阿呆的雷博

　　继前几天的整体权限、目录规划、ASP环境搭建之后，阿呆相信大家已经有了属于自己的第一个站点，而且肯定也有不少朋友开始了他的博客之旅。但是就IIS从设置上来说，还有些设置是需要我们进行更改，因为这样才能让服务器稍微安全点。那么应该如何去设置呢？别急，阿呆下面就给大家说说第一个需要我们更改设置的地方。

　　阿呆将这个设置用一句简单的话概括一下——单一站点单一用户。阿呆之所以要讲这个设置，原因是因为在阿呆讲解架设自己第一个站点的文章中阿呆提到过，IIS站点的默认访问用户全部都是“ IUSR_机器名 ”，这样的默认设置对于多站点的服务器而言，是不安全的，这就好比别人有一把钥匙，但是这把钥匙能够开这整栋楼的门，这样是不是很不安，所以阿呆今天就教大家怎样设置，能够让一把钥匙对应的只能开一扇门。

　　闲话不多说，下面阿呆直接讲解怎么设置。

　　第一步、添加相应用户

　　这个步骤就好像生产钥匙，我们首先为我们自己的站点生产一把专用钥匙，阿呆这里使用的是命令的方法来添加用户，具体步骤如下：

net user firstsite firstsite /add
net localgroup users firstsite /del
上面两条命令的意思分别是：1、添加一个名称和密码都为[ firstsite ]用户；2、将firstsite用户从users组中删除；

　　因为阿呆上面文章给大家说的时候站点名字取的就是firstsite，因此为了避免日后站点与用户之间的混淆，这里建立的用户也是使用的站点名称，当然如果对自己记忆力有信心的朋友阿呆不反对建立其他用户。至于为什么要将firstsite用户从users组中删除，原因是因为windows系统建立一个新用户都是属于users组的，阿呆为了方便控制该用户的权限才将该用户从users组中删除，这样，该用户在阿呆没有进行任何其他设置的情况下，对于整个系统都是没有任何权限的，当然前提条件是大家的整体权限是按照阿呆前面讲的设置的。

　　第二步、赋予firstsite权限

　　这个步骤实际上就是先规划好钥匙所能够开的门。

　　想必大家都还记得给文件夹设置权限应该如何去做，这个步骤就是赋予firstsite用户对firstsite文件夹拥有除完全控制以外的所有权限，具体设置如下图：

 
上图就是用户权限设置之后的图片，可以看出，阿呆已经将昨天我们设置的“ IUSR_机器名 ”的账户删除了。权限阿呆给的是除[完全控制]外的所有权限。

　　第三步、修改IIS默认访问账户

　　上一步骤阿呆说是规划哪把钥匙开哪个门，规划好了之后，我们就要来更换门上面的锁了，只有这样那把我们规划好的钥匙才能开始这扇门。

　　打开IIS控制台，然后右键点击昨天我们建立的[firstsite]站点，选择属性，在弹出的对话框中，选择目录安全性选项卡，然后点击[编辑]，如下图：

 
点击编辑之后，将里面的默认“ ISUR_机器名 ”这个用户，更改为我们更改创建的“ firstsite ”用户即可，如下图：

 
然后一直确认，即完成设置。

　　通过阿呆上面的方法，大家操作完之后，单一站点单一用户的设置即可完成，完成后浏览网页与没设置之前看不出什么特别的地方，唯一不同的地方就仅仅是站点的权限被我们设置的更为严格了，权限的严格起到的最关键的作用就是使我们的服务器更为安全了。

　　好了，关于今天的内容，阿呆就写到这里了，如果大家看完之后存在什么疑问，欢迎大家在评论区留言，阿呆将在第一时间为大家解答。