c盘,d盘和e盘的安全里面把Everyone删除,administrator和system,让他们完全控制。高级里面重置所有子对象的权限并允许传播可继承权限.
运行asp,建立数据库连接需要使用C:\Program Files\Common Files目录下面的文件。在这里,设置C:\Program Files\Common Files权限,加入everyone,权限为读取,列出文件夹目录,读取及运行。
运行php,需要设置c:\winnt\php.ini的权限,让everyone有读取权限即可。如果php的session目录设置为c:\winnt\temp目录,此目录应该让everyone有读取写入权限。为提高性能,php设置为使用isapi解析,d:\php目录让everyone有读取,列出文件夹目录,读取及运行权限。
运行cgi,设置d:\perl让everyone有读取,列出文件夹目录,读取及运行权限
把目录c:\winnt\system32给everyone赋予读取,列出文件夹目录,读取及运行.cacls.exe,设置让它不继承父目录权限,并且让它拒绝任何人访问.net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe,这几个程序设置成只允许administrator访问.
ps: 其实象net.exe,cmd.exe,ftp.exe,tftp.exe,telnet.exe东西不容许Everyone运行的对策很简单.就是自己上传一个exe就可以了...
所以这个标题是"基本权限设置"
至于有些朋友说如果C盘删除了Everyone权限以后. IIS无法正常工作.这个问题我还没有实际遇到过.有遇到过的朋友希望帮助解答一下.谢谢!