什么机车好看:服务器C盘安全权限配置后错误多多，盼高手

文章作者：CKER2002
信息来源：网上收集
原始链接：实在找不到了

以下是通过百度收集了二篇关于服务器C盘安全权限配置，实际操作后问题多多。

C盘安全权限配置方法一：
3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.

配置参考方法二：

在C:\Program Files\Common Files文件夹属性对话框安全选项卡中，取消"允许将来自父系的可继承权限

传播给该对象"，访问权限设成redblood、system完全控制，everyone读取及运行、列出文件夹目录、读取

。因为ASP连接数据库的时候会用到这个目录。然后把WINNT目录也按照同样的方法来设置成和Common

Files文件夹同样的权限。
我们还要特殊设置一个目录那就是C:\WINNT\Temp，这个目录的访问权限是everyone修改、读取及运行、列

出文件夹目录、读取、写入。
把如下文件设置成只有redblood完全控制权限，取消父系继承来的权限。这些文件有：C:\winnt\sytem32

文件夹和C:\winnt\sytem32\dllcache文件夹的net.exe、net1.exe、netstat、netsh、cacls、cmd.exe、f

tp.exe、tftp.exe、at.exe、format.com、xcopy.exe.
把装应用程序的目录我这里是f:\soft目录的访问权限设成redblood、system完全控制和everyone读取、读

取和运行、列出文件夹目录的权限。

动网论坛主要表现问题就是联接上不上数据库，2003系统主要表现问题就是日志出现好多红色警告，一些文件不能加载。以上资料是在网上收集，是我理解的不对，还是什么问题。注：我使用的是2003的操作系统。

问题：是不是C盘所有文件继承只有ADMINISTRATOR和SYSTEM这两个权限的情况下，再对以上文章所述的几个目录增加everyone权限？还是只对C盘这个目录具有ADMIN和SYSTEM权限？

盼求高手解答。。迷惑ing....