网站服务器硬盘权限设置
Windows2003+IIS6.0的加固分为两部分,一部分是NTFS用户权限的配置,一部分是IIS6.0的配置。总得来说,前者比较难配置,参考了别人的一些配置和自己的一些实践,找到一 个本人觉得还相对满意的做法。 下面是做法:
首先,配置系统盘下(如:c盘)的权限(已经将IIS的默认文件夹删除) 1.系统盘:选中系统盘,属性,安全选项卡,删掉除了administrators和system组的其他组或者用户。
2.Program Files :右键文件夹->选择属性->选择“安全”选项卡->点击“高级”选项->选中“允许父项„”和“用在此显示„”->点击“复制”->点击确定,退出高级安全设置->把安全选项卡中除了administrators和system组之外的组或者用户删除
3.Program Files/Common File/users : 进入到program files下的common file文件夹下面,找到system添加users,默认的权限即可。所谓默认权限就是添加这个用户系统自动授
予这个用户对于操作文件夹或者文件的权限。(可能有人要问为什么要给这个文件夹设置users的权限?答:这个部分里面有一些dll文件是asp中createobject的时候需要的不如http://www.daodoc.com) 4.Documents and Settings:进入系统盘,选中Documents and Settings文件夹右键,删除掉除了administrator、system、power users组之外的其他用户或者组。进入到Documents and Settings文件夹里面,administrator这个文件夹的权限无需设置。ALL users文件夹,进入到高级选项选择“用在此显示的可以应用到子对象的目录替代所有子对象的权限项目”,确定,到安全选项卡下面删掉除了 administrator和system之外的其他用户组和用户,点击确定。Default users文件夹,进入到高级选项选择“用在此显示的可以应用到子对象的目录替代所有子对象的权限项目”,确定,到安全选项卡下面删掉除了 administrator、system、power users之外的其他用户组和用户,点击确定。
5.Windows : 右键文件夹->选择属性->选择“安全”选项卡->删除掉除了administrator和system之外的用户->点击确定。
6.Windows/temp : 右键文件夹->选择属性->选择“安全”选项卡->添加users组->设置users组只具有读取、写入的权限。
7.其他根目录下的文件夹:右键文件夹->选择属性->选择“安全”选项卡->点击“高级”选项->选中“允许父项„”和“用在此显示„”->点击“复制”->点击确定,退出高级安全设置->把“安全”选项卡中除了administrators和system组之外的组或者用户删除通过以上的七点可以做到网站服务器里的数据安全,也不是那么容易的就被他人入侵。安全是每天都在必做的检查工作,希望各位开的朋友都要注意自己的服务器以免被他人入侵造成不必要的损失。
Makino Profeional 5 硬盘传输设置方法(定稿)
