当前位置 主页 > 本站EXE程序 >

Windows 2003服务器权限详细配置方案第1/9页

时间: 2018-10-19 11:05 栏目:本站EXE程序

1、服务器安全设置之--硬盘权限篇

   这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。 
硬盘或文件夹: C:\
     D:\
     E:\
     F:\ 类推  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 无
如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上users读取运行权限就足够了,比如c:\php的话,就在根目录权限继承的情况下加上users读取运行权限,需要写入数据的比如tmp文件夹,则把users的写删权限加上,运行权限不要,然后把虚拟主机用户的读权限拒绝即可。如果是mysql的话,用一个独立用户运行MYSQL会更安全,下面会有介绍。如果是winwebmail,则最好建立独立的应用程序池和独立IIS用户,然后整个安装目录有users用户的读/运行/写/权限,IIS用户则相同,这个IIS用户就只用在winwebmail的WEB访问中,其他IIS站点切勿使用,安装了winwebmail的服务器硬盘权限设置后面举例


 该文件夹,子文件夹及文件 
 <不是继承的> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Inetpub\

主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <继承于c:\> 
CREATOR OWNER
 完全控制 
 只有子文件夹及文件 
 <继承于c:\> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <继承于c:\> 
硬盘或文件夹: C:\Inetpub\AdminScripts

主要权限部分: 其他权限部分: 
Administrators
 完全控制 无

 该文件夹,子文件夹及文件 
 <不是继承的> 
SYSTEM
 完全控制 
 该文件夹,子文件夹及文件 
 <不是继承的> 
硬盘或文件夹: C:\Inetpub\wwwroot  
主要权限部分: 其他权限部分: 
Administrators
 完全控制 IIS_WPG
 读取运行/列出文件夹目录/读取

 该文件夹,子文件夹及文件  该文件夹,子文件夹及文件

 <不是继承的>  <不是继承的> 
SYSTEM
 完全控制 Users
 读取运行/列出文件夹目录/读取 
 该文件夹,子文件夹及文件  该文件夹,子文件夹及文件 
 <不是继承的>  <不是继承的> 


这里可以把虚拟主机用户组加上
同Internet 来宾帐户一样的权限
拒绝权限

 Internet 来宾帐户 
 创建文件/写入数据/:拒绝
创建文件夹/附加数据/:拒绝 
写入属性/:拒绝
写入扩展属性/:拒绝 
删除子文件夹及文件/:拒绝
删除/:拒绝 

缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全