1、服务器平安设置之 – 硬盘权限篇
这里着重谈须要的权限,也就是最终文件夹或硬盘须要的权限,能够进攻各种木马入侵,提权攻打,跨站攻打等。本实例通过屡次试验,平安性能很好,服务器根本没有被木马威逼的担心了。
硬盘或文件夹: C:\
D:\
E:\
F:\ 类推
次要权限局部:其余权限局部:
Administrators
齐全管制 无
如果装置了其余运行环境,比方 PHP 等,则依据 PHP 的环境性能要求来设置硬盘权限,个别是装置目录加上 users 读取运行权限就足够了,比方 c:php 的话,就在根目录权限继承的状况下加上 users 读取运行权限,须要写入数据的比方 tmp 文件夹,则把 users 的写删权限加上,运行权限不要,而后把虚拟主机用户的读权限回绝即可。如果是 mysql 的话,用一个独立用户运行 MYSQL 会更平安,上面会有介绍。如果是 winwebmail,则最好建设独立的应用程序池和独立 IIS 用户,而后整个装置目录有 users 用户的读 / 运行 / 写 / 权限,IIS 用户则雷同,这个 IIS 用户就只用在 winwebmail 的 WEB 拜访中,其余 IIS 站点切勿应用,装置了 winwebmail 的服务器硬盘权限设置前面举例
该文件夹,子文件夹及文件
< 不是继承的 >
CREATOR OWNER
齐全管制
只有子文件夹及文件
< 不是继承的 >
SYSTEM
齐全管制
该文件夹,子文件夹及文件
< 不是继承的 >
硬盘或文件夹: C:Inetpub\
次要权限局部:其余权限局部:
Administrators
齐全管制 无
该文件夹,子文件夹及文件
< 继承于 c:>
CREATOR OWNER
齐全管制
只有子文件夹及文件
< 继承于 c:>
SYSTEM
齐全管制
该文件夹,子文件夹及文件
< 继承于 c:>
硬盘或文件夹: C:InetpubAdminScripts
次要权限局部:其余权限局部:
Administrators
齐全管制 无
该文件夹,子文件夹及文件
< 不是继承的 >
SYSTEM
齐全管制
该文件夹,子文件夹及文件
< 不是继承的 >
硬盘或文件夹: C:Inetpubwwwroot
次要权限局部:其余权限局部:
Administrators
齐全管制 IIS_WPG
读取运行 / 列出文件夹目录 / 读取
该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
< 不是继承的 > < 不是继承的 >
SYSTEM
齐全管制 Users
读取运行 / 列出文件夹目录 / 读取
该文件夹,子文件夹及文件 该文件夹,子文件夹及文件
< 不是继承的 > < 不是继承的 >
这里能够把站长博客虚拟主机用户组加上
同 Internet 来宾帐户一样的权限
回绝权限
Internet 来宾帐户
创立文件 / 写入数据 /: 回绝
创立文件夹 / 附加数据 /: 回绝
写入属性 /: 回绝
写入扩大属性 /: 回绝
删除子文件夹及文件 /: 回绝
删除 /: 回绝
该文件夹,子文件夹及文件
< 不是继承的 >