大家好，我是安天365（www.antian365.com）的cnbird。我們今天繼續(xù)來(lái)詳細(xì)討論Windows安全和php+iis+mysql的整體安全。我們學(xué)習(xí)本文的目的是達(dá)到萬(wàn)網(wǎng)、新網(wǎng)等專業(yè)級(jí)個(gè)人或者是企業(yè)服務(wù)器級(jí)別安全，這里面有非常非常多的小技巧，希望大家能夠吸收。環(huán)境的搭建請(qǐng)參考本文的第一部分。廢話不多話，開(kāi)始進(jìn)入我們今天讓黑客見(jiàn)了都頭疼的windows變態(tài)安全配置。

一、NTFS權(quán)限的簡(jiǎn)單介紹

1.NTFS介紹

我為什么會(huì)把NTFS作為第一部分講解是有原因的，主要是因?yàn)閃indows的文件或者目錄權(quán)限都是利用NTFS的功能來(lái)實(shí)現(xiàn)訪問(wèn)規(guī)則等。

首先我們來(lái)簡(jiǎn)單介紹一下NTFS， NTFS (New Technology File System)是 Windows NT 操作環(huán)境和 Windows NT 高級(jí)服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)環(huán)境的文件系統(tǒng)。NTFS 的目標(biāo)是提供：可靠性，通過(guò)可恢復(fù)能力(事件跟蹤)和熱定位的容錯(cuò)特征實(shí)現(xiàn)；增加功能性的一個(gè)平臺(tái)；對(duì) POSIX 需求的支持；消除 FAT 和 HPFS 文件系統(tǒng)中的限制。

NTFS 提供長(zhǎng)文件名、數(shù)據(jù)保護(hù)和恢復(fù)，并通過(guò)目錄和文件許可實(shí)現(xiàn)安全性。NTFS 支持大硬盤(pán)和在多個(gè)硬盤(pán)上存儲(chǔ)文件(稱為跨越分區(qū))。例如，一個(gè)大公司的數(shù)據(jù)庫(kù)可能大得必須跨越不同的硬盤(pán)。NTFS 提供內(nèi)置安全性特征，它控制文件的隸屬關(guān)系和訪問(wèn)。從 DOS 或其他操作系統(tǒng)上不能直接訪問(wèn) NTFS 分區(qū)上的文件。如果要在DOS下讀寫(xiě)NTFS分區(qū)文件的話可以借助第三方軟件；現(xiàn)如今，Linux 系統(tǒng)上已可以使用 NTFS-3G 進(jìn)行對(duì) NTFS 分區(qū)的完美讀寫(xiě)，不必?fù)?dān)心數(shù)據(jù)丟失。這是Windows NT 安全性系統(tǒng)的一部分，但是，只有在使用 NTFS 時(shí)才是這樣。

2.使用Convert轉(zhuǎn)換Fat32分區(qū)為NTFS分區(qū)

如果您的服務(wù)器是使用的FAT32的話，那我強(qiáng)烈建議你修改成NTFS的。如果您把系統(tǒng)安裝在了C盤(pán)并且是FAT32的話，那么默認(rèn)這臺(tái)服務(wù)器上所有的用戶都具有修改權(quán)限，說(shuō)白了也就是說(shuō)任何人都能把你C盤(pán)重要的文件刪除或者修改。這樣的情況大家當(dāng)然是不希望看到了。所以我們這里需要把fat32修改成NTFS的磁盤(pán)格式。

我們這里使用的命令是convert如圖1。這里是它的基本語(yǔ)法，很好理解。我們這里把C盤(pán)的Fat32分區(qū)修改成NTFS。如圖2這里輸入Y就開(kāi)始自動(dòng)轉(zhuǎn)換了。

圖1 使用convert 轉(zhuǎn)換磁盤(pán)分區(qū)

這里提示一下，windows 2003開(kāi)始安裝的時(shí)候最好用NTFS快速格式化，不要使用FAT32。避免麻煩。

圖2 使用convert命令將Fat32分區(qū)轉(zhuǎn)換成NTFS格式