问:重新命名IUSR帐号将导致何种后果?
答:IUSR帐号通常称作“Web匿名用户”帐号或“Internet来宾”帐号。IUSR帐号是一种常用的简写形式,该帐号的实际格式为IUSR_,其中,是安装IIS时所使用的Netbios服务器名称。正如您可能已经知道的那样,当IIS服务器启用匿名身份验证方式,且该服务器上存在针对特定访问请求类型具备适当NTFS权限的IUSR帐号时,系统将自动对其加以应用。
由于此帐号的名称是众所周知的,因此,为加大网络黑客在服务器上猜测用户名称与口令的难度,建议您在那些对安全性要求较为严格的环境中对IUSR帐号名称进行修改。对于需要具备高度安全性的服务器而言,这是一项非常良好的建议,然而,有几种注意事项您必须时刻牢记。
当修改匿名用户帐号名称时,您必须同时在Internet Information Services管理器和针对本地计算机的用户与组中对其进行修改(假设针对匿名用户使用本地帐号)。如果您在用户与组中删除IUSR帐号或对其名称进行修改,但未在Internet服务管理器中分配新的匿名用户帐号,那么,IUSR帐号将会在下次重新启动系统时自动重建。我经常简单的禁用当前IUSR帐号并创建一个新的帐号,之后在Internet服务管理器中针对匿名访问分配新建帐号。如果您正在使用IIS Lockdown工具的话,请将新建用户帐号设置为Web匿名用户本地组中的成员。
当您针对匿名用户创建新的用户名称与口令时,请一定确保使用一个难以破解的口令。Windows 2000操作系统中的匿名用户帐号是一个随机生成的由14个字母与数字所组成的字符串。通常情况下,按照人的一般习惯,事后创建的口令在保密效率上要远远低于匿名用户最初所使用的口令,因此,您一定要确保创建一个不易破解的口令。
只要心中牢记这些注意事项,在修改帐号的过程中就不会节外生枝,最后,请一定不要忘记在Internet Information Services管理器中指定新的匿名用户帐号。
重新命名IUSR帐号
原创文章如转载,请注明:转载自悠悠博客 [ http://www.ajaxstu.com/ ]
相关文章:
- IIS配置文件后门(2007-11-24 10:15:53)
- 查询实际存在的 ASP 页时,出现“页找不到”的404错误(2007-11-5 10:43:32)
- 防范WEB SHELL 提高服务器安全(2007-11-4 8:59:34)
- 解决iis内存占用过大的问题(2007-11-3 6:47:26)
- 自定义 IIS 6 错误信息(2007-10-27 3:18:43)
- 论windows下是否能开相对安全的全能空间(2007-10-20 1:52:48)
- [WSH]自动配置IIS(2007-10-11 8:5:0)
- 屏蔽 HTTP 标头(内容-位置)中的 IP 地址(2007-10-8 3:59:21)
- 服务器安全配置精华技巧(2007-9-20 1:20:50)
- Windows WEB服务器安全设置攻略(by 阿江)(2007-8-24 11:34:24)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
