Windows2003服务器安装及设置教程—文件及文件夹权限篇三—给文件夹设置权限二
作者:含笑 来源:聚友 时间:2010-02-02 18:09:00
给文件夹设置权限二
添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS Temporary Compressed Files
C:\Documents and Settings\All Users\Application Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Program Files目录,增加IIS_WPG用户,权限为:读取。
C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
C:\Windows\Downloaded Program Files
C:\Windows\Help
C:\Windows\IIS Temporary Compressed Files
C:\Windows\Offline Web Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web
添加users的访问权限
C:\Program Files/Common Files,增加Users组的 读取 权限;
C:\Windows\Temp,增加Everyone组的 修改 权限;
C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取 权限。
C:\Windows\WinSxS