Aquí enfóquese en los permisos requeridos, es decir, los permisos requeridos para la carpeta final o el disco duro, pueden proteger contra varios ataques de troyanos, ataques de escalación, ataques entre sitios, etc. Después de muchos experimentos en este ejemplo, el rendimiento de seguridad es muy bueno, y el servidor básicamente no está preocupado por ser amenazado por troyanos. Disco duro o carpeta: C: \\ D: \\ E: \\ F: \\ Parte de permiso principal analógica: Otra parte de permiso: Administradores control completo no
Si se instala otro entorno operativo, como PHP, entonces de acuerdo con la función de entorno PHP Requerir permiso para configurar los permisos del disco duro, generalmente el directorio de instalación más los usuarios para leer los permisos de ejecución es suficiente, como c: \\ php, en el caso de la herencia de permisos del directorio raíz más los usuarios leer los permisos de ejecución, es necesario escribir datos Por ejemplo, la carpeta tmp, agregue los permisos de escritura y eliminación de los usuarios, no ejecute los permisos y luego rechace el permiso de lectura del usuario del host virtual. Si es mysql, es más seguro ejecutar MYSQL con un usuario separado. Si es WinWebmail, es mejor establecer un grupo de aplicaciones por separado y usuarios de IIS independientes, entonces todo el directorio de instalación tiene permisos de lectura /ejecución /escritura para los usuarios, los usuarios de IIS son los mismos, este usuario de IIS solo usa el acceso WEB en Winwebmail. En los otros sitios de IIS, no use la configuración de permisos del disco duro del servidor para instalar winwebmail. La carpeta, las subcarpetas y los archivos no se heredan. CREATOR OWNER controla completamente solo las subcarpetas y los archivos. > SYSTEM controla completamente la carpeta, subcarpetas y archivos < no heredados > Disco duro o carpeta: C: \\ Inetpub \\ Sección Permisos principales: sección Otros permisos: los administradores tienen el control total de esta carpeta, subcarpetas Y el archivo < heredado de c: \\ > CREATOR OWNER controla completamente solo las subcarpetas y los archivos < heredado de c: \\ > SYSTEM controla completamente la carpeta, las subcarpetas y los archivos < heredado de c: \\ > Disco duro o carpeta: C: \\ Inetpub \\ AdminScripts Sección de permisos principales: Otra sección de permisos: Los administradores tienen control total de esta carpeta, subcarpetas y archivos < no Heredado> SISTEMA controla completamente la carpeta, las subcarpetas y los archivos < no heredados > Disco duro o carpeta: C: \\ Inetpub \\ wwwroot Sección de Permisos principales: Otros permisos Sección: Administradores Control total IIS_WPG Lectura Ejecutar /Listar el directorio de la carpeta /leer la carpeta, las subcarpetas y los archivos la carpeta, las subcarpetas y los archivos < no heredados > < no heredados > SYSTEM Control total Los usuarios leen Ejecutar /Listar Directorio de carpetas /leer la carpeta, las subcarpetas y los archivos La carpeta, las subcarpetas y los archivos < no heredados > < no heredados > Aquí puede agregar el grupo de usuarios del host virtual
Los mismos permisos que la cuenta de invitado de Internet
Denegar permisos Cuenta de invitado de Internet Crear archivo /Escribir datos /: Rechazar
Crear carpeta /Adjuntar datos /: Rechazar
Atributo de escritura /: Rechazar
Escribir Atributo extendido /: Rechazar
Eliminar subcarpeta y archivo /: Rechazar
Eliminar /: Rechazar la carpeta, subcarpetas y archivos < no heredados> Disco duro o carpeta: C: \\ Inetpub \\ Wwwroot \\ aspnet_client Permisos primarios: Otros Sección de límite: los administradores controlan completamente a los usuarios para que lean la carpeta, las subcarpetas y los archivos de la carpeta, las subcarpetas y los archivos < no heredados > < no heredados > SYSTEM controlan completamente la carpeta, el subarchivo Carpeta &archivo < no heredada > Disco duro o carpeta: C: \\ Documents and Settings Sección principal de permisos: Otra sección de permisos: los administradores tienen control total de esta carpeta, subcarpetas y archivos < no heredados > SISTEMA Control total sobre la carpeta, subcarpetas y archivos < no heredados > Disco duro o carpeta: C: \\ Documents and Settings \\ Todos los usuarios Sección de Permisos principales: Sección de permisos adicionales: Los administradores controlan completamente a los usuarios para leer y ejecutar el archivo Carpetas, subcarpetas y archivos La carpeta, subcarpetas y archivos < no heredados > < no heredados > SYSTEM controla completamente los permisos del grupo de USUARIOS solo para leer y ejecutar,
no puede Además de los permisos de escritura en la carpeta, subcarpetas y archivos < no heredados > disco duro o carpeta: C: \\ Documents and Settings \\ Todos los usuarios \\ "Inicio La sección de permisos principal del menú: Sección de otros permisos: Los administradores controlan completamente la carpeta, las subcarpetas y los archivos < no heredados > SYSTEM controlan completamente la carpeta, las subcarpetas y los archivos < no heredados > O carpeta: C: \\ Documentos y configuración \\ Todos los usuarios \\ Permisos principales de la sección Datos de la aplicación: Sección Permisos adicionales: Los administradores controlan completamente a los usuarios para que lean y ejecuten la carpeta, las subcarpetas y los archivos de esta carpeta, las subcarpetas y los archivos < no heredado > < no heredado > CREATOR OWNER controla completamente a los usuarios para que escriban solo las subcarpetas y archivos en esta carpeta, las subcarpetas < no heredadas > < no se heredan > el SISTEMA por completo Controle dos permisos en paralelo con el grupo de usuarios que deben separarse de los permisos de columna para esa carpeta, subcarpetas y archivos < no heredados > Disco duro o carpeta: C: \\ Documentos y configuración \\ Todos los usuarios \\ Datos de la aplicación \\ Permisos principales de Microsoft, sección : Sección de otros permisos: Los administradores controlan completamente a los usuarios para leer y ejecutar la carpeta, subcarpetas y archivos en esa carpeta, subtexto Y los archivos de clip < no heredados > < no se heredan > SISTEMA Control total Esta carpeta contiene un conjunto de datos de estado de aplicación de Microsoft