给Windows 2003文件夹设置权限-白红宇

给Windows 2003文件夹设置权限

阅读量：7060 次

发布时间：2019-06-28

本文共 7870 字，大约阅读时间需要 26 分钟。

（一）

删除所有的Everone权限，包括：
所有磁盘根目录
C:\Windows
C:\Documents and Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Inetpub\wwwroot\aspnet_client
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

删除所有的CREATOR OWNER权限，包括：
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program Files
C:\Program Files\WindowsUpdate
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data

删除所有的Power Users权限，包括：
所有磁盘根目录
C:\Windows
C:\Windows\repair
C:\Windows\system32
C:\Windows\system32\wbem
C:\Windows\system32\config
C:\Program Files
C:\Documents and Settings
C:\Program Files\WindowsUpdate
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

删除所有的TERMINAL SERVER USER权限，包括：
C:\Program Files

删除的所有的users的访问权限，包括：
所有磁盘根目录
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents" \r "users" \e
C:\Documents and Settings\All Users\Application Data" \r "users" \e
C:\Documents and Settings
C:\Windows
C:\Windows\addins
C:\Windows\AppPatch
C:\Windows\Connection Wizard
C:\Windows\Debug
C:\Windows\Driver Cache
C:\Windows\Help
C:\Windows\IIS Temporary Compressed Files
C:\Windows\java
C:\Windows\msagent
C:\Windows\mui
C:\Windows\repair
C:\Windows\Resources
C:\Windows\security
C:\Windows\system
C:\Windows\TAPI
C:\Windows\twain_32
C:\Windows\Web
C:\Windows\system32\3com_dmi
C:\Windows\system32\administration
C:\Windows\system32\Cache
C:\Windows\system32\CatRoot2
C:\Windows\system32\Com
C:\Windows\system32\config
C:\Windows\system32\dhcp
C:\Windows\system32\drivers
C:\Windows\system32\export
C:\Windows\system32\icsxml
C:\Windows\system32\lls
C:\Windows\system32\LogFiles
C:\Windows\system32\MicrosoftPassport
C:\Windows\system32\mui
C:\Windows\system32\oobe
C:\Windows\system32\ShellExt

（二）

添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患，我们应该拒绝Guests组访问。虚拟主机用户组同理。主要是下面这些文件夹：
C:\Windows\repair
C:\Windows\system32\config
C:\Windows\IIS Temporary Compressed Files
C:\Documents and Settings\All Users\Application Data
C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\achineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户，需要增加该用户的一些访问，才能够支持ASP.NET，如下设置：
C:\盘根目录，增加IIS_WPG用户，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Program Files目录，增加IIS_WPG用户，权限为：读取。
C:\Windows目录，增加IIS_WPG用户，权限为：读取与运行、列出文件夹目录、读取。
还有以下目录，增加IIS_WPG用户，进入权限高级设置，权限为：更改权限
C:\Windows\Downloaded Program Files
C:\Windows\Help
C:\Windows\IIS Temporary Compressed Files
C:\Windows\Offline Web Pages
C:\Windows\System32
C:\Windows\Tasks
C:\Windows\Web

添加users的访问权限
C:\Program Files/Common Files，增加Users组的读取权限；
C:\Windows\Temp，增加Everyone组的修改权限；
C:\Windows\Microsoft.NET\Framework，增加Users组读取与运行、列出文件夹目录、读取权限。
C:\Windows\WinSxS

（三）

PHP权限设置
PHP安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:\Windows目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

AspJpeg权限设置
AspJpeg安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

LyfUpload权限设置
LyfUpload安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

动易权限设置
动易组件安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

Jmail权限设置
Jmail安装目录，添加Users用户组权限，进入权限高级设置，权限为：遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。

（四）

磁盘根目录（C:\ D:\ E:\ F:\ 类推）

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	特殊（遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹 C:\Documents and Settings

文件夹C:\Documents and Settings\All Users\

文件夹C:\Documents and Settings\All Users\「开始」菜单

文件夹C:\Documents and Settings\All Users\Documents

文件夹C:\Program Files\Common Files\Microsoft Shared\web server extensions

文件夹C:\Program Files\Outlook Express

文件夹C:\Program Files\Windows Media Player

文件夹C:\Program Files\Windows NT\Accessories

文件夹C:\Program Files\WindowsUpdate

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\Documents and Settings\All Users\Application Data

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Users	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Everyone	列出文件夹、读取属性、读取扩展属性、创建文件、创建文件夹、写入属性、写入扩展属性、读取权限
	只有该文件夹
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\Program Files

文件夹C:\Program Files\Common Files

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
Users	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\repair

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\IIS Temporary Compressed Files

Administrators	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
虚拟主机用户组、IUSR用户	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取和写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\system32

Administrators	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
GUESTS、虚拟主机用户组、IUSR用户	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
Users	遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	更改权限
	只有文件
	<不是继承的>

文件夹C:\WINDOWS\system32\inetsrv

文件夹C:\WINDOWS\system32\config

文件夹C:\WINDOWS\system32\inetsrv\MetaBack

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Users	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹C:\WINDOWS\Microsoft.NET\Framework\版本\Temporary ASP.NET Files

Administrators	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<继承于C:\windows>
Users	读取与运行
	该文件夹，子文件夹及文件
	<不是继承的>
GUESTS	拒绝（列出文件夹、读取数据）
	该文件夹，子文件夹及文件
	<不是继承的>
ASP.NET	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
ASP.NET	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>
IIS_WPG	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
IIS_WPG	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>
LOCAL SERVICE	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
LOCAL SERVICE	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>
NETWORK SERVICE	读取和运行
	该文件夹，子文件夹及文件
	<继承于C:\windows>
NETWORK SERVICE	写入/删除
	该文件夹，子文件夹及文件
	<不是继承的>

文件夹PHP安装目录

文件夹ISAPI_Rewrite安装目录

文件夹AspJpeg安装目录

文件夹LyfUpload安装目录

文件夹动易组件安装目录

文件夹Jmail安装目录

Administrators	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
SYSTEM	完全控制
	该文件夹，子文件夹及文件
	<不是继承的>
Users	遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限
	该文件夹，子文件夹及文件
	<不是继承的>