快捷搜索:  
笨牛网>服务器>Win+IIS> > windows 2003服务器系统目前最完善最完美的安全权限方案(4) >

windows 2003服务器系统目前最完善最完美的安全权限方案(4)

发布者: hao 围观 点赞:5

硬盘或文件夹: C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index
主要权限部分: 其他权限部分:
Administrators
 完全控制
Users
 读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
  <不是继承的>
<继承于上一级文件夹>
SYSTEM
 完全控制
Users
 创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展属性
读取权限
该文件夹,子文件夹及文件
只有该文件夹
<不是继承的>
<不是继承的>
 
Users
 创建文件/写入数据
创建文件夹/附加数据
写入属性
写入扩展属性
只有该子文件夹和文件
<不是继承的>
2003服务器安全设置
硬盘或文件夹: C:\Documents and Settings\All Users\DRM
主要权限部分: 其他权限部分:
这里需要把GUEST用户组和IIS访问用户组全部禁止
Everyone的权限比较特殊,默认安装后已经带了
主要是要把IIS访问的用户组加上所有权限都禁止
Users
 读取和运行
该文件夹,子文件夹及文件
<不是继承的>
Guests
 拒绝所有
该文件夹,子文件夹及文件
<不是继承的>
Guest
 拒绝所有
该文件夹,子文件夹及文件
<不是继承的>
IUSR_XXX
或某个虚拟主机用户组
 拒绝所有
该文件夹,子文件夹及文件
<不是继承的>

硬盘或文件夹: C:\Documents and Settings\All Users\Documents (共享文档)
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files
主要权限部分: 其他权限部分:
Administrators
 完全控制
IIS_WPG
 读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
  <不是继承的>
<不是继承的>
CREATOR OWNER
 完全控制
IUSR_XXX
或某个虚拟主机用户组
 列出文件夹/读取数据 :拒绝
只有子文件夹及文件 该文件夹,子文件夹及文件
<不是继承的> <不是继承的>
SYSTEM
 完全控制
IIS虚拟主机用户组禁止列目录,可有效防止FSO类木马
如果安装了aspjepg和aspupload
  该文件夹,子文件夹及文件
  <不是继承的>
2003服务器安全设置

硬盘或文件夹: C:\Program Files\Common Files
主要权限部分: 其他权限部分:
Administrators
 完全控制
IIS_WPG
 读取和运行
该文件夹,子文件夹及文件
该文件夹,子文件夹及文件
  <不是继承的>
<继承于上级目录>
CREATOR OWNER
 完全控制
Users
 读取和运行
只有子文件夹及文件 该文件夹,子文件夹及文件
<不是继承的> <不是继承的>
SYSTEM
 完全控制
复合权限,为IIS提供快速安全的运行环境
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Common Files\Microsoft Shared\web server extensions
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
  <不是继承的>
CREATOR OWNER
 完全控制
只有子文件夹及文件
<不是继承的>
SYSTEM
 完全控制
  该文件夹,子文件夹及文件
  <不是继承的>

硬盘或文件夹: C:\Program Files\Microsoft SQL Server\MSSQL (程序部分默认装在C:盘)
主要权限部分: 其他权限部分:
Administrators
 完全控制
该文件夹,子文件夹及文件
顶(5)
踩(0)
搜索相关内容】[打印] [关闭]

您可能还会对下面的文章感兴趣:

相关文章

最新评论
  • ^