡，點身份驗證和訪問控制的編輯出現(xiàn)下圖。
用戶名中輸入我們剛剛新添加的來賓組的帳號discuz_iusr。

然后在應(yīng)用程序池中新建一個應(yīng)用程序池，命名為論壇虛擬目錄的名稱或者discuz。再在新建立的應(yīng)用程序池上鼠標(biāo)右鍵點
屬性，找到標(biāo)識選項卡。選擇配置后在帳號中輸入剛剛設(shè)置的IIS進(jìn)程啟動帳號discuz_iwam。IIS站點要使用此程序池來運行。

做這些設(shè)置后我們還要更改windows下的temp文件夾的權(quán)限。給temp文件夾加上一個iis_wpg的帳號，并給于圖示權(quán)限。

請在執(zhí)行應(yīng)用操作前，選擇替換子目錄。如下圖所示

然后我們要給網(wǎng)站的目錄添加discuz_iusr和discuz_iwam這兩個帳號，并先給于只讀權(quán)限應(yīng)用于子目錄。

網(wǎng)站目錄下的以下目錄和文件需要給于discuz_iwam寫入權(quán)限
./avatars
./aspx
./config
./editor/taoba/images/smilies
./upload
./topic
DNT.config

到這里我們的目錄權(quán)限就設(shè)置完成了，再結(jié)合一些其它的服務(wù)器安全設(shè)置您便可以防御一部分已知的服務(wù)器入侵和攻擊。