当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > win2003详细系统安全设置

Windows服务器
Windows Server 2008 R2的八大优势
Windows Server 2008关闭闲置状态的IDE通道
简简单单清除windows2000日志
Windows2003服务器入侵前兆检测技巧
空白密码引发远程连接Server2008失败
Windows系统下VPN服务器故障排查
技巧:打造灵活安全的存储域服务器
调整Windows参数提高数据库服务器性能
规划服务器环境时必须要考虑的问题
Windows服务器上配置SNMP服务方法
经验:个人服务器架设其实很简单
Windows 7和Vista命令提示符几点小技巧
Win2008 R2 管理三:创建文件服务器
VMware Server的工作原理
向Windows Server 2008 升级的11 大理由
基于服务器日志的可视化分析工具
被忽视的Windows Server 2008十大功能
Win 2000/XP/2003管理模板及应用实战(1)
Win 2000/XP/2003管理模板及应用实战(2)
Win 2000/XP/2003管理模板及应用实战(3)

Windows服务器 中的 win2003详细系统安全设置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 83 ::
收藏到网摘: n/a

正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:

1、系统盘权限设置

C:分区部分:

c:\

administrators 全部(该文件夹,子文件夹及文件)

CREATOR OWNER 全部(只有子文件来及文件)

system 全部(该文件夹,子文件夹及文件)

IIS_WPG 创建文件/写入数据(只有该文件夹)

IIS_WPG(该文件夹,子文件夹及文件)

遍历文件夹/运行文件

列出文件夹/读取数据

读取属性

创建文件夹/附加数据

读取权限

c:\Documents and Settings

administrators 全部(该文件夹,子文件夹及文件)

Power Users (该文件夹,子文件夹及文件)

读取和运行

列出文件夹目录

读取

SYSTEM全部(该文件夹,子文件夹及文件)

C:\Program Files

administrators 全部(该文件夹,子文件夹及文件)

CREATOR OWNER全部(只有子文件来及文件)

IIS_WPG (该文件夹,子文件夹及文件)

读取和运行

列出文件夹目录

读取

Power Users(该文件夹,子文件夹及文件)

修改权限

SYSTEM全部(该文件夹,子文件夹及文件)

TERMINAL SERVER USER (该文件夹,子文件夹及文件)

修改权限

2、网站及虚拟机权限设置(比如网站在E盘)

说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理

E:\

Administrators全部(该文件夹,子文件夹及文件)

E:\wwwsite

Administrators全部(该文件夹,子文件夹及文件)

system全部(该文件夹,子文件夹及文件)

service全部(该文件夹,子文件夹及文件)

E:\wwwsite\vhost1

Administrators全部(该文件夹,子文件夹及文件)

system全部(该文件夹,子文件夹及文件)

vhost1全部(该文件夹,子文件夹及文件)

3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限

比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置

请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限

下列这些文件只允许administrators访问

net.exe

net1.exet

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

5.删除c:\inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述

第三招:禁用不必要的服务,提高安全性和系统效率

Computer Browser 维护网络上计算机的