服务器安全设置教程:硬盘权限设置
来源:asp之家 发布时间:2009-10-18 07:47:00
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
硬盘或文件夹: C: D: E: F: 类推
主要权限部分: 其他权限部分:
Administrators
完全控制
无
如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全,下面会有介绍。如果是winwebmail,则最好建立独立的应用程序池和独立IIS用户,然后整个安装目录有users用户的读/运行/写/权限,IIS用户则相同,这个IIS用户就只用在winwebmail的WEB访问中,其他IIS站点切勿使用,安装了winwebmail的服务器硬盘权限设置后面举例
该文件夹,子文件夹及文件 <不是继承的>
CREATOR OWNER
完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Inetpub
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <继承于c:>
CREATOR OWNER
完全控制
只有子文件夹及文件
<继承于c:>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<继承于c:> 硬盘或文件夹: C:InetpubAdminScripts
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Inetpubwwwroot
主要权限部分: 其他权限部分:
Administrators
完全控制
IIS_WPG
读取运行/列出文件夹目录/读取
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
<不是继承的>
<不是继承的>
SYSTEM
完全控制
Users
读取运行/列出文件夹目录/读取
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
<不是继承的>
<不是继承的>
这里可以把虚拟主机用户组加上
同Internet 来宾帐户一样的权限
拒绝权限
Internet 来宾帐户
创建文件/写入数据/:拒绝
创建文件夹/附加数据/:拒绝
写入属性/:拒绝
写入扩展属性/:拒绝
删除子文件夹及文件/:拒绝
删除/:拒绝
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Inetpubwwwrootaspnet_client
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and Settings
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and SettingsAll Users
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
SYSTEM
完全控制
USERS组的权限仅仅限制于读取和运行,
绝对不能加上写入权限
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and SettingsAll Users「开始」菜单
主要权限部分: 其他权限部分:
Administrators
完全控制
无
该文件夹,子文件夹及文件 <不是继承的>
SYSTEM
完全控制
该文件夹,子文件夹及文件
<不是继承的> 硬盘或文件夹: C:Documents and SettingsAll UsersApplication Data
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
CREATOR OWNER
完全控制
Users
写入
只有子文件夹及文件
该文件夹,子文件夹
<不是继承的>
<不是继承的>
SYSTEM
完全控制
两个并列权限同用户组需要分开列权限
该文件夹,子文件夹及文件 <不是继承的> 硬盘或文件夹: C:Documents and SettingsAll UsersApplication DataMicrosoft
主要权限部分: 其他权限部分:
Administrators
完全控制
Users
读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件 <不是继承的>
<不是继承的>
SYSTEM
完全控制
此文件夹包含 Microsoft 应用程序状态数据
0
投稿猜你喜欢
- 最近听到很多站长都在说:“做完这个月就辞职,专心在家做站,争取的XX月内赚到多少多少”,同样的也会听到很多站长在说:“拿完google这个月
- 不要跟我讲不看重结果,既然不看重结果那就享受过程,为什么在享受过程的时候又会有痛苦?不要跟我讲做网站不是为了赚钱,既然不还是为了赚钱做那么多
- 前些天安装完了Discuz7.2,由于是在win主机上安装的php程序,伪静态化,不能使用.htaccess这种方式,因此查了相关关文章,说
- 昨天在听AdSense的一个网络会议的时候,主讲人提到了一个提高Adsense广告相关度的技巧,可供那些感觉广告匹配度不高、广告点击率低的A
- 随着浏览器的更迭越频繁功能越强大,很多以前只在特定客户端实现的功能也纷纷依托浏览器在网络上重生,网页办公套件、网页游戏、网页IM……一时之间
- 安装配置apache21.到apache(www.apache.org)官方网站下载最新的源代码包2.用tar -zxvf apache_[
- 所谓双线,它是为了解决国内南北方电信和网通用户互联互通的问题特推出的智能双线主机服务。是指同一台服务器同时拥有电信网络和网通网络二条线路.通
- 1、网页使用框架框架内的内容通常不在搜索引擎抓取的范围之内。2、图片太多,文本太少。3、提交页面转向另一网站搜索引擎可能完全跳过这个页面。4
- 省份 ( 城市 ) DNS 名称 DNS IP ADDRESS香港 ns1.netvigator.com 205.252.144
- 本文将详细介绍通过跟邮件服务器通信的Web应用程序,即webmail应用来注入某些邮件协议(IMAP和SMTP协议)命令来攻击邮件服务器的原
- FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应
- 跨站脚本的名称源自于这样一个事实,即一个Web 站点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 站点中
- 作者:赵勇网站企业网络营销基础工程,俗话说:“树长多高,它的根就要多长。”,所以企业的网络营销基础工程必须要做好,因为所有一切网络营销活都是
- 随着电子商务的发展,越来越多的中小企业已经认识到了网络对于企业的重要性,而网站是迈向网络的第一步。中小企业网站犹如雨后春笋一般纷纷冒起。在全
- 破解目标:破解一经过加密的Asp木马登陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。破解思路:两种,用加密后的密码替换密文和利
- SEO发展到今天,可以说已经有非常多的SEOER涌现,也有越来越多的“准SEOER”正在学习或打算学习SEO技术,那么,是什么导致SEO越来
- 在几乎没有任何媒体宣传的情况下,腾讯旗下搜索引擎搜搜上线了自主搜索技术。众所周知搜搜之前的网页搜索结果是使用来自Google的技术,估计这个
- 解决以下常见问题:1. 我怎样对IIS设置进行备份? 2. 什么工具能帮助我施加一个负载并进行应用程序的强度测试? 3
- 百度产品线很多,能利用起来的也有很多。如果能完美的把百度产品线都利用起来,为自己的网站带来的效果是可想而知的。今天就和大家谈谈究竟如何完美的
闲暇的时候,我喜欢用自己的相机狂拍一通。然后用我喜爱的“美图秀秀”软件美化一下,就是一组组美丽的个人写真哦。软件操作简单,一些流行的图片特效
