windows 2003服务器系统目前最完善最完美的安全权限方案(6)

发布者: hao 2008年07月26日围观次点赞:5

<不是继承的>

CREATOR OWNER

完全控制

只有子文件夹及文件

<不是继承的>

SYSTEM

完全控制该文件夹，子文件夹及文件 <不是继承的>

硬盘或文件夹: C:\WINDOWS
主要权限部分：		其他权限部分：
Administrators	完全控制	Users	读取和运行
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<不是继承的>		<不是继承的>
CREATOR OWNER	完全控制
	只有子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>

2003服务器安全设置

硬盘或文件夹: C:\WINDOWS\repair
主要权限部分：		其他权限部分：
Administrators	完全控制	IUSR_XXX 或某个虚拟主机用户组	列出文件夹/读取数据：拒绝
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<不是继承的>		<不是继承的>
CREATOR OWNER	完全控制	虚拟主机用户访问组拒绝读取，有助于保护系统数据这里保护的是系统级数据SAM
	只有子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>

硬盘或文件夹: C:\WINDOWS\IIS Temporary Compressed Files
主要权限部分：		其他权限部分：
Administrators	完全控制	USERS	读取和写入/删除
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<继承于C:\windows>		<不是继承的>
CREATOR OWNER	完全控制	IIS_WPG	读取和写入/删除
	只有子文件夹及文件		该文件夹，子文件夹及文件
	<继承于C:\windows>		<不是继承的>
SYSTEM	完全控制	建议装了MCAFEE或NOD的用户把此文件夹，禁止写入一些文件类型比如.EXE和.com等可执行文件或vbs类脚本
	该文件夹，子文件夹及文件
	<继承于C:\windows>
IUSR_XXX 或某个虚拟主机用户组	列出文件夹/读取数据：拒绝
	该文件夹，子文件夹及文件
	<不是继承的>
Guests	列出文件夹/读取数据：拒绝
	该文件夹，子文件夹及文件
	<不是继承的>

2003服务器安全设置

硬盘或文件夹: C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files
主要权限部分：		其他权限部分：
Administrators	完全控制	ASP.NET 计算机帐户	读取和运行
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<继承于C:\windows>		<继承于C:\windows>
CREATOR OWNER	完全控制	ASP.NET 计算机帐户	写入/删除
	只有子文件夹及文件		该文件夹，子文件夹及文件
	<继承于C:\windows>		<不是继承的>
SYSTEM	完全控制	IIS_WPG	读取和运行
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<继承于C:\windows>		<继承于C:\windows>
IUSR_XXX 或某个虚拟主机用户组	列出文件夹/读取数据：拒绝	IIS_WPG	写入(原来有删除权限要去掉)
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<不是继承的>		<不是继承的>
Guests	列出文件夹/读取数据：拒绝	LOCAL SERVICE	读取和运行
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<不是继承的>		<继承于C:\windows>
USERS	读取和运行	LOCAL SERVICE	写入/删除
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
	<继承于C:\windows>		<不是继承的>
		NETWORK SERVICE	读取和运行
			该文件夹，子文件夹及文件
			<继承于C:\windows>
建议装了MCAFEE或NOD的用户把此文件夹，禁止写入一些文件类型，比如.EXE和.com等可执行文件或vbs类脚本		NETWORK SERVICE	写入/删除
			该文件夹，子文件夹及文件
			<不是继承的>

2003服务器安全设置

硬盘或文件夹: C:\WINDOWS\system32
主要权限部分：		其他权限部分：
Administrators	完全控制	Users	读取和运行
	该文件夹，子文件夹及文件		该文件夹，子文件夹及文件
共7页: 上一页 1 2 3 4 5 6 7 下一页顶(5) 踩(0) 【搜索相关内容】[打印] [关闭] 上一篇：服务器IIS中禁止exe,zip,rar等文件下载下一篇：Windows server 2003创建软RAID完全手册您可能还会对下面的文章感兴趣：相关文章 1 网站从 IIS6 迁移至 IIS7 后的通配符脚本映射权限配置不当可能导 2 win2003 服务器磁盘权限安全设置批处理 3 最简单使IIS支持ASPX的权限设置(不建议服务器设置) 4 IIS虚拟主机网站防木马权限设置安全配置整理 5 比较简单实用的WEB安全设置总结 6 php对外发包解决方案(导致w3wp.exe很占cpu) 最新评论热门推荐 MYSQL安装最后一步出现MySQL 1045错误解决办法... Windows2012远程桌面提示＂这可能是由于 CredSSP 加密 Oracle 修正＂修复方法... NtLmSsp 登录爆破防御办法附修改RDP远程桌面3389端口方法... win2008-win2016英文版改成中文版的方法 Windows英文系统切换成中文方法... Windows 2003 搭建最新IIS+php+Mysql+Zend+phpMyaAdmin WEB服务器运行环境... 扫一扫手机阅读关注官方微博微信有惊喜哦关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 网站帮助 - 免责声明 Copyright © 2005-2024 Bnxb.Com All Rights Reserved. 笨牛网技术教程分享版权所有 windows 2003服务器系统目前最完善最完美的安全权限方案(6)文章版权归原作者所有,如需转载请与我们联系

windows 2003服务器系统目前最完善最完美的安全权限方案(6)

您可能还会对下面的文章感兴趣：

相关文章