广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

1、系统盘权限设置
c:分区部分：
c:\
administrators 全部(该文件夹，子文件夹及文件)
creator owner　全部(只有子文件来及文件)
system 全部(该文件夹，子文件夹及文件)
iis_wpg 创建文件/写入数据(只有该文件夹)
iis_wpg(该文件夹，子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限

c:\documents and settings
administrators 全部(该文件夹，子文件夹及文件)
power users (该文件夹，子文件夹及文件)
读取和运行
列出文件夹目录
读取
system全部(该文件夹，子文件夹及文件)

c:\program files
administrators 全部(该文件夹，子文件夹及文件)
creator owner全部(只有子文件来及文件)
iis_wpg (该文件夹，子文件夹及文件)
读取和运行
列出文件夹目录
读取
power users(该文件夹，子文件夹及文件)
修改权限
system全部(该文件夹，子文件夹及文件)
terminal server user (该文件夹，子文件夹及文件)
修改权限

2、网站及虚拟机权限设置(比如网站在e盘)
说明：我们假设网站全部在e盘wwwsite目录下，并且为每一个虚拟机创建

了一个guest用户，用户名为vhost1...vhostn并且创建了一个webuser组

，把所有的vhost用户全部加入这个webuser组里面方便管理
e:\
administrators全部(该文件夹，子文件夹及文件)
e:\wwwsite

administrators全部(该文件夹，子文件夹及文件)
system全部(该文件夹，子文件夹及文件)
service全部(该文件夹，子文件夹及文件)

e:\wwwsite\vhost1
administrators全部(该文件夹，子文件夹及文件)
system全部(该文件夹，子文件夹及文件)
vhost1全部(该文件夹，子文件夹及文件)

3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如f盘为数据备份盘，我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置
请找到c盘的这些文件，把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com

（）