服务器安全设置教程:硬盘权限设置
来源:asp之家 发布时间:2009-10-18 07:47:00
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
硬盘或文件夹: C: D: E: F: 类推
主要权限部分: 其他权限部分:
Administrators
完全控制
无
如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全,下面会有介绍。如果是winwebmail,则最好建立独立的应用程序池和独立IIS用户,然后整个安装目录有users用户的读/运行/写/权限,IIS用户则相同,这个IIS用户就只用在winwebmail的WEB访问中,其他IIS站点切勿使用,安装了winwebmail的服务器硬盘权限设置后面举例
该文件夹,子文件夹及文件 <不是继承的>
CREATOR OWNER
完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Inetpub
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <继承于c:>
CREATOR OWNER
完全控制
只有子文件夹及文件
<继承于c:>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<继承于c:> 硬盘或文件夹: C:InetpubAdminScripts
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Inetpubwwwroot
主要权限部分: 其他权限部分:
Administrators
完全控制
IIS_WPG
读取运行/列出文件夹目录/读取
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
<不是继承的>
<不是继承的>
SYSTEM
完全控制
Users
读取运行/列出文件夹目录/读取
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
<不是继承的>
<不是继承的>
这里可以把虚拟主机用户组加上
同Internet 来宾帐户一样的权限
拒绝权限
Internet 来宾帐户
创建文件/写入数据/:拒绝
创建文件夹/附加数据/:拒绝
写入属性/:拒绝
写入扩展属性/:拒绝
删除子文件夹及文件/:拒绝
删除/:拒绝
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Inetpubwwwrootaspnet_client
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and Settings
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and SettingsAll Users
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
SYSTEM
完全控制
USERS组的权限仅仅限制于读取和运行,
绝对不能加上写入权限
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and SettingsAll Users「开始」菜单
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and SettingsAll UsersApplication Data
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
CREATOR OWNER
完全控制
Users
写入
只有子文件夹及文件
该文件夹,子文件夹
<不是继承的>
<不是继承的>
SYSTEM
完全控制
两个并列权限同用户组需要分开列权限
该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:Documents and SettingsAll UsersApplication DataMicrosoft
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
SYSTEM
完全控制
此文件夹包含 Microsoft 应用程序状态数据
0
投稿猜你喜欢
- 11月20日 谷歌在11月初发布了Chrome 4.0首个Beta版,并引入用户较为看重的书签同步功能,但扩展功能尚有欠缺。近日谷歌将推出一
- 12月21日消息,英特尔(博客)今日宣布推出新一代凌动处理器。据悉,该款处理器功能集成显卡内直接嵌入到CPU里,从而改进操作,让上网本和凌动
- rsync(d)服务端启动两种方式 1.daemon 2.xinetd inetd 启动后绑在 TCP/873 端口 % cat /etc/
- 前言linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。下面
一。域名管理面板1。在Godaddy账户中点击Domain manage进入域名管理2。域名管理界面如下面两个图片所示,左侧是管理选项,右侧- Linux下修改jar、zip等文件内的文件详解看到很多同事在Linux环境下修改jar包内的文本文件或zip中的文本文件时,经常是先把ja
- 没有时间运行命令?使用 cron 的计划任务意味着你不用熬夜程序也可以运行。系统管理员(在许多好处中)的挑战之一是在你该睡觉的时候去运行一些
- Linux上创建进程据说消耗很少,这个一直是Linux的特点,于是就专门测试Linux创建进程的极限,测试代码如下://fork.c#inc
- 当你在计划构建个人服务器时,应考虑一些相关因素:拟在服务器上提供的服务,相关服务软件推荐的硬件配置, 包括理器速度,硬盘大小,内存数量,你的
- 我们都知道Kloxo这个国外非常著名的开源的服务器管理系统,虽然Kloxo在国内使用起来会遇到不少的问题,但是由于Kloxo可以与WHMCS
- 10月27日消息,今日有消息称《魔兽世界》第二部资料片《巫妖王之怒》(Wrath of the Lich King)将于今年11月中旬发布,
- 为维持其“硬件+软件+服务”三合一连动发展的业务模式,IBM需要不断地推出新的概念来创造需求。IBM变得愈发令人难以捉摸了:我们看到的究竟是
- 最近我们的小团队需要在服务器上共分出一个共享文件夹用于大家存放公共的资源文档, 大家想啊,这肯定很简单呀,在Windows下面只要创建相关的
- 一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创
- 从baidu去年宣布进军C2C,就猜到baidu作IM是迟早的事。因为要作C2C,肯定免不了IM工具。有了阿里他爸的旺旺的启发。BAIDU自
- 全球有数以亿计的PC用户,每天打开电脑首先看到的就是Windows启动画面。从1985年到2009年,在这将近25年的时间里面,Window
- 以前在windows下面做过web服务器,但是还从来没有在linux下做过。今天,终于下定了决心,试着做一个,顺便学点知知识。在window
- Linux-使用 MyCat 实现 MySQL 主从读写分离一、MySQL 读写分离1、MySQL 读写分离的概述MySQL 作为目前世界上
- 这段时间买国外主机的筒子们越来越多,而付款就是首先摆在大家眼前的一道障碍,大部分美国主机商只能通过信用卡购买,付款不方便,因此能够使用支付宝
- 这部分是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因。如有冒犯请联系本人,或删除,或标明
