本文是应各位新手站长而做的关于WINDOWS2003 IIS6网站的独立用户访问安全配置图文教程。这种安全配置方法可以避免了全部网站共一个访问用户而造成的跨站入侵行为。

(一)、建立用户

1.远程登录服务器后,右键单击"我的电脑"选择"管理"项.

2.在"计算机管理"选择"用户"栏目后右键选择"新用户(N)..."建立一个新的访问用户帐号.

3.输入新用户的用户名和密码,并钩上两个选择.用户名最好与用WEB_+IIS中站点的名字.这样可以在日后好区分和查找.

4.设置刚刚建立用户的属性.

5.删除刚刚建立的用户隶属于的"USER"用户组,同时也不把该用户添加到任何一个用户组.