IIS安全设置之来宾用户拒绝写入

         至于有没有是这个操作权限,就是说直接目录能够看到,你看这里,有个什么没有权限。好,我们先不管。那么现在的话,我们在这里看一下,我在这里点击什么优先,或者说我直接这里来到c盘这里,它当前目录是在这个目录下面,对不对?在这个目录下面。然后我在这个地方点击一个什么,我在这个目录下面点击一个什么属性,首先这里有个安全,这里是不是有一些相应的用户,对吧?有一些相应的用户。这里有一个叫IIs来宾用户,guest。

这个来宾用户,一般就是我们常说的网站权限的,对于我想问一下大家,你的网站权限为什么是这个来宾用户?而不是这个user这里,有没有人知道这个原因?其实在刚才我操作其他东西的时候,讲其他知识点的时候,这个有操作,看到过。我不知道大家有没有留意,对,就是匿名访问那里。

我们当时在防护的时候,在这里是不是有个这里有个叫匿名访问了,就是说你放网站的时候,它是建议这个用户去访问那这个用户,就是我们俗称的这个IIS的来宾用户。

好,那我这里,我点击这个拒绝之后,我看一下我把这个全部拒绝,点击应用,那这个时候,我们再回到这个我们修正这个菜刀,我们尝试刷新一下,然后你可以看到一个效果,他这里看不到任何东西了,发现没有?但是我好像看其他,你看其他的有没有?访问不了。这个是什么情况?其实文件夹设置相关权限,它禁止IIS来宾用户的一个权限,导致你连接的后门上面看不到任何东西,它也属于防护技巧,同时也是我们在安全测试里面的时候经常碰到的一类问题。

当然通常的问题,它不会这样去设置,他会怎么设置它?我们来给大家看一下。它会直接在这个目录下面给予一个什么?像里有个读取和写入,然后还有一个修改和列出文件加目录,还有一个叫安全公司,这里有个对不对?他把写入这里的点击拒绝,可能你会问这,前面不是有个允许吗?你要这个 Windows上面的权限是这样的,在没有拒绝的情况下面允许就是允许,但是一旦有了拒绝,那么就以拒绝为主。

分享: