代码改变世界

给Windows 2003文件夹设置权限

  Eric.Hu  阅读(988)  评论(0编辑  收藏  举报
(一)
  1. 删除所有的Everone权限,包括:
    所有磁盘根目录
    C:\Windows
    C:\Documents and Settings
    C:\Documents and Settings\All Users
    C:\Documents and Settings\All Users\Documents
    C:\Inetpub\wwwroot\aspnet_client
    C:\Documents and Settings\All Users\Application Data\Microsoft
    C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
     
  2. 删除所有的CREATOR OWNER权限,包括:
    所有磁盘根目录
    C:\Windows
    C:\Windows\repair
    C:\Windows\system32
    C:\Windows\system32\wbem
    C:\Windows\system32\config
    C:\Program Files
    C:\Program Files\WindowsUpdate
    C:\Documents and Settings\All Users\Documents
    C:\Documents and Settings\All Users\Application Data
     
  3. 删除所有的Power Users权限,包括:
    所有磁盘根目录
    C:\Windows
    C:\Windows\repair
    C:\Windows\system32
    C:\Windows\system32\wbem
    C:\Windows\system32\config
    C:\Program Files
    C:\Documents and Settings
    C:\Program Files\WindowsUpdate
    C:\Documents and Settings\All Users
    C:\Documents and Settings\All Users\Documents
    C:\Documents and Settings\All Users\Application Data
    C:\Documents and Settings\All Users\Application Data\Microsoft
    C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
     
  4. 删除所有的TERMINAL SERVER USER权限,包括:
    C:\Program Files
     
  5. 删除的所有的users的访问权限,包括:
    所有磁盘根目录
    C:\Documents and Settings\All Users
    C:\Documents and Settings\All Users\Documents"  \r "users" \e
    C:\Documents and Settings\All Users\Application Data"  \r "users" \e
    C:\Documents and Settings
    C:\Windows
    C:\Windows\addins
    C:\Windows\AppPatch
    C:\Windows\Connection Wizard
    C:\Windows\Debug
    C:\Windows\Driver Cache
    C:\Windows\Help
    C:\Windows\IIS Temporary Compressed Files
    C:\Windows\java
    C:\Windows\msagent
    C:\Windows\mui
    C:\Windows\repair
    C:\Windows\Resources
    C:\Windows\security
    C:\Windows\system
    C:\Windows\TAPI
    C:\Windows\twain_32
    C:\Windows\Web
    C:\Windows\system32\3com_dmi
    C:\Windows\system32\administration
    C:\Windows\system32\Cache
    C:\Windows\system32\CatRoot2
    C:\Windows\system32\Com
    C:\Windows\system32\config
    C:\Windows\system32\dhcp
    C:\Windows\system32\drivers
    C:\Windows\system32\export
    C:\Windows\system32\icsxml
    C:\Windows\system32\lls
    C:\Windows\system32\LogFiles
    C:\Windows\system32\MicrosoftPassport
    C:\Windows\system32\mui
    C:\Windows\system32\oobe
    C:\Windows\system32\ShellExt
(二)
  1. 添加Guests组和虚拟主机组用户拒绝权限
    Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹:
    C:\Windows\repair
    C:\Windows\system32\config
    C:\Windows\IIS Temporary Compressed Files
    C:\Documents and Settings\All Users\Application Data
    C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
    C:\Documents and Settings\All Users\Application Data\Microsoft
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
    C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help
     
  2. 添加IIS_WPG的访问权限
    IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
    C:\盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
    C:\Program Files目录,增加IIS_WPG用户,权限为:读取。
    C:\Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
    还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
    C:\Windows\Downloaded Program Files
    C:\Windows\Help
    C:\Windows\IIS Temporary Compressed Files
    C:\Windows\Offline Web Pages
    C:\Windows\System32
    C:\Windows\Tasks
    C:\Windows\Web
     
  3. 添加users的访问权限
    C:\Program Files/Common Files,增加Users组的 读取 权限;
    C:\Windows\Temp,增加Everyone组的 修改 权限;
    C:\Windows\Microsoft.NET\Framework,增加Users组 读取与运行、列出文件夹目录、读取 权限。
    C:\Windows\WinSxS
(三)
  1. PHP权限设置
    PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
    C:\Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
     
  2. ISAPI_Rewrite权限设置
     ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
     
  3. AspJpeg权限设置
    AspJpeg安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
     
  4. LyfUpload权限设置
     LyfUpload安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
     
  5. 动易权限设置
    动易组件安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
     
  6. Jmail权限设置
    Jmail安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

 (四)

  1. 磁盘根目录(C:\ D:\ E:\ F:\ 类推  )
    Administrators 完全控制
      该文件夹,子文件夹及文件
      <不是继承的>
    SYSTEM 完全控制
      该文件夹,子文件夹及文件
      <不是继承的>
    IIS_WPG 特殊(遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限)
      该文件夹,子文件夹及文件
      <不是继承的>

     
  2. 文件夹 C:\Documents and Settings
    文件夹C:\Documents and Settings\All Users\
    文件夹C:\Documents and Settings\All Users\「开始」菜单
    文件夹C:\Documents and Settings\All Users\Documents
    文件夹C:\Program Files\Common Files\Microsoft Shared\web server extensions
    文件夹C:\Program Files\Outlook Express
    文件夹C:\Program Files\Windows Media Player
    文件夹C:\Program Files\Windows NT\Accessories
    文件夹C:\Program Files\WindowsUpdate
    文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader
    Administrators 完全控制
      该文件夹,子文件夹及文件
      <不是继承的>
    SYSTEM 完全控制
      该文件夹,子文件夹及文件
      <不是继承的>

     
  3. 文件夹C:\Documents and Settings\All Users\Application Data

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>
     
  4. 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft
    文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    Users

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

     
  5. 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
    文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    Everyone

    		 列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限
      只有该文件夹
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

     
  6. 文件夹C:\Program Files
    文件夹C:\Program Files\Common Files

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    IIS_WPG

    		 读取与运行
      该文件夹,子文件夹及文件
     

    <不是继承的>

    Users

    		 读取与运行
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

     
  7. 文件夹C:\WINDOWS

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    IIS_WPG

    		 读取与运行
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

     
  8. 文件夹C:\WINDOWS\repair

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>
     
  9. 文件夹C:\WINDOWS\IIS Temporary Compressed Files

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>
    虚拟主机用户组、IUSR用户 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>
     IIS_WPG 读取和写入/删除
      该文件夹,子文件夹及文件
     

    <不是继承的>

     
  10. 文件夹C:\WINDOWS\system32

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    GUESTS、虚拟主机用户组、IUSR用户

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>
    Users 遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
      该文件夹,子文件夹及文件
     

    <不是继承的>
     IIS_WPG 更改权限
      只有文件
     

    <不是继承的>

     
  11. 文件夹C:\WINDOWS\system32\inetsrv
    文件夹C:\WINDOWS\system32\config
    文件夹C:\WINDOWS\system32\inetsrv\MetaBack

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    Users

    		 读取与运行
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

     
  12. 文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    IIS_WPG

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>
     
     
  13. 文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    Users

    		 读取与运行
      该文件夹,子文件夹及文件
     

    <不是继承的>

    GUESTS

    		 拒绝(列出文件夹、读取数据)
      该文件夹,子文件夹及文件
     

    <不是继承的>

    ASP.NET

    		 读取和运行
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    ASP.NET

    		 写入/删除
      该文件夹,子文件夹及文件
     

    <不是继承的>

    IIS_WPG

    		 读取和运行
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    IIS_WPG

    		 写入/删除
      该文件夹,子文件夹及文件
     

    <不是继承的>

    LOCAL SERVICE

    		 读取和运行
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    LOCAL SERVICE

    		 写入/删除
      该文件夹,子文件夹及文件
     

    <不是继承的>

    NETWORK SERVICE

    		 读取和运行
      该文件夹,子文件夹及文件
     

    <继承于C:\windows>

    NETWORK SERVICE

    		 写入/删除
      该文件夹,子文件夹及文件
     

    <不是继承的>
     
     
  14. 文件夹PHP安装目录
    文件夹ISAPI_Rewrite安装目录
    文件夹AspJpeg安装目录
    文件夹LyfUpload安装目录
    文件夹动易组件安装目录
    文件夹Jmail安装目录

    Administrators

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    SYSTEM

    		 完全控制
      该文件夹,子文件夹及文件
     

    <不是继承的>

    Users

    		 遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
      该文件夹,子文件夹及文件
     

    <不是继承的>

  

 

编辑推荐:
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
点击右上角即可分享
微信分享提示
AI IDE Trae