讓虛擬主機免受FSO威脅

現在絕大多數的虛擬億恩科技主機都禁用了ASP的標準組件：FileSystemObject，因為這個組件為ASP提供了強大的文件系統訪問能力，可以對億恩科技服務器硬盤上的任何文件進行讀、寫、復制、刪除、改名等操作（當然，這是指在使用默認設置的WindowsNT/2000下才能做到）。但是禁止此組件后，引起的后果就是所有利用這個組件的ASP將無法運行，無法滿足客戶的需求。

如何既允許FileSystemObject組件，又不影響億恩科技服務器的安全（服務器租用找：51033397）性（即：不同虛擬億恩科技主機用戶之間不能使用該組件讀寫別人的文件）呢？這里介紹本人在實驗中獲得的一種方法。（下文以Windows2000Server為例來說明）

在億恩科技服務器上打開資源管理器，用鼠標右鍵點擊各個硬盤分區或卷的盤符，在彈出菜單中選擇“屬性”，選擇“安全（服務器租用找：51033397）”選項卡，此時就可以看到有哪些帳號可以訪問這個分區（卷）及訪問權限。默認安裝后，出現的是“Everyone”具有完全控制的權限。點“添加”，將“Administrators”、“BackupOperators”、“PowerUsers”、“Users”等幾個組添加進去，并給予“完全控制”或相應的權限，注意，不要給“Guests”組、“IUSR_機器名”這幾個帳號任何權限。然后將“Everyone”組從列表中刪除，這樣，就只有授權的組和用戶才能訪問此硬盤分區了，而ASP執行時，是以“IUSR_機器名”的身份訪問硬盤的，這里沒給該用戶帳號權限，ASP也就不能讀寫硬盤上的文件了。

下面要做的就是給每個虛擬億恩科技主機用戶設置一個單獨的用戶帳號，然后再給每個帳號分配一個允許其完全控制的目錄。

如下圖所示，打開“計算機管理”→“本地用戶和組”→“用戶”，在右欄中點擊鼠標右鍵，在彈出的菜單中選擇“新用戶”：

在彈出的“新用戶”對話框中根據實際需要輸入“用戶名”、“全名”、“描述”、“密碼”、“確認密碼”，并將“用戶下次登錄時須更改密碼”前的對號去掉，選中“用戶不能更改密碼”和“密碼永不過期”。本例是給第一虛擬億恩科技主機的用戶建立一個匿名訪問Internet信息服務的內置帳號"IUSR_VHOST1"，即：所有客戶端使用http://xxx.xxx.xxxx/訪問此虛擬億恩科技主機時，都是以這個身份來訪問的。輸入完成后點“創建”即可�？梢愿鶕�實際需要，創建多個用戶，創建完畢后點“關閉”。

現在新建立的用戶已經出現在帳號列表中了，在列表中雙擊該帳號，以便進一步進行設置：

在彈出的“IUSR_VHOST1”（即剛才創建的新帳號）屬性對話框中點“隸屬于”選項卡：

剛建立的帳號默認是屬于“Users”組，選中該組，點“刪除”。

現在出現的是如下圖所示，此時再點“添加”：

在彈出的“選擇組”對話框中找到“Guests”，點“添加”，此組就會出現在下方的文本框中，然后點“確定”：

出現的就是如下圖所示的內容，點“確定”關閉此對話框：

打開“Internet信息服務”，開始對虛擬億恩科技主機進行設置，本例中的以對“第一虛擬億恩科技主機”設置為例進行說明，右擊該億恩科技主機名，在彈出的菜單中選擇“屬性”：

彈出一個“第一虛擬億恩科技主機屬性”的對話框，從對話框中可以看到該虛擬億恩科技主機用戶的使用的是“F:\VHOST1”這個文件夾：

暫時先不管剛才的“第一虛擬億恩科技主機屬性”對話框，切換到“資源管理器”，找到“F:\VHOST1”這個文件夾，右擊，選“屬性”→“安全（服務器租用找：51033397）”選項卡，此時可以看到該文件夾的默認安全（服務器租用找：51033397）設置是“Everyone”完全控制（視不同情況顯示的內容不完全一樣），首先將“允許將來自父系的可繼承權限傳播給該對象”前面的對號去掉：

此時會彈出如下圖所示的“安全（服務器租用找：51033397）”警告，點“刪除”：

此時安全（服務器租用找：51033397）選項卡中的所有組和用戶都將被清空（如果沒有清空，請使用“刪除”將其清空），然后點“添加”按鈕。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]