win2003下让磁盘更安全的设置

　　计算机的外部存储器中也采用了类似磁带的装置，比较常用的一种叫磁盘，有了磁盘之后，人们使用计算机就方便多了，不但可以把数据处理结果存放在磁盘中，还可以把很多输入到计算机中的数据存储到磁盘中，但是这么多的信息存储在一起，也容易产生不安全因素，那么如何可以让你的磁盘更安全呢?下面就给大家介绍在windows 2003下的做法。

　　正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点：

　　1、系统盘权限设置

　　C:分区部分：

　　c:\

　　administrators 全部(该文件夹，子文件夹及文件)

　　CREATOR OWNER 全部(只有子文件来及文件)

　　system 全部(该文件夹，子文件夹及文件)

　　IIS_WPG 创建文件/写入数据(只有该文件夹)

　　IIS_WPG(该文件夹，子文件夹及文件)

　　遍历文件夹/运行文件

　　列出文件夹/读取数据

　　读取属性

　　创建文件夹/附加数据

　　读取权限

　　c:\Documents and Settings

　　administrators 全部(该文件夹，子文件夹及文件)

　　Power Users (该文件夹，子文件夹及文件)

　　读取和运行

　　列出文件夹目录

　　读取

　　SYSTEM全部(该文件夹，子文件夹及文件)

　　C:\Program Files

　　administrators 全部(该文件夹，子文件夹及文件)

　　CREATOR OWNER全部(只有子文件来及文件)

　　IIS_WPG (该文件夹，子文件夹及文件)

　　读取和运行

　　列出文件夹目录

　　读取

　　Power Users(该文件夹，子文件夹及文件)

　　修改权限

　　SYSTEM全部(该文件夹，子文件夹及文件)

　　TERMINAL SERVER USER (该文件夹，子文件夹及文件)

　　修改权限

　　2、网站及虚拟机权限设置(比如网站在E盘)

　　说明：我们假设网站全部在E盘wwwsite目录下，并且为每一个虚拟机创建了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组，把所有的vhost用户全部加入这个webuser组里面方便管理

　　E:\

　　Administrators全部(该文件夹，子文件夹及文件)

　　E:\wwwsite

　　Administrators全部(该文件夹，子文件夹及文件)

　　system全部(该文件夹，子文件夹及文件)

　　service全部(该文件夹，子文件夹及文件)

　　E:\wwwsite\vhost1

　　Administrators全部(该文件夹，子文件夹及文件)

　　system全部(该文件夹，子文件夹及文件)

　　vhost1全部(该文件夹，子文件夹及文件)