Windows 2003 硬盘安全设置[针对ASP类网站]

C:分区部分:
c:\
administrators 全部
Everyone 无
system 全部
当然,这个到下面的目录是要改的
c:\windows
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
Users 读取和运行,列出文件夹目录,读取
c:\Program Files
Everyone 只有该文件夹
不是继承的
列出文件夹/读数据
administrators 全部
iis_wpg 只有该文件夹
列出文件/读数据
读属性
读扩展属性
读取权限
c:\Program Files\Common Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
TERMINAL SERVER Users(如果有这个用户)
修改,读取和运行,列出文件夹目录,读取,写入
Users 读取和运行,列出文件夹目录,读取
如果安装了我们的软件:
c:\Program Files\LIWEIWENSOFT
Everyone 读取和运行,列出文件夹目录,读取
administrators 全部
IIS_WPG 读取和运行,列出文件夹目录,读取
c:\Program Files\Dimac(如果有这个目录)
Everyone 读取和运行,列出文件夹目录,读取
administrators 全部
c:\Program Files\ComPlus Applications (如果有)
administrators 全部
c:\Program Files\GflSDK (如果有)
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
TERMINAL SERVER Users
修改,读取和运行,列出文件夹目录,读取,写入
Users 读取和运行,列出文件夹目录,读取
Everyone 读取和运行,列出文件夹目录,读取
c:\Program Files\InstallShield Installation Information (如果有)
c:\Program Files\Internet Explorer (如果有)
c:\Program Files\NetMeeting (如果有)
administrators 全部
c:\Program Files\WindowsUpdate
Creator owner
不是继承的
只有子文件夹及文件
完全
administrators 全部
Power Users
修改,读取和运行,列出文件夹目录,读取,写入
system 全部
D:分区部分:默认情况下是一个网站一个IIS用户
d:\ (如果用户网站内容放置在这个分区中)
administrators 全部权限
d:\Host (如果此目录用来放置用户网站内容)
administrators 全部权限
d:\Host\ZxsV(网站用户目录)
administrators 全部权限
IIS_WPG 读取和运行,列出文件夹目录,读取
d:\Host\ZxsV\Data(网站用户数据库目录)
administrators 全部权限
IIS_WPG 读取和运行,列出文件夹目录,读取,改写
d:\Host\ZxsV\Web(IIS访问目录)
administrators 全部权限
IIS_WPG 读取和运行,列出文件夹目录,读取
d:\Host\ZxsV\WebLog(日志目录)
administrators 全部权限
system 全部
d:\Host\ZxsV\Web\Upload(网站用户数据上传目录)
administrators 全部权限
IIS_WPG 读取和运行,列出文件夹目录,读取,改写
无ASP执行权限,这个很重要,这只是一个定义,具体要看网站是怎么设定的
d:\Tools\(工具目录)
administrators 全部权限
d:\Tools\Serv-U
administrators 全部权限
guest 拒绝
类推就是的了