<p>构建免受 FSO 威胁虚拟主机（三）</p> <p>此时会弹出如下图所示的&ldquo;安全&rdquo;警告，点&ldquo;删除&rdquo;：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif</a>&quot; border=0&gt;<br /> 　　此时安全选项卡中的所有组和用户都将被清空（如果没有清空，请使用&ldquo;删除&rdquo;将其清空），然后点&ldquo;添加&rdquo;按钮。<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/013.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/013.gif</a>&quot; border=0&gt;<br /> 　　将如图中所示的&ldquo;Administrator&rdquo;及在前面所创建的新帐号&ldquo;IUSR_VHOST1&rdquo;添加进来，将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定不要将&ldquo;Guests&rdquo;组、&ldquo;IUSR_机器名&rdquo;这些匿名访问的帐号添加上去！<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/014.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/014.gif</a>&quot; border=0&gt;<br /> 　　再切换到前面打开的&ldquo;第一虚拟主机 属性&rdquo;的对话框，打开&ldquo;目录安全性&rdquo;选项卡，点匿名访问和验证控制的&ldquo;编辑&rdquo;：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/015.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/015.gif</a>&quot; border=0&gt;<br /> 　　在弹出的&ldquo;验证方法&rdquo;对方框（如下图所示），点&ldquo;编辑&rdquo;：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/016.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/016.gif</a>&quot; border=0&gt;<br /> 　　弹出了&ldquo;匿名用户帐号&rdquo;，默认的就是&ldquo;IUSR_机器名&rdquo;，点&ldquo;浏览&rdquo;：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/017.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/017.gif</a>&quot; border=0&gt;<br /> 　　在&ldquo;选择 用户&rdquo;对话框中找到前面创建的新帐号&ldquo;IUSR_VHOST1&rdquo;，双击：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/018.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/018.gif</a>&quot; border=0&gt;<br /> 　　此时匿名用户名就改过来了，在密码框中输入前面创建时，为该帐号设置的密码：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/019.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/019.gif</a>&quot; border=0&gt;<br /> 　　再确定一遍密码：<br /> &lt;IMG SRC=http://www.163design.net/a/o/&quot;<a href="http://202.100.116.12/paddy/bbsimages/fsosafe/020.gif">http://202.100.116.12/paddy/bbsimages/fsosafe/020.gif</a>&quot; border=0&gt;<br /> 　　OK，完成了，点确定关闭这些对话框。<br /> 　　经此设置后，&ldquo;第一虚拟主机&rdquo;的用户，使用 ASP 的 FileSystemObject 组件也只能访问自己的目录：F:\VHOST1 下的内容，当试图访问其他内容时，会出现诸如&ldquo;没有权限&rdquo;、&ldquo;硬盘未准备好&rdquo;、&ldquo;500 服务器内部错误&rdquo;等出错提示了。<br /> 　　另：如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择&ldquo;属性&rdquo;&rarr;&ldquo;安全&rdquo;，将这个用户的帐号添加到列表中，并至少给予&ldquo;读取&rdquo;权限。由于该卷下的子目录都已经设置为&ldquo;禁止将来自父系的可继承权限传播给该对象&rdquo;，所以不会影响下面的子目录的权限设置。</p>