这几天在帮一个用户处理被频繁入侵的问题时发现问题的根源还是权限设置不当造成了被黑客跨站入侵，现在来总结下这些知识点分享给大家，虽然对高手来说这些已经不算什么知识了，但对新手菜鸟站长来说还是值得重视一下的。

这里要说到一个很多站长都会忽视的权限问题，Users权限，可不要小看这个权限，他默认是在磁盘根目录下的，简单来说黑客如果入侵了一个站，就可以浏览你的硬盘所有分区上的资料，通过分析这些资料得到你的更有价值的资料或得到更大的权限。

所以你在配置一台刚做好系统还没有数据的服务器时第一个要做的就是删除所有磁盘根目录的users和EveryOne这两个权限，这个操作很重要，以后千万不要忽视了。

还有一种情况，就是磁盘根目录已经删除了Users了站点下还是有，而且是灰色的不可操作，遇到这种情况是你就挨个查看当前目录的上级目录，肯定有一级目录给他了，找到后删除，如果你知道这个权限并且给了特殊用途了除外。

现在来说下站点权限的正确设置方法：

先发个以前制作的视频教程，新手们如果不太理解文字说明可以去看下这个。

IIS多站点用户隔离视频教程,青云原创!

http://blog.atimg.com/article/1244.htm

不会的快去学习，保你网站安全，不被别的网站影响!

ASP类网站：

第一步：先在计算机管理里建立一个账号，这个账号建立好后修改下他所属的用户组，默认是给users组，把他改成Guests组，也有人喜欢给空，但感觉不太正式，我习惯给Guests组了，如果这个也有安全问题的话还望高手们给指教下了，另外建立用户时给一个复杂的密码这个再提醒下以免同学们再犯随意给个简单密码的坏毛病。下面给两个图示，大家理解什么意思就可以了。

第二步：打开IIS管理器，然后在你要设置权限的站点上点右键属性，然后选择目录安全性，点下面的第一个编辑，在这里输入刚才建立的用户名和密码，再给图示，给同学们理解下。

这里的意思就是把刚才建立的计算机用户指定到这个IIS站点下，密码一定要设置一样哟。

第三步：也是最后一步，给你的站点所在目录添加此用户的读取和写入权限，如下图。

一般情况下大部分网站到这里权限设置就可以说结束了，但还有一些特殊情的网站程序需要特殊对待，如NET类的和DZ论坛这些大型程序，还有phpmyadmin这些，需要再根据情况增加权限。

NET类网站，就是aspx为后缀的程序，你在上面的权限基础上再加个Service读取权限一般就可以了，如果还需要更多设置建议看人家提供程序的官方的权限设置说明，这里再给个图。   

DZ，PHP类网店，phpmyadmin这类程序如果按上面的默认设置不正常的话在当前目录的上一级，如我的站点目录在D:\web\tsyj，那么就给D:\web这个目录加一个users读取权限即可，之前没加有可能打开网站会遇到大家经常遇到的空白情况，你加过users权限直接输入后台管理地址进入更新下缓存前台就正常了，再给个图，希望同学们能够真正理解，理解了知识也就学到手了，呵呵。

感谢 靓哥 的投稿 本文仅代表作者观点，与楚天站长站立场无关。