Windows Server 2003 安全配置实战

核心提示： 读取权限c:\Documents and Settingsadministrators 全部（该文件夹，子文件夹及文件）Power Users （该文件夹，Windows Server 2003 安全配置实战(2)，子文件夹及文件）读取和运行列出文件夹目录读取SYSTEM全部（该文件夹，子

读取权限

c:\Documents and Settings

administrators 全部（该文件夹，子文件夹及文件）

Power Users （该文件夹，子文件夹及文件）

读取和运行

列出文件夹目录

读取

SYSTEM全部（该文件夹，子文件夹及文件）

C:\Program Files

administrators 全部（该文件夹，子文件夹及文件）

CREATOR OWNER全部（只有子文件来及文件）

IIS_WPG （该文件夹，子文件夹及文件）

读取和运行

列出文件夹目录

读取

Power Users（该文件夹，子文件夹及文件）

修改权限

SYSTEM全部（该文件夹，子文件夹及文件）

TERMINAL SERVER USER （该文件夹，子文件夹及文件）

修改权限

2、网站及虚拟机权限设置（比如网站在E盘）

说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理。

E:\

Administrators全部（该文件夹，子文件夹及文件）

E:\wwwsite

Administrators全部（该文件夹，子文件夹及文件）

system全部（该文件夹，子文件夹及文件）

service全部（该文件夹，子文件夹及文件）

E:\wwwsite\vhost1

Administrators全部（该文件夹，子文件夹及文件）

system全部（该文件夹，子文件夹及文件）

vhost1全部（该文件夹，子文件夹及文件）

3、数据备份盘

数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限。