找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
查看: 1213|回复: 1

针对ASP类网站的Win 2003硬盘安全设置

[复制链接]
已绑定手机

155

主题

-12

回帖

631

牛毛

一级牛人

积分
631
QQ
发表于 2014-8-21 16:44:11 | 显示全部楼层 |阅读模式 来自 广东省东莞市
:分区部分:  

c:  

administrators 全部  

iis_wpg 只有该文件夹  

列出文件夹/读数据  

读属性  

读扩展属性  

读取权限  


c:inetpubmailroot  

administrators 全部  

system 全部  

service 全部  


c:inetpubftproot  

everyone 只读和运行  


c:windows  

administrators 全部  

Creator owner  

不是继承的  

只有子文件夹及文件  

完全  

Power Users  

修改,读取和运行,列出文件夹目录,读取,写入  

system 全部  

Users 读取和运行,列出文件夹目录,读取  


c:Program Files  

Everyone 只有该文件夹  

不是继承的  

列出文件夹/读数据  

administrators 全部  

iis_wpg 只有该文件夹  

列出文件/读数据  

读属性  

读扩展属性  

读取权限  


c:Program FilesCommon Files  

administrators 全部  

Creator owner  

不是继承的  

只有子文件夹及文件  

完全  

Power Users  

修改,读取和运行,列出文件夹目录,读取,写入  

system 全部  

TERMINAL SERVER Users(如果有这个用户)  

修改,读取和运行,列出文件夹目录,读取,写入  

Users 读取和运行,列出文件夹目录,读取  


如果安装了我们的软件:  

c:Program FilesLIWEIWENSOFT  

Everyone 读取和运行,列出文件夹目录,读取  

administrators 全部  

IIS_WPG 读取和运行,列出文件夹目录,读取  



c:Program FilesDimac(如果有这个目录)  

Everyone 读取和运行,列出文件夹目录,读取  

administrators 全部  


c:Program FilesComPlus Applications (如果有)  

administrators 全部  


c:Program FilesGflSDK (如果有)  

administrators 全部  

Creator owner  

不是继承的  

只有子文件夹及文件  

完全  

Power Users  

修改,读取和运行,列出文件夹目录,读取,写入  

system 全部  

TERMINAL SERVER Users  

修改,读取和运行,列出文件夹目录,读取,写入  

Users 读取和运行,列出文件夹目录,读取  

Everyone 读取和运行,列出文件夹目录,读取  


c:Program FilesInstallShield Installation Information (如果有)  

c:Program FilesInternet Explorer (如果有)  

c:Program FilesNetMeeting (如果有)  

administrators 全部  


c:Program FilesWindowsUpdate  

Creator owner  

不是继承的  

只有子文件夹及文件  

完全  

administrators 全部  

Power Users  

修改,读取和运行,列出文件夹目录,读取,写入  

system 全部  


D:分区部分:  

d: (如果用户网站内容放置在这个分区中)  

administrators 全部权限  


d:FreeHost (如果此目录用来放置用户网站内容)  

administrators 全部权限  

SERVICE 全部权限  



E:分区部分:  

从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:  

E:(如果webeasymail安装在这个盘中)  

administrators 全部权限  

system 全部权限  

IUSR_*,默认的Internet来宾帐户(如果这个网站用这个用户来运行)  

不是继承的  

只有子文件夹  

读取权限  

E:WebEasyMail (如果webeasymail安装在这个目录中)  

administrators 全部  

system 全部权限  

SERVICE 全部  

IUSR_*,默认的Internet来宾帐户 全部权限(如果这个网站用这个用户来运行)  

关于IUSR_*,我们不建议用这个用户来运行Webeasymail,应该用平台开一个虚拟主机来运行Webeasymail。

11

主题

99

回帖

29

牛毛

初生牛犊

积分
29
发表于 2015-7-9 11:41:35 | 显示全部楼层 来自 柬埔寨
不错的帖子,谢谢分享
www.mmbifen.com
www.xinhao44.info
www.bzwsjt.com
www.inboxbux.com
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2024-12-23 01:15 , Processed in 0.125350 second(s), 26 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表