Windows2003服务器安装及设置教程—文件及文件夹权限篇三—给文件夹设置权限二

给文件夹设置权限二

1. 添加Guests组和虚拟主机组用户拒绝权限
   Guests组可以访问某些文件可能会造成安全隐患，我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹：
   C:\Windows\repair
   C:\Windows\system32\config
   C:\Windows\IIS Temporary Compressed Files
   C:\Documents and Settings\All Users\Application Data
   C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
   C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
   C:\Documents and Settings\All Users\Application Data\Microsoft
   C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
   C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
   C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
    

2. 添加IIS_WPG的访问权限
   IIS_WPG是ASP.NET支持所需要的用户，需要增加该用户的一些访问，才能够支持ASP.NET，如下设置：
   C:\盘根目录，增加IIS_WPG用户，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
   C:\Program Files目录，增加IIS_WPG用户，权限为：读取。
   C:\Windows目录，增加IIS_WPG用户，权限为：读取与运行、列出文件夹目录、读取。
   还有以下目录，增加IIS_WPG用户，进入权限高级设置，权限为：更改权限
   C:\Windows\Downloaded Program Files
   C:\Windows\Help
   C:\Windows\IIS Temporary Compressed Files
   C:\Windows\Offline Web Pages
   C:\Windows\System32
   C:\Windows\Tasks
   C:\Windows\Web
    

3. 添加users的访问权限
   C:\Program Files/Common Files，增加Users组的 读取 权限；
   C:\Windows\Temp，增加Everyone组的 修改 权限；
   C:\Windows\Microsoft.NET\Framework，增加Users组 读取与运行、列出文件夹目录、读取 权限。
   C:\Windows\WinSxS