windows系統(tǒng)上IIS建立的網(wǎng)站用默認用戶管理，這樣做危險性很大，假如所有站點一個賬戶 其中一個站點被入侵 其他站點也會被入侵。

所以為了安全起見，我們需要對網(wǎng)站目錄作一個匿名用戶隔離，即每個網(wǎng)站給一個單獨的用戶權限，跟其他網(wǎng)站有重合的用戶權限一一找出刪除權限組。

下面是方法步驟：

1.我的電腦—管理—用戶和組-新建用戶，右鍵設置密碼，設置完后在此用戶屬性-隸屬于，從users組刪除，并設置其密碼用不過期。

2.IIS面板—網(wǎng)站,選擇要修改權限的網(wǎng)站，右鍵-權限；

3.先把除SYSTEM和Adiministrtors的用戶刪除，之后添加—高級—立即查找，添加剛才建立的新用戶，然后給它必要的權限，，以后權限不夠再加，遵循權限最小化原則。

比如現(xiàn)在我找到我新建的“sword網(wǎng)站”右鍵—權限

然后刪除不相干的用戶，留下系統(tǒng)和管理員的權限；

添加—高級—立即查找sword用戶，確定，這里可以設置“讀取”、“寫入”權限，我們還需要給它“刪除“，”創(chuàng)建建文件夾/附加數(shù)據(jù)“等權限，當然這里看自身需要設置，不需要的不要亂加，

確定，這就做好sword這個網(wǎng)站目錄隔離，這樣設置之后，假如這臺服務器上的某個網(wǎng)站被黑客入侵，他還想試圖入侵sword這個網(wǎng)站，他沒有這個網(wǎng)站的訪問權限，因此無從下手。