香港葡京赌侠诗(中国)有限公司

?
各地市:
郑州网站建设 洛阳网站建设 开封网站建设 安阳网站建设 新乡网站建设 濮阳网站建设 焦作网站建设 鹤壁网站建设 三门峡网站建设 商丘网站建设 许昌网站建设 漯河网站建设 平顶山网站建设 驻马店网站建设 周口网站建设 南阳网站建设 信阳网站建设 济源网站建设 二七区网站建设 中原区网站建设 管城区网站建设 惠济区网站建设 金水区网站建设 上街区网站建设 巩义市网站建设 新密市网站建设 登封市网站建设 荥阳市网站建设 中牟县网站建设 经开区网站建设 高新区网站建设 涧西区网站建设 西工区网站建设 老城区网站建设 瀍河回族区网站建设 洛龙区网站建设 吉利区网站建设 偃师市网站建设 孟津县网站建设 新安县网站建设 洛宁县网站建设 宜阳县网站建设 伊川县网站建设 嵩县网站建设 栾川县网站建设 汝阳县网站建设 杞县网站建设 兰考县网站建设 通许县网站建设 尉氏县网站建设 开封县网站建设 金明区网站建设 顺河回族区网站建设 龙亭区网站建设 鼓楼区网站建设 禹王台区网站建设 安阳县网站建设 林州市网站建设 内黄县网站建设 汤阴县网站建设 滑县网站建设 龙安区网站建设 殷都区网站建设 文峰区网站建设 北关区网站建设 辉县市网站建设 卫辉市网站建设 新乡县网站建设 获嘉县网站建设 原阳县网站建设 延津县网站建设 封丘县网站建设 长垣县网站建设 卫滨区网站建设 红旗区网站建设 牧野区网站建设 凤泉区网站建设 华龙区网站建设 清丰县网站建设 南乐县网站建设 濮阳县网站建设 莘县网站建设 范县网站建设 台前县网站建设
当前位置: 主页 > 维护运营 > 服务器安全 >

IIS6.0的默认权限和用户权限设置小结

发布时间:2017-03-17 17:24 | 发布者:香港葡京赌侠诗 | 浏览次数:次

最近一直在研究服务器安全,整理的一些win服务器下,ntfs的权限设置
NTFS 权限 
目录 用户\组 权限 
%windir%\help\iishelp\common Administrators 完全控制 
%windir%\help\iishelp\common System 完全控制 
%windir%\help\iishelp\common IIS_WPG 读取、实行 
%windir%\help\iishelp\common Users(请参见“注意 1”。) 读取、实行 
%windir%\IIS Temporary Compressed Files Administrators 完全控制 
%windir%\IIS Temporary Compressed Files System 完全控制 
%windir%\IIS Temporary Compressed Files IIS_WPG 完全控制 
%windir%\IIS Temporary Compressed Files Creator owner 完全控制 
%windir%\system32\inetsrv Administrators 完全控制 
%windir%\system32\inetsrv System 完全控制 
%windir%\system32\inetsrv Users 读取、实行 
%windir%\system32\inetsrv\*.vbs Administrators 完全控制 
%windir%\system32\inetsrv\ASP compiled templates Administrators 完全控制 
%windir%\system32\inetsrv\ASP compiled templates IIS_WPG 完全控制 
%windir%\system32\inetsrv\History Administrators 完全控制 
%windir%\system32\inetsrv\History System 完全控制 
%windir%\system32\Logfiles Administrators 完全控制 
%windir%\system32\inetsrv\metaback Administrators 完全控制 
%windir%\system32\inetsrv\metaback System 完全控制 
Inetpub\Adminscripts Administrators 完全控制 
Inetpub\wwwroot(或内容目录) Administrators 完全控制 
Inetpub\wwwroot(或内容目录) System 完全控制 
Inetpub\wwwroot(或内容目录) IIS_WPG 读取、实行 
Inetpub\wwwroot(或内容目录) IUSR_MachineName 读取、实行 
Inetpub\wwwroot(或内容目录) ASPNET(请参见“注意 2”。) 读取、实行 


注意 1:在使用基本身份验证或集成身份验证时以及在配置自定义错误时,都必须对此目录拥有相应的权限。例如,在出现错误 401.1 时,只有向已登录用户授予了读取 4011.htm 文件的权限,该用户才会看到预期的自定义错误详细信息。 


注意 2:默认情况下,IIS 5.0 隔离模式中使用 ASP.NET 作为 ASP.NET 进程标识。如果将 ASP.NET 切换到 IIS 5.0 隔离模式,则 ASP.NET 必须对内容区域具有访问权限。IIS 帮助中对 ASP.NET 进程隔离进行了详细说明。有关其他信息,请访问下面的 微软 网站: 


ASP.NET 进程隔离 
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/32f8749c-753e-4c70-8ed7-f5defacc6adf2052.mspx?mfr=true) 




注册表权限 
位置 用户\组 权限 
HKLM\System\CurrentControlSet\Services\ASP Administrators 完全控制 
HKLM\System\CurrentControlSet\Services\ASP System 完全控制 
HKLM\System\CurrentControlSet\Services\ASP IIS_WPG 读取 
HKLM\System\CurrentControlSet\Services\HTTP Administrators 完全控制 
HKLM\System\CurrentControlSet\Services\HTTP System 完全控制 
HKLM\System\CurrentControlSet\Services\HTTP IIS_WPG 读取 
HKLM\System\CurrentControlSet\Services\IISAdmin Administrators 完全控制 
HKLM\System\CurrentControlSet\Services\IISAdmin System 完全控制 
HKLM\System\CurrentControlSet\Services\IISAdmin IIS_WPG 读取 
HKLM\System\CurrentControlSet\Services\w3svc Administrators 完全控制 
HKLM\System\CurrentControlSet\Services\w3svc System 完全控制 
HKLM\System\CurrentControlSet\Services\w3svc IIS_WPG 读取 




Windows 用户权限 
策略 用户 
从网络访问此计算机 Administrators 
从网络访问此计算机 ASPNET 
从网络访问此计算机 IUSR_MachineName 
从网络访问此计算机 IWAM_MachineName 
从网络访问此计算机 Users 
调整进程内存配额 Administrators 
调整进程内存配额 IWAM_MachineName 
调整进程内存配额 Local service 
调整进程内存配额 Network service 
跳过遍历检查 IIS_WPG 
允许本地登录(请参见“注意”) Administrators 
允许本地登录(请参见“注意”) IUSR_MachineName 
拒绝本地登录 ASPNET 
在身份验证之后模拟客户端 Administrators 
在身份验证之后模拟客户端 ASPNET 
在身份验证之后模拟客户端 IIS_WPG 
在身份验证之后模拟客户端 Service 
作为批处理作业登录 ASPNET 
作为批处理作业登录 IIS_WPG 
作为批处理作业登录 IUSR_MachineName 
作为批处理作业登录 IWAM_MachineName 
作为批处理作业登录 Local service 
作为服务登录 ASPNET 
作为服务登录 Network service 
替换进程级别令牌 IWAM_MachineName 
替换进程级别令牌 Local service 
替换进程级别令牌 Network service 




注意:在以默认设置全新安装的带有 IIS 6.0 的 微软 Windows Server 2003 中,Users 组和 Everyone 组都拥有“跳过遍历检查”权限。工作进程标识通过这两个组当中的一个继承“跳过遍历检查”权限。如果从“跳过遍历检查”权限中删除这两个组,工作进程标识将不会通过任何其他分配继承“跳过遍历检查”权限,因此工作进程将无法启动。如果必须从“跳过遍历检查”权限中删除 Users 组和 Everyone 组,请添加 IIS_WPG 组以允许 IIS 按预期方式运行。 


注意:在 IIS 6.0 中,如果将基本身份验证配置为身份验证选项之一,则基本身份验证的“LogonMethod”元数据库属性将为 NETWORK_CLEARTEXT。NETWORK_CLEARTEXT 登录类型不需要“允许本地登录”用户权限。这同样适用于匿名身份验证。有关其他信息,请参见 IIS 帮助中的“基本身份验证默认登录类型”主题。您也可以访问下面的 微软 网站: 
?
?

香港葡京赌侠诗|香港葡京赌侠诗

XML 地图 | Sitemap 地图