Windows 2003 IIS 6 安全设置

2010年09月06日 04:41 by:佚名

windows server 2003系统默认用户为:

  • administrators 超级管理员(组)
  • system 系统用户(内置安全主体)
  • guests 来宾帐号(组)
  • iusr_服务器名 匿名访问web用户
  • iwam_服务器名 启动iis进程用户
  • 自己添加的用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组)
    为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用

服务器安全设置指南:

将访问web目录的全部账户设为guests组、去除其他的组

■盘符 安全访问权限

  • C:盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
  • D:盘 (如果用户网站内容放置在这个分区中)、administrators(组) 完全控制权限
  • E:盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
  • f:盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
  • 如有其他盘符类推下去.

 ■目录安全访问权限

c:windows
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

c:windowssystem32
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、iwam_服务器名(用户) 读取+运行权限

c:windowstemp
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、guests(组) 完全控制权限

C:WINDOWSsystem32config
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

c:Program Files
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

C:Program FilesCommon Files
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限、guests(组) 读取+运行权限

c:Documents and Settings
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

C:Documents and SettingsAll Users
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

C:Documents and SettingsAll UsersApplication Data
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

C:Documents and SettingsAll UsersApplication DataMicrosoft
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

C:Documents and SettingsAll UsersApplication DataMicrosoftHTML Help
△administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限

禁止系统盘下的EXE文件:
net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe
△些文件都设置成 administrators 完全控制权限

新建WWW(网站)根目录【administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限】

根目录里新建wwwroot目录

网站根目录、网页请上传到这个目录
△administrators(组) 完全控制权限
△www_cnnsc_org(用户)完全控制权限

根目录里新建logfiles目录

网站访问日志文件、本目录不占用您的空间
△administrators(组) 完全控制权限

根目录里新建database目录

数据库目录、用来存放ACCESS数据库
△administrators(组) 完全控制权限

根目录里新建others目录

用于存放您的其它文件、该类文件不会出现在网站上
△administrators(组) 完全控制权限
△www_cnnsc_org(用户)完全控制权限

标签:IIS6安全