Разграничение прав доступа к сайта IIS?

Тема в разделе "Администрирование серверов", создана пользователем Menro, 17 июл 2019.

Модераторы: mefish
  1. Menro

    Menro web, seo, email, hack

    Регистр.:
    27 янв 2008
    Сообщения:
    678
    Симпатии:
    128
    Всем привет!
    Впервые пришлось поднять веб-сервер на винде и немного запутался.
    Хочу разграничить доступы к сайтам (папкам) на сервере.
    Что бы например если кто-то зальет шелл на один сайт, он не смог подняться на уровень выше и попасть в другие.
    Как я понимаю, нужно создавать отдельную учетную запись для этого?
    И просто тупо папки выставлять права доступа?
     
  2. CraZee

    CraZee Pentester

    Регистр.:
    11 сен 2006
    Сообщения:
    640
    Симпатии:
    721
    Вот две хорошие статьи на эту тему:

     
    Menro нравится это.
  3. Menro

    Menro web, seo, email, hack

    Регистр.:
    27 янв 2008
    Сообщения:
    678
    Симпатии:
    128
    Права я понял как менять.
    Не пойму как завязать конкретного пользователя за конкретным сайтом. Что бы пользователь test управлял сайтом test.ru, пользователь user, управлял сайтом user и т.д.
     
  4. CraZee

    CraZee Pentester

    Регистр.:
    11 сен 2006
    Сообщения:
    640
    Симпатии:
    721
    IIS крутится на обычной винде. Поставь хороший антивирус. Он не пропустит шеллы.

    А вообще то IIS это плохо для обычных сайтов. Лучше юзать апач или нжинкс.

    Сам подобное не настраивал, но думаю как то так:

     
    Menro нравится это.