技巧：IIS最小权限分配的批处理文件

作者: 佚名, 　出处:论坛整理,　责任编辑: 张帅,　

2007-11-14 13:16

　　随着server 2008越走越近，很多用户又一次关注IIS的安全问题，笔者整理介绍在IIS下最小权限分配的批处理文件……

　　@echo off

　　echo "权限设定"

　　echo "删除C盘的everyone的权限"

　　cd/

　　cacls "%SystemDrive%" /r "everyone" /e

　　cacls "%SystemRoot%" /r "everyone" /e

　　cacls "%SystemRoot%/Registration" /r "everyone" /e

　　cacls "%SystemDrive%/Documents and Settings" /r "everyone" /e

　　echo "删除C盘的所有的users的访问权限"

　　cd/

　　cacls "%SystemDrive%" /r "users" /e

　　cacls "%SystemDrive%/Program Files" /r "users" /e

　　cacls "%SystemDrive%/Documents and Settings" /r "users" /e

　　cacls "%SystemRoot%" /r "users" /e

　　cacls "%SystemRoot%/addins" /r "users" /e

　　cacls "%SystemRoot%/AppPatch" /r "users" /e

　　cacls "%SystemRoot%/Connection Wizard" /r "users" /e

　　cacls "%SystemRoot%/Debug" /r "users" /e

　　cacls "%SystemRoot%/Driver Cache" /r "users" /e

　　cacls "%SystemRoot%/Help" /r "users" /e

　　cacls "%SystemRoot%/IIS Temporary Compressed Files" /r "users" /e

　　cacls "%SystemRoot%/java" /r "users" /e

　　cacls "%SystemRoot%/msagent" /r "users" /e

　　cacls "%SystemRoot%/mui" /r "users" /e

　　cacls "%SystemRoot%/repair" /r "users" /e

　　cacls "%SystemRoot%/Resources" /r "users" /e

　　cacls "%SystemRoot%/security" /r "users" /e

　　cacls "%SystemRoot%/system" /r "users" /e

　　cacls "%SystemRoot%/TAPI" /r "users" /e

　　cacls "%SystemRoot%/Temp" /r "users" /e

　　cacls "%SystemRoot%/twain_32" /r "users" /e

　　cacls "%SystemRoot%/Web" /r "users" /e

　　cacls "%SystemRoot%/WinSxS" /r "users" /e

　　cacls "%SystemRoot%/system32/3com_dmi" /r "users" /e

　　cacls "%SystemRoot%/system32/administration" /r "users" /e

　　cacls "%SystemRoot%/system32/Cache" /r "users" /e

　　cacls "%SystemRoot%/system32/CatRoot2" /r "users" /e

　　cacls "%SystemRoot%/system32/Com" /r "users" /e

　　cacls "%SystemRoot%/system32/config" /r "users" /e

　　cacls "%SystemRoot%/system32/dhcp" /r "users" /e

　　cacls "%SystemRoot%/system32/drivers" /r "users" /e

　　cacls "%SystemRoot%/system32/export" /r "users" /e

　　cacls "%SystemRoot%/system32/icsxml" /r "users" /e

　　cacls "%SystemRoot%/system32/lls" /r "users" /e

　　cacls "%SystemRoot%/system32/LogFiles" /r "users" /e

　　cacls "%SystemRoot%/system32/MicrosoftPassport" /r "users" /e

　　cacls "%SystemRoot%/system32/mui" /r "users" /e

　　cacls "%SystemRoot%/system32/oobe" /r "users" /e

　　cacls "%SystemRoot%/system32/ShellExt" /r "users" /e

　　cacls "%SystemRoot%/system32/wbem" /r "users" /e

　　echo "添加iis_wpg的访问权限"

　　cacls "%SystemRoot%" /g iis_wpg:r /e

　　cacls "%SystemDrive%/Program Files/Common Files" /g iis_wpg:r /e

　　cacls "%SystemRoot%/Downloaded Program Files" /g iis_wpg:c /e

　　cacls "%SystemRoot%/Help" /g iis_wpg:c /e

　　cacls "%SystemRoot%/IIS Temporary Compressed Files" /g iis_wpg:c /e

　　cacls "%SystemRoot%/Offline Web Pages" /g iis_wpg:c /e

　　cacls "%SystemRoot%/System32" /g iis_wpg:c /e

　　cacls "%SystemRoot%/Tasks" /g iis_wpg:c /e

　　cacls "%SystemRoot%/Temp" /g iis_wpg:c /e

　　cacls "%SystemRoot%/Web" /g iis_wpg:c /e

　　echo "添加iis_wpg的访问权限[.net专用]"

　　cacls "%SystemRoot%/Assembly" /g iis_wpg:c /e

　　cacls "%SystemRoot%/Microsoft.NET" /g iis_wpg:c /e

　　echo "添加iis_wpg的访问权限[装了MACFEE的软件专用]"

　　cacls "%SystemDrive%/Program Files/Network Associates" /g iis_wpg:r /e

　　echo "添加users的访问权限"

　　cacls "%SystemRoot%/temp" /g users:c /e

本文关键词：

网友评论

邮件订阅

该文章的读者还阅读了

热门排行
奥运嘉年华

热点专题

社区

解析Windows密码安全问题（第三部分）
在前两部分文章中，我们讨论了Windows密码政策的问题以及它是如何在Active Directory环境被控制等问题，大家应该还记得在默认情况下密码政策和相关的设置位于默认域策略中(Default Domain Policy)。另外同样探讨了可以使用哪些技术破获windows密码，以及每种攻击方式的限制问题。那么，在本文中，我们将讨论如何让windows密码变得更加安全，以及如何能够解决在前两部分文章中出现的所有问题。本文将涉及Windows2002/2003/2008Active Directory默认安装带来的可能性以及其他能够整体提高密码安全的技术。
IDC创新和安全白皮书：合作或竞争
业务创新是业务发展战略非常重要的一部分，并而日益成为公司保持竞争优势的决定性因素。由于创新的战略重要性，导致了我们越来越关注信息安全机制在抑制甚至扼杀业务创新方面起到的作用。IDC认为公司不仅是需要找到业务创新和有可能扼杀这种创新的信息安全机制，而且需要在这两者之间找到一个简洁的平衡来满足自己的业务需求。成功的企业能够在商业竞争中占有优势，是因为他们懂得去合理的利用两者使之成为一种具有杠杆作用的机制，而其它的企业只是单单强调其中的一个。
预防企业数据丢失的6种最佳实践
根据“私有权清算中心”(一家非赢利性消费者信息和倡导组织)的统计，自2005年1月以来，有将近2200万条记录遭到破坏。数据失窃和丢失案件数量惊人，这不仅是因为安全入侵事件正在以惊人的速度持续增长，数据丢失引发的财产损失事件也同样在飞速增加。根据美国政府的估计，所谓的“企业数据丢失”在去年使商业界损失了近1050亿美元。根据波尼蒙研究所(Ponemon Institute)的统计，仅仅内部人士导致的数据受损一项，每年给商业界造成的损失为平均每家公司3-4百万美元。产业分析公司Gartner集团估计，恢复数据的开销可以达到每条破坏记录150美元之高——这一数字还没有包括重拾客户信任和重建品牌价值、可能的罚款以及法律诉讼代理费的资金投入。在企业数据丢失案件有增无减的同时，公司也正在不断搜集更多数据，以求优化商业流程，改善客户服务，以及提升与合作伙伴的关系。更多的数据转化为相关数据在整个企业中数量不断增多的信息系统之间更广泛的传播。其结果就是——随着公司内外越来越多的用户获得接入系统的权限，敏感数据遭到破坏的风险也在不断增大。
RSA白皮书：管理银行的信息风险
信息是银行的基础，但直到现在，金融机构还往往满足于以业务封闭式的方式管理风险。然而，行业的压力促使银行开始对这种战略展开思考。

技巧：IIS最小权限分配的批处理文件

随着server 2008越走越近，很多用户又一次关注IIS的安全问题，笔者整理介绍在IIS下最小权限分配的批处理文件……

最新评论

网友评论

相关文章

最新文章

邮件订阅

该文章的读者还阅读了

热门排行

奥运嘉年华

热点专题

社区

白皮书

专家答疑

Whatis