win2003硬盘权限安全配置

硬盘权限设置

C：/    下的用户及权限

Administrator       完全控制、修改、读取及运行、列出文件夹目录、读取、写入

system              完全控制、修改、读取及运行、列出文件夹目录、读取、写入

users               读取及运行、列出文件夹目录、读取

C：/ 盘符下的     windows 文件夹的用户及权限

administrator       完全控制、修改、读取及运行、列出文件夹目录、读取、写入

Power Users         修改、读取及运行、列出文件夹目录、读取、写入

system              完全控制、修改、读取及运行、列出文件夹目录、读取、写入

users               读取及运行、列出文件夹目录、读取

C：/ 盘符下的     Documents and Settings 文件夹的用户及权限

administrator       完全控制、修改、读取及运行、列出文件夹目录、读取、写入

power users         读取及运行、列出文件夹目录、读取

system              完全控制、修改、读取及运行、列出文件夹目录、读取、写入

users               读取及运行、列出文件夹目录、读取

C：/ 盘符下的     Program Files 文件夹的用户及权限

administrator       完全控制、修改、读取及运行、列出文件夹目录、读取、写入

power users         修改、读取及运行、列出文件夹目录、读取、写入

system              完全控制、修改、读取及运行、列出文件夹目录、读取、写入

users               读取及运行、列出文件夹目录、读取

"TERMINAL SERVER USER    修改、读取及运行、列出文件夹目录、读取、写入"

D：/    下的用户及权限 （WEB站点在这个盘符下）

administrator       完全控制、修改、读取及运行、列出文件夹目录、读取、写入

system              完全控制、修改、读取及运行、列出文件夹目录、读取、写入

users               读取及运行、列出文件夹目录、读取

D：/ 盘符下的     web 文件夹的用户及权限

administrator       完全控制、修改、读取及运行、列出文件夹目录、读取、写入

Everyone            修改、读取及运行、列出文件夹目录、读取、写入

system              完全控制、修改、读取及运行、列出文件夹目录、读取、写入

users               读取及运行、列出文件夹目录、读取

下列这些文件只允许administrators访问权限

net.exe

net1.exet

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

 

具体设置

c盘保留administrators和system用户并给于完全权限之外.其他用户全部删除
C:\Program Files\Common Files这个文件夹给于everyone读取权限
C:\Documents and Settings\All Users 这个文件夹从新删除一次.只保留administrators和system用户并给于完全权限
c:\windows文件夹给于administrators和system用户完全权限和Users用户组读取运行权限
其他分区全部保留administrators和system用户并给于完全权限之外.别的用户全部删除

而每个网站则单独建立一个用户.添加到Guests用户组
在网站程序文件夹点击右键.安全.给于刚刚建立用户读取和写入的权限
在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】
填写刚刚创建的那个用户名并输入密码。