用批处理实现IIS下最小权限的分配

随着Server 2008越走越近,很多用户又一次关注IIS的安全问题,笔者整理介绍在IIS下最小权限分配的批处理文件……


复制代码 代码如下:

@echo off 
echo "权限设定" 
echo "删除C盘的everyone的权限" 
cd/ 
cacls "%SystemDrive%" /r "everyone" /e 
cacls "%SystemRoot%" /r "everyone" /e 
cacls "%SystemRoot%/Registration" /r "everyone" /e 
cacls "%SystemDrive%/Documents and Settings" /r "everyone" /e 
echo "删除C盘的所有的users的访问权限" 
cd/ 
cacls "%SystemDrive%" /r "users" /e 
cacls "%SystemDrive%/Program Files" /r "users" /e 
cacls "%SystemDrive%/Documents and Settings" /r "users" /e 
cacls "%SystemRoot%" /r "users" /e 
cacls "%SystemRoot%/addins" /r "users" /e 
cacls "%SystemRoot%/AppPatch" /r "users" /e 
cacls "%SystemRoot%/Connection Wizard" /r "users" /e 
cacls "%SystemRoot%/Debug" /r "users" /e 
cacls "%SystemRoot%/Driver Cache" /r "users" /e 
cacls "%SystemRoot%/Help" /r "users" /e 
cacls "%SystemRoot%/IIS Temporary Compressed Files" /r "users" /e 
cacls "%SystemRoot%/java" /r "users" /e 
cacls "%SystemRoot%/msagent" /r "users" /e 
cacls "%SystemRoot%/mui" /r "users" /e

cacls "%SystemRoot%/repair" /r "users" /e

  cacls "%SystemRoot%/Resources" /r "users" /e

  cacls "%SystemRoot%/security" /r "users" /e

  cacls "%SystemRoot%/system" /r "users" /e

  cacls "%SystemRoot%/TAPI" /r "users" /e

  cacls "%SystemRoot%/Temp" /r "users" /e

  cacls "%SystemRoot%/twain_32" /r "users" /e

  cacls "%SystemRoot%/Web" /r "users" /e

  cacls "%SystemRoot%/WinSxS" /r "users" /e

  cacls "%SystemRoot%/system32/3com_dmi" /r "users" /e

  cacls "%SystemRoot%/system32/administration" /r "users" /e

  cacls "%SystemRoot%/system32/Cache" /r "users" /e

  cacls "%SystemRoot%/system32/CatRoot2" /r "users" /e

  cacls "%SystemRoot%/system32/Com" /r "users" /e

  cacls "%SystemRoot%/system32/config" /r "users" /e

  cacls "%SystemRoot%/system32/dhcp" /r "users" /e

  cacls "%SystemRoot%/system32/drivers" /r "users" /e

  cacls "%SystemRoot%/system32/export" /r "users" /e

  cacls "%SystemRoot%/system32/icsxml" /r "users" /e

  cacls "%SystemRoot%/system32/lls" /r "users" /e

  cacls "%SystemRoot%/system32/LogFiles" /r "users" /e

  cacls "%SystemRoot%/system32/MicrosoftPassport" /r "users" /e

  cacls "%SystemRoot%/system32/mui" /r "users" /e

  cacls "%SystemRoot%/system32/oobe" /r "users" /e
cacls "%SystemRoot%/system32/ShellExt" /r "users" /e

  cacls "%SystemRoot%/system32/wbem" /r "users" /e

  echo "添加iis_wpg的访问权限"

  cacls "%SystemRoot%" /g iis_wpg:r /e

  cacls "%SystemDrive%/Program Files/Common Files" /g iis_wpg:r /e

  cacls "%SystemRoot%/Downloaded Program Files" /g iis_wpg:c /e

  cacls "%SystemRoot%/Help" /g iis_wpg:c /e

  cacls "%SystemRoot%/IIS Temporary Compressed Files" /g iis_wpg:c /e

  cacls "%SystemRoot%/Offline Web Pages" /g iis_wpg:c /e

  cacls "%SystemRoot%/System32" /g iis_wpg:c /e

  cacls "%SystemRoot%/Tasks" /g iis_wpg:c /e

  cacls "%SystemRoot%/Temp" /g iis_wpg:c /e

  cacls "%SystemRoot%/Web" /g iis_wpg:c /e

  echo "添加iis_wpg的访问权限[.net专用]"

  cacls "%SystemRoot%/Assembly" /g iis_wpg:c /e

  cacls "%SystemRoot%/Microsoft.NET" /g iis_wpg:c /e

  echo "添加iis_wpg的访问权限[装了MACFEE的软件专用]"

  cacls "%SystemDrive%/Program Files/Network Associates" /g iis_wpg:r /e

  echo "添加users的访问权限"

  cacls "%SystemRoot%/temp" /g users:c /e

时间: 2007-11-30

实现WIN2003 IIS最小权限分配的批处理

WIN2003 IIS最小权限分配.bat 复制代码 代码如下: @echo off  echo "虚拟主机C盘权限设定"  echo "Author:an85.com" echo "删除C盘的everyone的权限"  cd/  cacls "%SystemDrive%" /r "everyone" /e  cacls "%SystemRoot%" /r "everyone&

详解Windows下的权限设置方法

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置的基础,

红客必学:Windows下的权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置的基础,

IIS下配置Php+Mysql+zend的图文教程

  为了迎接dvphp公测,特发此教程,希望对一些不会的朋友有所帮助,希望会的朋友多多指教! 下面的教程都是在windows 2000下实现的,其他系统请自己参照修改, 2003的系统请把winnt修改成windows. 操作系统目录:c:\winnt PHP默认安装目录:C:\php PHP版本:PHP 4.3.10 下载地址:http://www.php.net/downloads.php   (Windows Binaries) Mysql版本:mysql-4.0.22-win  下载地址

linux下建站目录分配权限的经验技巧总结

前言 在网上搜索网站文件夹权限配置一般都是是: 文件夹权限最小权限755 文件最小权限644 文件的可读可写可执行很容易理解,但文件夹的权限就需要好好梳理梳理啦,下面是自己的一些经验分享给大家,需要的一起来看看详细的介绍: 前期工作 先创建一个文件夹 test mkdir test 在该目录下创建一个1.txt文件并写入111 cat > 1.txt 111 现在退出该目录来一个一个分析改目录权限 不要用root用户来创建文件夹,因为文件权限配置对root用户无效 目录的可执行权限 chmod

Linux用户与最小权限原则解析

Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID).在Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读.写或者执行). (参考Linux文件管理背景知识) 一般来说,Linux的用户信息保存在/etc/passwd中,组信息保存在/etc/group中,文件的每一行代表一个用户/组.早期的Linux将密码以名码的形式保存在/etc/passwd中,而现在

IIS下论坛静态化分析

这两天研究Discuz 4.1,并成功地将原来一个Discuz 2.5的论坛升级到了最新版本,个人感觉这个论坛实在不错. 我的Discuz 4.1是在Apache+Php+Mysql下运行的,并开启了Url Rewrite,之后我发现整个论坛的大部分页面都可以使用html的静态地址方式来访问,感觉真不错,Apache实在太强大了,难怪现在用Apache的站点那么多. IIS下能否也实现这种静态化功能呢,我知道Helicon开发了一个叫ISAPI_Rewrite的ISAPI程序,可以在IIS下实现

在Docker容器中使用iptables时的最小权限的开启方法

在Docker容器中使用iptables时的最小权限的开启方法 Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器中使用iptables呢?要如何开启权限呢? 那么在docker进行run的时候如何将此容器的权限进行配置呢?主要是使用--privileged或--cap-add.--cap-drop来对容器本身的能力的开放或限制.以下将举例来进行说明: 例如

在IIS下安装PHP扩展的方法(超简单)

很多网上的文章在介绍IIS下安装PHP的时候都会涉及到很多配置的修改,其实大部分都是不必要的,对于需要查找如何安装PHP扩展的人来说,其实最需要的或许只是一个现在就能用的版本,在这个时候引入过多的不必要的配置我认为是低效的. 那么归纳一下其实安装步骤只需要三步: 1.下载PHP的文件包: 2.配置PHP: 3.将PHP扩展引入IIS: 当然,或许还有第4步:测试. 第一步:下载PHP PHP的windows版本是直接提供了一个压缩包,里面包括了运行所需的全部文件,堪称傻瓜式安装,可以从官网上的w