Windows 2003 FSO权限设置
给域账户设置管理员权限
针对Windows Server2003给域账户设置管理员权限【也适用XP】针对袁绪军写的【如何加入域】第5步,在server中没找到用户账户,故用一下步骤取代1、如图,在【我的电脑】上右键,点击【管理】2、如图,在弹出的【计算机管理】页面:选中【本地用户和组】->【组】中,在Administrators 上右键,点击【添加到组】3、如图,点击【添加】4、如图,在弹出的对话框中,点击【高级】5、如图,此时会弹出域服务器的验证。
输入域服务器192.168.0.173的用户名和密码。
点击【确定】6、上一步确定后,如图,点击【立即查找】7、找到刚才加入域的用户“XXX”,选中后,点击【确定】8、如图,再次点击【确定】9、如图,再次点击【确定】,至此,给域账户设置管理员权限完毕。
出师表两汉:诸葛亮先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。
然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。
诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。
宫中府中,俱为一体;陟罚臧否,不宜异同。
若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。
侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。
将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。
先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。
侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。
先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。
windows 2003文件服务器详细权限设置
windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标:1.网络管理员对所有共享文件夹都拥有完全控制权;2.所有员工对公共文件夹只拥有读取权限;3.每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;4.每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。
创建用户和文件夹:根据经理提出的目标,阿昊首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。
私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。
2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。
单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。
重复此过程创建其他用户(如图1)。
图1 创建用户账户安装文件服务器:因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。
1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。
在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。
2. 配置向导检测完网络设置后打开“服务器角色”选项卡。
在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。
3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。
另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。
Windows Server 2003 文件夹权限与共享
SYSVOL
DC才有。对应%systemroot%\SYSVOL\sysvol文件夹。
禁用默认共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe t\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 (服务器版) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe t\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000 (专业版)
新建文件夹并共享(7)
新建文件夹并共享(8)
映射网络驱动器(1)
或打开网上邻居,点工具菜单。
映射网络驱动器(2)
映射网络驱动器(3)
映射网络驱动器(4)
映射网络驱动器(5)
如何跨域访问共享文件
如果共享文件位于其它域的计算机,且与你所 在的域没有建立任何信任关系,则在连接时会 出现要求输入用户名与密码的对话框,此时必 须输取及 执行
读取
写入
数据清单属性 (只有文件夹会 有这项权限)
设置NTFS标准访问权限(1)
设置NTFS标准访问权限(2)
这些都是继承来的。
去掉此处选择,以切断默认的继承。
设置NTFS标准访问权限(3)
设置NTFS标准访问权限(4)
设置NTFS标准访问权限(5)
设置NTFS标准访问权限(6)
关于所有权(1)
windows 2003做文件服务器如何设置文件共享权限步骤
windows 2003做文件服务器如何设置文件共享权限步骤
1、在盘符中新建一个文件夹并命名为各部门文件作为共享文件根目录,然后点
击属性框共享和安全设置,如下图所示:
2、选择共享此文件夹,并在此根目录权限设置中添加administrator和everyone 权限,(目的在于所以人能够访问各部门文件)如下图所示:
3、新建文件夹默认安全设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”,此时我们一定要去掉并删除然后再添加administrator和everyone 应用并确认。
4、在各部门文件夹中在分配新建每个部门文件夹,如下图所示:
5、此时新建的综合部文件夹属性中共享设置中选择“不共享此文件设置”,只需在安全高级设置中定义人员权限即可,如下图所示:
6、新建综合部默认安全高级设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”,此时我们一定要去掉并删除(删除的作用是不需要继承父项(即各部门文件)继承权限传播到该对象和所有子对象)然后再添加administrator 和需要访问该文件的在AD域中账号权限,如下图所示:
注意:要是每个部门权限没有全部生效,可以把每个部门文件夹属性安全高级设置中“允许父项的继承权限传播到该对象和所有子对象”这个选项先勾选应用,然后再去掉勾选再应用并确定。
Windows 2003下WEB服务器安全设置攻略
一、安装补丁安装好Windows 2003操作系统之后,在托管之前一定要完成补丁的安装,配置好网络后,最好安装上SP1,然后点击开始选择Windows Update,安装所有的关键更新。
二、安装杀毒软件目前的杀毒软件种类很多,其中瑞星、诺顿、卡巴斯基等都是很不错的选择。
不过,也不要指望杀毒软件能够杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
三、设置端口保护和防火墙Windows 2003的端口屏蔽可以通过自身防火墙来解决,这样比较好,比筛选更有灵活性,桌面—>网上邻居—>属性—>本地连接—>属性—>高级—>Internet连接防火墙—>设置,把服务器上面要用到的服务端口选中,例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389),在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号,如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。
注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
1、权限设置的原理1)WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。
在开始→程序→管理工具→计算机管理→本地用户和组,管理系统用户和用户组。
2)NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。
文件(夹)上右键→属性→安全,在这里管理NTFS文件(夹)权限。
3)IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。
2、权限设置——磁盘权限系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings目录只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings\All Users目录只给Administrators组和SYSTEM的完全控制权限系统盘\Inetpub目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators组和SYSTEM的完全控制权限四、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在Windows Server 2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
如何在Windows操作系统中设置文件夹访问限制限制
如何在Windows操作系统中设置文件夹访问限制限制在Windows操作系统中,设置文件夹的访问限制可以有效地保护文件的安全性和隐私。
本文将介绍如何在Windows操作系统中进行文件夹访问限制的设置。
请按照以下步骤进行操作:第一步:打开文件夹属性在计算机中找到要设置访问限制的文件夹,点击鼠标右键选择“属性”选项。
第二步:选择安全选项卡在文件夹属性窗口中,选择“安全”选项卡,可以看到当前文件夹的访问权限设置。
第三步:编辑访问权限在安全选项卡中,点击“编辑”按钮,进入访问权限设置界面。
第四步:选择用户或组在访问权限设置界面中,可以看到已有的用户或组列表。
如果要添加新的访问限制,点击“添加”按钮。
第五步:输入用户或组的名称在添加用户或组的界面中,可以输入用户名或者组名来进行搜索。
选择要限制的用户或组后,点击“确定”按钮。
第六步:选择访问类型在访问权限设置界面中,可以选择允许或拒绝访问的权限类型。
点击相应的复选框来设置权限。
第七步:应用设置设置完访问权限后,点击“确定”按钮。
系统会提示是否应用设置到该文件夹的子文件夹和文件中,选择“是”。
通过以上步骤,你就成功地在Windows操作系统中设置了文件夹的访问限制。
设置的访问限制将有效地保护文件夹的安全性,只有特定的用户或组才能够访问该文件夹及其内部文件。
需要注意的是,在设置访问限制之前,确保你拥有管理员权限或拥有足够的权限来进行设置。
否则,你可能无法修改文件夹的访问权限。
此外,在设置访问限制之前,建议先备份文件夹中的重要文件,以防设置不当导致文件丢失或无法访问。
总结:通过以上步骤,我们可以在Windows操作系统中设置文件夹的访问限制,以保护文件的安全性和隐私。
合理的访问权限设置可以有效地控制文件夹的访问范围,只有授权的用户或组才能够访问文件夹及其内部文件。
希望本文对你有所帮助,感谢阅读!。
windows权限设置
windows权限设置一、设置、查看、更改或删除文件和文件夹权限本次以桌面文件夹“实验二系统资源安全管理实验资料”为例子:1、打开windows资源管理器。
2、右键单击实验二系统资源安全管理实验资料”文件夹,单击“属性”,然后单击“安全”选项卡。
3、执行以下任一操作:(1)要为没有显示于“组或用户名称”框中的组或用户设置权限,单击“添加”。
键入user01,然后单击“确定”。
(如图)(2)要更改或删除现有的组或用户的权限,单击该组或用户的名称,进行删除。
(如图)4、执行以下任一操作:要允许或拒绝某一权限,请在“用户或组的权限”框中,选中“允许”或“拒绝”复选框。
要从“组或用户名称”框中删除组或者用户,请单击“删除”。
注意(1)在 Windows Server 2003 家族中,Everyone 组不再包括Anonymous Logon。
(2)只能在使用 NTFS 格式化的驱动器上设置文件和文件夹权限。
(3)要更改权限,您必须是所有者或已被所有者授予了执行该操作的权限。
(4)无论保护文件和子文件夹的权限如何,获得文件夹“完全控制”权限的组或用户都可以删除该文件夹内的文件和子文件夹。
(5)如果“用户或组的权限”下的复选框为灰色,或者“删除”按钮不可用,则文件或文件夹已经从父文件夹继承了权限。
(6)添加新用户或新组时,默认情况下,该用户或组将具有“读取和运行”、“列出文件夹内容”和“读取”权限。
二、设置、查看、更改或删除特殊权限1.要配置安全性以便子文件夹和文件不会继承这些权限,清除“将这些权限应用到这个容器中的对象和/或容器上”复选项。
2.单击“确定”,然后在“对象名的高级安全设置”中,单击“确定”。
警告如果选中“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”复选项,所有子文件夹和文件会将其所有权限项重设为从父对象继承的那些项。
单击“应用”或者“确注意(1)如果选中“允许父项的继承权限传播到该对象和所有子对象。
如何设置Windows系统用户权限
如何设置Windows系统用户权限Windows操作系统是广泛使用的操作系统之一,而用户权限的设置是Windows系统的重要功能之一。
正确设置用户权限可以保护系统和用户的安全,防止未授权人员访问敏感信息或对系统进行损坏。
本文将介绍如何在Windows系统中设置用户权限,以确保系统的安全性和稳定性。
一、了解用户权限的概念在Windows系统中,用户权限确定了用户可以执行的操作和访问的资源范围。
Windows系统提供了多种不同级别的用户权限,例如管理员权限、用户权限和访客权限等。
不同权限级别具有不同的权力和限制。
管理员权限允许用户拥有对系统的完全控制权,可以执行所有操作并访问系统的所有资源。
管理员权限用户可以安装或卸载软件、更改系统设置以及管理其他用户账户。
用户权限则是较为常见的权限级别,在用户权限下,用户可以执行大部分常规操作,如使用软件、访问文件和文件夹等。
但是用户权限无法更改系统设置,也无法对其他用户账户进行管理。
访客权限是最低权限级别,适用于暂时使用计算机的来宾用户。
访客权限只允许用户使用特定的应用程序和访问公共资源,无法对系统进行更改。
二、设置用户权限的步骤1. 打开“控制面板”首先,点击Windows系统屏幕左下角的“开始”按钮,然后选择“控制面板”选项。
在控制面板窗口中,找到并点击“用户账户”选项。
2. 创建或编辑用户账户在用户账户窗口中,你可以创建新的用户账户,或者编辑已存在的用户账户以更改其权限。
点击“管理其他账户”选项,然后选择“添加新用户账户”或“更改账户类型”。
3. 设置用户类型和权限在创建或编辑账户的界面中,你可以选择用户类型并设置相应的权限。
如果你想将用户设置为管理员权限,选择“管理员”类型即可。
若要设置用户权限为用户权限或访客权限,选择相应的选项。
点击“确定”保存设置。
4. 登录用户账户完成上述步骤后,用户账户将被保存,并根据你的设置进行权限调整。
用户可以注销系统或重新启动计算机,然后使用所设置的账户登录系统。
如何开启服务器fso权限 和 CDONTS组件
如何开启服务器fso权限和 Win2003下CDONTS组件2008-06-05 16:44windows98系统:在DOS命令行状态输入以下命令:关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll 打开命令:RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dllwin2000系统:在CMD命令行状态输入以下命令:关闭命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll 打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dllwinxp服务器:打开fso读写权限开启FSO:regsvr32 scrrun.dll关闭FSO:regsvr32 /u scrrun.dllWindows 2003:在MS-DOS状态下面键入:关闭命令:Regsvr32 /u c:\windows\system32\scrrun.dll打开命令:Regsvr32 c:\windows\system32\scrrun.dll+++++++++++++asp中开fso如何开启服务器的FSO权限(win2000\winxp)2006-5-25 21:19:00在开始-“运行”中执行regsvr32.exe scrrun.dll即可。
如想关闭FSO权限,在上述命令中加/u参数。
在注册表中的键值位置:HKEY_CLASS_BOOT\F.S.Oasp中开 CDONTS组件找个cdonts.dll(组件文件,可以复制2000里的)</P>安装方法:Step1: 将该文件拷贝至 C:\WINDOWS\system32 下;Step2: 开始 -> 运行 -> Regsvr32 cdonts.dll;Step3: 确认。
Windows 2003 网站目录安全权限设置指南
Windows 2003 网站安全权限设置指南随着互联网的普及和IT信息技术的快速发展,各高校所运维的网站数量和规模与日俱增。
与此同时,Windows 2003已成为比较流行的WEB服务器操作系统,安全和性能也得到了广泛的认可,基于IIS WEB服务器软件的网站数量也越来越多。
通常情况,高校的大多数服务器,会由技术力量相对雄厚的网络中心等IT资源部门运维管理。
而网站程序的制作则一般由各单位、各部门自主负责:少数用户单位将会自主开发,或者请专业的IT公司代为开发。
而更多的用户单位则会将网站的制作当作一种福利,交由勤工俭学的学生开发。
因此各网站程序的安全性参差不齐。
在这种情况下,如果不对服务器的默认安全权限进行调整,便将这些网站运行于同一台服务器上,必将引发不少令人头痛的安全问题。
最常遇到的情况是:一台Windows 2003服务器上运行着多个网站,其中某个网站存在着安全漏洞(例如没有采用参数化的SQL查询或没有对用户提交的SQL语句进行过滤),黑客便可通过攻击该网站,取得权限,上传网页木马,得到了一个WEB SHELL执行权限,或者直接利用网页木马,篡改该服务器上所有WEB站点的源文件,往源文件里加入js和iframe恶意代码。
此时那些没有安装反病毒软件的访客,浏览这些页面时便将感染上病毒,结果引来用户的严重不满和投诉,同时也严重损害了学校的形象。
为了避免类似事件的发生,我们有必要将网站和数据库分开部署,通常的作法是将网站存放于一台分配了公网IP的Windows 2003服务器,而数据库则运行于一台与互联网相隔离的私网IP数据库服务器上。
但是,仅启用以上的安全措施还是远远不够的,我们还必须调整这一台Windows2003 WEB服务器的安全权限,对权限做严格的控制,实现各网站之间权限的隔离,做法如下:在WEB服务器上,1.创建若干个系统用户,分别用作IIS6的应用程序池安全性用户和网站匿名访问帐户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 2003 FSO权限设置
第一步是有别于Windows 2000设置的关键:右击C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除,删除后如果你的网站连ASP程序都不能运行,请添加IIS_WPG组(图1),并重启计算机
经过这样设计后,FSO木马就已经不能运行了。
如果你要进行更安全级别的设置,请分别对各个磁盘分区进行如上设置,并为各个站点设置不同匿名访问用户。
下面以实例来介绍(假设你的主机上E盘Abc文件夹下设站点):
1.打开“计算机管理→本地用户和组→用户”,创建Abc用户,并设置密码,并将“用户下次登录时须更改密码”前的对号去掉,选中“用户不能更改密码”和“密码永不过期”,并把用户设置为隶属于Guests组。
2.右击E:\Abc,选择“属性→安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),删除Everyone的完全控制(如果不能删除,请点击[高级]按钮,将“允许父项的继承权限传播”前面的对号去掉,并删除所有),添加 Administrators及Abc用户对本网站目录的所有安全权限。
3.打开IIS管理器,右击主机名,在弹出的菜单中选择“属性→目录安全性”选项卡,点击身份验证和访问控制的[编辑],弹出图2所示对话框,匿名访问用户默认的就是“IUSR_机器名”,点击[浏览],在“选择用户”对话框中找到前面创建的Abc账户,确定后重复输入密码。
经过这样设置,访问网站的用户就以Abc账户匿名身份访问E:\Abc文件夹的站点,因为Abc账户只对此文件夹有安全权限,所以他只能在本文件夹下使用FSO。
---------------------------------------------------------------------------------
现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。
但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求。
如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明。
在服务器上打开资源管理器,用鼠标右键点击各个硬盘分区或卷的盘符,在弹出菜单中选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个分区(卷)及访问权限。
默认安装后,出现的是“Everyone”具有完全控制的权限。
点“添加”,将“Administrators”、“Backup Operators”、“Power Users”、“Users”等几个组添加进去,并给予“完全控制”或相应的权限,注意,不要给“Guests”组、“IUSR_机器名”这几个帐号任何权限。
然后将“Everyone”组从列表中删除,这样,就只有授权的组和用户才能访问此硬盘分区了,而 ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。
下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号,然后再给每个帐号分配一个允许其完全控制的目录。
如下图所示,打开“计算机管理”→“本地用户和组”→“用户”,在右栏中点击鼠标右键,在弹出的菜单中选择“新用户”:
在弹出的“新用户”对话框中根据实际需要输入“用户名”、“全名”、“描述”、“密码”、“确认密码”,并将“用户下次登录时须更改密码” 前
的对号去掉,选中“用户不能更改密码”和“密码永不过期”。
本例是给第一虚拟主机的用户建立一个匿名访问 Internet 信息服务的内置帐号
“IUSR_VHOST1”,即:所有客户端使用 http://xxx.xxx.xxxx/ 访问此虚拟主机时,都是以这个身份来访问的。
输入完成后点“创建”即可。
可以根据实际需要,创建多个用户,创建完毕后点“关闭”:
现在新建立的用户已经出现在帐号列表中了,在列表中双击该帐号,以便进一步进行设置:
在弹出的“IUSR_VHOST1”(即刚才创建的新帐号)属性对话框中点“隶属于”选项卡:
刚建立的帐号默认是属于“Users”组,选中该组,点“删除”:
现在出现的是如下图所示,此时再点“添加”:
在弹出的“选择组”对话框中找到“Guests”,点“添加”,此组就会出现在下方的文本框中,然后点“确定”:
出现的就是如下图所示的内容,点“确定”关闭此对话框:
打开“Internet 信息服务”,开始对虚拟主机进行设置,本例中的以对“第一虚拟主机”设置为例进行说明,右击该主机名,在弹出的菜单中选择“属性”:
弹出一个“第一虚拟主机属性”的对话框,从对话框中可以看到该虚拟主机用户的使用的是“F:\VHOST1”这个文件夹:
暂时先不管刚才的“第一虚拟主机属性”对话框,切换到“资源管理器”,找到“F:\VHOST1”(原文是单只修改这一个目录,我觉得还是把整个盘符的everyone权限去了,增加 administrators组,比较好)这个文件夹,右击,选“属性”→“安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),首先将最将下的“允许将来自父系的可继承权限传播给该对象”前面的对号去掉:
将如图中所示的“Administrator”(原文写的是administrator 但我觉得还是应该是administrators组,比较好)及在前面所创建的新帐号“IUSR_VHOST1”添加进来,将给予完全控制的权限,还可以根据实际需要添加其他组或用户,但一定不要将“Guests”组、“IUSR_机器名”这些匿名访问的帐号添加上去!
再切换到前面打开的“第一虚拟主机属性”的对话框,打开“目录安全性”选项卡,点匿名访问和验证控制的“编辑”:
在弹出的“验证方法”对方框(如下图所示),点“编辑”:
弹出了“匿名用户帐号”,默认的就是“IUSR_机器名”,点“浏览”:
在“选择用户”对话框中找到前面创建的新帐号“IUSR_VHOST1”,双击:
此时匿名用户名就改过来了,在密码框中输入前面创建时,为该帐号设置的密码:
再确定一遍密码:
OK,完成了,点确定关闭这些对话框。
经此设置后,“第一虚拟主机”的用户,使用 ASP 的 FileSystemObject 组件也只能访问自己的目录:F:\VHOST1 下的内容,当试图访问其他内容时,会出现诸如“没有权限”、“硬盘未准备好”、“500 服务器内部错误”等出错提示了。
另:如果该用户需要读取硬盘的分区容量及硬盘的序列号,那这样的设置将使其无法读取。
如果要允许其读取这些和整个分区有关的内容,请右键点击该硬盘的分区(卷),选择“属性”→“安全”,将这个用户的帐号添加到列表中,并至少给予“读取”权限。
由于该卷下的子目录都已经设置为“禁止将来自父系的可继承权限传播给该对象”,所以不会影响下面的子目录的权限设置。