Windows2003服务器安装及设置教程
2012/3/5 11:28:01
人评论
次
第一步:删除所有的Everone权限,包括:所有磁盘根目录C:\Windows...添加IIS_WPG的访问权限 IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
第一步:删除所有的Everone权限,包括:
所有磁盘根目录
C:\Windows
C:\Documents and Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Inetpub\wwwroot\aspnet_client
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
删除所有的CREATOR OWNER权限,包括:
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program Files
C:\Program Files\WindowsUpdate
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data
删除所有的Power Users权限,包括:
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program Files
C:\Documents and Settings
C:\Program Files\WindowsUpdate
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
删除所有的TERMINAL SERVER USER权限,包括:
C:\Program Files
删除的所有的users的访问权限,包括:
所有磁盘根目录
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents" \r "users" \e
C:\Documents and Settings\All Users\Application Data" \r "users" \e
C:\Documents and Settings
C:\Windows
C:\Windows\addins
C:\Windows\AppPatch
C:\Windows\Connection Wizard
C:\Windows\Debug
C:\Windows\Driver Cache
C:\Windows\Help
C:\Windows\IIS Temporary Compressed Files
C:\Windows\java
C:\Windows\msagent
C:\Windows\mui
C:\Windows\repair
C:\Windows\Resources
C:\Windows\security
C:\Windows\system
C:\Windows\TAPI
C:\Windows\twain_32
C:\Windows\Web
C:\Windows\system32\3com_dmi
C:\Windows\system32\administration
C:\Windows\system32\Cache
C:\Windows\system32\CatRoot2
C:\Windows\system32\Com
C:\Windows\system32\config
C:\Windows\system32\dhcp
C:\Windows\system32\drivers
C:\Windows\system32\export
C:\Windows\system32\icsxml
C:\Windows\system32\lls
C:\Windows\system32\LogFiles
C:\Windows\system32\MicrosoftPassport
C:\Windows\system32\mui
C:\Windows\system32\oobe
C:\Windows\system32\ShellExt
第二步:
添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
C:\Program Files
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\config
C:\Windows\system32\inetsrv
C:\Windows\system32\inetsrv\MetaBack
C:\Windows\system32\inetsrv\ASP Compiled Templates
C:\Windows\IIS Temporary Compressed Files
C:\Documents and Settings\All Users\Application Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Program Files目录,增加IIS_WPG用户,权限为:读取。
C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
C:\Windows\Downloaded Program Files
C:\Windows\Help
C:\Windows\IIS Temporary Compressed Files
C:\Windows\Offline Web Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web
添加users的访问权限
C:\Program Files/Common Files,增加Users组的 读取 权限;
C:\Windows\Temp,增加Everyone组的 修改 权限;
C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取 权限。
第三步:
PHP权限设置
PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
AspJpeg权限设置
AspJpeg安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
LyfUpload权限设置
LyfUpload安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
动易权限设置
动易组件安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
Jmail权限设置
Jmail安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
相关技术
故障现象:定期检查服务器,发现网站无法打开,提示SQL数据库无法连接。访问ACCESS数据库类网站,正常。怀疑是SQL软件异常,远程服务器,发现了新大陆。MSSQL服务正常,任务管理器中CPU占用100%。winiogins.exe作祟,查询属性,原来是Xmrig.exe变种.这是一款GITHUB上的开…
2018/1/3 23:35:49
共有条评论
网友评论