本文介紹了正常運(yùn)行IIS所需要的最小NTFS權(quán)限,當(dāng)IIS不能正常運(yùn)行或者想嚴(yán)格限制權(quán)限的時(shí)候可以參照此文,以下是操作的7個(gè)步驟。
1、 選取整個(gè)硬盤:
System:完全控制
Administrator:完全控制
(允許將來自父系的可繼承性權(quán)限傳播給對(duì)象)
2、 \Program Files\Common Files:
Everyone:讀取及運(yùn)行
列出文件目錄
讀取
(允許將來自父系的可繼承性權(quán)限傳播給對(duì)象)
3、 \Inetpub\wwwroot:(按FSO處理)
IUSR_MACHINE:讀取及運(yùn)行
列出文件目錄
讀取
(允許將來自父系的可繼承性權(quán)限傳播給對(duì)象)
4、 \Winnt\system32:
選擇除Inetsrv和Centsrv以外的所有目錄,去除“允許將來自父系的可繼承性權(quán)限傳播給對(duì)象”選框,復(fù)制。
5、 \Winnt:
選擇除了Downloaded Program Files、Help、IIS Temporary Compressed Files、Offline Web Pages、system32、Tasks、Temp、Web以外的所有目錄,去除“允許將來自父系的可繼承性權(quán)限傳播給對(duì)象”選框,復(fù)制。
6、 \Winnt:
Everyone:讀取及運(yùn)行
列出文件目錄
讀取
(允許將來自父系的可繼承性權(quán)限傳播給對(duì)象)
7、 \Winnt\Temp:(允許訪問數(shù)據(jù)庫并顯示在ASP頁面上)
Everyone:修改
(允許將來自父系的可繼承性權(quán)限傳播給對(duì)象)
這樣,你就擁有了一個(gè)權(quán)限嚴(yán)格而又可以正常運(yùn)行的IIS系統(tǒng)了。