ここでは、さまざまなトロイの木馬攻撃、エスカレーション攻撃、クロスサイト攻撃などから保護するために必要なアクセス許可、つまりファイナルフォルダまたはハードディスクに必要なアクセス許可に焦点を当てています。この例の多くの実験の後、セキュリティパフォーマンスは非常に良好であり、サーバーは基本的にトロイの木馬によって脅かされることについて心配していません。ハードディスクまたはフォルダ:C:\\ D:\\ E:\\ F:\\アナログ主許可部分:その他許可部分:管理者完全制御不可
PHPなど他の動作環境がインストールされている場合、PHP環境機能に従うハードディスクのアクセス許可を設定するアクセス許可を要求する、一般的にインストールディレクトリと実行許可を読み取るためのユーザーは、c:\\ phpのように十分です、ルートディレクトリ許可の継承と実行許可を読み取るユーザーの場合、データを書き込む必要がありますたとえば、tmpフォルダに、ユーザーの書き込み権限と削除権限を追加し、権限を実行しないで、仮想ホストユーザーの読み取り権限を拒否します。 mysqlの場合は、MYSQLを別のユーザーで実行した方が安全です。それがwinwebmailの場合、それは別のアプリケーションプールと独立したIISユーザーを確立するのが最善です、それからインストールディレクトリ全体がユーザーのためのread /run /write /permissionsを持ち、IISユーザーは同じです、このIISユーザーはwinwebmailのWEBアクセスのみを使用します他のIISサイトでは、winwebmailがインストールされているサーバーのハードディスクのアクセス許可設定を使用しないでくださいフォルダー、サブフォルダー、およびファイルは継承されませんCREATOR OWNERはサブフォルダーとファイルのみを完全に制御します。 > SYSTEMは、フォルダ、サブフォルダ、およびファイルを完全に制御します<継承していません>ハードディスクまたはフォルダ:C:\\ Inetpub \\メイン権限セクション:その他の権限セクション:管理者はこのフォルダ、サブフォルダを完全に制御できますまた、c:から継承したファイル< CREATOR OWNERはサブフォルダとc:から継承したファイルのみを完全に制御し、SYSTEMはc:\\から継承したフォルダとサブフォルダおよびファイルを完全に制御します。ハードディスクまたはフォルダ:C:\\ Inetpub \\ AdminScripts主な権限セクション:その他の権限セクション:管理者はこのフォルダ、サブフォルダおよびファイルを完全に制御できます< not Inherited> SYSTEMは、フォルダ、サブフォルダ、およびファイルを完全に制御します<継承していない>ハードディスクまたはフォルダ:C:\\ Inetpub \\ wwwroot主な権限セクション:その他の権限セクション:管理者フルコントロールIIS_WPG読み取り実行/フォルダディレクトリの一覧表示/フォルダ、サブフォルダ、ファイルの読み取りフォルダ、サブフォルダ、およびファイル<継承されていない><継承していない>システムフルコントロールユーザー読み取り/実行リストフォルダディレクトリ/フォルダ、サブフォルダ、およびファイルの読み取りフォルダ、サブフォルダ、およびファイル<継承されていない><継承していない>ここでは、仮想ホストユーザーグループを追加できます
インターネットゲストアカウントと同じアクセス許可<拒否>インターネットゲストアカウント作成ファイル/データの書き込み/:拒否
フォルダの作成/データの添付//拒否
書き込み属性/:拒否
書き込み拡張属性/:サブフォルダとファイルの削除を拒否する/:サブフォルダとファイルの削除を拒否する/:継承していないフォルダ、サブフォルダ、およびファイルを拒否する<ハードディスク>またはフォルダ:C:\\ Inetpub \\ Wwwroot \\ aspnet_client主な権限:その他制限セクション:管理者は、フォルダ、サブフォルダ、フォルダのファイル、サブフォルダ、およびファイルを読み取るようにユーザーを完全に制御します<継承されていない><継承していない>システムはフォルダ、サブファイルを完全に制御しますフォルダ&ファイル<継承していません>ハードディスクまたはフォルダ:C:\\ Documents and Settings主な権限セクション:その他の権限セクション:管理者はこのフォルダ、サブフォルダ、およびファイルを完全に制御できます< SYSTEMフォルダ、サブフォルダ、ファイルの<継承されていない>ハードディスクまたはフォルダに対するフルコントロールC:\\ Documents and Settings \\ All Users主な権限セクション:追加の権限セクション:管理者はファイルを読み、実行するユーザーを完全に制御しますフォルダ、サブフォルダ、およびファイルフォルダ、サブフォルダ、およびファイル<継承されていない><継承されていない> SYSTEMは、読み取りおよび実行のみを目的としてUSERSグループの権限を完全に制御します。フォルダ、サブフォルダ、ファイル、<継承されていない>ハードドライブ、またはフォルダへの書き込み権限:C:\\ Documents and Settings \\ All Users \\ "メニューの主な権限セクション:その他の権限セクション:管理者はフォルダ、サブフォルダ、およびファイルを完全に制御<継承しない> SYSTEMは、フォルダ、サブフォルダとファイルを完全に制御<継承しない>またはフォルダ:C:¥Documents and Settings¥All Users¥Application Data主な権限セクション:追加の権限セクション:管理者は、フォルダ、サブフォルダ、およびこのフォルダのファイル、サブフォルダ、およびファイルの読み取りと実行を完全に制御します。 <継承していない><継承していない> CREATOR OWNERは、サブフォルダとファイルのみをこのフォルダに書き込むようにユーザーを完全に制御します。サブフォルダ<継承していない>継承していない>そのフォルダ、サブフォルダ、ファイルの<継承されていない>ハードディスクまたはフォルダに対する列のアクセス許可と区別する必要があるユーザーグループとの2つの並列アクセス許可を制御します。C:\\ Documents and Settings \\ All Users \\ Application Data \\ Microsoft Primary Permissionsセクション:その他の権限セクション:管理者は、フォルダ、そのサブフォルダ、およびそのフォルダ内のファイル、サブテキストを読み取って実行するようにユーザーを完全に制御します。そして、クリップファイル<ない受け継い><は、継承>されていません。SYSTEMフルコントロールこのフォルダには、Microsoftアプリケーションの状態データが含まれていますzh-CN"],null,[1],zh-TW"]]]