win2003 WEB服務器NTFS權限設置圖文方法

2024-09-10 16:49:33

字體：大中小

來源：轉載

供稿：網友

Windows2003+IIS6.0的加固分為兩部分，一部分是NTFS用戶權限的配置，一部分是IIS6.0的配置。總得來說，前者比較難配置，參考了別人的一些配置和自己的一些實踐，找到一個本人覺得還相對滿意的做法，由于個人水平有限，希望高手指出我不足的地方，謝謝。由于最近忙著別的事，等忙完之后再把IIS配置的部分還有自己要整理的一些資料奉上~~到時候大家可以到論壇www.n0ws.com上去查看，不過本博客也是提供相關資料的下載的。
下面是我的做法：
首先，配置系統盤下（如：c盤）的權限（已經將IIS的默認文件夾刪除）
1．系統盤：選中系統盤，屬性，安全選項卡，刪掉除了administrators和system組的其他組或者用戶。
2．Program Files ：右鍵文件夾->選擇屬性->選擇“安全”選項卡->點擊“高級”選項->選中“允許父項…”和“用在此顯示…”->點擊“復制”->點擊確定，退出高級安全設置->把安全選項卡中除了administrators和system組之外的組或者用戶刪除

高級安全設置效果如下：

3．Program Files/Common File/users : 進入到program files下的common file文件夾下面，找到system添加users，默認的權限即可。所謂默認權限就是你添加這個用戶系統自動授予這個用戶對于操作文件夾或者文件的權限。（可能有人要問為什么要給這個文件夾設置users的權限？答：這個部分里面有一些dll文件是asp中createobject的時候需要的）
4．Documents and Settings：進入系統盤，選中Documents and Settings文件夾右鍵，刪除掉除了administrator、system、power users組之外的其他用戶或者組。進入到Documents and Settings文件夾里面，administrator這個文件夾的權限無需設置。ALL users文件夾，進入到高級選項選擇“用在此顯示的可以應用到子對象的目錄替代所有子對象的權限項目”，確定，到安全選項卡下面刪掉除了 administrator和system之外的其他用戶組和用戶，點擊確定。Default users文件夾，進入到高級選項選擇“用在此顯示的可以應用到子對象的目錄替代所有子對象的權限項目”，確定，到安全選項卡下面刪掉除了 administrator、system、power users之外的其他用戶組和用戶，點擊確定。
5．Windows : 右鍵文件夾->選擇屬性->選擇“安全”選項卡->刪除掉除了administrator和system之外的用戶->點擊確定。
6．Windows/temp : 右鍵文件夾->選擇屬性->選擇“安全”選項卡->添加users組->設置users組只具有讀取、寫入的權限。
7．其他根目錄下的文件夾：右鍵文件夾->選擇屬性->選擇“安全”選項卡->點擊“高級”選項->選中“允許父項…”和“用在此顯示…”->點擊“復制”->點擊確定，退出高級安全設置->把“安全”選項卡中除了administrators和system組之外的組或者用戶刪除
8．批處理：接下來的是一些特殊文件夾、文件的權限，一些服務的修改，危險組件的刪除。
批處理的部分最后附上下面的保存為*.bat或者直接從我提供的下載的地方下載即可。
復制代碼代碼如下:
@echo off
ECHO.
ECHO.
ECHO. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

上一篇：Win2003 服務器安全配置技巧第2/3頁

下一篇：阿里云云服務器Windows2003系統中安裝和使用FTP圖文教程