Windows 2003服務(wù)器權(quán)限詳細(xì)配置方案第1/9頁
1、服務(wù)器安全設(shè)置之--硬盤權(quán)限篇
這里著重談需要的權(quán)限,也就是最終文件夾或硬盤需要的權(quán)限,可以防御各種木馬入侵,提權(quán)攻擊,跨站攻擊等。本實例經(jīng)過多次試驗,安全性能很好,服務(wù)器基本沒有被木馬威脅的擔(dān)憂了。
硬盤或文件夾: C:\
D:\
E:\
F:\ 類推
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 無
如果安裝了其他運(yùn)行環(huán)境,比如PHP等,則根據(jù)PHP的環(huán)境功能要求來設(shè)置硬盤權(quán)限,一般是安裝目錄加上users讀取運(yùn)行權(quán)限就足夠了,比如c:\php的話,就在根目錄權(quán)限繼承的情況下加上users讀取運(yùn)行權(quán)限,需要寫入數(shù)據(jù)的比如tmp文件夾,則把users的寫刪權(quán)限加上,運(yùn)行權(quán)限不要,然后把虛擬主機(jī)用戶的讀權(quán)限拒絕即可。如果是mysql的話,用一個獨立用戶運(yùn)行MYSQL會更安全,下面會有介紹。如果是winwebmail,則最好建立獨立的應(yīng)用程序池和獨立IIS用戶,然后整個安裝目錄有users用戶的讀/運(yùn)行/寫/權(quán)限,IIS用戶則相同,這個IIS用戶就只用在winwebmail的WEB訪問中,其他IIS站點切勿使用,安裝了winwebmail的服務(wù)器硬盤權(quán)限設(shè)置后面舉例
該文件夾,子文件夾及文件
<不是繼承的>
CREATOR OWNER
完全控制
只有子文件夾及文件
<不是繼承的>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Inetpub\
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 無
該文件夾,子文件夾及文件
<繼承于c:\>
CREATOR OWNER
完全控制
只有子文件夾及文件
<繼承于c:\>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<繼承于c:\>
硬盤或文件夾: C:\Inetpub\AdminScripts
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 無
該文件夾,子文件夾及文件
<不是繼承的>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Inetpub\wwwroot
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 IIS_WPG
讀取運(yùn)行/列出文件夾目錄/讀取
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
SYSTEM
完全控制 Users
讀取運(yùn)行/列出文件夾目錄/讀取
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
這里可以把虛擬主機(jī)用戶組加上
同Internet 來賓帳戶一樣的權(quán)限
拒絕權(quán)限
Internet 來賓帳戶
創(chuàng)建文件/寫入數(shù)據(jù)/:拒絕
創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕
寫入屬性/:拒絕
寫入擴(kuò)展屬性/:拒絕
刪除子文件夾及文件/:拒絕
刪除/:拒絕
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Inetpub\wwwroot\aspnet_client
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Users
讀取
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 無
該文件夾,子文件夾及文件
<不是繼承的>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Users
讀取和運(yùn)行
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
SYSTEM
完全控制 USERS組的權(quán)限僅僅限制于讀取和運(yùn)行,
絕對不能加上寫入權(quán)限
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\「開始」菜單
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 無
該文件夾,子文件夾及文件
<不是繼承的>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\Application Data
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Users
讀取和運(yùn)行
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
CREATOR OWNER
完全控制 Users
寫入
只有子文件夾及文件 該文件夾,子文件夾
<不是繼承的> <不是繼承的>
SYSTEM
完全控制 兩個并列權(quán)限同用戶組需要分開列權(quán)限
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Users
讀取和運(yùn)行
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
SYSTEM
完全控制 此文件夾包含 Microsoft 應(yīng)用程序狀態(tài)數(shù)據(jù)
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Everyone
列出文件夾、讀取屬性、讀取擴(kuò)展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴(kuò)展屬性、讀取權(quán)限
只有該文件夾 Everyone這里只有讀寫權(quán)限,不能加運(yùn)行和刪除權(quán)限,僅限該文件夾
只有該文件夾
<不是繼承的> <不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Everyone
列出文件夾、讀取屬性、讀取擴(kuò)展屬性、創(chuàng)建文件、創(chuàng)建文件夾、寫入屬性、寫入擴(kuò)展屬性、讀取權(quán)限
只有該文件夾 Everyone這里只有讀寫權(quán)限,不能加運(yùn)行和刪除權(quán)限,僅限該文件夾 只有該文件夾
<不是繼承的> <不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Users
讀取和運(yùn)行
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
SYSTEM
完全控制
該文件夾,子文件夾及文件
<不是繼承的>
硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Cm
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
完全控制 Everyone
讀取和運(yùn)行
該文件夾,子文件夾及文件 該文件夾,子文件夾及文件
<不是繼承的> <不是繼承的>
SYSTEM
完全控制 Everyone這里只有讀和運(yùn)行權(quán)限
該文件夾,子文件夾及文件
<不是繼承的>
- Windows10下安裝Docker的步驟圖文教程
- 淺談Windows平臺上Docker安裝與使用
- 在windows下的安裝Docker的教程
- Windows服務(wù)編寫(Windows Service,system權(quán)限)程序顯示界面與用戶交互(xp,win7通用)
- Windows7下通過命令行獲得System權(quán)限問題解決方法
- Windows下MongoDB配置用戶權(quán)限實例
- Windows下Apache應(yīng)用環(huán)境塔建安全設(shè)置(目錄權(quán)限設(shè)置)
- Windows Docker 安裝 Gitlab Volume權(quán)限問題解決方案
相關(guān)文章
遠(yuǎn)程鏡像與備份SVN服務(wù)器的方法小結(jié)
此文講述SVN如何鏡像服務(wù)器,注意是單向鏡像。眾所周知,SVN有自已的鏡像命令svnsync(svn1.4以及以上版本特性),但是部署與維護(hù)確是繁瑣至極,令人望而卻步。2009-01-01IIS6 中"ASP 0201 錯誤 無效的默認(rèn)腳本語言" 的解決方法
IIS6 中"ASP 0201 錯誤 無效的默認(rèn)腳本語言" 的解決方法...2006-12-12用windows計劃任務(wù)實現(xiàn)服務(wù)器定時重啟
用windows計劃任務(wù)實現(xiàn)服務(wù)器定時重啟...2007-07-07- 請注意本文已刊載在《開放系統(tǒng)世界》2003年第二期,該文章版權(quán)屬于該雜志所有,請勿隨意轉(zhuǎn)載,轉(zhuǎn)載請保留該聲明摘要:對于所有的ICP來說,除了保證網(wǎng)站穩(wěn)定正常運(yùn)行以外,一個重要的問題就是網(wǎng)站訪問量的統(tǒng)計和分析報表,這對于了解和監(jiān)控網(wǎng)站的運(yùn)行狀態(tài),對提高各個網(wǎng)站的服務(wù)能力和服務(wù)水平是必不可少的。通過對Web服務(wù)器的日志文件進(jìn)行分析和統(tǒng)計,能夠有效掌握系統(tǒng)運(yùn)行情況以及網(wǎng)站內(nèi)容的受訪問情況、加強(qiáng)對整個網(wǎng)站及其內(nèi)容的維護(hù)與管理。本文對Web服務(wù)器日志分析的原理和技術(shù)進(jìn)行討論。2008-03-03
[windows服務(wù)器]serv-u登陸信息設(shè)置
[windows服務(wù)器]serv-u登陸信息設(shè)置...2006-12-12