服務器的權限設置技巧

2019-11-02 16:51:52

字體：大中小

來源：轉載

供稿：網友

轉載請注明出自落伍im286.com,本貼地址:http://www.im286.com/viewthread.php?tid=1815922

硬盤權限篇系統服務篇組件安全設置篇 IIS用戶設置篇服務器安全和性能配置 IP安全策略本地安全策略

1、服務器安全設置之--硬盤權限篇

這里著重談需要的權限，也就是最終文件夾或硬盤需要的權限，可以防御各種木馬入侵，提權攻擊，跨站攻擊等。本實例經過多次試驗，安全性能很好，服務器基本沒有被木馬威脅的擔憂了。

硬盤或文件夾: C:/ D:/ E:/ F:/ 類推

主要權限部分：其他權限部分：

Administrators 完全控制無

如果安裝了其他運行環境，比如PHP等，則根據PHP的環境功能要求來設置硬盤權限，一般是安裝目錄加上users讀取運行權限就足夠了，比如c:/php的話，就在根目錄權限繼承的情況下加上users讀取運行權限，需要寫入數據的比如tmp文件夾，則把user的寫刪權限加上，運行權限不要，然后把虛擬主機用戶的讀權限拒絕即可。如果是mysql的話，可以把mysql安裝目錄只要同硬盤根目錄權限就可以了。如果是winwebmail，則最好建立獨立的應用程序池和獨立IIS用戶，然后整個安裝目錄有user用戶的讀/運行/寫/權限，IIS用戶則相同，這個IIS用戶就只用在winwebmail的WEB訪問中，其他IIS站點切勿使用，安裝了winwebmail的服務器硬盤權限設置后面舉例

該文件夾，子文件夾及文件

<不是繼承的>

CREATOR OWNER 完全控制

只有子文件夾及文件

<不是繼承的>

SYSTEM 完全控制

該文件夾，子文件夾及文件

<不是繼承的>

硬盤或文件夾: C:/Inetpub/

主要權限部分：其他權限部分：

Administrators 完全控制無

該文件夾，子文件夾及文件