亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會員 設為首頁 | 收藏本站
當前位置 : 首頁>網(wǎng)絡\服務器>學堂>正文
 
服務器安全設置教程:硬盤權(quán)限設置
http://www.yibo1263.com 2009/12/4 8:19:11  來源:東北IT網(wǎng)  編輯:葉子
 
  這里著重談需要的權(quán)限,也就是最終文件夾或硬盤需要的權(quán)限,可以防御各種木馬入侵,提權(quán)攻擊,跨站攻擊等。本實例經(jīng)過多次試驗,安全性能很好,服務器基本沒有被木馬威脅的擔憂了。
硬盤或文件夾: C:\ D:\ E:\ F:\ 類推
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制

如果安裝了其他運行環(huán)境,比如PHP等,則根據(jù)PHP的環(huán)境功能要求來設置硬盤權(quán)限,一般是安裝目錄加上users讀取運行權(quán)限就足夠了,比如c:\php的話,就在根目錄權(quán)限繼承的情況下加上users讀取運行權(quán)限,需要寫入數(shù)據(jù)的比如tmp文件夾,則把users的寫刪權(quán)限加上,運行權(quán)限不要,然后把虛擬主機用戶的讀權(quán)限拒絕即可。如果是mysql的話,用一個獨立用戶運行MYSQL會更安全,下面會有介紹。如果是winwebmail,則最好建立獨立的應用程序池和獨立IIS用戶,然后整個安裝目錄有users用戶的讀/運行/寫/權(quán)限,IIS用戶則相同,這個IIS用戶就只用在winwebmail的WEB訪問中,其他IIS站點切勿使用,安裝了winwebmail的服務器硬盤權(quán)限設置后面舉例
 該文件夾,子文件夾及文件
  <不是繼承的>
CREATOR OWNER
 完全控制
 只有子文件夾及文件
 <不是繼承的>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Inetpub\
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
該文件夾,子文件夾及文件
  <繼承于c:\>
CREATOR OWNER
 完全控制
 只有子文件夾及文件
 <繼承于c:\>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <繼承于c:\>
  
硬盤或文件夾: C:\Inetpub\AdminScripts
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
該文件夾,子文件夾及文件
  <不是繼承的>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Inetpub\wwwroot
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
IIS_WPG
讀取運行/列出文件夾目錄/讀取
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
  <不是繼承的>
<不是繼承的>
SYSTEM
 完全控制
Users
 讀取運行/列出文件夾目錄/讀取
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
 <不是繼承的>
<不是繼承的>
這里可以把虛擬主機用戶組加上
同Internet 來賓帳戶一樣的權(quán)限
拒絕權(quán)限
Internet 來賓帳戶
 創(chuàng)建文件/寫入數(shù)據(jù)/:拒絕
創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕
寫入屬性/:拒絕
寫入擴展屬性/:拒絕
刪除子文件夾及文件/:拒絕
刪除/:拒絕
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Inetpub\wwwroot\aspnet_client
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
Users
 讀取
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
  <不是繼承的>
<不是繼承的>
SYSTEM
 完全控制  
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Documents and Settings
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
該文件夾,子文件夾及文件
  <不是繼承的>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Documents and Settings\All Users
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
Users
 讀取和運行
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
  <不是繼承的>
<不是繼承的>
SYSTEM
 完全控制
USERS組的權(quán)限僅僅限制于讀取和運行,
絕對不能加上寫入權(quán)限
 該文件夾,子文件夾及文件
 <不是繼承的>
  

本新聞共2頁,當前在第1頁  1  2  
收藏】【打印】【進入論壇
  相關(guān)文章:

·維護服務器安全的事件查看器
·網(wǎng)站服務器安全需要注意三方面問題 
·服務器安全管理的四個注意事項 
·防范應用服務器常見安全管理漏洞 
·從入侵者角度談服務器安全基本配置 
·服務器安全管理都有哪些漏洞
·企業(yè)服務器安全防護的七個切入點 
·Windows服務器安全維護注意八要點 
·防止被黑之網(wǎng)絡服務器安全經(jīng)驗談
·保護服務器安全的12種熱點技術(shù) 
·如何設置WIN2003企業(yè)版WEB服務器安全
 
 
 
最新文章

搶先蘋果,消息稱英特爾芯片采用臺積電
三星揭曉業(yè)內(nèi)首款單條 512GB DDR5 內(nèi)存
vivo 高端新機爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息稱三星 Galaxy Tab S8 系列平板將放
機械革命推出 F6 輕薄本:16 英寸全面屏
英特爾 12 代 Alder Lake CPU 600 系列
雷軍:向小米手機 1 首批用戶每人贈送價
小米李明談用戶被踢出 MIUI 測試版:大

推薦文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感寫真
宮如敏不雅照瘋傳 看張馨予韓一菲獸獸誰
不懼孔子搶位 阿凡達游戲影音配置推薦
2015第十七屆“東北安博會”火爆招商
第十六屆東北國際公共安全防范產(chǎn)品博覽
2016年第五屆中國國際商業(yè)信息化博覽會
2016年第五屆中國國際POS機及相關(guān)設備展
互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析
桑達獲邀出席2015中國(廣州)國際POS機
寶獲利報名參加“2015年度中國POS機行業(yè)
八卦圖解 More>>
叛逆嫩模性感寫真 宮如敏不雅照瘋傳 看張馨予韓一菲
周偉童魔鬼身材日本性感寫真圖  聯(lián)想V360筆記本模特寫真
德清县| 石家庄市| 自贡市| 昭通市| 平果县| 朝阳县| 津市市| 会昌县| 霍州市| 黑山县| 灌南县| 龙海市| 溧水县| 苏尼特右旗| 莱西市| 综艺| 库伦旗| 岑巩县| 自贡市| 全南县| 屏南县| 含山县| 云梦县| 青岛市| 阿坝| 鄂伦春自治旗| 五家渠市| 山阳县| 孝义市| 宁阳县| 株洲市| 车致| 内丘县| 秭归县| 安图县| 稷山县| 吴桥县| 蒙自县| 云林县| 板桥市| 德安县|