สร้างโฮสต์เสมือนจริงที่ได้รับการปกป้องจากภัยคุกคาม FSO (III)

ผู้เขียน：Eve Cole เวลาอัปเดต：2025-04-14 17:32:01

ในเวลานี้คำเตือน "ความปลอดภัย" ที่แสดงในรูปด้านล่างจะปรากฏขึ้นคลิก "ลบ":

ณ จุดนี้กลุ่มและผู้ใช้ทั้งหมดในแท็บความปลอดภัยจะถูกล้าง (ถ้าไม่ใช้ลบเพื่อล้างพวกเขา) และคลิกปุ่มเพิ่ม

การเพิ่ม "ผู้ดูแลระบบ" ดังที่แสดงในรูปและบัญชีใหม่ "IUSR_VHOST1" ที่สร้างขึ้นก่อนหน้านี้จะให้สิทธิ์การควบคุมเต็มรูปแบบ นอกจากนี้คุณยังสามารถเพิ่มกลุ่มหรือผู้ใช้อื่น ๆ ตามความต้องการที่แท้จริง แต่อย่าเพิ่มบัญชีที่เข้าถึงโดยไม่ระบุชื่อเช่นกลุ่ม "แขกรับเชิญ" และ "ชื่อ IUSR_MACHINE"!

จากนั้นสลับไปที่กล่องโต้ตอบของ "คุณสมบัติโฮสต์เสมือนแรก" ที่เปิดอยู่ด้านหน้าเปิดแท็บ "Catalog Security" และคลิก "แก้ไข" สำหรับการเข้าถึงและการตรวจสอบโดยไม่ระบุชื่อ:

ในกล่อง "วิธีการตรวจสอบ" ป๊อปอัพ (ดังแสดงในรูปด้านล่าง) คลิก "แก้ไข":

"บัญชีผู้ใช้ที่ไม่ระบุชื่อ" ปรากฏขึ้นค่าเริ่มต้นคือ "ชื่อ iusr_machine", คลิก "เรียกดู":

ในกล่องโต้ตอบ "เลือกผู้ใช้" ค้นหาบัญชีใหม่ "iusr_vhost1" ที่สร้างขึ้นก่อนหน้านี้และดับเบิลคลิก:

ในเวลานี้ชื่อผู้ใช้ที่ไม่ระบุชื่อได้เปลี่ยนไป ป้อนรหัสผ่านที่ตั้งไว้สำหรับบัญชีเมื่อถูกสร้างขึ้นก่อนในช่องรหัสผ่าน:

ยืนยันรหัสผ่านอีกครั้ง:

ตกลงเสร็จแล้วคลิกตกลงเพื่อปิดกล่องโต้ตอบเหล่านี้

หลังจากการตั้งค่านี้ผู้ใช้ "โฮสต์เสมือนจริงครั้งแรก" สามารถเข้าถึงไดเรกทอรีของตนเองได้โดยใช้องค์ประกอบ FileSystemObject ของ ASP: เนื้อหาภายใต้ F:/VHOST1 เมื่อพยายามเข้าถึงเนื้อหาอื่น ๆ ข้อความแสดงข้อผิดพลาดเช่น "ไม่มีการอนุญาต", "ฮาร์ดดิสก์ยังไม่พร้อม", "ข้อผิดพลาดภายในเซิร์ฟเวอร์ 500" จะปรากฏขึ้น

นอกจากนี้หากผู้ใช้ต้องการอ่านความสามารถในการพาร์ติชันของฮาร์ดดิสก์และหมายเลขซีเรียลของฮาร์ดดิสก์การตั้งค่าดังกล่าวจะทำให้ไม่สามารถอ่านได้ หากคุณต้องการอนุญาตให้พวกเขาอ่านเนื้อหาเหล่านี้ที่เกี่ยวข้องกับพาร์ติชันทั้งหมดให้คลิกขวาที่พาร์ติชัน (ปริมาณ) ของฮาร์ดดิสก์ให้เลือก "คุณสมบัติ" → "ความปลอดภัย" เพิ่มบัญชีของผู้ใช้ลงในรายการและให้สิทธิ์ "อ่าน" อย่างน้อย เนื่องจากไดเรกทอรีย่อยภายใต้หนังสือเล่มนี้ได้รับการตั้งค่าเป็น "ห้ามการอนุญาตที่สืบทอดมาจากผู้ปกครองไปยังวัตถุนี้" การตั้งค่าการอนุญาตของไดเรกทอรีย่อยต่อไปนี้จะไม่ได้รับผลกระทบ