windows2000做虚拟主机的安全设置

这是我们公司内部用的，希望大家别发到外面去，

我只发了 1/3 基本可以了，
系统安全就是打补丁，主要是脚本安全，防asp木马.

我们公司专门给别人做安全评估的。

关于FSO与相关安全问题的设置[注意：公司内部资料，禁止外传或者未经主管同意与本公司人员交流，以免对服务器带来不安全因素]

一、超级用户改名字，密码设置16位以上
具体操作方式：从开始菜单的管理工具进入->选择本地用户和组->选择用户->单击administrator->重新输入我们要更改的目标用户名字
备注：（不可公开）我们公司缺省的用户名字一般为admin3366

二、设置所有分区为administrator SYSTEM这两个系统用户拥有所有权、删除ERVERYONE
具体操作方式：选择系统盘我们这里为C->按右键选择属性-安全添加一个administrator和SYSTEM所有权限，删除ERVERYONE用户。

三、选择重置所有子对象的权限并允许传播可继承权限
具体操作方式：接第二步->选择高级->选择重置所有子对象的权限并允许传播可继承权限打钩选定按应用->提示是否继续选择‘是’继续
              如果发现有提示问题就按继续按钮继续
              
四、设置everyone用户可以读取的目录（使得可以执行PERL ASP JMAIL）
[设置ASP可以使用]具体操作：进入C:\promgram files目录 把common files目录，设置everyone可以读、运行、列目录
[设置JMAIL可以使用]具体操作：进入C:\promgram files目录 把dimac目录，设置everyone可以读、运行、列目录
[设置上传组件可以使用]具体操作：进入C:\promgram files目录 把safile目录，设置everyone可以读、运行、列目录
[设置PERL可以使用]具体操作：把C:\perl 目录，设置everyone可以读、运行、列目录

五、设置取消继承，功能：为了使用户不能越权删除而ASP可以正常使用
具体操作方式：进入winnt\system32\选中所有目录，除了inetsrv certsrv 两个目录不要选择（备注：这两个是ASP要用的dll)
              选择属性->安全->高级->权限->把允许来自父系的继承取消打钩->按复制
              
              进入winnt目录->选中所有目录 除web, temp, tasks, system32  ,offine web pages ,
              iis temporay compressed file ,help,download promgram 同上取消继承->按复制

       选择winnt->设置安全，添加everyone 读取运行 列出文件目录 读取
      
       进入winnt->选择temp属性设置安全 ,everyone完全控制