浅谈winwebmail在2003的权限

liaozhifu

我是个新手,由于要做免费资源这块`才涉及到MIAL.
开始慢慢了解.


在 Windows Server 2003 + WinWebMail 环境下，怎样设置磁盘权限才能做到最大安全？？

我们打个比方:我的mail装到D盘.然后开始分配权限

D:/  (administrator/system)做过主机维护的人都知道admin是管理员,ststem是软件运行的权限,这两个都要完全控制的
D:/mail  (administrator/system/internet来宾帐号/users)internet来宾帐号设置:运行.读取.写入.uesrs运行读取
D:/mail/mail  (administrator/system/internet来宾帐号/users)internet来宾帐号设置:运行.读取.写入.uesrs完全控制

这样就完全封锁硬盘`而且权限都不要继承权限!

本人觉得这样比较安全

rayer

这样应该不错!

Juven

不是说D盘根目录也要给予user权限吗？

rayer

按说父目录就可以，你可以试试

ceboy

winwebmail最大的缺陷就在于磁盘权限控制.

即使如楼主那样设置,那么IIS用户通过webshell就能访问D盘,象我的是WEB站点也放在D盘,被人看到WEB站点的文件目录结构是件很危险的事情.

liaozhifu

原帖由 ceboy 于 2006-8-17 13:14 发表
winwebmail最大的缺陷就在于磁盘权限控制.

即使如楼主那样设置,那么IIS用户通过webshell就能访问D盘,象我的是WEB站点也放在D盘,被人看到WEB站点的文件目录结构是件很危险的事情.

D:/  (administrator/system)就这2个权限是不会的!而且杀毒软件也很重要NOD32的软件是杀行为病毒最好的!能杀掉目前流行的webshell

yihuang

还没用2003装WINWEBMAIL，只在2000下用的，2000是完全开放权限的，那不是很不安全。

如果在2003下装，而我对权限设置又不是很懂，我把他搞成跟2000一样的完全用户权限的没有问题的吧？

rayer

2000、2003权限分配的道理是一样的。另外，所有此类锲入IIS的webmail都是要求此类权限的，比如最新版本的imail

liaozhifu

原帖由 yihuang 于 2006-8-17 14:59 发表
还没用2003装WINWEBMAIL，只在2000下用的，2000是完全开放权限的，那不是很不安全。

如果在2003下装，而我对权限设置又不是很懂，我把他搞成跟2000一样的完全用户权限的没有问题的吧？

其实权限是根据你的需要去变化的!2000和2003都是一样的权限.我一般是硬盘根目录就设置 administrator/system的权限`因为administrator要给`这样你才有权限去管理文件!SYSTEM是方便FTP工具上传东西`没有SYSTEM就不能用FTP这类的东西了!如果担心webshell的话!其实很简单`webshell只要对权限的写入和继承.如果你把webshell的文件控制在一个文件下活动`他也没太大的意义了....就说你分配的权限不能继承上一级目录的权限就可以了!

liaozhifu

原帖由 rayer 于 2006-8-17 15:50 发表
2000、2003权限分配的道理是一样的。另外，所有此类锲入IIS的webmail都是要求此类权限的，比如最新版本的imail

其实这类软件的`就是要求UESRS的用户可以修改!权限做好了`安全策列做好了!我想一般的黑客很难进入的!一句话!安全是无法做的完美的!