- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
iis权限设置IIS安全权限设置
iis权限设置:IIS安全权限设置
疯狂代码 http://CrazyC/ ĵ http:/CrazyC/WebSecurity/Article74444.html
系统用户情况为
administrators 超级管理员(组)
system 系统用户(内置安全主体)
guests 来宾帐号(组)
iusr_服务器名 匿名访问web用户
iwam_服务器名 启动iis进程用户
www_cnnsc_org 自己添加用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组)
为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用
将访问web目录全部账户设为guests组、去除其他组
■盘符 安全访问权限
△C:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△D:\盘 (如果用户网站WebSite内容放置在这个分区中)、administrators(组) 完全控制权限
△E:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△f:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△如有其他盘符类推下去.
■目录安全访问权限
▲c:\windows\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲c:\windows\system32\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、iwam_服务器名(用户) 读取
+运行权限
▲c:\windows\temp\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、guests(组) 完全控制权限
▲C:\WINDOWS\system32\config\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲c:\Program Files\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Program Files\Common Files\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、guests(组) 读取+运行权限
▲c:\Documents and Settings\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\Application Data\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\Application Data\Microsoft\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
▲C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help\
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
■禁止系统盘下EXE文件
net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、
cacls.exe
△些文件都设置成 administrators 完全控制权限
■新建WWW(网站WebSite)根目录【administrators(组) 完全控制权限、system(内置安全主体) 完全控制
权限】
▲根目录里新建wwwroot目录
▲网站WebSite根目录、网页请上传到
您可能关注的文档
最近下载
- 超详细《石油化工建设工程施工安全技术规范》GB50484-2022.pdf
- 2024年春江苏开放大学工科数学基础050086过程性作业(四).doc VIP
- T_CACM 1169-2019 中医内科临床诊疗指南 喘证 (慢性阻塞性肺疾病并右心衰竭).docx
- 《综合韩国语》教学教案—-发音部分.pdf VIP
- 壳管式干式蒸发器设计说明书.docx VIP
- OTDR的关键因素-ViaviSolutions.PDF VIP
- 高中音乐《中国影视音乐》PPT 课件.pptx
- 物业安全隐患排查台账范例.pdf
- 癫痫病人的急救与护理ppt课件【28页】.pptx
- 企业事业单位突发环境事件应急预案评审表.pdf VIP
文档评论(0)