Win 2003 硬盘安全设置,针对ASP类网站

转载 2005年04月30日 02:05:00
C:分区部分:
c:
administrators 全部
iis_wpg 只有该文件夹
列出文件夹/读数据
读属性
读扩展属性
读取权限

c:inetpubmailroot
administrators 全部
system 全部
service 全部

c:inetpubftproot
everyone 只读和运行

 

c:windows
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取

c:Program Files
Everyone 只有该文件夹
不是继承的
列出文件夹/读数据
administrators 全部
iis_wpg 只有该文件夹
列出文件/读数据
读属性
读扩展属性
读取权限

c:Program FilesCommon Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
TERMINAL SERVER Users(如果有这个用户)
修改,读取和运行,列出文件夹目录,读取,写入
Users 读取和运行,列出文件夹目录,读取

如果安装了我们的软件:
c:Program FilesLIWEIWENSOFT
Everyone 读取和运行,列出文件夹目录,读取
administrators 全部
IIS_WPG 读取和运行,列出文件夹目录,读取


c:Program FilesDimac(如果有这个目录)
Everyone 读取和运行,列出文件夹目录,读取
administrators 全部

c:Program FilesComPlus Applications (如果有)
administrators 全部

c:Program FilesGflSDK (如果有)
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
TERMINAL SERVER Users
修改,读取和运行,列出文件夹目录,读取,写入
Users 读取和运行,列出文件夹目录,读取
Everyone 读取和运行,列出文件夹目录,读取

c:Program FilesInstallShield Installation Information (如果有)
c:Program FilesInternet Explorer (如果有)
c:Program FilesNetMeeting (如果有)
administrators 全部

c:Program FilesWindowsUpdate
Creator owner
不是继承的
只有子文件夹及文件
完全
administrators 全部
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部

D:分区部分:
d: (如果用户网站内容放置在这个分区中)
administrators 全部权限

d:FreeHost (如果此目录用来放置用户网站内容)
administrators 全部权限
SERVICE 全部权限


E:分区部分:
从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:
E:(如果webeasymail安装在这个盘中)
administrators 全部权限
system 全部权限
IUSR_*,默认的Internet来宾帐户(如果这个网站用这个用户来运行)
不是继承的
只有子文件夹
读取权限
E:WebEasyMail (如果webeasymail安装在这个目录中)
administrators 全部
system 全部权限
SERVICE 全部
IUSR_*,默认的Internet来宾帐户 全部权限(如果这个网站用这个用户来运行)
关于IUSR_*,我们不建议用这个用户来运行Webeasymail,应该用平台开一个虚拟主机来运行Webeasymail。
----------------不知道2000是不是一样设置

网站服务器Win2003系统网络安全设置全攻略

本篇文章主要讲述架设网站服务器——IIS6.0,网站架构:ASP+ACCESS——的安全设置,是结合网上相关教程和自己经验总结整理的服务器安全设置笔记,在此仅做为参考以飨网友。 Windows Se...
  • zm2714
  • zm2714
  • 2012年09月10日 11:24
  • 7304

(有漏请补)Win2003网站服务器的安全配置全攻略

本配置仅适合Win2003,部分内容也适合于Win2000。很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是件容易的事情,我觉得别的远程软件都很慢,还是使用了3389连接。  ...

在Win2003、Win7、XP中配置IIS搭建ASP.NET Web网站或应用程序

在各系统中配置IIS 1、Xp系统中iis5.1的配置 Xp系统中自带的是IIS5.1,而IIS5.1中只能建立一个网站——即默认网站,如果要在上面部署多个web应用程序,我们可以使用新建虚拟目录...

服务器安全设置技术实例WindowsServer2003_+_IIS6.0_+_ASP_+_NET

1、服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁...
  • cui55
  • cui55
  • 2013年02月18日 11:23
  • 2097

win2003服务器安全设置教程

 2003服务器安全设置 1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。 3、启...
  • cuoban
  • cuoban
  • 2014年12月31日 11:16
  • 325

win2003中iis与asp设置Session会话过期时间的问题

保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.tim...

win2003服务器安全设置完全教程

http://www.alixixi.com/Dev/Serv/WebSvr/2008/2008011579703.html 一、硬盘分区与操作系统的安装 硬盘分区  ...

win2003 IIS网站权限设置

IIS权限设置参考       虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,性能和稳定性都相当不错。...
  • wolfceo
  • wolfceo
  • 2014年05月14日 13:41
  • 176
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Win 2003 硬盘安全设置,针对ASP类网站
举报原因:
原因补充:

(最多只允许输入30个字)