本人整理的虚拟主机安全的详细设置
系统）（针对wi
2003系统）
正确设置磁盘的安全性具体如下虚拟机的安全设置，我们以asp程序为例子重点：1、系统盘权限设置C分区部分：cadmi
istrators全部该文件夹，子文件夹及文件CREATOROWNER全部只有子文件来及文件system全部该文件夹，子文件夹及文件IIS_WPG创建文件写入数据只有该文件夹IIS_WPG该文件夹，子文件夹及文件遍历文件夹运行文件列出文件夹读取数据读取属性创建文件夹附加数据读取权限cDocume
tsa
dSetti
gsadmi
istrators全部该文件夹，子文件夹及文件PowerUsers该文件夹，子文件夹及文件读取和运行列出文件夹目录读取SYSTEM全部该文件夹，子文件夹及文件CProgramFilesadmi
istrators全部该文件夹，子文件夹及文件CREATOROWNER全部只有子文件来及文件IIS_WPG该文件夹，子文件夹及文件读取和运行列出文件夹目录读取PowerUsers该文件夹，子文件夹及文件修改权限SYSTEM全部该文件夹，子文件夹及文件TERMINALSERVERUSER该文件夹，子文件夹及文件修改权限2、网站及虚拟机权限设置比如网站在E盘说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1vhost
并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理EAdmi
istrators全部该文件夹，子文件夹及文件Ewwwsite
fAdmi
istrators全部该文件夹，子文件夹及文件system全部该文件夹，子文件夹及文件service全部该文件夹，子文件夹及文件Ewwwsitevhost1Admi
istrators全部该文件夹，子文件夹及文件system全部该文件夹，子文件夹及文件vhost1全部该文件夹，子文件夹及文件3、数据备份盘数据备份盘最好只指定一个特定的用户对它有完全操作的权限，比如F盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限4、其它地方的权限设置请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限下列这些文件只允许admi
istrators访问
etexeregeditexe
et1exeatexetftpexeattribexecaclsexe
etstatexeformatcom
另外，对任务管理器进行权限限制，Taskmgr程序在sytem32子目录中，执行右键“运行方式”菜单后出现运行身份对话框，输入管理员用户名和密码即可，其它用户无权使用taskmgr程序CMDEXE文件的权限设置：Admi
istrator用此功能，不能删除）5删除ci
etpub目录，删除iis不必要的映射，建立陷阱帐号，更改描述第三招：禁用不必要的服务，第三招：禁用不必要的服务，提高安全性和系统效率ComputerBror