[知 识 库]windows2003服务器权限配置指南

为了进一步提高windows的安全性，防止木马程序的泛滥，飞驰数据建议服务器托管用户按照下列方式将自己服务器的磁盘权限进行设置，可以有效地防止大多数木马的入侵。西安虚拟主机原创文章如需转载请保留西安虚拟主机www.fnc.cn

1.先以C盘为例，右击C盘，点击“安全”，将Everyone、Users组删除，设置administrators、system完全控制；iis_wpg只有该文件夹(列出文件夹/读数据/读属性/读扩展属性/读取权限)
2.
c:\inetpub\mailroot administrators 完全；system 完全；service 完全
c:\inetpub\ftproot everyone 只读和运行
如果装了软件：
c:\Program Files\soft Everyone 读取和运行，列出文件夹目录，读取 administrators 完全 具体要看软件的性质
3.让asp顺利运行
C:\Program Files\Common Files everyone默认权限
C:\WINNT\Temp everyone 读写
C:\WINDOWS\system32 everyone默认权限 西安域名注册中心原创文章 如需转载请保留西安域名注册www.fnc.cn

其他盘，也只留administrators、system 两个用户即可，如果安装有软件，具体设置见附录硬盘权限设置
4.防止asp木马
首先，设置system32下程序：net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe，只允许administrator访问
然后，给每个虚拟站点单独设一个用户，分给每个用户文件夹相应用户名完全控制的权限（防止FSO），具体设置见附录 或参看 http://www.im286.com/viewthread.php?tid=974099&extra=page%3D1 落伍论坛有相关贴
如果服务器不需要 Wscript.Shell,stream对象 支持的话可以将其卸载
regsvr32 WSHom.Ocx /u

regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll" 注：此项不能轻易去掉，否则数据库连接是可能出现 错误’ASP 0177 : 800401f3’ server.createobject

上文主要是简单的走一下过程，如有什么不明白的地方可以参考附录

飞驰数据西安专业域名注册与虚拟主机服务提供商 www.fnc.cn

• 注意！域名实名制审核工作已开始
• 从即日起飞驰数据支持刷卡交易
• 捷报：飞驰数据域名注册在创新高
• 域名信息真实性审核工作开始
• 美国虚拟主机优惠活动通知

• 关于IIS中不显示.NET3或3.5选项
• 远程连接Access数据库的解决办
• 压缩SQLserver2000数据库的方法
• 忘记网站后台密码的解决办法
• 导入导出PhpMyadmin大数据的两
• MySQL数据库管理工具phpmyadmi
• 二级域名和虚拟路径使用的心得