Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> 電腦軟件教程 >> 服務器技術 >> 關於服務器 >> 服務器安全設置教程:硬盤權限設置

服務器安全設置教程:硬盤權限設置

日期:2017/2/8 10:27:18      編輯:關於服務器
這裡著重談需要的權限,也就是最終文件夾或硬盤需要的權限,可以防御各種木馬入侵,提權攻擊,跨站攻擊等。本實例經過多次試驗,安全性能很好,服務器基本沒有被木馬威脅的擔憂了。 硬盤或文件夾: C:\ D:\ E:\ F:\ 類推 主要權限部分: 其他權限部分: Administrators 完全控制 無
如果安裝了其他運行環境,比如PHP等,則根據PHP的環境功能要求來設置硬盤權限,一般是安裝目錄加上users讀取運行權限就足夠了,比如c:\php的話,就在根目錄權限繼承的情況下加上users讀取運行權限,需要寫入數據的比如tmp文件夾,則把users的寫刪權限加上,運行權限不要,然後把虛擬主機用戶的讀權限拒絕即可。如果是mysql的話,用一個獨立用戶運行MYSQL會更安全,下面會有介紹。如果是winwebmail,則最好建立獨立的應用程序池和獨立IIS用戶,然後整個安裝目錄有users用戶的讀/運行/寫/權限,IIS用戶則相同,這個IIS用戶就只用在winwebmail的WEB訪問中,其他IIS站點切勿使用,安裝了winwebmail的服務器硬盤權限設置後面舉例 該文件夾,子文件夾及文件   <不是繼承的> CREATOR OWNER 完全控制 只有子文件夾及文件 <不是繼承的> SYSTEM 完全控制 該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Inetpub\ 主要權限部分: 其他權限部分: Administrators 完全控制 無 該文件夾,子文件夾及文件   <繼承於c:\> CREATOR OWNER 完全控制 只有子文件夾及文件 <繼承於c:\> SYSTEM 完全控制 該文件夾,子文件夾及文件 <繼承於c:\>   硬盤或文件夾: C:\Inetpub\AdminScripts 主要權限部分: 其他權限部分: Administrators 完全控制 無 該文件夾,子文件夾及文件   <不是繼承的> SYSTEM 完全控制 該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Inetpub\wwwroot 主要權限部分: 其他權限部分: Administrators 完全控制 IIS_WPG 讀取運行/列出文件夾目錄/讀取 該文件夾,子文件夾及文件 該文件夾,子文件夾及文件   <不是繼承的> <不是繼承的> SYSTEM 完全控制 Users 讀取運行/列出文件夾目錄/讀取 該文件夾,子文件夾及文件 該文件夾,子文件夾及文件 <不是繼承的> <不是繼承的> 這裡可以把虛擬主機用戶組加上
同Internet 來賓帳戶一樣的權限
拒絕權限 Internet 來賓帳戶 創建文件/寫入數據/:拒絕
創建文件夾/附加數據/:拒絕
寫入屬性/:拒絕
寫入擴展屬性/:拒絕
刪除子文件夾及文件/:拒絕
刪除/:拒絕 該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Inetpub\wwwroot\aspnet_client 主要權限部分: 其他權限部分: Administrators 完全控制 Users 讀取 該文件夾,子文件夾及文件 該文件夾,子文件夾及文件   <不是繼承的> <不是繼承的> SYSTEM 完全控制   該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Documents and Settings 主要權限部分: 其他權限部分: Administrators 完全控制 無 該文件夾,子文件夾及文件   <不是繼承的> SYSTEM 完全控制 該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Documents and Settings\All Users 主要權限部分: 其他權限部分: Administrators 完全控制 Users 讀取和運行 該文件夾,子文件夾及文件 該文件夾,子文件夾及文件   <不是繼承的> <不是繼承的> SYSTEM 完全控制 USERS組的權限僅僅限制於讀取和運行,
絕對不能加上寫入權限 該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Documents and Settings\All Users\「開始」菜單 主要權限部分: 其他權限部分: Administrators 完全控制 無 該文件夾,子文件夾及文件   <不是繼承的> SYSTEM 完全控制 該文件夾,子文件夾及文件 <不是繼承的>   硬盤或文件夾: C:\Documents and Settings\All Users\Application Data 主要權限部分: 其他權限部分: Administrators 完全控制 Users 讀取和運行 該文件夾,子文件夾及文件 該文件夾,子文件夾及文件   <不是繼承的> <不是繼承的> CREATOR OWNER 完全控制 Users 寫入 只有子文件夾及文件 該文件夾,子文件夾 <不是繼承的> <不是繼承的> SYSTEM 完全控制 兩個並列權限同用戶組需要分開列權限   該文件夾,子文件夾及文件   <不是繼承的>   硬盤或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft 主要權限部分: 其他權限部分: Administrators 完全控制 Users 讀取和運行 該文件夾,子文件夾及文件 該文件夾,子文件夾及文件   <不是繼承的> <不是繼承的> SYSTEM 完全控制 此文件夾包含 Microsoft 應用程序狀態數據
關於服務器
Windows教程網
自動管理Win2003

相信大家對Windows Server 20
虛擬化技術中的重要名詞及技術解釋

隨著虛擬化技術的發展, 越來越多的名詞和術語出現在虛擬化技術中,
解決Modules Installer服務無法啟動

Windows7下要安裝IIS,按照網上的資料,進入“控制面板-
使用Web接口遠程維護Win2003

在安裝網絡設備的時候,比如網卡,我們似乎總免不了和網絡協議打交道
深入剖析IIS 6.0(三)

四、應用程序池詳解    前面我們了解了IIS&nbs
從入侵者角度談服務器安全基本配置

既然是我們的防范是從入侵者角度來進行考慮,那麼我們就首先需要知道
DNS服務器FTP服務器Web服務器代理服務器郵件服務器服務器綜合關於服務器

利用linux做FTP服務器(二)

利用IP 別名托管多個SSL 站點

服務器主板與普通內存可以兼容嗎?

一萬全R520 G6服務器,更換主板後主機開機報警,機器工作正常

MySQL服務無法正常啟動的解決方法(1053錯誤)

IIS 301重定向到www開頭的域名

Win2003默認允許SHTML文件嗎

入門:了解服務器相關參數

服務器常見的十四個故障及分析

Linux服務器管理員日常必備監控命令

處理World Wide Web Publishing服務不能啟動

技巧:打造靈活安全的存儲域服務器

win10系統怎麼關機?

win10任意版本免費激活、破解的方法步驟

Win10可以關閉禁用哪些系統服務 Win10優化系統運行速度的技巧方法

win2003系統加速四大技巧

找回Windows Vista的安裝序列號

160WiFi新增遠程桌面功能電腦瞬間變平板

利用XP實現網絡遠程統一關機

小技巧,快速縮短windows 7啟動時間

Win8.1禁用強制驅動簽名的設置教程

Win10怎麼修改Edge浏覽器啟動背景色 Win10修改Edge啟動背景色教程

感受Windows 2003域更名工具

Win8系統疑難解答與使用技巧分享

Copyright © Windows教程網 All Rights Reserved