亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會(huì)員 設(shè)為首頁 | 收藏本站
當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文
 
服務(wù)器安全設(shè)置教程:硬盤權(quán)限設(shè)置
http://www.yibo1263.com 2009/12/4 8:19:11  來源:東北IT網(wǎng)  編輯:葉子
 
  這里著重談需要的權(quán)限,也就是最終文件夾或硬盤需要的權(quán)限,可以防御各種木馬入侵,提權(quán)攻擊,跨站攻擊等。本實(shí)例經(jīng)過多次試驗(yàn),安全性能很好,服務(wù)器基本沒有被木馬威脅的擔(dān)憂了。
硬盤或文件夾: C:\ D:\ E:\ F:\ 類推
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制

如果安裝了其他運(yùn)行環(huán)境,比如PHP等,則根據(jù)PHP的環(huán)境功能要求來設(shè)置硬盤權(quán)限,一般是安裝目錄加上users讀取運(yùn)行權(quán)限就足夠了,比如c:\php的話,就在根目錄權(quán)限繼承的情況下加上users讀取運(yùn)行權(quán)限,需要寫入數(shù)據(jù)的比如tmp文件夾,則把users的寫刪權(quán)限加上,運(yùn)行權(quán)限不要,然后把虛擬主機(jī)用戶的讀權(quán)限拒絕即可。如果是mysql的話,用一個(gè)獨(dú)立用戶運(yùn)行MYSQL會(huì)更安全,下面會(huì)有介紹。如果是winwebmail,則最好建立獨(dú)立的應(yīng)用程序池和獨(dú)立IIS用戶,然后整個(gè)安裝目錄有users用戶的讀/運(yùn)行/寫/權(quán)限,IIS用戶則相同,這個(gè)IIS用戶就只用在winwebmail的WEB訪問中,其他IIS站點(diǎn)切勿使用,安裝了winwebmail的服務(wù)器硬盤權(quán)限設(shè)置后面舉例
 該文件夾,子文件夾及文件
  <不是繼承的>
CREATOR OWNER
 完全控制
 只有子文件夾及文件
 <不是繼承的>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Inetpub\
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
該文件夾,子文件夾及文件
  <繼承于c:\>
CREATOR OWNER
 完全控制
 只有子文件夾及文件
 <繼承于c:\>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <繼承于c:\>
  
硬盤或文件夾: C:\Inetpub\AdminScripts
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
該文件夾,子文件夾及文件
  <不是繼承的>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Inetpub\wwwroot
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
IIS_WPG
讀取運(yùn)行/列出文件夾目錄/讀取
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
  <不是繼承的>
<不是繼承的>
SYSTEM
 完全控制
Users
 讀取運(yùn)行/列出文件夾目錄/讀取
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
 <不是繼承的>
<不是繼承的>
這里可以把虛擬主機(jī)用戶組加上
同Internet 來賓帳戶一樣的權(quán)限
拒絕權(quán)限
Internet 來賓帳戶
 創(chuàng)建文件/寫入數(shù)據(jù)/:拒絕
創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕
寫入屬性/:拒絕
寫入擴(kuò)展屬性/:拒絕
刪除子文件夾及文件/:拒絕
刪除/:拒絕
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Inetpub\wwwroot\aspnet_client
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
Users
 讀取
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
  <不是繼承的>
<不是繼承的>
SYSTEM
 完全控制  
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Documents and Settings
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
該文件夾,子文件夾及文件
  <不是繼承的>
SYSTEM
 完全控制
 該文件夾,子文件夾及文件
 <不是繼承的>
  
硬盤或文件夾: C:\Documents and Settings\All Users
主要權(quán)限部分: 其他權(quán)限部分:
Administrators
 完全控制
Users
 讀取和運(yùn)行
 該文件夾,子文件夾及文件
該文件夾,子文件夾及文件
  <不是繼承的>
<不是繼承的>
SYSTEM
 完全控制
USERS組的權(quán)限僅僅限制于讀取和運(yùn)行,
絕對不能加上寫入權(quán)限
 該文件夾,子文件夾及文件
 <不是繼承的>
  

本新聞共2頁,當(dāng)前在第1頁  1  2  
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·維護(hù)服務(wù)器安全的事件查看器
·網(wǎng)站服務(wù)器安全需要注意三方面問題 
·服務(wù)器安全管理的四個(gè)注意事項(xiàng) 
·防范應(yīng)用服務(wù)器常見安全管理漏洞 
·從入侵者角度談服務(wù)器安全基本配置 
·服務(wù)器安全管理都有哪些漏洞
·企業(yè)服務(wù)器安全防護(hù)的七個(gè)切入點(diǎn) 
·Windows服務(wù)器安全維護(hù)注意八要點(diǎn) 
·防止被黑之網(wǎng)絡(luò)服務(wù)器安全經(jīng)驗(yàn)談
·保護(hù)服務(wù)器安全的12種熱點(diǎn)技術(shù) 
·如何設(shè)置WIN2003企業(yè)版WEB服務(wù)器安全
 
 
 
最新文章

搶先蘋果,消息稱英特爾芯片采用臺(tái)積電
三星揭曉業(yè)內(nèi)首款單條 512GB DDR5 內(nèi)存
vivo 高端新機(jī)爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息稱三星 Galaxy Tab S8 系列平板將放
機(jī)械革命推出 F6 輕薄本:16 英寸全面屏
英特爾 12 代 Alder Lake CPU 600 系列
雷軍:向小米手機(jī) 1 首批用戶每人贈(zèng)送價(jià)
小米李明談?dòng)脩舯惶叱?nbsp;MIUI 測試版:大

推薦文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感寫真
宮如敏不雅照瘋傳 看張馨予韓一菲獸獸誰
不懼孔子搶位 阿凡達(dá)游戲影音配置推薦
2015第十七屆“東北安博會(huì)”火爆招商
第十六屆東北國際公共安全防范產(chǎn)品博覽
2016年第五屆中國國際商業(yè)信息化博覽會(huì)
2016年第五屆中國國際POS機(jī)及相關(guān)設(shè)備展
互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析
桑達(dá)獲邀出席2015中國(廣州)國際POS機(jī)
寶獲利報(bào)名參加“2015年度中國POS機(jī)行業(yè)
八卦圖解 More>>
叛逆嫩模性感寫真 宮如敏不雅照瘋傳 看張馨予韓一菲
周偉童魔鬼身材日本性感寫真圖  聯(lián)想V360筆記本模特寫真
汝州市| 玛纳斯县| 盐源县| 新田县| 东明县| 宁化县| 白山市| 轮台县| 渝中区| 卢氏县| 阿拉善盟| 新兴县| 霍山县| 潮州市| 桦南县| 舒城县| 大宁县| 望江县| 双柏县| 元谋县| 西昌市| 邵东县| 蒙山县| 唐海县| 无锡市| 汝州市| 界首市| 贵定县| 奉化市| 本溪市| 五峰| 耒阳市| 泸定县| 略阳县| 永仁县| 阳信县| 理塘县| 山丹县| 临海市| 西城区| 和平县|