这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种******,提权***,跨站***等。本实例经过多次试验,安全性能很好,服务器基本没有被***威胁的担忧了。
硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 | ||
主要权限部分: | 其他权限部分: | |
Administrators | 完全控制 | 无 |
| 该文件夹,子文件夹及文件 | |
| <不是继承的> | |
CREATOR OWNER | 完全控制 | |
| 只有子文件夹及文件 | |
| <不是继承的> | |
SYSTEM | 完全控制 | |
| 该文件夹,子文件夹及文件 | |
| <不是继承的> |
硬盘或文件夹: C:\Inetpub\ | ||
主要权限部分: | 其他权限部分: | |
Administrators | 完全控制 | 无 |
| 该文件夹,子文件夹及文件 | |
| <继承于c:\> | |
CREATOR OWNER | 完全控制 | |
| 只有子文件夹及文件 | |
| <继承于c:\> | |
SYSTEM | 完全控制 | |
| 该文件夹,子文件夹及文件 | |
| <继承于c:\> |
硬盘或文件夹: C:\Inetpub\AdminScripts | ||
主要权限部分: | 其他权限部分: | |
Administrators | 完全控制 | 无 |
| 该文件夹,子文件夹及文件 | |
| <不是继承的> | |
SYSTEM | 完全控制 | |
| 该文件夹,子文件夹及文件 | |
| <不是继承的> |
硬盘或文件夹: C:\Inetpub\wwwroot | |||
主要权限部分: | 其他权限部分: | ||
Administrators | 完全控制 | IIS_WPG | 读取运行/列出文件夹目录/读取 |
| 该文件夹,子文件夹及文件 |
| 该文件夹,子文件夹及文件 |
| <不是继承的> |
| <不是继承的> |
SYSTEM | 完全控制 | Users | 读取运行/列出文件夹目录/读取 |
| 该文件夹,子文件夹及文件 |
| 该文件夹,子文件夹及文件 |
| <不是继承的> |
| <不是继承的> |
这里可以把虚拟主机用户组加上 | Internet 来宾帐户 | 创建文件/写入数据/:拒绝 | |
| 该文件夹,子文件夹及文件 | ||
| <不是继承的> |
详细策略在附件里面!!
转载于:https://blog.51cto.com/zouxianjun1218/838150