Windows下PHP+MySQL+IIS安全试验平台的搭建

核心提示：大家好，我是安天365（www.antian365.com）的cnbird，Windows下PHP+MySQL+IIS安全试验平台的搭建，我们今天继续来详细讨论Windows安全和php+iis+mysql的整体安全，我们学习本文的目的是达到万网、新网等专业级个人或者是企业服务器级别安全，说白了也就是说任何人都能把你C

大家好，我是安天365（www.antian365.com）的cnbird。我们今天继续来详细讨论Windows安全和php+iis+mysql的整体安全。我们学习本文的目的是达到万网、新网等专业级个人或者是企业服务器级别安全，这里面有非常非常多的小技巧，希望大家能够吸收。环境的搭建请参考本文的第一部分。废话不多话，开始进入我们今天让黑客见了都头疼的windows变态安全配置。

一、NTFS权限的简单介绍

1.NTFS介绍

我为什么会把NTFS作为第一部分讲解是有原因的，主要是因为Windows的文件或者目录权限都是利用NTFS的功能来实现访问规则等。

首先我们来简单介绍一下NTFS， NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供：可靠性，通过可恢复能力(事件跟踪)和热定位的容错特征实现；增加功能性的一个平台；对 POSIX 需求的支持；消除 FAT 和 HPFS 文件系统中的限制。

NTFS 提供长文件名、数据保护和恢复，并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件(称为跨越分区)。例如，一个大公司的数据库可能大得必须跨越不同的硬盘。NTFS 提供内置安全性特征，它控制文件的隶属关系和访问。从 DOS 或其他操作系统上不能直接访问 NTFS 分区上的文件。如果要在DOS下读写NTFS分区文件的话可以借助第三方软件；现如今，Linux 系统上已可以使用 NTFS-3G 进行对 NTFS 分区的完美读写，不必担心数据丢失。这是Windows NT 安全性系统的一部分，但是，只有在使用 NTFS 时才是这样。

2.使用Convert转换Fat32分区为NTFS分区

如果您的服务器是使用的FAT32的话，那我强烈建议你修改成NTFS的。如果您把系统安装在了C盘并且是FAT32的话，那么默认这台服务器上所有的用户都具有修改权限，说白了也就是说任何人都能把你C盘重要的文件删除或者修改。这样的情况大家当然是不希望看到了。所以我们这里需要把fat32修改成NTFS的磁盘格式。