也許你一個(gè)網(wǎng)絡(luò)菜鳥(niǎo),也許你剛接觸做網(wǎng)站��,可能對(duì)服務(wù)器安全配置不了解���,沒(méi)關(guān)系. 請(qǐng)耐心加細(xì)心地查看以下的教程說(shuō)明���,按照以下的方法設(shè)置,可使服務(wù)器安全性提高一個(gè)檔次�����,COME ON! WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服務(wù)器安全設(shè)置技術(shù)實(shí)例 硬盤(pán)權(quán)限篇 | 系統(tǒng)服務(wù)篇 | 組件安全設(shè)置篇 | IIS用戶設(shè)置篇 | 服務(wù)器安全和性能配置 | IP安全策略 | 本地安全策略 | 防御PHP木馬 | MSSQL安全 | 啟用win防火墻 | 用戶安全設(shè)置 | Winwebmail全攻略 | iis+php+mysql | 一般故障解決 |
1�、服務(wù)器安全設(shè)置之--硬盤(pán)權(quán)限篇
這里著重談需要的權(quán)限,也就是最終文件夾或硬盤(pán)需要的權(quán)限����,可以防御各種木馬入侵,提權(quán)攻擊����,跨站攻擊等。本實(shí)例經(jīng)過(guò)多次試驗(yàn)����,安全性能很好,服務(wù)器基本沒(méi)有被木馬威脅的擔(dān)憂了��。 
我們提供的服務(wù)有:成都網(wǎng)站設(shè)計(jì)���、做網(wǎng)站��、微信公眾號(hào)開(kāi)發(fā)�����、網(wǎng)站優(yōu)化��、網(wǎng)站認(rèn)證����、平谷ssl等。為數(shù)千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題���。提供周到的售前咨詢和貼心的售后服務(wù)��,是有科學(xué)管理�、有技術(shù)的平谷網(wǎng)站制作公司| 硬盤(pán)或文件夾: C:\ D:\ E:\ F:\ 類推 | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | 無(wú)
如果安裝了其他運(yùn)行環(huán)境�,比如PHP等,則根據(jù)PHP的環(huán)境功能要求來(lái)設(shè)置硬盤(pán)權(quán)限�,一般是安裝目錄加上users讀取運(yùn)行權(quán)限就足夠了,比如c:\php的話�,就在根目錄權(quán)限繼承的情況下加上users讀取運(yùn)行權(quán)限,需要寫(xiě)入數(shù)據(jù)的比如tmp文件夾��,則把users的寫(xiě)刪權(quán)限加上,運(yùn)行權(quán)限不要���,然后把虛擬主機(jī)用戶的讀權(quán)限拒絕即可。如果是mysql的話��,用一個(gè)獨(dú)立用戶運(yùn)行MYSQL會(huì)更安全��,下面會(huì)有介紹�����。如果是winwebmail�,則最好建立獨(dú)立的應(yīng)用程序池和獨(dú)立IIS用戶,然后整個(gè)安裝目錄有users用戶的讀/運(yùn)行/寫(xiě)/權(quán)限�,IIS用戶則相同,這個(gè)IIS用戶就只用在winwebmail的WEB訪問(wèn)中��,其他IIS站點(diǎn)切勿使用����,安裝了winwebmail的服務(wù)器硬盤(pán)權(quán)限設(shè)置后面舉例 | | 該文件夾,子文件夾及文件 | | <不是繼承的> | CREATOR OWNER | 完全控制 | | 只有子文件夾及文件 | | <不是繼承的> | SYSTEM | 完全控制 | | 該文件夾����,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Inetpub\ | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | 無(wú) | | 該文件夾��,子文件夾及文件 | | <繼承于c:\> | CREATOR OWNER | 完全控制 | | 只有子文件夾及文件 | | <繼承于c:\> | SYSTEM | 完全控制 | | 該文件夾��,子文件夾及文件 | | <繼承于c:\> |
| 硬盤(pán)或文件夾: C:\Inetpub\AdminScripts | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | 無(wú) | | 該文件夾��,子文件夾及文件 | | <不是繼承的> | SYSTEM | 完全控制 | | 該文件夾�,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Inetpub\wwwroot | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | IIS_WPG | 讀取運(yùn)行/列出文件夾目錄/讀取 | | 該文件夾���,子文件夾及文件 | | 該文件夾��,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | SYSTEM | 完全控制 | Users | 讀取運(yùn)行/列出文件夾目錄/讀取 | | 該文件夾����,子文件夾及文件 | | 該文件夾����,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | 這里可以把虛擬主機(jī)用戶組加上
同Internet 來(lái)賓帳戶一樣的權(quán)限
拒絕權(quán)限 | Internet 來(lái)賓帳戶 | 創(chuàng)建文件/寫(xiě)入數(shù)據(jù)/:拒絕
創(chuàng)建文件夾/附加數(shù)據(jù)/:拒絕
寫(xiě)入屬性/:拒絕
寫(xiě)入擴(kuò)展屬性/:拒絕
刪除子文件夾及文件/:拒絕
刪除/:拒絕 | | 該文件夾,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Inetpub\wwwroot\aspnet_client | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Users | 讀取 | | 該文件夾���,子文件夾及文件 | | 該文件夾�����,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | SYSTEM | 完全控制 | | | 該文件夾�,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | 無(wú) | | 該文件夾,子文件夾及文件 | | <不是繼承的> | SYSTEM | 完全控制 | | 該文件夾����,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Users | 讀取和運(yùn)行 | | 該文件夾,子文件夾及文件 | | 該文件夾����,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | SYSTEM | 完全控制 | USERS組的權(quán)限僅僅限制于讀取和運(yùn)行��,
絕對(duì)不能加上寫(xiě)入權(quán)限 | | 該文件夾����,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\「開(kāi)始」菜單 | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | 無(wú) | | 該文件夾,子文件夾及文件 | | <不是繼承的> | SYSTEM | 完全控制 | | 該文件夾���,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\Application Data | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Users | 讀取和運(yùn)行 | | 該文件夾�,子文件夾及文件 | | 該文件夾�����,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | CREATOR OWNER | 完全控制 | Users | 寫(xiě)入 | | 只有子文件夾及文件 | | 該文件夾��,子文件夾 | | <不是繼承的> | | <不是繼承的> | SYSTEM | 完全控制 | 兩個(gè)并列權(quán)限同用戶組需要分開(kāi)列權(quán)限 | | 該文件夾�����,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Users | 讀取和運(yùn)行 | | 該文件夾,子文件夾及文件 | | 該文件夾���,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | SYSTEM | 完全控制 | 此文件夾包含 Microsoft 應(yīng)用程序狀態(tài)數(shù)據(jù) | | 該文件夾���,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Everyone | 列出文件夾、讀取屬性����、讀取擴(kuò)展屬性、創(chuàng)建文件����、創(chuàng)建文件夾、寫(xiě)入屬性�����、寫(xiě)入擴(kuò)展屬性����、讀取權(quán)限 | | 只有該文件夾 | Everyone這里只有讀寫(xiě)權(quán)限,不能加運(yùn)行和刪除權(quán)限,僅限該文件夾 | 只有該文件夾 | | <不是繼承的> | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Everyone | 列出文件夾����、讀取屬性、讀取擴(kuò)展屬性�、創(chuàng)建文件、創(chuàng)建文件夾���、寫(xiě)入屬性���、寫(xiě)入擴(kuò)展屬性、讀取權(quán)限 | | 只有該文件夾 | Everyone這里只有讀寫(xiě)權(quán)限��,不能加運(yùn)行和刪除權(quán)限�����,僅限該文件夾 | 只有該文件夾 | | <不是繼承的> | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Users | 讀取和運(yùn)行 | | 該文件夾�����,子文件夾及文件 | | 該文件夾�,子文件夾及文件 | | <不是繼承的> | | <不是繼承的> | SYSTEM | 完全控制 | | | 該文件夾���,子文件夾及文件 | | <不是繼承的> |
| 硬盤(pán)或文件夾: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Cm | | 主要權(quán)限部分: | 其他權(quán)限部分: | Administrators | 完全控制 | Everyone | 讀取和運(yùn)行 | | 該文件夾�,子文件夾及文件 |
網(wǎng)站題目:web服務(wù)器安全設(shè)置配置-超全攻略,超詳細(xì)~
文章源于:http://weahome.cn/article/cegsd.html
-
在線咨詢
 微信咨詢 
 電話咨詢 -
028-86922220(工作日)
18980820575(7×24)
-
 提交需求
-
 返回頂部
|
|
重慶分公司
重慶分公司
