网站服务器硬盘权限设置方法.docx

网站服务器硬盘权限设置Windows2003+nS6.0的力固分为两局部，一局部是NTFS用户权限的配置，一局部是HS6.0 的配置。总得来说，前者比较难配置，参考了别人的一些配置和自己的一些实践，找到一 个本人觉得还相对满意的做法。下面是做法：首先，配置系统盘下（如：c盘）的权限（已经将IIS的默认文件夹删除）.系统盘：选中系统盘，属性，安全选项卡，删掉除了 administrators和system组的其他组 或者用户。1 .Program Files ：右键文件夹-选择属性-选择“安全”选项卡-点击“高级”选项，选中 “允许父项”和“用在此显示”,点击“夏制”，点击确定，退出高级安全设置*把安 全选项卡中除了 administrators和system组之外的组或者用户删除.Program Files/Common File/users :进入到 program files 下的 common file 文件夹下面，找到 system添加users,默认的权限即可。所谓默认权限就是添加这个用户系统自动授 予这个用户对于操作文件夹或者文件的权限。（可能有人要问为什么要给这个文件夹设置 users的权限?答：这个局部里面有一些dll文件是asp中createobject的时候需要的不如 ht（p:/ uc234.coin）2 .Documcnts and Settings：进入系统盘，选中Documents and Settings文件夹右健，删除掉除 administratorsystempower users 组之外的其他用户或者组。进入到 Documents and Settings 文件夹里面，administrator这个文件夹的权限无需设置。ALL users文件夹，进入到高级选项 选择“用在此显示的可以应用到子对象的目录替代所有子对象的权限工程”，确定，到安全 选项卡下面删掉除了 administrator和system之外的其他用户组和用户，点击确定。Default users文件夹，进入到高级选项选择“用在此显示的可以应用到子对象的目录替代所有子对 象的权限工程”，确定，到安全选项卡下面删掉除了 administrator system power users之 外的其他用户组和用户，点击确定。3 .Windows :右键文件夹-选择属性-选择“安全”选项卡-删除掉除了 administrator和 system之外的用户-点击确定。4 .Windows/lemp :右键文件夹选择属性-选择“安全”选项卡-添加I users组-设置.users 组只具有读取、写入的权限。5 .其他根目录下的文件夹：右键文件夹，选择属性,选择“安全”选项卡-点击“高级”选 项，选中“允许父项”和“用在此显示”-点击“复制”点击确定，退出高级安全设 置,把“安全”选项卡中除了 administrators和system组之外的组或者用户删除通过以上的 七点可以做到网站服务器里的数据安全，也不是那么容易的就被他人入侵。安全是每天都在 必做的检查工作，希望各位开的朋友都要注意自己的服务器以免被他人入侵造成不必要的损 失。