关于IIS下的文件夹属性与安全问题，请DZ给一个目录安全设置方法！！

最近发现安装了DZ的服务器经常被注入木马，多次手动清楚而无法解决。同时，坛子里面的很多人也反应了同样的问题，而无法找到一个安全解决方案。

因此，请DZ官方给出一个在IIS下DZ各个产品的文件目录安全设置的建议方案，以便防止木马注入到被安装的DZ产品中，而使得众多用户的电脑被控制。

支持这个意见的兄弟，请将这个帖子顶起来。

1、PHP目录权限：
Administrators 完全控制
System 完全控制
Everyone 读取和运行+列出文件夹目录+读取


2、Zend目录权限：
Administrators 完全控制
System 完全控制
Everyone 完全控制


3、Mysql目录权限： 3
Administrators 完全控制
System 完全控制
User 读取和运行+列出文件夹目录+读取

4、WROOT（网站根目录）目录权限
Administrators 完全控制
System 完全控制
Internet来宾账户 读取和运行+列出文件夹目录+读取

可以使用这个参考试一下。Zend一般安装完会自动添加Everyone权限。

C盘目录比较重要，但是随便设置会导致系统进不去，有些文件没有权限运行，（自己以前也试过）

如果可以的话装个防火墙还是不错的选择。我个人推荐McAfee-v8.0。我喜欢里面一个功能，不允许远程用户（指的是黑客不是你）运行你的某些程序，像Cmd.exe这样，不用自己手动去改这些程序的权限，当然了，装防火墙还是会占用一点系统资源，不占你任何资源的软件功能一定也就会少，有时候牺牲一点点会省去很多力气，也有高手是裸奔机子，只靠设置策略和权限完成服务器安全的，McAfee-v8.0可以方便你添加规则策略，防止有些端口出站与入站，你在不会使用服务器安全策略时，软件防火墙是你最好的选择。

[ 本帖最后由 玮玮来啦 于 2008-8-19 08:19 编辑 ]

Mysql安装目录只用给管理与系统就可以了。或是建一个系统帐号为无任何权限（也就是不属于任何组），然后到MYSQL服务里面加上这个系统用户，然后加到MYSQL安装目录上，这样更安全。

ZEND/PHP/静态化/文件夹只用给USERS组的默认权限就可以了，管理员与系统都要给。

网站程序目录，先建系统帐号然后只加到GUESTS组，然后添加到程序目录文件夹上给到修改权限，然后把这个帐号加到IIS的安全里面。

建议多找找资料，然后多试几下，安全不能乱做的，要做到不影响正常使用。