针对ASP类网站的Win 2003硬盘安全设置

C:分区部分:

c:

administrators 全部

iis_wpg 只有该文件夹

列出文件夹/读数据

读属性

读扩展属性

读取权限

c:inetpubmailroot

administrators 全部

system 全部

service 全部

c:inetpubftproot

everyone 只读和运行

c:windows

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

Users 读取和运行,列出文件夹目录,读取

c:Program Files

Everyone 只有该文件夹

不是继承的

列出文件夹/读数据

administrators 全部

iis_wpg 只有该文件夹

列出文件/读数据

读属性

读扩展属性

读取权限

c:Program FilesCommon Files

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

TERMINAL SERVER Users(如果有这个用户)

修改,读取和运行,列出文件夹目录,读取,写入

Users 读取和运行,列出文件夹目录,读取

如果安装了我们的软件:

c:Program FilesLIWEIWENSOFT

Everyone 读取和运行,列出文件夹目录,读取

administrators 全部

IIS_WPG 读取和运行,列出文件夹目录,读取

c:Program FilesDimac(如果有这个目录)

Everyone 读取和运行,列出文件夹目录,读取

administrators 全部

c:Program FilesComPlus Applications (如果有)

administrators 全部

c:Program FilesGflSDK (如果有)

administrators 全部

Creator owner

不是继承的

只有子文件夹及文件

完全

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

TERMINAL SERVER Users

修改,读取和运行,列出文件夹目录,读取,写入

Users 读取和运行,列出文件夹目录,读取

Everyone 读取和运行,列出文件夹目录,读取

c:Program FilesInstallShield Installation Information (如果有)

c:Program FilesInternet Explorer (如果有)

c:Program FilesNetMeeting (如果有)

administrators 全部

c:Program FilesWindowsUpdate

Creator owner

不是继承的

只有子文件夹及文件

完全

administrators 全部

Power Users

修改,读取和运行,列出文件夹目录,读取,写入

system 全部

D:分区部分:

d: (如果用户网站内容放置在这个分区中)

administrators 全部权限

d:FreeHost (如果此目录用来放置用户网站内容)

administrators 全部权限

SERVICE 全部权限

E:分区部分:

从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:

E:(如果webeasymail安装在这个盘中)

administrators 全部权限

system 全部权限

IUSR_*,默认的Internet来宾帐户(如果这个网站用这个用户来运行)

不是继承的

只有子文件夹

读取权限

E:WebEasyMail (如果webeasymail安装在这个目录中)

administrators 全部

system 全部权限

SERVICE 全部

IUSR_*,默认的Internet来宾帐户 全部权限(如果这个网站用这个用户来运行)

关于IUSR_*,我们不建议用这个用户来运行Webeasymail,应该用平台开一个虚拟主机来运行Webeasymail。

—————-不知道2000是不是一样设置

未经允许不得转载:Sleep's Blog » 针对ASP类网站的Win 2003硬盘安全设置

相关文章

评论 (0)

5 + 1 =

*