我有一个win2012 / IIS 8的networking服务器,我试图保证。 我想尽可能地将每个站点/用户隔离到自己的文件夹。
我已经将网站移到“c:\ sites \ mysiteA \”,“c:\ sites \ mysiteB \”等等。
我为每个网站设置了单独的用户帐户,并为该文件夹设置了最低权限(包括删除“用户”组)。
从MSSQL数据库文件夹等其他数据文件夹中删除非必要用户。
但是“c:\”和所有系统文件夹默认具有对“用户”组的读取/执行访问权限。
我已经读过IIS的最新版本是安全的,但允许IIS用户读取和执行系统文件似乎并不安全。
离开这样的服务器是正常的吗?
任何人都可以build议从这一点的最佳做法是什么。 应该从“c:\”中删除“Users”组还是为IIS用户添加一个DENY规则。
这些看起来像是剧烈的变化,我不确定它们是否会影响IIS或SQL Server 2012的运行。只有pipe理员login到桌面,因此没有其他物理用户。