给Windows 2003文件夹设置权限
2010-04-26 10:15
405 查看
(一)
删除所有的Everone权限,包括:
所有磁盘根目录
C:\Windows
C:\Documents and
Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All
Users\Documents
C:\Inetpub\wwwroot\aspnet_client
C:\Documents and
Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All
Users\Application Data\Microsoft\HTML Help
删除所有的CREATOR
OWNER权限,包括:
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program
Files
C:\Program Files\WindowsUpdate
C:\Documents and Settings\All
Users\Documents
C:\Documents and Settings\All Users\Application Data
删除所有的Power
Users权限,包括:
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program
Files
C:\Documents and Settings
C:\Program
Files\WindowsUpdate
C:\Documents and Settings\All Users
C:\Documents and
Settings\All Users\Documents
C:\Documents and Settings\All Users\Application
Data
C:\Documents and Settings\All Users\Application
Data\Microsoft
C:\Documents and Settings\All Users\Application
Data\Microsoft\HTML Help
删除所有的TERMINAL SERVER USER权限,包括:
C:\Program Files
删除的所有的users的访问权限,包括:
所有磁盘根目录
C:\Documents and Settings\All
Users
C:\Documents and Settings\All Users\Documents" \r "users"
\e
C:\Documents and Settings\All Users\Application Data" \r "users"
\e
C:\Documents and
Settings
C:\Windows
C:\Windows\addins
C:\Windows\AppPatch
C:\Windows\Connection
Wizard
C:\Windows\Debug
C:\Windows\Driver
Cache
C:\Windows\Help
C:\Windows\IIS Temporary Compressed
Files
C:\Windows\java
C:\Windows\msagent
C:\Windows\mui
C:\Windows\repair
C:\Windows\Resources
C:\Windows\security
C:\Windows\system
C:\Windows\TAPI
C:\Windows\twain_32
C:\Windows\Web
C:\Windows\system32\3com_dmi
C:\Windows\system32\administration
C:\Windows\system32\Cache
C:\Windows\system32\CatRoot2
C:\Windows\system32\Com
C:\Windows\system32\config
C:\Windows\system32\dhcp
C:\Windows\system32\drivers
C:\Windows\system32\export
C:\Windows\system32\icsxml
C:\Windows\system32\lls
C:\Windows\system32\LogFiles
C:\Windows\system32\MicrosoftPassport
C:\Windows\system32\mui
C:\Windows\system32\oobe
C:\Windows\system32\ShellExt
(二)
添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS
Temporary Compressed Files
C:\Documents and Settings\All Users\Application
Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET
Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET
Files
C:\Documents and Settings\All Users\Application
Data\Microsoft
C:\Documents and Settings\All Users\Application
Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All
Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and
Settings\All Users\Application Data\Microsoft\HTML Help
添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Program
Files目录,增加IIS_WPG用户,权限为:读取。
C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
C:\Windows\Downloaded
Program Files
C:\Windows\Help
C:\Windows\IIS Temporary Compressed
Files
C:\Windows\Offline Web
Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web
添加users的访问权限
C:\Program Files/Common Files,增加Users组的 读取
权限;
C:\Windows\Temp,增加Everyone组的 修改
权限;
C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取
权限。
C:\Windows\WinSxS
(三)
PHP权限设置
PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
AspJpeg权限设置
AspJpeg安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
LyfUpload权限设置
LyfUpload安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
动易权限设置
动易组件安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
Jmail权限设置
Jmail安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
(四)
磁盘根目录(C:\ D:\ E:\ F:\ 类推 )
文件夹 C:\Documents and Settings
文件夹C:\Documents and Settings\All Users\
文件夹C:\Documents and Settings\All
Users\「开始」菜单
文件夹C:\Documents and Settings\All
Users\Documents
文件夹C:\Program Files\Common Files\Microsoft Shared\web server
extensions
文件夹C:\Program Files\Outlook Express
文件夹C:\Program Files\Windows
Media Player
文件夹C:\Program Files\Windows NT\Accessories
文件夹C:\Program
Files\WindowsUpdate
文件夹C:\Documents and Settings\All Users\Application
Data\Microsoft\Network\Downloader
文件夹C:\Documents and Settings\All
Users\Application Data
文件夹C:\Documents and Settings\All
Users\Application Data\Microsoft
文件夹C:\Documents and Settings\All
Users\Application Data\Microsoft\HTML Help
文件夹C:\Documents and Settings\All
Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
文件夹C:\Documents and
Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys
文件夹C:\Program Files
文件夹C:\Program Files\Common Files
文件夹C:\WINDOWS
文件夹C:\WINDOWS\repair
文件夹C:\WINDOWS\IIS Temporary
Compressed Files
文件夹C:\WINDOWS\system32
文件夹C:\WINDOWS\system32\inetsrv
文件夹C:\WINDOWS\system32\config
文件夹C:\WINDOWS\system32\inetsrv\MetaBack
文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled
Templates
文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary
ASP.NET Files
文件夹PHP安装目录
文件夹ISAPI_Rewrite安装目录
文件夹AspJpeg安装目录
文件夹LyfUpload安装目录
文件夹动易组件安装目录
文件夹Jmail安装目录
删除所有的Everone权限,包括:
所有磁盘根目录
C:\Windows
C:\Documents and
Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All
Users\Documents
C:\Inetpub\wwwroot\aspnet_client
C:\Documents and
Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All
Users\Application Data\Microsoft\HTML Help
删除所有的CREATOR
OWNER权限,包括:
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program
Files
C:\Program Files\WindowsUpdate
C:\Documents and Settings\All
Users\Documents
C:\Documents and Settings\All Users\Application Data
删除所有的Power
Users权限,包括:
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program
Files
C:\Documents and Settings
C:\Program
Files\WindowsUpdate
C:\Documents and Settings\All Users
C:\Documents and
Settings\All Users\Documents
C:\Documents and Settings\All Users\Application
Data
C:\Documents and Settings\All Users\Application
Data\Microsoft
C:\Documents and Settings\All Users\Application
Data\Microsoft\HTML Help
删除所有的TERMINAL SERVER USER权限,包括:
C:\Program Files
删除的所有的users的访问权限,包括:
所有磁盘根目录
C:\Documents and Settings\All
Users
C:\Documents and Settings\All Users\Documents" \r "users"
\e
C:\Documents and Settings\All Users\Application Data" \r "users"
\e
C:\Documents and
Settings
C:\Windows
C:\Windows\addins
C:\Windows\AppPatch
C:\Windows\Connection
Wizard
C:\Windows\Debug
C:\Windows\Driver
Cache
C:\Windows\Help
C:\Windows\IIS Temporary Compressed
Files
C:\Windows\java
C:\Windows\msagent
C:\Windows\mui
C:\Windows\repair
C:\Windows\Resources
C:\Windows\security
C:\Windows\system
C:\Windows\TAPI
C:\Windows\twain_32
C:\Windows\Web
C:\Windows\system32\3com_dmi
C:\Windows\system32\administration
C:\Windows\system32\Cache
C:\Windows\system32\CatRoot2
C:\Windows\system32\Com
C:\Windows\system32\config
C:\Windows\system32\dhcp
C:\Windows\system32\drivers
C:\Windows\system32\export
C:\Windows\system32\icsxml
C:\Windows\system32\lls
C:\Windows\system32\LogFiles
C:\Windows\system32\MicrosoftPassport
C:\Windows\system32\mui
C:\Windows\system32\oobe
C:\Windows\system32\ShellExt
(二)
添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS
Temporary Compressed Files
C:\Documents and Settings\All Users\Application
Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET
Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET
Files
C:\Documents and Settings\All Users\Application
Data\Microsoft
C:\Documents and Settings\All Users\Application
Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All
Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and
Settings\All Users\Application Data\Microsoft\HTML Help
添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Program
Files目录,增加IIS_WPG用户,权限为:读取。
C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
C:\Windows\Downloaded
Program Files
C:\Windows\Help
C:\Windows\IIS Temporary Compressed
Files
C:\Windows\Offline Web
Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web
添加users的访问权限
C:\Program Files/Common Files,增加Users组的 读取
权限;
C:\Windows\Temp,增加Everyone组的 修改
权限;
C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取
权限。
C:\Windows\WinSxS
(三)
PHP权限设置
PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
AspJpeg权限设置
AspJpeg安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
LyfUpload权限设置
LyfUpload安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
动易权限设置
动易组件安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
Jmail权限设置
Jmail安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
(四)
磁盘根目录(C:\ D:\ E:\ F:\ 类推 )
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 特殊(遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
文件夹C:\Documents and Settings\All Users\
文件夹C:\Documents and Settings\All
Users\「开始」菜单
文件夹C:\Documents and Settings\All
Users\Documents
文件夹C:\Program Files\Common Files\Microsoft Shared\web server
extensions
文件夹C:\Program Files\Outlook Express
文件夹C:\Program Files\Windows
Media Player
文件夹C:\Program Files\Windows NT\Accessories
文件夹C:\Program
Files\WindowsUpdate
文件夹C:\Documents and Settings\All Users\Application
Data\Microsoft\Network\Downloader
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Users\Application Data
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Users\Application Data\Microsoft
文件夹C:\Documents and Settings\All
Users\Application Data\Microsoft\HTML Help
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
Users | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
文件夹C:\Documents and
Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
Everyone | 列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限 |
只有该文件夹 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
文件夹C:\Program Files\Common Files
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 读取与运行 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
Users | 读取与运行 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 读取与运行 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Compressed Files
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
虚拟主机用户组、IUSR用户 | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 读取和写入/删除 |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
GUESTS、虚拟主机用户组、IUSR用户 | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
Users | 遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 更改权限 |
只有文件 | |
<不是继承的> |
文件夹C:\WINDOWS\system32\config
文件夹C:\WINDOWS\system32\inetsrv\MetaBack
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
Users | 读取与运行 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
Templates
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> |
文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary
ASP.NET Files
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
Users | 读取与运行 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
GUESTS | 拒绝(列出文件夹、读取数据) |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
ASP.NET | 读取和运行 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
ASP.NET | 写入/删除 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
IIS_WPG | 读取和运行 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
IIS_WPG | 写入/删除 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
LOCAL SERVICE | 读取和运行 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
LOCAL SERVICE | 写入/删除 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
NETWORK SERVICE | 读取和运行 |
该文件夹,子文件夹及文件 | |
<继承于C:\windows> | |
NETWORK SERVICE | 写入/删除 |
该文件夹,子文件夹及文件 | |
<不是继承的> |
文件夹ISAPI_Rewrite安装目录
文件夹AspJpeg安装目录
文件夹LyfUpload安装目录
文件夹动易组件安装目录
文件夹Jmail安装目录
Administrators | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
SYSTEM | 完全控制 |
该文件夹,子文件夹及文件 | |
<不是继承的> | |
Users | 遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限 |
该文件夹,子文件夹及文件 | |
<不是继承的> |
相关文章推荐
- windows 2003 server共享文件夹权限设置问题(文件夹共享设置和计算机管理设置)
- 给Windows 2003文件夹设置权限
- Windows 2003系统最完美的安全权限设置方案
- 公司员工没有管理员权限怎么办 C#文件夹、文件添加权限 C#读取windows系统日志 C#设置环境变量
- Windows 2003服务器提权:用户权限和文件夹权限
- windows 2003最完善最完美的权限及安全设置解决方案
- 在Win XP及Win 2003下使用程序方式(C#)设置共享文件夹的文件夹权限的问题及解决方案。
- WINDOWS 2003 IIS网站防木马权限设置安全配置整理
- windows 2003最完善最完美的权限及安全设置解决方案
- windows 2003安全设置去权限批处理
- Windows 2003网站安全权限设置指南
- Windows 2003 服务器权限设置
- windows 2003最完善最完美的权限及安全设置解决方案【转】
- 系统权限与安全配置―Windows 2003安全设置大全
- sqlserver2008附加sqlserver2005数据库目录出错,需要设置mdf后缀文件夹“管理员取得所有权”,并用windows管理权限登录数据库不要用sa
- Windows 2003 服务器目录安全权限设置
- Windows Server 2003 共享文件夹权限设置
- windows 2003 server 使用cwrsync同步文件夹的权限问题
- Windows中合理设置共享文件夹访问权限
- windows 2003最完善最完美的权限及安全设置解决方案