关于NTFS下服务器和IIS服务器权限的基本认识

最新推荐文章于 2023-05-04 17:43:48 发布
最新推荐文章于 2023-05-04 17:43:48 发布
阅读量1.9k 收藏
点赞数
分类专栏: 安全 文章标签: 服务器 iis internet 脚本 system 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/way5040/article/details/7745989
版权

本来这我们课堂演讲做的一个PPT   上去讲了下可能是我紧张了没讲好也可能是这些没意思大家都没兴趣听 

总结了好久 觉得应该拿出了放这 给大家扫扫盲

 

什么是用户组 什么是用户  还有人老问什么是角色

1、用户组  :它是用户的集合  说具体点就是有相同权限特征的用户的集合 它限定了该组下用户应该具有的权限

2、用户 : 用户真实存在的 他是真实操作控制应有权限的人

3、角色: 他体现了我们用户组权限的交互,比如他可以拥有administrations组下的权限,也可以用有Guests下的权限

 

按我们对象思想来说  用户就是用户组实例化而来的    用户组就是由我们具有相同特性的用户抽象而来的

角色就是我们多个类的接口而来的

内置常规用户组及权限
 
system,系统权限,最高权限
administrators 管理员,最高权限
power users 高级用户拥有大多管理权限可以运行经过验证的程序
users 用户权限,受限制
guests 来宾用户,受限制
其他程序附带用户及用户组

 

权限的细节
1、完全控制
2、读取和运行
3、写入
4、读取
5、修改
 
打开我的电脑 --工具----文件夹选项----使用简单共享 的勾去掉  
这样我们右键查看文件就可以多出一个安全选项卡
 
 
 
权限细节的的意义
 
完全控制:可以做任意更改,包括修改,删除,复制,粘贴,新建。。。
读取和运行:只运行读文件,也即浏览,运行程序
写入:允许新建
修改:允许修改
读取:只有读取文件的权限
 
 
 
iis服务器需要的用户组
 
 IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组(来宾组,在系统中拥有最少的权限)
用户
 
 
Internet 来宾帐户(匿名访问 Internet 信息服务的内置帐户)(Iusr_xxxxxx)
启动 IIS 进程帐户(用于启动进程外应用程序的 Internet 信息服务的内置帐户)
 
 
 
 
 
 
这里我演示一下取消写入权限
 
 
 
 
关于IIS的安全设置是非常必要的  
写入权限,会被人利用将木马传入当前有写入权限目录.
执行权限中“纯脚本和可执行权限”是我们做动态网站不可缺少的权限,如果同时具有写入权限,黑客会轻易传入危害服务器的木马程序并且执行它,那么丢失的就不是这个网站这么简单的了.
上传目录,这个是每个网站必不可少的地方,网站会设置一些上传文件的存放目录,这里一定注意要把上传文件的目录的执行权限设置为无,对于自己脚本中设置的格式限制是完全没用的,iis6.0是有解析漏洞的,写入后缀1.aspx;1.jpg 会自动解析成aspx文件
最好能做到一个网站目录一个独立的来宾账号和一个独立的IIS_WPG用户 
避免跨站的危险
 
 
 
 
小枪
关注
专栏目录
IIS所需要的最小NTFS权限
JonnyWei的专栏
06-03 902
IIS所需要的最小NTFS权限本文介绍了正常运行IIS所需要的最小NTFS权限,当IIS不能正常运行或者想严格限制权限的时候可以参照此文,以下是操作的7个步骤。1、选取整个硬盘:System:完全控制Administrator:完全控制 (允许将来自父系的可继承性权限传播给对象)2、/Program Files/Common Files:Everyone:读取及运行
iis设置服务器文件权限设置权限,IIS6.0的默认权限和用户权限设置小结
weixin_29450147的博客
08-06 1532
NTFS 权限目录 用户\组 权限%windir%\help\iishelp\common Administrators 完全控制%windir%\help\iishelp\common System 完全控制%windir%\help\iishelp\common IIS_WPG 读取、执行%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、执行%...
IIS6.0 NTFS权限问题解决
jianghui的专栏
05-08 1053
以前硬盘一直是使用FAT32文件系统,没有研究过NTFS。现在我把硬盘都转换成NTFS了,系统一直是使用Windows Server 2003。使用NTFS发现一个重大的问题就是IIS里ASP访问数据库都会出错:Microsoft JET Database Engine 错误 80004005未指定的错误/NetDisk/conn.asp以前发现这个问题问题解决不了,在网上搜索得到方法,就是给
运行IIS的最小NTFS权限
shirlly
10-22 143
运行IIS的最小NTFS权限 本文介绍了正常运行IIS所需要的最小NTFS权限,当IIS不能正常运行或者想严格限制权限的时候可以 参照此文,以下是操作的7个步骤。 1、选取整个硬盘: System:完全控制 Administrator:完全控制 (允许将来自父系的可继承性权限传播给对象) 2、\Program Files\Common Files: Everyone:读取及运行 ...
IIS 所需的 NTFS 权限和用户权限
dzwwgy的专栏
03-25 926
IIS 4 - IIS 4所需要的用户和NTFS权限(http://support.microsoft.com/?id=187506)IIS 5 - 怎样为IIS5设置所需要的用户及NTFS权限(http://support.microsoft.com/?id=271071)IIS 6 - IIS6.0默认的用户及NTFS权限(http://support.microsoft.com/?id=81
IIS安全和NTFS分区安全
最新发布
Python_0011的博客
05-04 188
IIS全程为Internet Information Service(Internet信息服务),它的功能是提供信息服务,如架设http、ftp服务器等,是WindowsNT内核的系统自带的,不需要下载..什么是 Internet Information Server(IIS)?IIS全程为Internet Information Service(Internet信息服务),它的功能是提供信息服务,如架设http、ftp服务器等,是WindowsNT内核的系统自带的,不需要下载。
IIS无法运行asp的NTFS权限设置图文教程
09-30
在使用IIS服务器运行ASP(Active Server Pages)应用程序时,如果服务器的文件系统是NTFS,那么就需要特别注意文件和目录的NTFS权限设置。由于ASP的运行涉及到动态内容生成,包括文件的读写以及数据库的更新等操作,...
用批处理实现IIS下最小权限的分配
09-30
IISInternet Information Services)环境下,为了提高服务器的安全性,通常会采取最小权限原则进行权限分配。这意味着只给予运行应用程序和服务所需的最低权限,避免不必要的访问导致潜在的安全风险。批处理脚本...
win2003 WEB服务器NTFS权限设置图文方法
01-20
下面是我的做法:首先,配置系统盘下(如:c盘)的权限(已经将IIS的默认文件夹删除)1.系统盘:选中系统盘,属性,安全选项卡,删掉除了administrators和system组的其他组或者用户。2.Program Files :右键文件夹...
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理...
IIS运行ASP的NTFS权限设置教程
weixin_34381687的博客
03-04 141
现在很多网友都问ASP运行的问题,大多都是NTFS分区的权限带来的问题,比如文件无法写入、数据库无法更新等等。因为现在在家里有点空,下面就详细写一下在Windows XP简体专业版下设置IIS权限(如果网站所在的分区不是NTFS文件系统就不用设置权限,在分区的属性里可以查看是什么文件系统),对于Windows 2000/2003同样适用。以C:\wwwroot文件夹演示。 右键点击ww...
NTFS分区下,先装.NET再装IIS的问题
图钉的笔记
07-17 572
<br />问题概要:NTFS分区下,先装.NET再装IIS的问题<br />解决方法:<br />运行:C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_regiis.exe -i<br />或:C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_regiis.exe -r
IIS,NTFS,PHP,权限配置(图文)
weixin_34392435的博客
04-12 159
一直以来对IISNTFS,权限配置不懂,今天上网查阅相关资料,总算对该问题有了一个大致的了解! 首先,有必要说一下windows账户类型: windows 2003系统的可以点击:控制面板-&gt;管理工具-&gt;计算机管理-&gt;本地用户和组-&gt;用户查看本地电脑的账户类型; 其中和IIS权限配置相关的账户类型有: IUSR_XXX(Ingernet来宾账户,了解IUSR_...
IIS中的用户权限
zhuangxiu的专栏
04-16 2171
       windows2003安装IIS6.0后,默认添加IUSR_"computerName",这个用户作为IIS的默认匿名登陆用户. IUSR_"computerName"这个用户作为GUESTS组成员.       对于部署于IIS上的应用,其权限还取决于虚拟目录上的NTFS权限.NTFS权限是WINDOWS2000后引入的,win98的文件夹没有独立的权限设置,取决于登陆用户的权限.
IIS 5.1 设置 NTFS 权限
cuibinmo3519的博客
06-20 125
IIS 5.1 是 Windows XP Professional 的一部分,为开发 Web 应用程序提供了一个低成本解决方案。IIS 5.1 仅可用于开发目的,就像您正尝试的那样。为帮助确保您的系统安全性,建议您安装下列组件:...
ntfs分区iis故障的解决
思想时光机
02-08 1959
1、错误号401.1 症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。 分析: 由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。 解决方案: (1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用: 控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没
Windows 2003 Web服务器NTFS权限配置指南
"这篇资源主要介绍了在Windows Server 2003系统中,如何进行WEB服务器NTFS权限设置,以提高服务器的安全性。作者强调了配置的复杂性,并分享了个人实践后的经验,同时也期待专业人员的指导。文中详细列出了对系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值