IIS5安全策略设计概要

为虚拟目录设置适当的访问权限

正确设置虚拟目录的访问权限，将会很大程度地影响其中文件的安全可靠性。建议考虑以下几个方面的设置原则：

文件类型 建议的访问权限

以下为引用的内容：

CGI 程序(.exe, .dll, .cmd, .pl) Everyone (X)
Administrators (Full Control)
System (Full Control)

脚本文件(.asp) Everyone (X)

Administrators (Full Control)
System (Full Control)

包含文件(.inc, .shtm, .shtml) Everyone (X)
Administrators (Full Control)
System (Full Control)

静态文件 (.txt, .gif, .jpg, .html) Everyone (R)
Administrators (Full Control)
System (Full Control) 
 

为不同类型的文件创建不同的目录

如果一个虚拟目录下面有多种类型的文件，按照上面的原则为每一种文件设置访问权限，无疑是非常烦琐的事情。因此，我们可以采取为不同类型文件创建不同目录的方式，然后再按照上面的原则为每一个目录设置相应的访问权限。比如，我们可以创建如下的目录结构：

C:\inetpub\wwwroot\myserver\static：存放静态文本文件(.html)

C:\inetpub\wwwroot\myserver\include：存放包含文件(.inc)

C:\inetpub\wwwroot\myserver\script：存放脚本文件(.asp)

C:\inetpub\wwwroot\myserver\executable：存放可执行文件(.exe,.dll, .cmd, .pl)

C:\inetpub\wwwroot\myserver\images：存放图形文件(.gif,.jpeg)

另外，请注意以下2个特殊的目录：

C:\inetpub\ftproot：FTP服务所在目录

C:\inetpub\mailroot：SMTP服务所在目录

这2个目录的访问权限是Everyone 完全控制(Full Control)，每个用户都具有向其中添加数据的权限。这样，就有可能造成目录所在磁盘的空间耗尽。因此，我们建议：

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]