Разграничение прав доступа к сайта IIS?

[Menro]

Всем привет!
Впервые пришлось поднять веб-сервер на винде и немного запутался.
Хочу разграничить доступы к сайтам (папкам) на сервере.
Что бы например если кто-то зальет шелл на один сайт, он не смог подняться на уровень выше и попасть в другие.
Как я понимаю, нужно создавать отдельную учетную запись для этого?
И просто тупо папки выставлять права доступа?

 

[CraZee]

Вот две хорошие статьи на эту тему:

 

[Menro]

Права я понял как менять.
Не пойму как завязать конкретного пользователя за конкретным сайтом. Что бы пользователь test управлял сайтом test.ru, пользователь user, управлял сайтом user и т.д.

 

[CraZee]

IIS крутится на обычной винде. Поставь хороший антивирус. Он не пропустит шеллы.

А вообще то IIS это плохо для обычных сайтов. Лучше юзать апач или нжинкс.

Сам подобное не настраивал, но думаю как то так: