天天站长

 找回密码
 用户注册
查看: 3133|回复: 2

运行IIS的所需最小NTFS权限

[复制链接]

19

主题

2

听众

3万

积分

管理员

Awidc Inc

Rank: 9Rank: 9Rank: 9

UID
1
积分
38006
威望
2461
金币
13355
贡献
1014
活跃
121
魅力
1
注册时间
2007-3-18

贴图大师奖 论坛鼓励奖 聊天天才奖 论坛卫士奖 最佳宣传奖

发表于 2007-9-26 23:05:41 |显示全部楼层
这了打造一个安全的WEB环境,我们需要尽量把权限降到最低,此文主要针对IIS5.0/IIS6.0中环境下ASP程序运行所需最低权限的设置。
1、 系统分区:
System:完全控制
Administrator:完全控制
(允许将来自父系的可继承性权限传播给对象)

2、 系统分区下Program Files\Common Files:
Everyone:读取及运行、列出文件目录、读取
(允许将来自父系的可继承性权限传播给对象)

3、 系统分区下\Inetpub\wwwroot:
IUSR_MACHINE:读取及运行、列出文件目录、读取
(允许将来自父系的可继承性权限传播给对象)
网站没有放在这里的,也可以把此目录删除,相信每个人都不会把站点放在系统目录下。

4、 Winnt\system32或Windows\system32:
选择除Inetsrv和Centsrv以外的所有目录,去除“允许将来自父系的可继承性权限传播给对象”选框,再选择复制。

5、 \Winnt或\Windows:
选择除了Downloaded Program Files、Help、IIS Temporary Compressed Files、Offline Web Pages、system32、Tasks、Temp、Web以外的所有目录,去除“允许将来自父系的可继承性权限传播给对象”选框,再选择复制。

6、 \Winnt或\Windows:
Everyone:读取及运行、列出文件目录、读取
(允许将来自父系的可继承性权限传播给对象)

7、 \Winnt\Temp或\Windows\Temp:(允许访问数据库并显示在ASP页面上)
Everyone:写入、修改(不给运行权限就可以了,其它的都可以给)
(允许将来自父系的可继承性权限传播给对象)



[本日志由 admin 于 2007-05-24 08:51 AM 编辑]
文章来自: 本站原创
引用通告地址: http://www.54safer.net/trackback.asp?tbID=1
Tags: IISIIS 权限权限 安全安全 WindowsWindows

39

主题

1

听众

1424

积分

黄金会员

Rank: 4

UID
58432
积分
1424
威望
0
金币
814
贡献
0
活跃
163
魅力
1
注册时间
2011-6-7
发表于 2011-10-11 21:15:01 |显示全部楼层
灰常不错,分享的很给力
回复

使用道具 举报

0

主题

1

听众

247

积分

中级会员

Rank: 2

UID
59189
积分
247
威望
0
金币
148
贡献
0
活跃
18
魅力
1
注册时间
2012-7-1
发表于 2012-7-15 17:55:28 |显示全部楼层
分享的很给力
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 用户注册


|申请友情链接|关于我们|商家合作|广告报价|联系我们|法律声明|隐私条款|无图浏览|手机浏览|  


敬请您尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其它各项有关法律法规。

本网所有帖子均来源网友上传,本站未进行任何修改和未获取任何利益,且仅代表作者本人意见,不代表本网站立场。

天天站长 技术支持:杭州桐庐家园网络技术有限公司 广告合作:13968063988 在线QQ:18118865

Copyright ©2003-2012 Powered by 安网数据 All Rights Reserved. 备案信息:浙B2-20060153号