• 2007/04/16针对ASP网站的Win 2003硬盘安全设置

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/h4ck3r-logs/5055328.html

    C:分区部分:

      c:

      administrators 全部

      iis_wpg 只有该文件夹

      列出文件夹/读数据

      读属性

      读扩展属性

      读取权限

      c:inetpubmailroot

      administrators 全部

      system 全部

      service 全部

      c:inetpubftproot

      everyone 只读和运行

      c:windows

      administrators 全部

      Creator owner

      不是继承的

      只有子文件夹及文件

      完全

      Power Users

      修改,读取和运行,列出文件夹目录,读取,写入
      
      system 全部

      Users 读取和运行,列出文件夹目录,读取

      c:Program Files

      Everyone 只有该文件夹

      不是继承的
      
      列出文件夹/读数据

      administrators 全部

      iis_wpg 只有该文件夹

      列出文件/读数据

      读属性

      读扩展属性

      读取权限

      c:Program FilesCommon Files

      administrators 全部

      Creator owner

      不是继承的

      只有子文件夹及文件

      完全

      Power Users

      修改,读取和运行,列出文件夹目录,读取,写入

      system 全部

      TERMINAL SERVER Users(如果有这个用户)

      修改,读取和运行,列出文件夹目录,读取,写入

      Users 读取和运行,列出文件夹目录,读取

      如果安装了我们的软件:

      c:Program FilesLIWEIWENSOFT

      Everyone 读取和运行,列出文件夹目录,读取

      administrators 全部

      IIS_WPG 读取和运行,列出文件夹目录,读取

      c:Program FilesDimac(如果有这个目录)

      Everyone 读取和运行,列出文件夹目录,读取

      administrators 全部

      c:Program FilesComPlus Applications (如果有)

      administrators 全部

      c:Program FilesGflSDK (如果有)

      administrators 全部

      Creator owner

      不是继承的

      只有子文件夹及文件

      完全

      Power Users

      修改,读取和运行,列出文件夹目录,读取,写入

      system 全部

      TERMINAL SERVER Users

      修改,读取和运行,列出文件夹目录,读取,写入

      Users 读取和运行,列出文件夹目录,读取

      Everyone 读取和运行,列出文件夹目录,读取

      c:Program FilesInstallShield Installation Information (如果有)

      c:Program FilesInternet Explorer (如果有)

      c:Program FilesNetMeeting (如果有)

      administrators 全部

      c:Program FilesWindowsUpdate

      Creator owner

      不是继承的

      只有子文件夹及文件

      完全

      administrators 全部

      Power Users

      修改,读取和运行,列出文件夹目录,读取,写入

      system 全部
      D:分区部分:

      d: (如果用户网站内容放置在这个分区中)

      administrators 全部权限

      d:FreeHost (如果此目录用来放置用户网站内容)

      administrators 全部权限

      SERVICE 全部权限

      E:分区部分:

      从安全角度,我们建议WebEasyMail(WinWebMail)安装在独立的盘中,例如E:

      E:(如果webeasymail安装在这个盘中)

      administrators 全部权限

      system 全部权限

      IUSR_*,默认的Internet来宾帐户(如果这个网站用这个用户来运行)

      不是继承的

      只有子文件夹

      读取权限

      E:WebEasyMail (如果webeasymail安装在这个目录中)

      administrators 全部

      system 全部权限

      SERVICE 全部

      IUSR_*,默认的Internet来宾帐户 全部权限(如果这个网站用这个用户来运行)

      关于IUSR_*,我们不建议用这个用户来运行Webeasymail,应该用平台开一个虚拟主机来运行Webeasymail。
    分享到: