IIS5安全策略設計概要

為虛擬目錄設置適當的訪問權限

正確設置虛擬目錄的訪問權限，將會很大程度地影響其中文件的安全可靠性。建議考慮以下幾個方面的設置原則：

文件類型 建議的訪問權限

以下為引用的內容：

CGI 程序(.exe, .dll, .cmd, .pl) Everyone (X)
Administrators (Full Control)
System (Full Control)

腳本文件(.asp) Everyone (X)

Administrators (Full Control)
System (Full Control)

包含文件(.inc, .shtm, .shtml) Everyone (X)
Administrators (Full Control)
System (Full Control)

靜態文件 (.txt, .gif, .jpg, .html) Everyone (R)
Administrators (Full Control)
System (Full Control) 
 

為不同類型的文件創建不同的目錄

如果一個虛擬目錄下面有多種類型的文件，按照上面的原則為每一種文件設置訪問權限，無疑是非常煩瑣的事情。因此，我們可以采取為不同類型文件創建不同目錄的方式，然后再按照上面的原則為每一個目錄設置相應的訪問權限。比如，我們可以創建如下的目錄結構：

C:\inetpub\wwwroot\myserver\static：存放靜態文本文件(.html)

C:\inetpub\wwwroot\myserver\include：存放包含文件(.inc)

C:\inetpub\wwwroot\myserver\script：存放腳本文件(.asp)

C:\inetpub\wwwroot\myserver\executable：存放可執行文件(.exe,.dll, .cmd, .pl)

C:\inetpub\wwwroot\myserver\images：存放圖形文件(.gif,.jpeg)

另外，請注意以下2個特殊的目錄：

C:\inetpub\ftproot：FTP服務所在目錄

C:\inetpub\mailroot：SMTP服務所在目錄

這2個目錄的訪問權限是Everyone 完全控制(Full Control)，每個用戶都具有向其中添加數據的權限。這樣，就有可能造成目錄所在磁盤的空間耗盡。因此，我們建議：

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]